Kindle 通用越狱教程:适用版本小于等于 5.16.2.1.1 固件
此越狱方法源起 MobileRead 论坛的一位网友 GeorgeYellow 披露的一个存在于 Kindle 系统中与系统调用有关的可利用漏洞,该漏洞会在初始化系统时选择简体中文语言后触发,从而获取系统访问权限。另一位网友 Marek 在此基础上对越狱做了具体实现。由于这是一个通过切换语言实现越狱的方法,因此被命名为 LanguageBreak。本文提供的步骤即源于此实现。
你如你第一次听说 Kindle 越狱,可能想要知道是这是什么,以及这样做有什么好处和坏处,可参考《Kindle 为什么要越狱?Kindle 越狱有哪些风险和好处?》这篇文章中的说明。
警告!本文提供的越狱方法可能会损坏你的 Kindle 系统,包括但不限于无法正常使用、违反亚马逊的保修条款以及任何其他潜在故障。书伴不会为因按照本文指引对 Kindle 设备造成的任何意外负责。如果你在越狱的过程中遇到了问题,建议前往原帖浏览,看是否有相关讨论。
初次阅读本文时请仔细阅读每一步骤,不要跳过任何步骤和提示,以免出现失误。
一、先决条件
由于该漏洞已在 5.16.3 版本固件中修复,因此要求你的 Kindle 固件版本小于等于 5.16.2.1.1。如果你的 Kindle 固件版本小于此版本,建议先升级到 5.16.2.1.1,以增加成功越狱的概率。
二、准备工作
在进行越狱的过程中,可能会删除所有用户数据,因此在开始前请务必备份 Kindle 根目录中重要的文件,如存放电子书、阅读进度、标注和笔记的整个 documents 文件夹。
另一点值得注意的是,如果你的 Kindle 设备曾经联网过,最新的固件文件可能已经下载完毕并等待 Kindle 设备下次重启时自动升级。因此,为避免避免固件自动更新,请务必删除 Kindle 根目录中扩展名为 .bin 的固件文件或名为 update.bin.tmp.partial 未下载完成的固件文件。
另外,请确保你的 Kindle 没有设置密码保护。如果有请先移除。如果忘记密码可在密码输入框中输入 111222777 重置 Kindle(注意这会删除 Kindle 设备中的所有用户资料)。
三、下载软件
越狱所需要的文件可通过以下链接获取(建议通过项目发布页面下载最新版本)。
- LanguageBreak:GitHub 发布页 | 百度网盘(1.0.2.1)
你会下载到一个名为 LanguageBreak.tar.gz 的压缩文件。解压缩后你会得到如下所示结构的文件夹,包含了本文步骤所需要的所有文件。在之后步骤中,凡是需要拷贝的文件都在这里面找。
.
├── DEVICES.txt
├── LanguageBreak
│ ├── DONT_CHECK_BATTERY
│ ├── documents
│ │ └── dictionaries
│ │ ├── a; export SLASH=$(awk 'BEGIN {print substr(ARGV[1], 0, 1)}' ${PWD}); sh ${SLASH}mnt${SLASH}us${SLASH}jb
│ │ └── amisane
│ ├── jb
│ └── patchedUks.sqsh
├── README.MD
├── update_hotfix_languagebreak-de-DE.bin
├── update_hotfix_languagebreak-en-GB.bin
├── update_hotfix_languagebreak-en-US.bin
├── update_hotfix_languagebreak-es-AR.bin
├── update_hotfix_languagebreak-es-CL.bin
├── update_hotfix_languagebreak-es-CO.bin
├── update_hotfix_languagebreak-es-ES.bin
├── update_hotfix_languagebreak-es-MX.bin
├── update_hotfix_languagebreak-fr-CA.bin
├── update_hotfix_languagebreak-fr-FR.bin
├── update_hotfix_languagebreak-it-IT.bin
├── update_hotfix_languagebreak-ja-JP.bin
├── update_hotfix_languagebreak-nl-NL.bin
