Kindle 通用越狱教程：适用版本小于等于 5.16.2.1.1 固件

此越狱方法源起 MobileRead 论坛的一位网友 GeorgeYellow 披露的一个存在于 Kindle 系统中与系统调用有关的可利用漏洞，该漏洞会在初始化系统时选择简体中文语言后触发，从而获取系统访问权限。另一位网友 Marek 在此基础上对越狱做了具体实现。由于这是一个通过切换语言实现越狱的方法，因此被命名为 LanguageBreak。本文提供的步骤即源于此实现。

你如你第一次听说 Kindle 越狱，可能想要知道是这是什么，以及这样做有什么好处和坏处，可参考《Kindle 为什么要越狱？Kindle 越狱有哪些风险和好处？》这篇文章中的说明。

警告！本文提供的越狱方法可能会损坏你的 Kindle 系统，包括但不限于无法正常使用、违反亚马逊的保修条款以及任何其他潜在故障。​书伴不会为因按照本文指引对 Kindle 设备造成的任何意外负责。如果你在越狱的过程中遇到了问题，建议前往原帖浏览，看是否有相关讨论。

初次阅读本文时请仔细阅读每一步骤，不要跳过任何步骤和提示，以免出现失误。

一、先决条件

由于该漏洞已在 5.16.3 版本固件中修复，因此要求你的 Kindle 固件版本小于等于 5.16.2.1.1。如果你的 Kindle 固件版本小于此版本，建议先升级到 5.16.2.1.1，以增加成功越狱的概率。

二、准备工作

在进行越狱的过程中，可能会删除所有用户数据，因此在开始前请务必备份 Kindle 根目录中重要的文件，如存放电子书、阅读进度、标注和笔记的整个 documents 文件夹。

另一点值得注意的是，如果你的 Kindle 设备曾经联网过，最新的固件文件可能已经下载完毕并等待 Kindle 设备下次重启时自动升级。因此，为避免避免固件自动更新，请务必删除 Kindle 根目录中扩展名为 .bin 的固件文件或名为 update.bin.tmp.partial 未下载完成的固件文件。

另外，请确保你的 Kindle 没有设置密码保护。如果有请先移除。如果忘记密码可在密码输入框中输入 111222777 重置 Kindle（注意这会删除 Kindle 设备中的所有用户资料）。

三、下载软件

越狱所需要的文件可通过以下链接获取（建议通过项目发布页面下载最新版本）。

• LanguageBreak：GitHub 发布页 ｜ 百度网盘（1.0.2.1）

你会下载到一个名为 LanguageBreak.tar.gz 的压缩文件。解压缩后你会得到如下所示结构的文件夹，包含了本文步骤所需要的所有文件。在之后步骤中，凡是需要拷贝的文件都在这里面找。

.
├── DEVICES.txt
├── LanguageBreak
│   ├── DONT_CHECK_BATTERY
│   ├── documents
│   │   └── dictionaries
│   │       ├── a; export SLASH=$(awk 'BEGIN {print substr(ARGV[1], 0, 1)}' ${PWD}); sh ${SLASH}mnt${SLASH}us${SLASH}jb
│   │       └── amisane
│   ├── jb
│   └── patchedUks.sqsh
├── README.MD
├── update_hotfix_languagebreak-de-DE.bin
├── update_hotfix_languagebreak-en-GB.bin
├── update_hotfix_languagebreak-en-US.bin
├── update_hotfix_languagebreak-es-AR.bin
├── update_hotfix_languagebreak-es-CL.bin
├── update_hotfix_languagebreak-es-CO.bin
├── update_hotfix_languagebreak-es-ES.bin
├── update_hotfix_languagebreak-es-MX.bin
├── update_hotfix_languagebreak-fr-CA.bin
├── update_hotfix_languagebreak-fr-FR.bin
├── update_hotfix_languagebreak-it-IT.bin
├── update_hotfix_languagebreak-ja-JP.bin
├── update_hotfix_languagebreak-nl-NL.bin
├── update_hotfix_languagebreak-pt-BR.bin
├── update_hotfix_languagebreak-ru-RU.bin
└── update_hotfix_languagebreak-zh-Hans-CN.bin

