Kindle 通用越狱教程:适用版本小于等于 5.16.2.1.1 固件
此越狱方法源起 MobileRead 论坛的一位网友 GeorgeYellow 披露的一个存在于 Kindle 系统中与系统调用有关的可利用漏洞,该漏洞会在初始化系统时选择简体中文语言后触发,从而获取系统访问权限。另一位网友 Marek 在此基础上对越狱做了具体实现。由于这是一个通过切换语言实现越狱的方法,因此被命名为 LanguageBreak。本文提供的步骤即源于此实现。
你如你第一次听说 Kindle 越狱,可能想要知道是这是什么,以及这样做有什么好处和坏处,可参考《Kindle 为什么要越狱?Kindle 越狱有哪些风险和好处?》这篇文章中的说明。
警告!本文提供的越狱方法可能会损坏你的 Kindle 系统,包括但不限于无法正常使用、违反亚马逊的保修条款以及任何其他潜在故障。书伴不会为因按照本文指引对 Kindle 设备造成的任何意外负责。如果你在越狱的过程中遇到了问题,建议前往原帖浏览,看是否有相关讨论。
初次阅读本文时请仔细阅读每一步骤,不要跳过任何步骤和提示,以免出现失误。
一、先决条件
由于该漏洞已在 5.16.3 版本固件中修复,因此要求你的 Kindle 固件版本小于等于 5.16.2.1.1。如果你的 Kindle 固件版本小于此版本,建议先升级到 5.16.2.1.1,以增加成功越狱的概率。
二、准备工作
在进行越狱的过程中,可能会删除所有用户数据,因此在开始前请务必备份 Kindle 根目录中重要的文件,如存放电子书、阅读进度、标注和笔记的整个 documents 文件夹。
另一点值得注意的是,如果你的 Kindle 设备曾经联网过,最新的固件文件可能已经下载完毕并等待 Kindle 设备下次重启时自动升级。因此,为避免避免固件自动更新,请务必删除 Kindle 根目录中扩展名为 .bin 的固件文件或名为 update.bin.tmp.partial 未下载完成的固件文件。
另外,请确保你的 Kindle 没有设置密码保护。如果有请先移除。如果忘记密码可在密码输入框中输入 111222777 重置 Kindle(注意这会删除 Kindle 设备中的所有用户资料)。
三、下载软件
越狱所需要的文件可通过以下链接获取(建议通过项目发布页面下载最新版本)。
- LanguageBreak:GitHub 发布页 | 百度网盘(1.0.2.1)
你会下载到一个名为 LanguageBreak.tar.gz 的压缩文件。解压缩后你会得到如下所示结构的文件夹,包含了本文步骤所需要的所有文件。在之后步骤中,凡是需要拷贝的文件都在这里面找。
.
├── DEVICES.txt
├── LanguageBreak
│ ├── DONT_CHECK_BATTERY
│ ├── documents
│ │ └── dictionaries
│ │ ├── a; export SLASH=$(awk 'BEGIN {print substr(ARGV[1], 0, 1)}' ${PWD}); sh ${SLASH}mnt${SLASH}us${SLASH}jb
│ │ └── amisane
│ ├── jb
│ └── patchedUks.sqsh
├── README.MD
├── update_hotfix_languagebreak-de-DE.bin
├── update_hotfix_languagebreak-en-GB.bin
├── update_hotfix_languagebreak-en-US.bin
├── update_hotfix_languagebreak-es-AR.bin
├── update_hotfix_languagebreak-es-CL.bin
├── update_hotfix_languagebreak-es-CO.bin
├── update_hotfix_languagebreak-es-ES.bin
├── update_hotfix_languagebreak-es-MX.bin
├── update_hotfix_languagebreak-fr-CA.bin
├── update_hotfix_languagebreak-fr-FR.bin
├── update_hotfix_languagebreak-it-IT.bin
├── update_hotfix_languagebreak-ja-JP.bin
├── update_hotfix_languagebreak-nl-NL.bin
├── update_hotfix_languagebreak-pt-BR.bin