├── update_hotfix_languagebreak-pt-BR.bin
├── update_hotfix_languagebreak-ru-RU.bin
└── update_hotfix_languagebreak-zh-Hans-CN.bin
四、越狱步骤
越狱步骤分为三部分,先是进入演示模式,然后在演示模式完成越狱,最后安装热修复补丁。
1、进入演示模式
- 进入 Kindle 界面并在上方的搜索框中输入
;enter_demo
并按回车; - 通过点击 Kindle 菜单中的【重新启动】重启 Kindle 使其进入演示模式;
- 跳过 WiFi 设置,在“注册演示样机”表单中输入任意字符并点击【继续】;
- 在出现的“正在获取可选的演示类型”界面中点击【跳过】后点击【Standard】;
- 接下来会进入“演示模式:添加内容”界面,直接点击【完成】让设备完成自动配置;
- 自动配置期间可能会白屏一段时间,完成后会进入屏保界面,点击进入“配置设备”界面;
- 使用“秘密手势”跳过该界面进入图书馆界面。秘密手势的操作方法参考以下说明。
秘密手势的具体操作方式,不同人的感受有所不同,以下是常见的三种方式,你可以自行尝试:
- 双指轻点一下屏幕右下角,紧接着单指按下从右向左水平滑动一段距离(如下图所示)。
- 双指同时点按住屏幕右下角,随后右边手指抬起,紧接着左边手指向左水平滑动一段距离。
- 双指同时点按住屏幕右下角,直接向左滑动一段距离。
注意,在之后的操作中,只要出现带有“展示机无内容或未连接网络(This demonstration device is either missing content or is disconnected from the network)”、“配置设备(CONFIGURE DEVICE)”字样的界面,都同样需要用这里介绍的秘密手势跳过才能继续操作。
▲ 进入 Kindle 演示模式的“秘密手势”示意图
如果在进行以上步骤的过程中弹出了“Collecting Debug Info”提示框,说明你正在以错误的方式重试越狱步骤,请参考“常见问题”所提供的方法重置 Kindle 后再重新操作。
2、选择语言越狱
- 点击 Kindle 界面上方的搜索框输入
;demo
按回车进入“演示菜单”界面; - 点击【导入内容】按钮,然后用 USB 数据线将 Kindle 连到电脑;
- 将 LanguageBreak 文件夹中如下所示的文件夹和文件拷贝到 Kindle 根目录:
├── document ├── DONT_CHECK_BATTERY ├── jb └── patchedUks.sqsh
- 弹出并断开 USB 设备,点击【完成】按钮重新进入“演示菜单”界面;
- 依次点击【销售设备 → 销售】按钮,稍等片刻等待“Kindle 按钮示意图”出现;
- 一旦屏幕出现“Kindle 按钮示意图”,立即用 USB 数据线将 Kindle 连到电脑;
- 再次将 LanguageBreak 文件夹中的四项内容拷贝到根目录,覆盖已存在文件;
- 弹出并断开 USB 设备,按示意图所示,按下 Kindle 按钮重启 Kindle 设备;
- 正常情况下,重启后会出现语言选择界面,依次点击【简体中文 → 下一步】;
- Kindle 屏幕应会出现越狱相关的日志信息(如下图所示),重启后进行下一步。
▲ 越狱过程中 Kindle 界面上出现的日志信息
3、一点收尾工作
在撰写本文时,用来测试的设备为固件版本为 5.16.2.1.1 的 Kindle Paperwhite 4,上一步完成后,Kindle 会自动重启并进入正常模式,但是有网友反馈其 Kindle 设备重启后仍然会进入演示模式。因此这一部分步骤分为两种情况,请根据自己的实际情况选择其一进行操作。
● 如果你的 Kindle 重启后进入了演示模式:
- 在 Kindle 界面上方的搜索框中输入
;uzb
并按回车激活演示模式的 USB 传输功能; - 用 USB 数据线将 Kindle 连电脑,将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin(如美式英语 en-US)拷贝到 Kindle 根目录;
- 弹出并断开 USB 设备,在 Kindle 上方的搜索框中输入
;dsts
按回车,然后点击设置界面中的,或菜单中的【更新您的 Kindle】安装热修复补丁,Kindle 此时会自动重启。 - 重启后 Kindle 会退出演示模式并做一些清理工作,至此全部越狱步骤完毕。
● 如果你的 Kindle 重启后退出了演示模式:
