OEM解锁
即bootloader解锁,要获取root权限,首先需要解锁bootloader。其作用是允许使用fastboot flash boot/recovery 等命令刷入自己的boot.img recover.img等文件。
具体步骤如下:
1、进入bootloader模式
有两种方法:
-
方法1:手机在正常模式下连接PC,然后再PC端执行下面的命令,手机会自动重启并进入bootloader模式
adb-windows.exe reboot bootloader
-
方法2:、手机先关机,然后按住“音量+”键,再按开机键同样可以进入bootloader模式。
2、OEM解锁
注意:进行bootloader解锁,会WIPE手机上的所有数据,包括内部的16G SD存储!
首先在PC端执行命令:
fastboot-windows.exe oem unlock
然后再手机端通过“音量+”按键选择“yes, unlock bootloader”,并按电源键确认选择。
最后重启手机,完成解锁工作。
此时会清空手机内所有数据,包括SD内所有数据,操作前需注意资料备份。
3、将补丁程序拷入手机SD卡内
手机重启完成后,在PC端执行如下命令把补丁包拷入SD卡。
此补丁包中包含su管理程序及bsuybox工具包。
adb-windows.exe push patch.zip /mnt/sdcard/
4、恢复原版boot.img
如果先前没有通过其他获取root权限的方法修改过boot.img,可跳过此步。
首先按前文的方法使手机再次进入bootloader模式。
然后在PC端执行下面的命令恢复boot.img,其中x.x.x为boot.img版本号,注意与手机Rom的版本号对应。
fastboot-windows.exe flash boot boot-x.x.x.img
5、刷入clockmod recovey
手机继续在bootloader模式下,在PC端执行下面的命令刷入clockmod recovey:
fastboot-windows.exe flash recovery recovery.img
注意:如果手机Rom版本为ROM是2.3.1以上(包括2.3.1),刷完clockmod recovey不要重启手机,因为重启后手机会自动恢复recovery到原生版本,导致无法继续下面的操作。
这一步的目的是替换系统原有recovery,因为原有的recovery会检测补丁包的签名,无法安装上面拷入SD卡的补丁包。
6、安装补丁包
手机在bootloader模式下直接进入recovery模式,依次选择install zip from sdcard –> chose zip from sdcard 选择patch.zip,完成之后重启手机。
重启后,会在应用程序列表中出现“授权管理”,至此Root过程完毕。
7、恢复OEM锁
手机进入bootloader模式,在PC端执行下面的命令可以恢复OEM锁。恢复锁并不会影响root,只是不能再刷boot.img和recovery.img,如需刷这些文件还需再次解锁,但此时又会再次清空手机内所有数据,所以如无特别需要无需再次上锁。
fastboot-windows.exe oem lock
