解鎖BootLoader

BootLoader是什么
BootLoader就是在操作系統內核運行之前運行的一段小程序。通過(guò)這段小程序，我們可以初始化硬件設備、建立內存空間映射圖，從而將系統的軟硬件環(huán)境帶到一個(gè)合適狀態(tài)，以便為最終調用操作系統內核準備好正確的環(huán)境。在嵌入式系統中，通常并沒(méi)有像BIOS那樣的固件程序（注，有的嵌入式CPU也會(huì )內嵌一段短小的啟動(dòng)程序），因此整個(gè)系統的加載啟動(dòng)任務(wù)就完全由BootLoader來(lái)完成。比如在一個(gè)基于A(yíng)RM7TDMI core的嵌入式系統中，系統在上電或復位時(shí)通常都從地址0x00000000處開(kāi)始執行，而在這個(gè)地址處安排的通常就是系統的BootLoader程序。
解鎖Bootloader
第一步：解鎖Bootloader(會(huì )刪除你SD卡上的所有數據，請備份SD卡上的所有數據)。

　　關(guān)閉手機，同時(shí)按住音量上鍵+電源鍵不放，保持約5秒，松開(kāi)，手機屏幕顯示進(jìn)入bootloader界面 。

　　開(kāi)始安裝驅動(dòng)

　　用USB線(xiàn)將手機連接到電腦上，鼠標右鍵點(diǎn)擊我的電腦>管理>設備管理器，

　　右鍵點(diǎn)擊未被識別的Android 1.0設備，然后選擇更新驅動(dòng)程序;選擇手動(dòng)安裝驅動(dòng),

　　選擇x86/usbwin目錄(64位的系統x64/usbwin)，然后一直下一步完成安裝，

　　中途可能出現選擇是否繼續安裝，選擇是。安裝成功后，系統就可以識別您的手機為Android Phone了。

　　請注意Bootloader界面上的文字，如果顯示為L(cháng)OCK STATE - UNLOCKED，則表示已經(jīng)解鎖，

　　跳過(guò)下面的步驟直接進(jìn)入到第二節刷recovery，如果顯示為L(cháng)OCK STATE - LOCKED，繼續下一步。

　　在電腦上雙擊fastboot目錄下的unlock.bat文件。(如果你的電腦不顯示文件后綴名,雙擊unlock文件)

　　手機會(huì )出現解鎖提示界面，按音量鍵選擇YES， 再按電源鍵確定。

　　好了，bootloader已經(jīng)解鎖，顯示的是”LOCK STATE – UNLOCKED”

　　重新啟動(dòng)手機，連接電腦，將壓縮包su-2.3.6.1-ef-signed.zip放到手機根目錄下。

　　完成后關(guān)閉手機，同時(shí)按住音量上鍵+電源鍵不放，保持約5秒，松開(kāi)，手機屏幕顯示進(jìn)入bootloader界面，插上數據線(xiàn)，連接電腦

　　第二步安裝Recovery

　　通過(guò)電腦安裝Recovery

　　在電腦上雙擊fastboot目錄下的flash_recovery.bat文件。

　　文件執行完畢后，recovery就已經(jīng)刷好了， 繼續保持在解鎖后的Bootlader界面。

　　進(jìn)入最后一步

　　在Bootlader模式下選擇RECOVERY并確認，(音量鍵選擇，電源鍵確認)手機重啟進(jìn)入Recovery模式主界面。

　　在Recovery界面下按音量上下鍵選擇“install ZIP from sdcard”，然后按電源鍵確認后并進(jìn)入子菜單，再找一下choose zip from sdcard，確認并找到存放在內存根目錄下的“su-2.3.6.1-ef-signed.zip”文件，出現一個(gè)讓你確認的菜單，選擇其中的“Yes”開(kāi)始提權安裝。

　　稍等片刻，安裝完畢后，選擇+++++Go Back+++++并確認，

　　返回Recovery模式主界面。選擇reboot system now并確認，就會(huì )自動(dòng)重啟手機，開(kāi)機后在程序界面會(huì )有一個(gè)“授權管理”程序，到這就說(shuō)明root已攻破。