- 出现 Kindle 界面后用 USB 数据线将 Kindle 连电脑,将与你当前 Kindle 界面语言相对应的热修复补丁文件 update_hotfix_languagebreak-xx-XX.bin 拷贝到 Kindle 根目录;
- 依次点击菜单【设置 → 更新您的 Kindle】安装热修复补丁。重启后全部越狱步骤完毕。
至此,你的 Kindle 应处于正常模式,各项功能也能正常使用,根目录存在 mkk 文件夹。
如果你发现 Kindle 的某些功能(如 WiFi、蓝牙)无法使用,可在搜索框中输入 ;demo
并按回车进入激活演示模式界面,然后点击右边的【Yes】按钮,这样 Kindle 会自动重启并重置 Kindle 并进入正常模式。最后重新安装一遍 update_hotfix_languagebreak-xx-XX.bin 即可。
如果想要简单验证越狱是否成功,可以在 Kindle 界面上方的搜索框中输入 ;log runme
并按回车,如果屏幕左上角出现了 No user script found.
的字样就说明没有问题。
如果你想要保持越狱有效,请勿升级固件,版本超过 5.16.2.1.1 的固件会破坏越狱。
五、安装热修复补丁
越狱成功后,如果想要将 Kindle 的固件升级到最新版以修复演示模式漏洞,为防止越狱在更新固件后失效,在升级前务必先安装最新版本的 JailBreak Hotfix。
下载 JailBreak Hotfix:官方页面 | 百度网盘〈提取码:6666
〉
安装 Jailbreak Hotfix 的具体安装步骤如下:
- 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
- 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
- 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
- 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】,等待重启;
- 重启完毕,就可以放心的将你的 Kindle 升级到最新固件了。
* 提示:如果你已经安装了 MRPI,也可以像安装插件那样安装 Hotfix,即先将 .bin 文件拷贝到 mrpackages 文件夹中,然后在 Kindle 搜索栏中输入 ;log mrpi
命令并回车即可。
安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。
六、安装插件
越狱成功后即可参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章安装所需插件。注意,如果你发现某些插件无法正常安装,可能是适配问题,这需要耐心等待插件作者的更新。
特别提示!在使用搜索框输入 ;log
命令时,可能会出现之前命令运行失败的历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log
并按回车运行命令。
七、常见问题
如果你在越狱过程中遇到如下所示问题,可参照相应的方法解决。
1、如何正确的重置 Kindle?
不论是想要放弃越狱、越狱成功后想要解除越狱,还是越狱失败后想要从头开始越狱步骤,都必须先重置一遍 Kindle 设备,再安装一遍同版本号 Kindle 固件文件(方法同普通固件)。
重置 Kindle 存在两种情况。如果你的 Kindle 已退出演示模式,可直接通过击菜单【设置 → 设备选项 → 重置】进行重置。如果你的 Kindle 尚处于演示模式,可在 Kindle 界面上方的搜索框中输入 ;demo
并回车进入“演示菜单”(如无法调出菜单重启 Kindle 后重试),点击【导入内容】按钮,用 USB 数据线将 Kindle 连电脑,在根目录中放入名为 DO_FACTORY_RESTORE 的空文件(注意!是文件,不是文件夹,不带扩展名),最后重启 Kindle 即可自动重置。
2、如何退出 Kindle 演示模式?
如果你发现 Kindle 的某些功能(如 WiFi、蓝牙)无法使用,可在搜索框中输入 ;demo
并按回车进入激活演示模式界面,然后点击右边的【Yes】按钮,这样 Kindle 会自动重启并重置 Kindle 并进入正常模式。最后重新安装一遍 update_hotfix_languagebreak-xx-XX.bin 即可。
3、如何降级 Kindle 固件?
