Kindle 通用越狱教程:适用版本小于等于 5.16.2.1.1 固件

此越狱方法源起 MobileRead 论坛的一位网友 GeorgeYellow 披露的一个存在于 Kindle 系统中与系统调用有关的可利用漏洞,该漏洞会在初始化系统时选择简体中文语言后触发,从而获取系统访问权限。另一位网友 Marek 在此基础上对越狱做了具体实现。由于这是一个通过切换语言实现越狱的方法,因此被命名为 LanguageBreak。本文提供的步骤即源于此实现。
警告!本文提供的越狱方法可能会损坏你的 Kindle 系统,包括但不限于无法正常使用、违反亚马逊的保修条款以及任何其他潜在故障。书伴不会为因按照本文指引对 Kindle 设备造成的任何意外负责。如果你在越狱的过程中遇到了问题,建议前往原帖浏览,看是否有相关讨论。
初次阅读本文时请仔细阅读每一步骤,不要跳过任何步骤和提示,以免出现失误。
一、先决条件
由于该漏洞已在 5.16.3 版本固件中修复,因此要求你的 Kindle 固件版本小于等于 5.16.2.1.1。如果你的 Kindle 固件版本远小于此版本,建议先升级到 5.16.2.1.1 或更接近此版本的固件。
二、准备工作
在进行越狱的过程中,可能会删除所有用户数据,因此在开始前请务必备份 Kindle 根目录中重要的文件,如存放电子书、阅读进度、标注和笔记的整个 documents 文件夹。
另一点值得注意的是,如果你的 Kindle 设备曾经联网过,最新的固件文件可能已经下载完毕并等待 Kindle 设备下次重启时自动升级。因此,为避免避免固件自动更新,请务必删除 Kindle 根目录中扩展名为 .bin 的固件文件或名为 update.bin.tmp.partial 未下载完成的固件文件。
另外,请确保你的 Kindle 没有设置密码保护。如果有请先移除。如果忘记密码可在密码输入框中输入 111222777 重置 Kindle(注意这会删除 Kindle 设备中的所有用户资料)。
三、下载软件
越狱所需要的文件可通过以下链接获取(建议通过项目发布页面下载最新版本)。
- LanguageBreak:GitHub 发布页 | 百度网盘(1.0.2)
你会下载到一个名为 LanguageBreak.tar.gz 的压缩文件。解压缩后你会得到如下所示结构的文件夹,包含了本文步骤所需要的所有文件。在之后步骤中,凡是需要拷贝的文件都在这里面找。
.
├── DEVICES.txt
├── LanguageBreak
│ ├── DONT_CHECK_BATTERY
│ ├── documents
│ │ └── dictionaries
│ │ ├── a; export SLASH=$(awk 'BEGIN {print substr(ARGV[1], 0, 1)}' ${PWD}); sh ${SLASH}mnt${SLASH}us${SLASH}jb
│ │ └── amisane
│ ├── jb
│ └── patchedUks.sqsh
├── README.MD
├── update_hotfix_languagebreak-de-DE.bin
├── update_hotfix_languagebreak-en-GB.bin
├── update_hotfix_languagebreak-en-US.bin
├── update_hotfix_languagebreak-es-AR.bin
├── update_hotfix_languagebreak-es-CL.bin
├── update_hotfix_languagebreak-es-CO.bin
├── update_hotfix_languagebreak-es-ES.bin
├── update_hotfix_languagebreak-es-MX.bin
├── update_hotfix_languagebreak-fr-CA.bin
├── update_hotfix_languagebreak-fr-FR.bin
├── update_hotfix_languagebreak-it-IT.bin
├── update_hotfix_languagebreak-ja-JP.bin
├── update_hotfix_languagebreak-nl-NL.bin
├── update_hotfix_languagebreak-pt-BR.bin
├── update_hotfix_languagebreak-ru-RU.bin
└── update_hotfix_languagebreak-zh-Hans-CN.bin
四、越狱步骤
越狱步骤分为三部分,先是进入演示模式,然后在演示模式完成越狱,最后安装热修复补丁。
1、进入演示模式
- 进入 Kindle 界面并在上方的搜索框中输入
;enter_demo并按回车; - 通过点击 Kindle 菜单中的【重新启动】重启 Kindle 使其进入演示模式;
- 跳过 WiFi 设置,在“注册演示样机”表单中输入任意字符并点击【继续】;
- 在出现的“正在获取可选的演示类型”界面中点击【跳过】后点击【Standard】;
- 接下来会进入“演示模式:添加内容”界面,直接点击【完成】让设备完成自动配置;
- 自动配置期间可能会白屏一段时间,完成后会进入屏保界面,点击进入“配置设备”界面;
- 使用“秘密手势”跳过该界面进入图书馆界面。秘密手势的操作方法参考以下说明。
秘密手势的具体操作方式,不同人的感受有所不同,以下是常见的三种方式,你可以自行尝试:
