内核伪装 可以修改系统 uname() 返回的内核版本和编译时间字符串，使内核看起来像是未被修补过的原始内核。默认关闭。

配置路径：设置页右上角功能按钮 → 内核伪装配置

工作原理

内核伪装通过 KernelPatch 的 SuperCall 机制在内核层面拦截 uname() 系统调用，直接替换返回的 release（内核版本号，如 5.15.123）和 version（编译时间字符串）字段。伪装过程完全在内核空间完成，用户空间无法绕过。

配置项

Kernel VersionRequiredstring

伪装的内核版本号，例如 5.15.123、6.1.75。留空则不修改此项。

Kernel Build TimeOptionalstring

伪装的内核编译时间字符串。留空则不修改此项。

启用流程

1. 填写需要伪装的内核版本号和/或编译时间
2. 点击保存写入配置
3. 开启内核伪装开关

开启后配置即时生效，同时由 apd 守护进程 在开机时自动应用。

启动安全保护

内核伪装内置 启动安全保护 机制，采用两阶段提交模式防止因错误的伪装配置导致的启动循环（Bootloop）：

1. 应用伪装前，apd 创建标记文件 /data/adb/.uts_spoof_boot_pending
2. Android 启动完成后，自动清除该标记
3. 如果下次启动时标记仍然存在（说明上次启动失败），自动跳过伪装应用

风险警告

不要将内核版本号修改为与实际内核主版本号差距过大的版本（例如实际为 6.1.x 却伪装为 5.15.x），这可能导致部分系统组件或驱动异常，严重时无法开机。建议仅修改同一主版本号内的子版本（如 5.15.123 → 5.15.137）。

恢复原始值

点击恢复按钮可立即还原内核的原始 uname() 值，同时清除所有伪装配置。

/data/adb

.uts_spoof_enable# 启用标记文件

.uts_spoof_config# JSON 格式伪装配置（release、version）

.uts_spoof_boot_pending# 启动安全标记（临时）

相关功能

• FolkPatch Hide：基础 Root 特征隐藏
• Umount 服务：卸载指定系统路径的挂载
• 路径隐藏：内核级文件/目录隐藏

版权所有

版权归属：FolkPatch Team

许可证：署名 4.0 国际 (CC-BY-4.0)

编辑此页

贡献者: matsuzaka-yuki

上一页Umount 服务

下一页路径隐藏