降级 Kindle 固件可参考《Kindle 固件通用降级教程:支持所有已越狱 Kindle 设备》这篇文章。
4、如何禁止固件自动更新?
禁止自动更新可参考《如何禁止 Kindle 自动更新(四招阻止固件升级)》这篇文章。
5、越狱后可删除哪些文件?
越狱完成后你可能会看到三个文件夹和三个文件,其中 libkh、mkk、rp 这三个文件夹需要保留,而 languagebreak_log、LanguageBreakRan、patchedUks.sqsh 这三个文件可以删除。
© 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/1075.html
“Kindle越狱”相关阅读
- Kindle Oasis 2(5.9.0.5.1 & 5.9.0.6)越狱教程
- Kindle 5.6.5 越狱教程:支持所有 5.6.5 固件
- Kindle 固件降级教程:支持部分已越狱 Kindle 设备
- Kindle Paperwhite 3(5.8.9.0.1 & 5.9.6.1)越狱教程
- Kindle 通用越狱教程:适用固件版本 5.12.2.2~5.14.2
- 因 Amazon 阻挠,Kindle 越狱发布无限期延迟
- [网友投稿] 用手机或蓝牙遥控器控制 Kindle 翻页
- Kindle 升降级固件或重置后如何恢复越狱和插件
- USBNetwork Hack 安装教程:无线管理 Kindle 文件
- Kindle Paperwhite 4(5.10.0.1 ~ 5.10.1.3)越狱教程
- 越狱须知:Kindle 5.6.5 越狱将于 10 月 31 号放出
- Kindle 特制固件越狱教程:适用部分固件版本
- 三步搞定!Kindle Paperwhite 2 越狱教程
- 第一代 Kindle Paperwhite(KPW1)越狱教程
- Kindle Paperwhite 4(5.10.2~5.13.3)越狱教程
我的机子是kpw3,之前一直保持在上一个能越狱的版本,昨天才看到又有新的能越狱的版本了,于是我从5.14.几来着升级了上来,升级前安装了hotfix,升级后越狱还在,但是插件失效,重装后插件又能正常使用。
现在只有一个缺陷,每次重启系统或者从koreader回到主界面的时候就会多以kppmainapp开头的一个txt文件和一个压缩文件,我猜是kindle主界面的应用出现了bug,好像叫什么什么launcher来着,如果不删除生成的文件,接下来每次生成的文件体积就会逐次变大,目前最多连续观察不到10次,每次都没超过5M,感觉还在可接受范围之内,就不重刷了。
希望能给其他kpw3的用户提供点经验,同时,如果有碰上同样问题并解决了的朋友,希望能指点我一下。
昨天,将kindle越狱,这里简单记录下。
Kindle版本:Kindle Paperwhite(第七代,Kindle Paperwhite 3)
Kindle固件版本:Kindle 5.16.2.1.1
LanguageBreak版本:1.0.2.1
步骤:
1.下载LanguageBreak 1.0.2.1文件 ,并解压,将解压后的LanguageBreak文件夹中的LanguageBreak复制到其他的地方,并将粘贴后的LanguageBreak文件夹中的 .demo 文件夹删除,将剩余文件及文件夹选中复制。
2.按照博主步骤,进入演示模式,连接PC,将复制文件粘贴到kindle根目录,是kindle根目录。
3.按照博主步骤,选中销售设备,等进入按钮 指示说明时立即连接PC,再在kindle根目录粘贴文件,此时会有提示,选择覆盖,这个一定要快。
4.重启设备后,按博主步骤,会有命令提示,进入kindle后提示是英文(我选的是中文),修改kindle语言为自己使用的语言,此时,越狱还没成功,安装说明升级自己使用的语言包才越狱成功。
第3步怎么样都不成功,试过了好多次了,唉。
你好,我将我的kpw4越狱后并降级到5.13.6了,并且重置了kindle。现在主页多了一个kindle feedback的文件,我怎么也删除不了也打不开这个文件。通过USB连上电脑也找不到这个文件,请问该怎么删除这个文件?