├── update_hotfix_languagebreak-ru-RU.bin
└── update_hotfix_languagebreak-zh-Hans-CN.bin
四、越狱步骤
越狱步骤分为三部分,先是进入演示模式,然后在演示模式完成越狱,最后安装热修复补丁。
1、进入演示模式
- 进入 Kindle 界面并在上方的搜索框中输入
;enter_demo并按回车; - 通过点击 Kindle 菜单中的【重新启动】重启 Kindle 使其进入演示模式;
- 跳过 WiFi 设置,在“注册演示样机”表单中输入任意字符并点击【继续】;
- 在出现的“正在获取可选的演示类型”界面中点击【跳过】后点击【Standard】;
- 接下来会进入“演示模式:添加内容”界面,直接点击【完成】让设备完成自动配置;
- 自动配置期间可能会白屏一段时间,完成后会进入屏保界面,点击进入“配置设备”界面;
- 使用“秘密手势”跳过该界面进入图书馆界面。秘密手势的操作方法参考以下说明。
秘密手势的具体操作方式,不同人的感受有所不同,以下是常见的三种方式,你可以自行尝试:
- 双指轻点一下屏幕右下角,紧接着单指按下从右向左水平滑动一段距离(如下图所示)。
- 双指同时点按住屏幕右下角,随后右边手指抬起,紧接着左边手指向左水平滑动一段距离。
- 双指同时点按住屏幕右下角,直接向左滑动一段距离。
注意,在之后的操作中,只要出现带有“展示机无内容或未连接网络(This demonstration device is either missing content or is disconnected from the network)”、“配置设备(CONFIGURE DEVICE)”字样的界面,都同样需要用这里介绍的秘密手势跳过才能继续操作。
▲ 进入 Kindle 演示模式的“秘密手势”示意图
如果在进行以上步骤的过程中弹出了“Collecting Debug Info”提示框,说明你正在以错误的方式重试越狱步骤,请参考“常见问题”所提供的方法重置 Kindle 后再重新操作。
2、选择语言越狱
- 点击 Kindle 界面上方的搜索框输入
;demo按回车进入“演示菜单”界面; - 点击【导入内容】按钮,然后用 USB 数据线将 Kindle 连到电脑;
- 将 LanguageBreak 文件夹中如下所示的文件夹和文件拷贝到 Kindle 根目录:
├── document ├── DONT_CHECK_BATTERY ├── jb └── patchedUks.sqsh
- 弹出并断开 USB 设备,点击【完成】按钮重新进入“演示菜单”界面;
- 依次点击【销售设备 → 销售】按钮,稍等片刻等待“Kindle 按钮示意图”出现;
- 一旦屏幕出现“Kindle 按钮示意图”,立即用 USB 数据线将 Kindle 连到电脑;
- 再次将 LanguageBreak 文件夹中的四项内容拷贝到根目录,覆盖已存在文件;
- 弹出并断开 USB 设备,按示意图所示,按下 Kindle 按钮重启 Kindle 设备;
- 正常情况下,重启后会出现语言选择界面,依次点击【简体中文 → 下一步】;
- Kindle 屏幕应会出现越狱相关的日志信息(如下图所示),重启后进行下一步。
▲ 越狱过程中 Kindle 界面上出现的日志信息
3、一点收尾工作
在撰写本文时,用来测试的设备为固件版本为 5.16.2.1.1 的 Kindle Paperwhite 4,上一步完成后,Kindle 会自动重启并进入正常模式,但是有网友反馈其 Kindle 设备重启后仍然会进入演示模式。因此这一部分步骤分为两种情况,请根据自己的实际情况选择其一进行操作。
● 如果你的 Kindle 重启后进入了演示模式:
- 在 Kindle 界面上方的搜索框中输入
;uzb并按回车激活演示模式的 USB 传输功能; - 用 USB 数据线将 Kindle 连电脑,将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin(如美式英语 en-US)拷贝到 Kindle 根目录;
- 弹出并断开 USB 设备,在 Kindle 上方的搜索框中输入
;dsts按回车,然后点击设置界面中的,或菜单中的【更新您的 Kindle】安装热修复补丁,Kindle 此时会自动重启。 - 重启后 Kindle 会退出演示模式并做一些清理工作,至此全部越狱步骤完毕。
● 如果你的 Kindle 重启后退出了演示模式:
- 出现 Kindle 界面后用 USB 数据线将 Kindle 连电脑,将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin 拷贝到 Kindle 根目录;
