自从首款Android手机T-Mobile发布以来, 黑客们已经公布了多种取得root权限的方法, 但是最新版本固件RC30修复了所有已知漏洞, 这让最近购买G1新机(最近的G1出厂已是RC30固件)的不少用户头疼不已, 不过, 就在2009年的第一天, 国外黑客又带来了新年礼物–官方RC30版固件已经可以通过降级的方法实现root所有权.
这次主要是攻破了RC30降级的难关, 这样以来, OTA RC30的G1, 可以自由的将回RC29版本, 然后继续利用RC29的漏洞取得root权限, 之后就可以刷破解过的RC30固件, 从而达到RC30固件+root的目的.
具体操作流程:
1. 首先, 为了确保刷机过程的稳定, 需要将sd卡格式化为fat32格式, 并且除了一会用到的文件, 不要拷贝任何不相关的文件到里面.
2. 美版G1下载这个文件, 英版G1下载这个, 解压后, 把 DREAIMG.nbh 拷贝到sd卡根目录.
3. 关闭手机, 按”照相键+电源键”开机进入bootloader模式
4. 按一下电源键将开始升级
5. 当完成以后, 同时按”通话键(绿色)+Menu+电源键(红色)”, 手机将重启开机
OK, 现在你的G1就是RC29了, 然后可以参照这个GP学社里的这个帖子取得root并升级到破解版RC30.