隐藏方法参考这条留言回复。
感谢回复。我将设备越狱就只是为了固件降级,我喜欢旧UI。按照这个回复里的解释,我现在在旧版固件下取消越狱是不是能彻底解决这个问题?取消越狱,旧固件版本还能使用吗?如果可以的话,请问改怎么取消越狱?我打算以后就停留在5.13.6这个固件版本了。
先重置一下,然后用同版本号固件安装一遍即可。不过你需要注意不要让 Kindle 自动升级了。
好的,再次感谢。
我来复述一下我失败的流程,大家帮忙看看哪里出问题了,谢谢
1,KO1,5.16.2.1.1,重置,重刷
2,;enter_demo模式正常,导入三个文件夹正常
3,销售设备,销售,连接数据线正常识别,然后这次全部复制(包含demo文件,这步我存疑。因为上面的教程写的很容易歧义,两部导入都是全部文件,但是第一步的全部导入,是有条件的全部,实际只要放进去四个,第二步没有交代是继续沿用上面”四个”的全部,还是文件夹内“所有”的全部。建议第一步导入,就把全部那部分去了,直接写放入那四个就好)
4,长按电源键重启,我这边重启直接进入了系统,没有语言设置,更没有跳越狱的“字幕。”
我想知道有和我一样的小伙伴么,你们后来怎么解决的?再次感谢大家
你写的“2”中说“导入三个文件夹”是哪三个文件夹?是下面这个这样的吗?
两次拷贝是同样的内容,不包含 .demo 文件夹,文中的歧义已修改。
谢谢!我已找到我的问题,并且刷机成功。整个越狱过程中,感觉最容易出问题的点是点击销售之后插数据线的时机。在我不下两位数的刷机过程中,我发现这一步最容易影响最终的刷机结果。早也不行,晚也不行。或者等着彻底显示出来电源键页面,则很有可能插上去倒是识别了,但经过第二次拷贝进去之后,会直接重启进入demo式。最好还是点销售的时候一闪过后迅速插数据线。听着挺玄学的,但这样成功率最高。我这两天都是等电源界面出来之后从容不迫的插数据线,然后就是我第一个问题描述那样,都能识别,但就是没有刷机流程,长按就进demo系统。
只听到数据线声音但是不显示磁盘啊
你看我说的,这一步很玄学,早了晚了都不行。最好是点销售之前,先把数据线对准USB孔位,点下去跳转的时候马上接入数据线。现在只能重头再来,看下文末的重置,记得重置之后再刷一遍对应系统,千万别升级错版本了!
啊啊啊啊啊啊谢谢大佬!搞了两天终于成功了啊啊啊啊,就是插线玄学!
kpw3 5.16.2.1进入demo,设置完“5.接下来会进入“演示模式:添加内容”界面,直接点击【完成】让设备完成自动配置;”,之后总提示Coolecting Debug Into,没能成功越狱,而且必须重置后恢复正常使用,不然进入wifi、重置选项会提示受控设备。
按下kindle按钮那里是长按还是按一下
均可。如果点按一下或几下后不行,就长按重启。
对于越狱后不小心升级到5.16.2.1.1以上的小伙伴们,kual表现为打不开,mrpi无法安装软件包时,可以尝试降级到5.16.2.1.1
参考书伴这篇文章:https://bookfere.com/post/979.html
5.16.2.1.1固件地址:https://s3.amazonaws.com/firmwaredownloads/update_kindle_all_new_paperwhite_v2_5.16.2.1.1.bin
降级runme脚本:
主要修改的是REPLACE那行
其余的按照教程来就行,最后正常安装kual即可
上面脚本里的引号被转换成中文引号了,大家下载书伴教程里的RUNME.sh文件自行修改下吧
REPLACE=’\1002\2409754′ 修改这行里面的数字就行,别的不用动