四、越狱步骤

越狱步骤分为三部分，先是进入演示模式，然后在演示模式完成越狱，最后安装热修复补丁。

1、进入演示模式

1. 进入 Kindle 界面并在上方的搜索框中输入 ;enter_demo 并按回车；
2. 通过点击 Kindle 菜单中的【重新启动】重启 Kindle 使其进入演示模式；
3. 跳过 WiFi 设置，在“注册演示样机”表单中输入任意字符并点击【继续】；
4. 在出现的“正在获取可选的演示类型”界面中点击【跳过】后点击【Standard】；
5. 接下来会进入“演示模式：添加内容”界面，直接点击【完成】让设备完成自动配置；
6. 自动配置期间可能会白屏一段时间，完成后会进入屏保界面，点击进入“配置设备”界面；
7. 使用“秘密手势”跳过该界面进入图书馆界面。秘密手势的操作方法参考以下说明。

秘密手势的具体操作方式，不同人的感受有所不同，以下是常见的三种方式，你可以自行尝试：

• 双指轻点一下屏幕右下角，紧接着单指按下从右向左水平滑动一段距离（如下图所示）。
• 双指同时点按住屏幕右下角，随后右边手指抬起，紧接着左边手指向左水平滑动一段距离。
• 双指同时点按住屏幕右下角，直接向左滑动一段距离。

注意，在之后的操作中，只要出现带有“展示机无内容或未连接网络（This demonstration device is either missing content or is disconnected from the network）”、“配置设备（CONFIGURE DEVICE）”字样的界面，都同样需要用这里介绍的秘密手势跳过才能继续操作。

▲ 进入 Kindle 演示模式的“秘密手势”示意图

如果在进行以上步骤的过程中弹出了“Collecting Debug Info”提示框，说明你正在以错误的方式重试越狱步骤，请参考“常见问题”所提供的方法重置 Kindle 后再重新操作。

2、选择语言越狱

1. 点击 Kindle 界面上方的搜索框输入 ;demo 按回车进入“演示菜单”界面；
2. 点击【导入内容】按钮，然后用 USB 数据线将 Kindle 连到电脑；
3. 将 LanguageBreak 文件夹中如下所示的文件夹和文件拷贝到 Kindle 根目录：

   ├── document
   ├── DONT_CHECK_BATTERY
   ├── jb
   └── patchedUks.sqsh

4. 弹出并断开 USB 设备，点击【完成】按钮重新进入“演示菜单”界面；
5. 依次点击【销售设备 → 销售】按钮，稍等片刻等待“Kindle 按钮示意图”出现；
6. 一旦屏幕出现“Kindle 按钮示意图”，立即用 USB 数据线将 Kindle 连到电脑；
7. 再次将 LanguageBreak 文件夹中的四项内容拷贝到根目录，覆盖已存在文件；
8. 弹出并断开 USB 设备，按示意图所示，按下 Kindle 按钮重启 Kindle 设备；
9. 正常情况下，重启后会出现语言选择界面，依次点击【简体中文 → 下一步】；
10. Kindle 屏幕应会出现越狱相关的日志信息（如下图所示），重启后进行下一步。

▲ 越狱过程中 Kindle 界面上出现的日志信息

3、安装热修复补丁

在撰写本文时，用来测试的设备为固件版本为 5.16.2.1.1 的 Kindle Paperwhite 4，上一步完成后，Kindle 会自动重启并进入正常模式，但是有网友反馈其 Kindle 设备重启后仍然会进入演示模式。因此这一部分步骤分为两种情况，请根据自己的实际情况选择其一进行操作。

