转载自:http://www.inexus.co/article-454-1.html
Nexus 4 之前的教程一直强调要解锁才能root,这么久了一直是这样,不论是我们论坛提供的nexus4 toolkit还是nexus root toolkit 都是要求先解锁,由于解锁会清空现有手机的数据,同时屏幕解锁的时候还会留下一个锁,有同学觉得难看,另外对于不想刷第三方rom的同学来说,解锁完全没有益处,所以一直以来都希望有不解锁,而通过系统漏洞获得root的办法,这在其他手机是可行的,不过nexus 4一直没有找到这样的方案,我们先说说不解锁而直接root是什么方案,然后再给大家解释解锁来扫盲一下。您只需要知道一般情况下解锁是可以刷第三方固件的大前提,解锁后,刷第三方recovery,你就可以进行所谓的卡刷来刷第三方rom了,这个时候不管这个rom是不是有签名的,所以这是有一定风险的。
我从网络上找到了一个工具包,不过由于我已经解锁并root了,并没有亲自测试,不过从原作者那里,我还是找到了几个截图,证明这可能是有效的。
解压后结果,大家开启USB调试,然后链接手机,运行run.bat
网友使用该工具成功root(未解锁的情况),并刷入了第三方的recovery和54 radio的固件。
不过根据我的经验,没有解锁一般是不能刷入第三方固件的,或者只能刷有签名的第三方固件,不知道这个54 radio是否属于有签名的rom。或者这个工具利用了某些漏洞成功的刷了recovery或者固件,这是不得而知的。
附解锁说明:所谓Bootloader,就是一个读取系统软件的工具,它能够决定每个程序所拥有的权限,简单说来,它能决定哪些程序必须开机就运行并且无法更改或删除。将Bootloader锁住是一项标准措施,这样一来能保护手机不受恶意软件侵害,也能保证手机能够持续按着厂家定制的方向来运行。同时,由于第三方固件确实可能在发热,信号等等方面没有控制的如厂家那样好,可能会带来伤害硬件的问题,这也是为何大多数的厂家都坚持刷机不保修的原因。
每当我们讨论有锁的Bootloader的时候,我们大多数时候,指的是一个disk image,它能在手机启动的时候检查手机某个重要模块并检查其签名是否符合要求。当您打开手机,Bootloader首先起作用,然后移交给bootimage(这boot image存有你手机的启动文件)。Boot image读取手机的Kernel(内核),然后启动Android。
我们不能在锁Bootloader的手机上安装自制内核或者任何启动文件(一般情况下),
**不过锁了Bootloader的手机,不影响咱root, Root只是利用了系统安全的一个缺陷来向系统文件中注入相关破解文件,这样每次我们需要用到root权限的时候就可以随时取得。**这也是本教程利用的一点.