有一些带有锁定引导加载程序的安卓设备(例如摩托罗拉 Defy)。您可以获得对它们的 root 权限,甚至可以加载内核模块,但无法更改最初加载的内核。所以,我的问题是:
是否可以编写一个内核模块,将另一个内核加载到 RAM 中,禁用所有中断,禁用 MMU,然后跳转到新的内核映像?那能行吗,还是一些已经初始化的设备会搞砸一切?
问问题
506 次
1 回答
3
在 linux 中执行此操作的通用机制是 kexec
看起来有人至少为你的摩托罗拉手机做了一次工作:
http://www.xda-developers.com/android/kexec-bootloader-bypass-released-for-motorola-droid-razr/
于 2012-07-08T17:04:25.997 回答