- 双指轻点一下屏幕右下角,紧接着单指按下从右向左水平滑动一段距离(如下图所示)。
- 双指同时点按住屏幕右下角,随后右边手指抬起,紧接着左边手指向左水平滑动一段距离。
- 双指同时点按住屏幕右下角,直接向左滑动一段距离。

▲ 进入 Kindle 演示模式的“秘密手势”示意图
如果在进行以上步骤的过程中弹出了“Collecting Debug Info”提示框,说明你正在以错误的方式重试越狱步骤,请参考“常见问题”所提供的方法重置 Kindle 后再重新操作。
2、选择语言越狱
- 点击 Kindle 界面上方的搜索框输入
;demo按回车进入“演示菜单”界面; - 点击【导入内容】按钮,然后用 USB 数据线将 Kindle 连到电脑;
- 将 LanguageBreak 文件夹中所有内容拷贝到 Kindle 根目录(注意!这里的所有内容是只 LanguageBreak 文件夹中除 .demo 文件夹以外的所有内容,而不是文件夹自身,应包括一个文件夹 documents 和三个文件 DONT_CHECK_BATTERY、jb 及 patchedUks.sqsh);
- 弹出并断开 USB 设备,点击【完成】按钮重新进入“演示菜单”界面;
- 依次点击【销售设备 → 销售】按钮,稍等片刻等待“Kindle 按钮示意图”出现;
- 一旦屏幕出现“Kindle 按钮示意图”,立即用 USB 数据线将 Kindle 连到电脑;
- 再次将 LanguageBreak 文件夹中所有内容拷贝到根目录,覆盖已存在文件;
- 弹出并断开 USB 设备,按示意图所示,按下 Kindle 按钮重启 Kindle 设备;
- 正常情况下,重启后会出现语言选择界面,依次点击【简体中文 → 下一步】;
- Kindle 屏幕应会出现越狱相关的日志信息(如下图所示),重启后进行下一步。

▲ 越狱过程中 Kindle 界面上出现的日志信息
3、安装热修复补丁
在撰写本文时,用来测试的设备为固件版本为 5.16.2.1.1 的 Kindle Paperwhite 4,上一步完成后,Kindle 会自动重启并进入正常模式,但是有网友反馈其 Kindle 设备重启后仍然会进入演示模式。因此这一部分步骤分为两种情况,请根据自己的实际情况选择其一进行操作。
● 如果你的 Kindle 重启后进入了演示模式:
- 在 Kindle 界面上方的搜索框中输入
;uzb并按回车激活演示模式的 USB 传输功能; - 用 USB 数据线将 Kindle 连电脑,将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin(如美式英语 en-US)拷贝到 Kindle 根目录;
- 弹出并断开 USB 设备,在 Kindle 上方的搜索框中输入
;dsts按回车,然后点击设置界面中的,或菜单中的【更新您的 Kindle】安装热修复补丁,Kindle 此时会自动重启。 - 重启后 Kindle 会退出演示模式并做一些清理工作,至此全部越狱步骤完毕。
● 如果你的 Kindle 重启后退出了演示模式:
- 出现 Kindle 界面后用 USB 数据线将 Kindle 连电脑,将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin 拷贝到 Kindle 根目录;
- 依次点击菜单【设置 → 更新您的 Kindle】安装热修复补丁。重启后全部越狱步骤完毕。
至此,你的 Kindle 应处于正常模式,各项功能也能正常使用,根目录存在 mkk 文件夹。
如果你发现 Kindle 的某些功能(如 WiFi、蓝牙)无法使用,可在搜索框中输入 ;demo 并按回车进入激活演示模式界面,然后点击右边的【Yes】按钮,这样 Kindle 会自动重启并重置 Kindle 并进入正常模式。最后重新安装一遍 update_hotfix_languagebreak-xx-XX.bin 即可。
如果想要简单验证越狱是否成功,可以在 Kindle 界面上方的搜索框中输入 ;log runme 并按回车,如果屏幕左上角出现了 No user script found. 的字样就说明没有问题。
五、安装插件
越狱成功后即可参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章安装所需插件。注意,如果你发现某些插件无法正常安装,可能是适配问题,这需要耐心等待插件作者的更新。
特别提示!在使用搜索框输入 ;log 命令时,可能会出现之前命令运行失败的历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车运行命令。
六、常见问题
如果你在越狱过程中遇到如下所示问题,可参照相应的方法解决。
1、如何完全重置 Kindle?
不论是想要放弃越狱,越狱成功后想要解除越狱,还是越狱失败后想要从头开始越狱步骤,都建议先重置一遍 Kindle 设备,再用同版本号的 Kindle 固件文件更新一遍。
重置 Kindle 存在两种情况。如果你的 Kindle 已退出演示模式,可直接通过击菜单【设置 → 设备选项 → 重置】进行重置。如果你的 Kindle 尚处于演示模式,可在 Kindle 界面上方的搜索框中输入 ;demo 并回车进入“演示菜单”(如无法调出菜单重启 Kindle 后重试),点击【导入内容】按钮,用 USB 数据线将 Kindle 连电脑,在根目录中放入名为 DO_FACTORY_RESTORE 的空文件(注意!是文件,不是文件夹,不带扩展名),最后重启 Kindle 即可自动重置。
2、如何降级 Kindle 固件?