● 如果你的 Kindle 重启后进入了演示模式：

1. 在 Kindle 界面上方的搜索框中输入 ;uzb 并按回车激活演示模式的 USB 传输功能；
2. 用 USB 数据线将 Kindle 连电脑，将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin（如美式英语 en-US）拷贝到 Kindle 根目录；
3. 弹出并断开 USB 设备，在 Kindle 上方的搜索框中输入 ;dsts 按回车，然后点击设置界面中的，或菜单中的【更新您的 Kindle】安装热修复补丁，Kindle 此时会自动重启。
4. 重启后 Kindle 会退出演示模式并做一些清理工作，至此全部越狱步骤完毕。

● 如果你的 Kindle 重启后退出了演示模式：

1. 出现 Kindle 界面后用 USB 数据线将 Kindle 连电脑，将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin 拷贝到 Kindle 根目录；
2. 依次点击菜单【设置 → 更新您的 Kindle】安装热修复补丁。重启后全部越狱步骤完毕。

至此，你的 Kindle 应处于正常模式，各项功能也能正常使用，根目录存在 mkk 文件夹。

如果你发现 Kindle 的某些功能（如 WiFi、蓝牙）无法使用，可在搜索框中输入 ;demo 并按回车进入激活演示模式界面，然后点击右边的【Yes】按钮，这样 Kindle 会自动重启并重置 Kindle 并进入正常模式。最后重新安装一遍 update_hotfix_languagebreak-xx-XX.bin 即可。

如果想要简单验证越狱是否成功，可以在 Kindle 界面上方的搜索框中输入 ;log runme 并按回车，如果屏幕左上角出现了 No user script found. 的字样就说明没有问题。

如果你想要保持越狱有效，请勿升级固件，版本超过 5.16.2.1.1 的固件会破坏越狱。

五、安装插件

越狱成功后即可参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章安装所需插件。注意，如果你发现某些插件无法正常安装，可能是适配问题，这需要耐心等待插件作者的更新。

特别提示！在使用搜索框输入 ;log 命令时，可能会出现之前命令运行失败的历史记录，注意不要偷懒点击这个搜索记录，一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车运行命令。

六、常见问题

如果你在越狱过程中遇到如下所示问题，可参照相应的方法解决。

1、如何正确的重置 Kindle？

不论是想要放弃越狱、越狱成功后想要解除越狱，还是越狱失败后想要从头开始越狱步骤，都必须先重置一遍 Kindle 设备，再安装一遍同版本号 Kindle 固件文件（方法同普通固件）。

重置 Kindle 存在两种情况。如果你的 Kindle 已退出演示模式，可直接通过击菜单【设置 → 设备选项 → 重置】进行重置。如果你的 Kindle 尚处于演示模式，可在 Kindle 界面上方的搜索框中输入 ;demo 并回车进入“演示菜单”（如无法调出菜单重启 Kindle 后重试），点击【导入内容】按钮，用 USB 数据线将 Kindle 连电脑，在根目录中放入名为 DO_FACTORY_RESTORE 的空文件（注意！是文件，不是文件夹，不带扩展名），最后重启 Kindle 即可自动重置。

2、如何退出 Kindle 演示模式？

如果你发现 Kindle 的某些功能（如 WiFi、蓝牙）无法使用，可在搜索框中输入 ;demo 并按回车进入激活演示模式界面，然后点击右边的【Yes】按钮，这样 Kindle 会自动重启并重置 Kindle 并进入正常模式。最后重新安装一遍 update_hotfix_languagebreak-xx-XX.bin 即可。

3、如何降级 Kindle 固件？

降级 Kindle 固件可参考《Kindle 固件通用降级教程：支持所有已越狱 Kindle 设备》这篇文章。

4、如何禁止固件自动更新？

禁止自动更新可参考《如何禁止 Kindle 自动更新（四招阻止固件升级）》这篇文章。

5、越狱后可删除哪些文件？

越狱完成后你可能会看到三个文件夹 libkh、mkk、rp 和三个文件 languagebreak_log、LanguageBreakRan、patchedUks.sqsh。其中三个文件夹需要保留，三个文件可以删除。

© 「书伴」原创文章，转载请注明出处及原文链接：https://bookfere.com/post/1075.html