- 依次点击菜单【设置 → 更新您的 Kindle】安装热修复补丁。重启后全部越狱步骤完毕。
至此,你的 Kindle 应处于正常模式,各项功能也能正常使用,根目录存在 mkk 文件夹。
如果你发现 Kindle 的某些功能(如 WiFi、蓝牙)无法使用,可在搜索框中输入 ;demo 并按回车进入激活演示模式界面,然后点击右边的【Yes】按钮,这样 Kindle 会自动重启并重置 Kindle 并进入正常模式。最后重新安装一遍 update_hotfix_languagebreak-xx-XX.bin 即可。
如果想要简单验证越狱是否成功,可以在 Kindle 界面上方的搜索框中输入 ;log runme 并按回车,如果屏幕左上角出现了 No user script found. 的字样就说明没有问题。
如果你想要保持越狱有效,请勿升级固件,版本超过 5.16.2.1.1 的固件会破坏越狱。
五、安装热修复补丁
越狱成功后,如果想要将 Kindle 的固件升级到最新版以修复演示模式漏洞,为防止越狱在更新固件后失效,在升级前务必先安装最新版本的 JailBreak Hotfix。
下载 JailBreak Hotfix:官方页面 | 百度网盘〈提取码:9rs4〉
安装 Jailbreak Hotfix 的具体安装步骤如下:
- 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
- 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
- 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
- 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】,等待重启;
- 重启完毕,就可以放心的将你的 Kindle 升级到最新固件了。
* 提示:如果你已经安装了 MRPI,也可以像安装插件那样安装 Hotfix,即先将 .bin 文件拷贝到 mrpackages 文件夹中,然后在 Kindle 搜索栏中输入 ;log mrpi 命令并回车即可。
安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。
六、安装插件
越狱成功后即可参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章安装所需插件。注意,如果你发现某些插件无法正常安装,可能是适配问题,这需要耐心等待插件作者的更新。
特别提示!在使用搜索框输入 ;log 命令时,可能会出现之前命令运行失败的历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车运行命令。
七、常见问题
如果你在越狱过程中遇到如下所示问题,可参照相应的方法解决。
1、如何正确的重置 Kindle?
不论是想要放弃越狱、越狱成功后想要解除越狱,还是越狱失败后想要从头开始越狱步骤,都必须先重置一遍 Kindle 设备,再安装一遍同版本号 Kindle 固件文件(方法同普通固件)。
重置 Kindle 存在两种情况。如果你的 Kindle 已退出演示模式,可直接通过击菜单【设置 → 设备选项 → 重置】进行重置。如果你的 Kindle 尚处于演示模式,可在 Kindle 界面上方的搜索框中输入 ;demo 并回车进入“演示菜单”(如无法调出菜单重启 Kindle 后重试),点击【导入内容】按钮,用 USB 数据线将 Kindle 连电脑,在根目录中放入名为 DO_FACTORY_RESTORE 的空文件(注意!是文件,不是文件夹,不带扩展名),最后重启 Kindle 即可自动重置。
2、如何退出 Kindle 演示模式?
如果你发现 Kindle 的某些功能(如 WiFi、蓝牙)无法使用,可在搜索框中输入 ;demo 并按回车进入激活演示模式界面,然后点击右边的【Yes】按钮,这样 Kindle 会自动重启并重置 Kindle 并进入正常模式。最后重新安装一遍 update_hotfix_languagebreak-xx-XX.bin 即可。
3、如何降级 Kindle 固件?
降级 Kindle 固件可参考《Kindle 固件通用降级教程:支持所有已越狱 Kindle 设备》这篇文章。
4、如何禁止固件自动更新?
禁止自动更新可参考《如何禁止 Kindle 自动更新(四招阻止固件升级)》这篇文章。
5、越狱后可删除哪些文件?