ko2 5.16.2.1.1版本,昨天倒腾了近6个小时,成功了(我比较笨)各种插件安装了,屏保也换成功了(因为这个电脑装了PS CC)今天发现内置浏览器不能用,插件的浏览器也不能用(kual启动,skipstone浏览器)书伴发表最新文章内的那个HTML5测试内置浏览器无反应,skip stone测试169,后面跟进书伴及网友看看有啥解决方案,谢谢书伴,谢谢各位贡献资源以及提出问题的网友(方便后面越狱网友避坑提升成功率及体验)另外,越狱成功后明显卡了(进入kual里的一系列操作),kindle本身的操作不会,我32G版本的KO2,目前使用只占了1G不到的空间,还有近27G空间待使用。
老哥能帮我看看我的ko2老失败是什么问题吗?链接:https://pan.baidu.com/s/1JrPvF6qH-hU9B79oeHGEjQ
提取码:6666
第二次插数据线后,电脑不能识别机器,不能完成第二次数据拷贝。接着就重启了。
装 360 什么的软件了吗?这里有位网友 FElix 反馈他遇到了同样的问题,退掉 360 就可以了。
链接:https://pan.baidu.com/s/1JrPvF6qH-hU9B79oeHGEjQ
提取码:6666
大佬帮我看看为什么老是失败,KO2 5.16.2.1.1系统。
看了一下你的视频演示,步骤很准确,没发现问题。但是在选择中文语言后,屏幕上却没有出现文中图片所示的信息,也就表示没有越狱成功。后面的步骤也就不可能成功了。
建议你在两次拷贝文件后检查一下 documents/dictionaries 文件夹下的两个文件是否存在。如果存在,还是不行,把 .demo 文件也拷贝进去试试看。
机器:o2 版本:5.16.2.1
到这步:一旦屏幕出现“Kindle 按钮示意图”,立即用 USB 数据线将 Kindle 连到电脑;,连接不到电脑。只是弹开,不拔线,识别不到。弹开,拔线,插线,马上重启。不知道怎么搞呢。
多次测试,第二次插入数据线时,一插入机器就重启。就没有二次拷贝文件的机会。怎么破?
我也是这个情况(KO2)
换了很多根数据线,始终连不上电脑,很难受
同问,有解决吗?
装 360 什么的软件了吗?这里有位网友 FElix 反馈他遇到了同样的问题,退掉 360 就可以了。
Kindle Basic 11th,按步骤操作完了,没有卡demo模式,最后一次重启也顺利看到左上角越狱相关的日志信息,已安装热修复补丁,根目录下出现mkk文件夹。
除此以外所有迹象都显示越狱失败、搜索框输入 ;log runme 没有反馈,MRPI和KUAI也安装不上,请问有人有同样的现象吗?已经尝试三次了。
固件版本是多少?
系统版本是 5.16.2.1.1
我也是遇到了和楼主一样的情况。起初以为是电脑的问题,换了新电脑,重新刷固件之后,重新破解,也是和之前一样。
KO2越狱成功,插件也安装成功了,但系统只有英文了,设置语言那里灰色的点不了,显示为管理设备,语言被锁定,联系系统管理员。设备信息里面显示Policy ID :demo 感觉还是处于演示模式。
KO2越狱成功,但系统只有英文了,设置语言那里灰色的点不了。
文中对这种情况做了说明,请参考:
刷了几遍,不行,只能重置系统了
重置也是个选项,如果重置后
;log
命令还能用,重新安装一遍 hotfix 就可以了。重置后,又刷了一遍,畅通无阻,几分钟就完成了,完美越狱,没有任何问题,看来这越狱也有点运气成分了。
那个到了销售那里第2次插数据线的时候究竟怎么样实现?有人说第一次只退出不拔线也不行,真是醉了。
想问下提示 展示机无内容或未连接网络 该咋解决
使用秘密手势跳过这个界面,文中提供了三种确切的操作方法,你可以都尝试一下。
三种尝试了还是无法跳过这个界面,这种情况就是变砖头了吗。谁来指引一下啊,谢谢。
+1我也是,目前卡着进不去,想问下你咋解决的
我也是
后面成功了吗