有一些Android设备(例如摩托罗拉Defy)具有锁定的引导加载程序。您可以获得它们的root权限,甚至可以加载内核模块,但是无法更改最初将加载的内核。所以,我的问题是:
是否可以编写一个内核模块,将另一个内核加载到RAM中,禁用所有中断,禁用MMU,然后跳转到新的内核映像?可行的,还是一些已经初始化的设备会搞砸一切?
答案 0 :(得分:3)
在linux中执行此操作的通用机制是kexec
看起来有人已经为至少一次摩托罗拉手机做了你想要的工作:
http://www.xda-developers.com/android/kexec-bootloader-bypass-released-for-motorola-droid-razr/