BootLoader是什么
BootLoader就是在操作系統內核運行之前運行的一段小程序。通過這段小程序，我們可以初始化硬件設備、建立內存空間映射圖，從而將系統的軟硬件環境帶到一個合適狀態，以便為最終調用操作系統內核準備好正確的環境。在嵌入式系統中，通常并沒有像BIOS那樣的固件程序（注，有的嵌入式CPU也會內嵌一段短小的啟動程序），因此整個系統的加載啟動任務就完全由BootLoader來完成。比如在一個基于ARM7TDMI core的嵌入式系統中，系統在上電或復位時通常都從地址0x00000000處開始執行，而在這個地址處安排的通常就是系統的BootLoader程序。
解鎖Bootloader
第一步：解鎖Bootloader(會刪除你SD卡上的所有數據，請備份SD卡上的所有數據)。

　　關閉手機，同時按住音量上鍵+電源鍵不放，保持約5秒，松開，手機屏幕顯示進入bootloader界面 。

　　開始安裝驅動

　　用USB線將手機連接到電腦上，鼠標右鍵點擊我的電腦>管理>設備管理器，

　　右鍵點擊未被識別的Android 1.0設備，然后選擇更新驅動程序;選擇手動安裝驅動,

　　選擇x86/usbwin目錄(64位的系統x64/usbwin)，然后一直下一步完成安裝，

　　中途可能出現選擇是否繼續安裝，選擇是。安裝成功后，系統就可以識別您的手機為Android Phone了。

　　請注意Bootloader界面上的文字，如果顯示為LOCK STATE - UNLOCKED，則表示已經解鎖，

　　跳過下面的步驟直接進入到第二節刷recovery，如果顯示為LOCK STATE - LOCKED，繼續下一步。

　　在電腦上雙擊fastboot目錄下的unlock.bat文件。(如果你的電腦不顯示文件后綴名,雙擊unlock文件)

　　手機會出現解鎖提示界面，按音量鍵選擇YES， 再按電源鍵確定。

　　好了，bootloader已經解鎖，顯示的是”LOCK STATE – UNLOCKED”

　　重新啟動手機，連接電腦，將壓縮包su-2.3.6.1-ef-signed.zip放到手機根目錄下。

　　完成后關閉手機，同時按住音量上鍵+電源鍵不放，保持約5秒，松開，手機屏幕顯示進入bootloader界面，插上數據線，連接電腦

　　第二步安裝Recovery

　　通過電腦安裝Recovery

　　在電腦上雙擊fastboot目錄下的flash_recovery.bat文件。

　　文件執行完畢后，recovery就已經刷好了， 繼續保持在解鎖后的Bootlader界面。

　　進入最后一步

　　在Bootlader模式下選擇RECOVERY并確認，(音量鍵選擇，電源鍵確認)手機重啟進入Recovery模式主界面。

　　在Recovery界面下按音量上下鍵選擇“install ZIP from sdcard”，然后按電源鍵確認后并進入子菜單，再找一下choose zip from sdcard，確認并找到存放在內存根目錄下的“su-2.3.6.1-ef-signed.zip”文件，出現一個讓你確認的菜單，選擇其中的“Yes”開始提權安裝。

　　稍等片刻，安裝完畢后，選擇+++++Go Back+++++并確認，

　　返回Recovery模式主界面。選擇reboot system now并確認，就會自動重啟手機，開機后在程序界面會有一個“授權管理”程序，到這就說明root已攻破。