解鎖BootLoader
BootLoader是什么
BootLoader就是在操作系統(tǒng)內(nèi)核運行之前運行的一段小程序。通過這段小程序,我們可以初始化硬件設備、建立內(nèi)存空間映射圖,從而將系統(tǒng)的軟硬件環(huán)境帶到一個合適狀態(tài),以便為最終調(diào)用操作系統(tǒng)內(nèi)核準備好正確的環(huán)境。在嵌入式系統(tǒng)中,通常并沒有像BIOS那樣的固件程序(注,有的嵌入式CPU也會內(nèi)嵌一段短小的啟動程序),因此整個系統(tǒng)的加載啟動任務就完全由BootLoader來完成。比如在一個基于ARM7TDMI core的嵌入式系統(tǒng)中,系統(tǒng)在上電或復位時通常都從地址0x00000000處開始執(zhí)行,而在這個地址處安排的通常就是系統(tǒng)的BootLoader程序。
解鎖Bootloader
第一步:解鎖Bootloader(會刪除你SD卡上的所有數(shù)據(jù),請備份SD卡上的所有數(shù)據(jù))。
關閉手機,同時按住音量上鍵+電源鍵不放,保持約5秒,松開,手機屏幕顯示進入bootloader界面 。
開始安裝驅(qū)動
用USB線將手機連接到電腦上,鼠標右鍵點擊我的電腦>管理>設備管理器,
右鍵點擊未被識別的"Android 1.0"設備,然后選擇"更新驅(qū)動程序";選擇手動安裝驅(qū)動,
選擇x86/usbwin目錄(64位的系統(tǒng)x64/usbwin),然后一直下一步完成安裝,
中途可能出現(xiàn)選擇是否繼續(xù)安裝,選擇是。安裝成功后,系統(tǒng)就可以識別您的手機為Android Phone了。
請注意Bootloader界面上的文字,如果顯示為"LOCK STATE - UNLOCKED",則表示已經(jīng)解鎖,
跳過下面的步驟直接進入到第二節(jié)刷recovery,如果顯示為"LOCK STATE - LOCKED",繼續(xù)下一步。
在電腦上雙擊fastboot目錄下的unlock.bat文件。(如果你的電腦不顯示文件后綴名,雙擊unlock文件)
手機會出現(xiàn)解鎖提示界面,按音量鍵選擇YES, 再按電源鍵確定。
好了,bootloader已經(jīng)解鎖,顯示的是”LOCK STATE – UNLOCKED”
重新啟動手機,連接電腦,將壓縮包su-2.3.6.1-ef-signed.zip放到手機根目錄下。
完成后關閉手機,同時按住音量上鍵+電源鍵不放,保持約5秒,松開,手機屏幕顯示進入bootloader界面,插上數(shù)據(jù)線,連接電腦
第二步安裝Recovery
通過電腦安裝Recovery
在電腦上雙擊fastboot目錄下的flash_recovery.bat文件。
文件執(zhí)行完畢后,recovery就已經(jīng)刷好了, 繼續(xù)保持在解鎖后的Bootlader界面。
進入最后一步
在Bootlader模式下選擇RECOVERY并確認,(音量鍵選擇,電源鍵確認)手機重啟進入Recovery模式主界面。
在Recovery界面下按音量上下鍵選擇“install ZIP from sdcard”,然后按電源鍵確認后并進入子菜單,再找一下choose zip from sdcard,確認并找到存放在內(nèi)存根目錄下的“su-2.3.6.1-ef-signed.zip”文件,出現(xiàn)一個讓你確認的菜單,選擇其中的“Yes”開始提權(quán)安裝。
稍等片刻,安裝完畢后,選擇"+++++Go Back+++++"并確認,
返回Recovery模式主界面。選擇"reboot system now"并確認,就會自動重啟手機,開機后在程序界面會有一個“授權(quán)管理”程序,到這就說明root已攻破。