AdBreak 越狱教程：支持广告版 Kindle & 5.18.1~5.18.5 固件

警告！越狱有风险，操作需谨慎。此越狱方法目前属试验性质，未经充分测试，有潜在风险，后果自负。另外，从 5.16.3 版本固件开始 Kindle 仅支持安装 HF 版本插件。

Mobileread 论坛网友 hhhhhhhhh 发布了最新越狱方法 AdBreak。该方法通过浏览广告利用浏览器的可执行任意代码漏洞实现越狱，目前仍属试验性质，仅支持广告版 Kindle。

注意，该越狱方法仅通过打开广告链接的方式利用浏览器漏洞实现越狱，并不能移除广告。作者称该方法利用了一个较老的 WebKit 漏洞 CVE-2012-3748，并借鉴了 Chris Evans 博文中的代码。该方法与之前传言的最高支持 5.18.3 版本固件的越狱方法无关。

一、必要条件

1. Kindle 设备必须支持广告，且能正常绑定亚马逊账号；
2. Kindle 设备的固件版本范围为 5.18.1 ~ 5.18.5；
3. 一台计算机和一条可向 Kindle 传输数据的数据线。

之前的越狱方法 WinterBreak 和本文提供的越狱方法 AdBreak 都是通过利用浏览器漏洞实现越狱的，但是 WinterBreak 通过访问商店利用漏洞的方式从 5.18.1 版本固件开始被修复了，AdBreak 转而通过浏览广告利用漏洞，因此 Kindle 设备必须得显示广告才行。

对于 Kindle Scribe 和 Kindle Colorsoft，由于亚马逊从未提供过广告版，因此可能不适用该越狱方法。对于其它符合条件的非广告版 Kindle 设备，可以尝试在亚马逊账号的设备页面中进入设备详情页面，然后在“SPECIAL OFFERS”上手动开启广告。越狱完成后可重新关闭。

如果固件已升级到 5.18.5.0.1，有网友称可通过修改文件正常越狱，具体参考下方的说明。

二、下载文件

越狱步骤所需的文件都在下面这个 adbreak.zip 文件中，请下载后解压备用。

• 下载 adbreak.zip：直链下载 ｜ 百度网盘

如果你的 Kindle 设备的固件版本已经升级到 5.18.5.0.1，可能会在操作过程中遇到错误提示“version number is xxxxxx”。为避免此问题，可参考 MobileRead 论坛网友 gt346 提供的解决办法，提前修改解压后的 HTML 文件 adbreak.html。具体步骤如下。

用代码编辑器打开文件，找到或搜索 const offsets = { 这一行，根据代码注释找到和你的 Kindle 设备相同、固件版本最相近的那一行，复制并将属性键改成错误提示中的六位数字。

举个例子，假设要越狱的设备是第 12 代 Kindle Paperwhite（如何辨别设备世代？），当前固件版本是 5.18.5.0.1，错误提示是“version number is 455680”，在 HTML 文件中与这些信息最相近的是注释为 // fs_update_kindle_all_new_paperwhite_12th_5.18.5 的这一行。

'454604': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5

把这一行复制一下，把复制后的属性键 454604 更改为 455680，保存即可。

'454604': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5
'455680': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5.0.1

三、操作步骤

1. 检查 Kindle 固件，确保固件版本不高于 5.18.5，更新的固件可能已修复此漏洞；
2. 确保 Kindle 正常联网，并且已经登录亚马逊账号；
3. 让 Kindle 联网一段时间，直到按下 Kindle 按钮屏幕能够正常显示锁屏广告（如果广告长时间未出现，可以尝试备份必要文件重置一下设备试试看）；
4. 一旦能够出现锁屏广告，解锁屏幕并进入 Kindle 开启飞行模式；
5. 点击右上角的菜单选择【显示所有广告】（View all ads），应该能看到多条广告；
6. 用 USB 数据线将 Kindle 连接到电脑，确保文件浏览器显示隐藏文件^{[具体方法]}；
7. 打开 Kindle 根目录下的 system 文件夹，将里面的 .assets 文件夹拷贝到桌面；
8. 将解压 adbreak.zip 后得到的 5 个文件拷贝到桌面上的 .assets 文件夹中；
9. 接着将所有 details.html 文件中的内容替换成 adbreak.html 文件中的内容。除了手动操作外，你也可以通过以下方法自动完成：
   • Windows 系统：双击 replace.bat 批处理文件。
   • macOS / Linux 系统：打开终端运行以下命令：

     cd ~/Desktop/.assets && find . -name 'details.html' -exec cp adbreak.html {} \;

10. 删除 Kindle 根目录下 system 文件夹中原始的 .assets 文件夹，然后把桌面上修改过的 .assets 文件夹拷贝进来；
11. 进入 Kindle 点击一个广告，会弹出一个如下图所示的带 Bang! 字样的警告框。点击【Close】或【OK】按钮，越狱脚本会自动运行；
    
12. 越狱完成；

* 提示 1：要显示隐藏文件，不同操作系统操作方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”，在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”，并取消勾选“隐藏受保护的操作系统文件”，然后点击“确定”按钮保存即可。macOS 系统需要使用快捷键 Command + Shift + .（第三个是一个点，即键盘上输入点的键）来切换隐藏文件的显示与否。

* 提示 2：出现 Bang! 警告框后可能会提示“无法启动选定的应用程序，请重试”，不影响越狱，可继续操作。

四、安装补丁

安装热修复补丁可以防止越狱在更新固件后失效。不过，需要注意的是，安装补丁并不意味着一劳永逸，因为补丁的有效性通常落后于亚马逊固件的更新，也就是说，新固件随时可能破坏补丁的作用。因此，为防止越狱失效，最好不要依赖补丁，而是禁止 Kindle 自动更新。

下载 Hotfix：官方页面

热修复补丁的具体安装步骤如下：

1. 用 USB 数据线将你的 Kindle 连接到电脑；
2. 将下载到的 .bin 文件拷贝到 Kindle 根目录；
3. 弹出 Kindle 磁盘并断开 USB 数据线连接；
4. 前往【设置 → 更新您的 Kindle】安装补丁；
5. 等待 Kindle 自动重新启动；
6. 进入 Kindle 后点击名为“Run Hotfix”的电子书。

注意，每次更新 Kindle 固件后都需要重新点击名为“Run Hotfix”的电子书。

五、安装插件

从 5.16.3 版本固件开始，Kindle 系统的 EABI（嵌入式应用程序二进制接口）由原来的 armel（ARM EABI, Little-endian）换成了 armhf（ARM hard float），因此需要选择支持 HF（hard float）的插件。目前只有少量的插件支持 HF（比如 MRPI 和 KOReader，可以在这个页面找到），如果你想要安装其他不支持 HF 的插件，必须先将 Kindle 固件降级到 5.16.3 之前的版本。

六、相关资源

• AdBreak 讨论主题贴

如果你在操作的过程中发现本文存在纰漏，欢迎留言纠正，也欢迎分享你的经验给其他小伙伴。

© 「书伴」原创文章，转载请注明出处及原文链接：https://bookfere.com/post/1170.html