降级 Kindle 固件可参考《Kindle 固件通用降级教程:支持所有已越狱 Kindle 设备》这篇文章。
3、如何禁止固件自动更新?
禁止自动更新可参考《如何禁止 Kindle 自动更新(四招阻止固件升级)》这篇文章。
© 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/1075.html
“Kindle越狱”相关阅读
- Kindle 升级 5.12.2 固件后如何恢复越狱的 ;log 命令
- Kindle 特制固件越狱教程:适用部分固件版本
- [网友投稿] 已越狱的日亚版 Kindle 如何移除屏保广告特惠
- Kindle 固件降级教程:支持部分已越狱 Kindle 设备
- 入门版(青春版)Kindle 10(5.11.0)越狱教程
- 切换亚马逊账号后导致 Kindle 越狱失效的解决方法
- Kindle 越狱相关文件和插件资源总汇
- 利用越狱插件禁止 Kindle 屏幕自动休眠和锁屏
- Kindle 越狱支持一览:检查 Kindle 设备能否越狱
- Kindle 通用越狱教程:适用固件版本 5.10.3~5.13.3
- 越狱须知:Kindle 5.6.5 越狱将于 10 月 31 号放出
- Kindle Oasis 2(5.9.0.5.1 & 5.9.0.6)越狱教程
- 三步搞定!Kindle Paperwhite 2 越狱教程
- BookFere Tools:包含一些实用小工具的越狱插件
- Kindle Paperwhite 4(5.10.2~5.13.3)越狱教程
KV 5.13.6版本,第9步(倒数第二步)重启后,没有语言选择界面,直接进入WIFI连接页面,并且是英文的。
试了好几次了。我的机子是ks,那种无法注册的机子,每次到了越狱日志文件出来,要安装安装热修复补丁的时候重启后必须连wifi,然后按住电源键重启才能进入系统,再安装语言补丁,但是重启后输入;log runme,却没有在屏幕左上角出现了 No user script found. 的字样。也不知越狱有没有成功
KPW3,版本5.16.2.11。在第一阶段的1-6自动配置期间,报错出现“Collecting Debug Info”,然后;demo后导入一个空的DO_FACTORY_RESTORE文件重启重置之后,还是在1-6出现这个错误提示。
在此错误基础上继续尝试:不管它,继续操作。通过秘密手势进入,然后覆盖LanguageBreak里的文件,热sell后,出现电源字样后接入USB在一次拷贝越狱文件,拷贝完成没等弹出来,自动重启了。重启时屏幕左侧没有log字样。
重启完成后,通过热修复打补丁,完成后。根目录下没有mkk文件夹,但是输入log runme左上角有No user script found
这种情况怎么办呢?
KPW3,固件版本5.16.2.1.1,按照语言越狱执行到第6步,还没有来得及再次拷贝文件,Kindle就直接出现了越狱的日志画面,接下来也没有按按钮重启,Kindle自动重启的,重启后虽然语言选择了简体中文,但进入系统之后还是英文,之后忘记安装热修复补丁了,以为越狱没有成功,所以又重新越狱,但在进入演示模式时,出现“Collecting Debug Info”错误提示,按照文章最后的步骤对Kindle进行了重置,两种重置方法都试过了,都不管用。还好看到了Satyricon_的评论,重新进入正常模式后安装热修复补丁,系统更新之后竟然越狱成功了。
另外在演示模式下如果Kindle的电量低于30%左右,无法通过;demo菜单进入销售模式,总是出现“出厂模式错误”的提示信息,多充会儿电,执行;exit_demo,等待10秒后按电源键强制重启就可以了。
“6.一旦屏幕出现“Kindle 按钮示意图”,立即用 USB 数据线将 Kindle 连到电脑;”,在这一步连接电脑没反应该怎么办呢?
“销售”那一步 提示“出厂模式错误”电池电量过高
越狱后安装了koreader插件,但是没法直接从kindle本地图书馆里打开epub格式的书,得先进kual里运行koreader后,在koreader自带的文件管理里才能打开。这个问题有大佬解惑吗?看别人说是可以在kindle的本地图书馆里显示epub等格式文件并直接调用koreader的。
kindle11
越狱了,但又没用起到任何作用…
1越狱后不知道怎么使用KOreader来读TXT文档,也看到说TXT格式默认用原版打开
TXT阅读体验依旧稀烂……
主要就是为了改善这方面,结果一场空,不知道自己越狱是图啥……
(怀念古早的多看系统,真的对中文和TXT支持都太强了)
2而且不知道为什么越狱后屏保没了,休眠在哪个页面,就停在哪个页面。
没有图片的遮挡,自己之前在看什么文章,或者留在哪个设置页面一目了然,有点没安全感……
装了更换屏保的插件不行,装了Help打开屏保功能也没用
根目录没用原来的屏保文件夹,我按路径创建并把图片放进去,都毫无反应
只能有空再研究了……
喜报……第二个问题解决了,
突然就好了,不知道是因为重新装了一遍热修复补丁,还是因为用了小工具的开启屏保功能后没有彻底重新启动
现在又回到了最初的问题。
越狱了,但是对于TXT阅读者没啥太大帮助……