越狱完成后你可能会看到三个文件夹和三个文件,其中 libkh、mkk、rp 这三个文件夹需要保留,而 languagebreak_log、LanguageBreakRan、patchedUks.sqsh 这三个文件可以删除。
© 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/1075.html
“Kindle越狱”相关阅读
- USBNetwork Hack 安装教程:无线管理 Kindle 文件
- 入门版(青春版)Kindle 10(5.11.0)越狱教程
- [网友投稿] 用手机或蓝牙遥控器控制 Kindle 翻页
- [网友投稿] 已越狱的日亚版 Kindle 如何移除屏保广告特惠
- 切换亚马逊账号后导致 Kindle 越狱失效的解决方法
- Kindle 升级 5.12.2 固件后如何恢复越狱的 ;log 命令
- Kindle 升降级固件或重置后如何恢复越狱和插件
- Kindle 越狱相关文件和插件资源总汇
- Kindle Oasis 2(5.9.0.5.1 & 5.9.0.6)越狱教程
- 第一代 Kindle Paperwhite(KPW1)越狱教程
- Kindle 特制固件越狱教程:适用部分固件版本
- 因 Amazon 阻挠,Kindle 越狱发布无限期延迟
- 越狱须知:Kindle 5.6.5 越狱将于 10 月 31 号放出
- BookFere Tools:包含一些实用小工具的越狱插件
- Kindle 越狱插件资源下载及详细安装步骤
修复了书籍封面之后,现在的越狱对我来说已经没什么用了,前几天才把越狱删掉
试了好几次终于好了。KO2(第九代)。首先最重要的是在选择语言越狱的第三步并不是把下载下来的整个文件夹内容都复制到kindle根目录下,复制的languagebreak内容是documents 文件夹和 DONT_CHECK_BATTERY、jb 和 patchedUks.sqsh 这三个文件,不包括bin文件、readme等文件,下面再次复制也是如此。我之前一直没成功就是下载的压缩包叫做languagebreak,以为整个文件夹内容都需要复制,始终不对。2️⃣电量少一点比较好。3️⃣插件安装:最后成功安装的插件是在mobileread上面重新下载的,没有使用书伴上的文件。
kpw3,版本号5.16.2.1.1,越狱到第二步,“选择语言越狱”中的第6小步,用usb连接电脑时,未能读取到kindle所在的磁盘E盘,因此第7步没有做,第8步kindle自己重启的,第9、10步正常,接下来步骤也正常,最后越狱成功。
怎么搞完莫名其妙进入监管模式了?怎么搞?
应该还是在演示模式中,按照“3、安装热修复补丁”这部分第一种情况操作。
啥都搞不了,最后用那个DO_FACTORY_RESTORE空文件放进去,然后重启好了,同时越狱;log runme这个指令在左上角也有反应,就是不知道热修是否丢失,不知道该怎么检查
安装最新版的 MRPI 然后用它安装 hotfix 也是可以的。
请问越狱之后wifi打不开怎么解决?还有插件没办法安装。还有请问一下,越狱之后可以降级嘛
WiFi 打不开的具体表现是什么,无法连接,还是无法设置 WiFi?降级可参考这篇文章《Kindle 固件通用降级教程:支持所有已越狱 Kindle 设备》。
我猜测他那个应该显示的是“受管理员的策略无法修改”啥的,不能修改的应该包括密码、语言、飞行模式、WIFI、蓝牙
是楼下说的那样,我已经恢复正常了,再越狱搞一下
输入 ;demo 进入英文的那个版本,然后再刷一遍 update_hotfix_zh_CN 就好了
一切都是按照步骤来的,到第四步的2.10时没有出现日志。
这说明之前的步骤有失误。可以重置、更新同版本固件,重新来一次。
重复已经不止一次了。
演示模式和非演示模式的操作都按照介绍操作了。也就是设备肯定是重置过的。
但还是很奇怪,为什么在这一步没有看到日志。
重置设备后,有没有用同版本号的固件更新过一次?
刚发现有人把整个 LanguageBreak 文件夹拷贝到根目录了,正确的做法应该拷贝 LanguageBreak 文件夹中的所有内容,而不是文件夹自身,也就是 documents 文件夹和 DONT_CHECK_BATTERY、jb 和 patchedUks.sqsh 这三个文件。
前面操作都没有问题,到第3部分安装热修复补丁前的时候,kindel重启会自动进入英语版本的demo模式,越狱失败。(我的是吧是kindel 8代,版本是15.6.2.1.1)
进入demo模式之后,再操作一次销售,就会进入正常的越狱状态了,原贴作者也没有写这一步,我去原贴上爬楼看到的
谢谢
在 Kindle 界面上方的搜索框中输入 ;uzb 并按回车激活演示模式的 USB 传输功能;
用 USB 数据线将 Kindle 连电脑,将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin(如美式英语 en-US)拷贝到 Kindle 根目录;
弹出并断开 USB 设备,在 Kindle 上放的搜索框中输入 ;dsts 然后点击设置界面中的,或菜单中的【更新您的 Kindle】安装热修复补丁,Kindle 此时会自动重启。(谢谢版主增加了这个部分,已越狱)
请问,kpw5,固件版本 5.14.3.0.1,序列号中带有“1LG”的(序列号前8位为:G001LG12)可以越狱么?(之前问过别人,说是序列号中带有“1LG”的不能越狱、序列号中带有“1PX”的才可以越狱)——有没有序列号中带有“1LG”的大佬成功越狱的案例呢?谢谢!
