文章总结： 本文记录国行三星S9+升级安卓10后刷入TWRP与Magisk的实战流程。针对System-as-root机制变化导致的卡Logo问题，核心方案是使用Multidisabler禁用Vaultkeeper验证并刷入klabit87修改内核。文章详细列出了所需资源下载、解锁Bootloader及Odin刷机步骤，成功实现Root以支持抓包与LSPosed，并对比了与其他机型Root方式的差异。 综合评分： 91 文章分类： 移动安全,实战经验,安全工具

国行 S9+ (SM-G9650) 刷入 TWRP + Mgasik

原创

impdx impdx

清醒的疯子impdx

2026年1月20日 17:03 浙江

本文记录真机抓http请求中遇到的问题与解决方案，其中机子是S9+，从8.0升级到了10，所以安卓中的某些机制变化了，比如，从converted 转到2SI ramdisk SAR

magisk给出的方案是System-as-root，如果不加上前面步骤，会导致卡屏logo，假砖，主要思路是刷入twrp之后去解锁avb以及Vaultkeeper验证使用Multidisabler，再刷入klabit87 的内核。

原理参考xda大神https://forum.xda-developers.com/t/pie-10-11-system-as-root-multidisabler-disables-encryption-vaultkeeper-auto-flash-of-stock-recovery-proca-wsm-cass-etc.3919714 在下其实不清楚到底是vaultkeepr/Process authentication (a.k.a. proca)/Stock recovery auto-restoration哪一个在启作用，因为途中尝试已经把avb禁用了。但可以用大神的脚本一键关闭

以及https://forum.xda-developers.com/t/kernel-q-g9650-g9600-klabit-kernel.3900816/

klabit87大神的内核

通过刷入maisk.zip获取的，官方推荐用修改AP_….tar.md5使用odin3刷入，但实测刷入修补过的tar有概率卡第一屏logo，卡刷则无问题。

其实仔细看magisk文档已经写的很清楚，在bootload那边有介绍解锁记得把vaultkeepr禁用。

下载必须资料

原始链接（国内可能打不开）

TWRP : https://www.androidfilehost.com/?w=files&flid=329265

klabit87 kernel 带magisk:https://github.com/klabit87/android_kernel_samsung_sdm845/releases/download/V6.5/g9650_klabit_gsi_V6.5.zip

magisk:https://github.com/topjohnwu/Magisk/releases/download/v26.1/Magisk-v26.1.apk

odin3:https://odindownloader.com/wp-content/uploads/odin3_v3.14.4.zip

三星usb驱动:https://developer.samsung.com/sdp/file/2ad30860-0932-44e3-bf63-765a5cfa1010  官网：https://developer.samsung.com/android-usb-driver

ROM下载器:https://samfirmtool.com/samfirm-v0-5-0

蓝奏云

https://wwi.lanzoup.com/b012yl25g

密码:hmup

rom 下载

1. 打开 SamFirm
2. Region为CHC，国行的意思，model就是型号，auto勾上，check update，会检查出适合的ROM包，点download下载就可以了，下载后是zip，解压一下。

（小知识：三星的ROM包为定制，tar.md5格式，三星无fastboot模式，准确说改为了download模式）

解锁bootload （会清除数据，记得备份）

1. 解锁bl，点开设置-关于手机-软件信息-点击编译编号5次，进入开发者设置
2. 记一下，你的基带版本，比如我的是 G9650ZCS9FVA4 (后面有用)
3. 找到开发者设置中的OEM解锁，直接点开，需要重启设置并清除数据
4. 完成，S9+只需要上面步骤就可以了，20年之后的还需要进入download模式长按音量上键，但S9+不需要。

使用odin3 刷入TWRP

点开options，auto reboot取消自动重启

1.刷入一遍rom包，AP选带ap的，以此类推，csc选择无home

如果版本一致，可以不用刷入rom，不用管userdata

2.单AP刷入twrp.tar包，注意格式为tar

3.刷入完成按住音量下+Bixby+电源键重启，黑屏一瞬间换音量上+bixby+电源键

4.点wipe -> format data 输入yes，格式化data，接着重启到recovery

5.TWRP 完成！要进行下一步可以不用重启

使用twrp旧方法刷入magisk

1.TWRP中选择Advanced > Terminal, type: multidisabler，可以输入mul然后按tab自动补全，回车，出现finsh就是完成

2.点开mtp，用电脑传输g9650_klabit_gsi_V6.5.zip，magisk.zip，magisk.apk

3.点install刷入g9650_klabit_gsi_V6.5.zip,接着刷入magisk

4.系统中安装magisk.apk

5.会弹出提示，点确认就可以了，期间重启正常，如重启后还需点确认就点。我点了俩次magisk正常运行

6.完成

后面就可以愉快的使用lsposed了。

总结

三星还是比较麻烦的，其他手机一般直接解锁bootload后，可以通过fastboot直接刷入修补后的boot.img，非常方便。最近几款新的kernelsu，superkernelroot也是非常有意思。都是通过内核层面的root。其中superkernelroot值得研究一下，好似是今年刚开源不久。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：清醒的疯子impdx impdx impdx《国行 S9+ (SM-G9650) 刷入 TWRP + Mgasik》