解鎖BootLoader

時(shí)間：2012-06-06 07:14:41

關(guān)鍵字： BOOTLOADER RECOVERY 電腦

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]解鎖BootLoader

BootLoader是什么
BootLoader就是在操作系統(tǒng)內(nèi)核運(yùn)行之前運(yùn)行的一段小程序。通過這段小程序，我們可以初始化硬件設(shè)備、建立內(nèi)存空間映射圖，從而將系統(tǒng)的軟硬件環(huán)境帶到一個(gè)合適狀態(tài)，以便為最終調(diào)用操作系統(tǒng)內(nèi)核準(zhǔn)備好正確的環(huán)境。在嵌入式系統(tǒng)中，通常并沒有像BIOS那樣的固件程序（注，有的嵌入式CPU也會(huì)內(nèi)嵌一段短小的啟動(dòng)程序），因此整個(gè)系統(tǒng)的加載啟動(dòng)任務(wù)就完全由BootLoader來完成。比如在一個(gè)基于ARM7TDMI core的嵌入式系統(tǒng)中，系統(tǒng)在上電或復(fù)位時(shí)通常都從地址0x00000000處開始執(zhí)行，而在這個(gè)地址處安排的通常就是系統(tǒng)的BootLoader程序。
解鎖Bootloader
第一步：解鎖Bootloader(會(huì)刪除你SD卡上的所有數(shù)據(jù)，請(qǐng)備份SD卡上的所有數(shù)據(jù))。

　　關(guān)閉手機(jī)，同時(shí)按住音量上鍵+電源鍵不放，保持約5秒，松開，手機(jī)屏幕顯示進(jìn)入bootloader界面。

　　開始安裝驅(qū)動(dòng)

　　用USB線將手機(jī)連接到電腦上，鼠標(biāo)右鍵點(diǎn)擊我的電腦>管理>設(shè)備管理器，

　　右鍵點(diǎn)擊未被識(shí)別的"Android 1.0"設(shè)備，然后選擇"更新驅(qū)動(dòng)程序";選擇手動(dòng)安裝驅(qū)動(dòng),

　　選擇x86/usbwin目錄(64位的系統(tǒng)x64/usbwin)，然后一直下一步完成安裝，

　　中途可能出現(xiàn)選擇是否繼續(xù)安裝，選擇是。安裝成功后，系統(tǒng)就可以識(shí)別您的手機(jī)為Android Phone了。

　　請(qǐng)注意Bootloader界面上的文字，如果顯示為"LOCK STATE - UNLOCKED"，則表示已經(jīng)解鎖，

　　跳過下面的步驟直接進(jìn)入到第二節(jié)刷recovery，如果顯示為"LOCK STATE - LOCKED"，繼續(xù)下一步。

　　在電腦上雙擊fastboot目錄下的unlock.bat文件。(如果你的電腦不顯示文件后綴名,雙擊unlock文件)

　　手機(jī)會(huì)出現(xiàn)解鎖提示界面，按音量鍵選擇YES，再按電源鍵確定。

　　好了，bootloader已經(jīng)解鎖，顯示的是”LOCK STATE – UNLOCKED”

　　重新啟動(dòng)手機(jī)，連接電腦，將壓縮包su-2.3.6.1-ef-signed.zip放到手機(jī)根目錄下。

　　完成后關(guān)閉手機(jī)，同時(shí)按住音量上鍵+電源鍵不放，保持約5秒，松開，手機(jī)屏幕顯示進(jìn)入bootloader界面，插上數(shù)據(jù)線，連接電腦

　　第二步安裝Recovery

　　通過電腦安裝Recovery

　　在電腦上雙擊fastboot目錄下的flash_recovery.bat文件。

　　文件執(zhí)行完畢后，recovery就已經(jīng)刷好了，繼續(xù)保持在解鎖后的Bootlader界面。

　　進(jìn)入最后一步

　　在Bootlader模式下選擇RECOVERY并確認(rèn)，(音量鍵選擇，電源鍵確認(rèn))手機(jī)重啟進(jìn)入Recovery模式主界面。

　　在Recovery界面下按音量上下鍵選擇“install ZIP from sdcard”，然后按電源鍵確認(rèn)后并進(jìn)入子菜單，再找一下choose zip from sdcard，確認(rèn)并找到存放在內(nèi)存根目錄下的“su-2.3.6.1-ef-signed.zip”文件，出現(xiàn)一個(gè)讓你確認(rèn)的菜單，選擇其中的“Yes”開始提權(quán)安裝。

　　稍等片刻，安裝完畢后，選擇"+++++Go Back+++++"并確認(rèn)，

　　返回Recovery模式主界面。選擇"reboot system now"并確認(rèn)，就會(huì)自動(dòng)重啟手機(jī)，開機(jī)后在程序界面會(huì)有一個(gè)“授權(quán)管理”程序，到這就說明root已攻破。