有一些安卓設備(例如Motorola Defy)帶有鎖定的引導程序。您可以獲得它們的root權限,甚至可以加載內核模塊,但不可能更改最初將加載的內核。所以,我的問題是:是否可以加載不同的內核並從內核模塊跳轉到內核?
是否有可能編寫一個內核模塊,將另一個內核加載到RAM中,禁用所有中斷,禁用MMU,然後跳入新的內核映像?這可能會起作用,還是會有一些已經初始化的設備搞砸了一切?
有一些安卓設備(例如Motorola Defy)帶有鎖定的引導程序。您可以獲得它們的root權限,甚至可以加載內核模塊,但不可能更改最初將加載的內核。所以,我的問題是:是否可以加載不同的內核並從內核模塊跳轉到內核?
是否有可能編寫一個內核模塊,將另一個內核加載到RAM中,禁用所有中斷,禁用MMU,然後跳入新的內核映像?這可能會起作用,還是會有一些已經初始化的設備搞砸了一切?
在Linux中這樣做的通用機制的kexec
貌似某人取得了你尋找工作至少一次的摩托羅拉手機:
http://www.xda-developers.com/android/kexec-bootloader-bypass-released-for-motorola-droid-razr/
您可以檢查出[蒙] (http://monte.sourceforge.net/)初學者項目 – 2012-07-08 16:52:15
@AndreyErmakov:Woooah,看起來不錯! :) – thejh 2012-07-08 16:58:36
@AndreyErmakov:但是,這僅適用於x86,對吧?對於Android的東西,同樣需要ARM ... – thejh 2012-07-08 17:01:27