解锁BootLoader

解锁BootLoader,第1张

   BootLoader是什么
BootLoader就是在 *** 作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间映射图,从而将系统的软硬件环境带到一个合适状态,以便为最终调用 *** 作系统内核准备好正确的环境。在嵌入式系统中,通常并没有像BIOS那样的固件程序(注,有的嵌入式CPU也会内嵌一段短小的启动程序),因此整个系统的加载启动任务就完全由BootLoader来完成。比如在一个基于ARM7TDMI core的嵌入式系统中,系统在上电或复位时通常都从地址0x00000000处开始执行,而在这个地址处安排的通常就是系统的BootLoader程序。
        解锁Bootloader
        第一步:解锁Bootloader(会删除你SD卡上的所有数据,请备份SD卡上的所有数据)。

  关闭手机,同时按住音量上键+电源键不放,保持约5秒,松开,手机屏幕显示进入bootloader界面 。

  开始安装驱动

  用USB线将手机连接到电脑上,鼠标右键点击我的电脑>管理>设备管理器,

  右键点击未被识别的"Android 1.0"设备,然后选择"更新驱动程序";选择手动安装驱动,

  选择x86/usbwin目录(64位的系统x64/usbwin),然后一直下一步完成安装,

  中途可能出现选择是否继续安装,选择是。安装成功后,系统就可以识别您的手机为Android Phone了。

  请注意Bootloader界面上的文字,如果显示为"LOCK STATE - UNLOCKED",则表示已经解锁,

  跳过下面的步骤直接进入到第二节刷recovery,如果显示为"LOCK STATE - LOCKED",继续下一步。

  在电脑上双击fastboot目录下的unlock.bat文件。(如果你的电脑不显示文件后缀名,双击unlock文件)

  手机会出现解锁提示界面,按音量键选择YES, 再按电源键确定。

  好了,bootloader已经解锁,显示的是”LOCK STATE – UNLOCKED”

  重新启动手机,连接电脑,将压缩包su-2.3.6.1-ef-signed.zip放到手机根目录下。

  完成后关闭手机,同时按住音量上键+电源键不放,保持约5秒,松开,手机屏幕显示进入bootloader界面,插上数据线,连接电脑

  第二步安装Recovery

  通过电脑安装Recovery

  在电脑上双击fastboot目录下的flash_recovery.bat文件。

  文件执行完毕后,recovery就已经刷好了, 继续保持在解锁后的Bootlader界面。

  进入最后一步

  在Bootlader模式下选择RECOVERY并确认,(音量键选择,电源键确认)手机重启进入Recovery模式主界面。

  在Recovery界面下按音量上下键选择“install ZIP from sdcard”,然后按电源键确认后并进入子菜单,再找一下choose zip from sdcard,确认并找到存放在内存根目录下的“su-2.3.6.1-ef-signed.zip”文件,出现一个让你确认的菜单,选择其中的“Yes”开始提权安装。

  稍等片刻,安装完毕后,选择"+++++Go Back+++++"并确认,

  返回Recovery模式主界面。选择"reboot system now"并确认,就会自动重启手机,开机后在程序界面会有一个“授权管理”程序,到这就说明root已攻破。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2714227.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-17
下一篇 2022-08-17

发表评论

登录后才能评论

评论列表(0条)

保存