解锁BootLoader
BootLoader是什么
BootLoader就是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用操作系统内核准备好正确的环境。在嵌入式系统中,通常并没有像BIOS那样的固件程序(注,有的嵌入式CPU也会内嵌一段短小的启动程序),因此整个系统的加载启动任务就完全由BootLoader来完成。比如在一个基于ARM7TDMI core的嵌入式系统中,系统在上电或复位时通常都从地址0x00000000处开始执行,而在这个地址处安排的通常就是系统的BootLoader程序。
解锁Bootloader
第一步:解锁Bootloader(会删除你SD卡上的所有数据,请备份SD卡上的所有数据)。
关闭手机,同时按住音量上键+电源键不放,保持约5秒,松开,手机屏幕显示进入bootloader界面 。
开始安装驱动
用USB线将手机连接到电脑上,鼠标右键点击我的电脑>管理>设备管理器,
右键点击未被识别的"Android 1.0"设备,然后选择"更新驱动程序";选择手动安装驱动,
选择x86/usbwin目录(64位的系统x64/usbwin),然后一直下一步完成安装,
中途可能出现选择是否继续安装,选择是。安装成功后,系统就可以识别您的手机为Android Phone了。
请注意Bootloader界面上的文字,如果显示为"LOCK STATE - UNLOCKED",则表示已经解锁,
跳过下面的步骤直接进入到第二节刷recovery,如果显示为"LOCK STATE - LOCKED",继续下一步。
在电脑上双击fastboot目录下的unlock.bat文件。(如果你的电脑不显示文件后缀名,双击unlock文件)
手机会出现解锁提示界面,按音量键选择YES, 再按电源键确定。
好了,bootloader已经解锁,显示的是"LOCK STATE – UNLOCKED"
重新启动手机,连接电脑,将压缩包su-2.3.6.1-ef-signed.zip放到手机根目录下。
完成后关闭手机,同时按住音量上键+电源键不放,保持约5秒,松开,手机屏幕显示进入bootloader界面,插上数据线,连接电脑
第二步安装Recovery
通过电脑安装Recovery
在电脑上双击fastboot目录下的flash_recovery.bat文件。
文件执行完毕后,recovery就已经刷好了, 继续保持在解锁后的Bootlader界面。
进入最后一步
在Bootlader模式下选择RECOVERY并确认,(音量键选择,电源键确认)手机重启进入Recovery模式主界面。
在Recovery界面下按音量上下键选择"install ZIP from sdcard",然后按电源键确认后并进入子菜单,再找一下choose zip from sdcard,确认并找到存放在内存根目录下的"su-2.3.6.1-ef-signed.zip"文件,出现一个让你确认的菜单,选择其中的"Yes"开始提权安装。
稍等片刻,安装完毕后,选择"+++++Go Back+++++"并确认,
返回Recovery模式主界面。选择"reboot system now"并确认,就会自动重启手机,开机后在程序界面会有一个"授权管理"程序,到这就说明root已攻破。
bootloader 相关文章:
- 实例图文讲解bootloader固件源码及在线升级(08-19)
- LT3751如何使高压电容器充电变得简单(08-12)
- 三路输出LED驱动器可驱动共阳极LED串(08-17)
- 浪涌抑制器IC简化了危险环境中电子设备的本质安全势垒设计(08-19)
- 严酷的汽车环境要求高性能电源转换(08-17)
- 适用于工业能源采集的技术 (08-10)