应该是没这个区别的,如果不放心可以去原帖问问。
现在的language break方法应该是可以越狱的。“带有“1LG”的不能越狱、序列号中带有“1PX”才可以越狱,是针对以前拆机越狱。
Kpw5 32G版,序列号是G001LG12开头的,上一版越狱方法出来的时候,越狱成功了。
第9步出现了,但是直接进入了英文版的演示模式,不知道怎么回事,越狱日志也已经出来了
这个问题已解决,实际已经越狱成功,进入英文演示模式之后,进入编辑演示模式,不过菜单都是英文的,输入;demo进入菜单,然后选售出设备,就是再重复一下5-6两步,重启之后就是越狱状态,这里可能是少写,也可能是我个例
我按照这个教程做的,也是出现了这个问题,现在已经变砖了。
我的也是这样,你的现在 可以了吗?
请问大神,KPW4 5.15.1,在进行—2、选择语言越狱 的—第5步骤依次点击【销售设备 → 销售】按钮,然后稍等片刻;时弹出“出厂模式错误 电池电量过高,设备无法进入出厂模式。请断开充电器当电池充分放电后,您的 设备会自动进入出厂模式”,这个是怎么回事,要怎么解决?谢谢了。
拷贝越狱文件时是否包含了 DONT_CHECK_BATTERY 这个文件?
5.16.2.1.1版本kpw5
选择语言越狱的第9步未出现。不知道什么原因。
有可能是之前步骤有失误。可以重置、更新同版本固件,重新来一次。
看了一下大家的评论。第9步未出现可选择简中语言,而是直接英语界面。
以及热更新补丁之后,wifi及蓝牙上锁,还是挺普遍的。
应该不是个例,可能和机器版本,固件版本有关联。
没有出现语言选择界面,需要确认之前的步骤中拷贝的是否是 LanguageBreak 文件夹中的所有内容,而不是文件夹自身。
WiFi 及蓝牙不可用,说明重启后再次进入了演示模式,需要按照“3、安装热修复补丁”这部分的第一种情况的步骤操作,安装 hotfix 后就会自动退出演示模式。
github包里,包含一个”.demo”文件夹。而书伴教程里没有”.demo”文件夹。
我在又一次的越狱过程中忽略”.demo”文件夹,按照书伴流程来,最后成功越狱,并且没有出现wifi蓝牙不可用的情况。
应该是”.demo”文件夹的原因
请问越狱后能否关闭云端不可用提示?0000序列号受害者在此提问,感谢提供的越狱方法。
我的问题我已经自己解决了,
1. 我把系统固件升级到了15.6.2.1.1
2. 保持Kindle的电量在75%以下
如果出现”出厂模式错误:电池电量过高, 设备无法进入出厂模式, 请断开充电器, 当电池充分放电后, 您的设备会自动进入出厂模式” 可以保持在这个界面, 耐心等待放电
啊,我的情况也是这样!原来就是要等待放电啊。
感谢翻译!其中secret gesture(秘密手势)的描述感觉不是很准,试了半天没研究出来,看了youtube才发现是这样的:双指现在屏幕右下角区域点按一下,然后用一个手指左滑即可。滑动的手指并不需要时点按时候的某一指,而且并不需要保持一直在屏幕上。整个动作和手机点按亮屏+滑动解锁是一样的。
不同人的操作方式可能有所差异,文中补充了三种常见的方式。
在 “”二, 越狱步骤 -> 2、选择语言越狱 -> 5. 依次点击【销售设备 → 销售】按钮,然后稍等片刻;” 这一步我提示 “出厂模式错误:电池电量过高, 设备无法进入出厂模式, 请断开充电器, 当电池充分放电后, 您的设备会自动进入出厂模式” 的提示, 设备型号KPW4, 固件5.14.3
拷贝越狱文件时是否包含了 DONT_CHECK_BATTERY 这个文件?
虽然刚出来新漏洞的时候就越狱了,但是还是要感谢书伴的中文版教程。KPW4 5.15.1实测成功。