AdBreak 越狱教程:支持广告版 Kindle & 5.18.1~5.18.5 固件

更新时间: 编辑:书伴 分类:越狱专题 79 条留言
AdBreak 越狱教程:支持广告版 Kindle & 5.18.1~5.18.5 固件
  • Kindle 全系列设备(Kindle 5 及更新型号)固件版本 5.18.1~5.18.5 可越狱。查看详情
  • Kindle 全系列设备(Kindle 5 及更新型号)固件版本 < 5.18.1 可越狱。查看详情
  • KS、KO 1/2/3、KV、Kindle 7/8/10/11、KPW 2/3/4/5 固件版本 <= 5.16.2.1.1 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4/5 固件版本 5.12.2.2 ~ 5.14.2 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4 固件版本 5.10.3 ~ 5.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.25.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.0.15.10.0.2 可越狱。查看详情
  • KPW3 固件版本等于 5.8.9.0.15.9.6.1 可越狱。查看详情
  • 入门版(青春版)K10 固件版本等于 5.11.0 可越狱。查看详情
  • KO2 固件版本等于 5.9.0.5.15.9.0.6 可越狱。查看详情
  • Kindle 固件版本小于等于 5.8.7 可越狱。查看详情
  • KPW2 固件版本小于等于 5.4.5.1 可越狱。查看详情
  • KPW1 所有固件版本均可越狱。查看详情

    • 警告!越狱有风险,操作需谨慎。此越狱方法目前属试验性质,未经充分测试,有潜在风险,后果自负。另外,从 5.16.3 版本固件开始 Kindle 仅支持安装 HF 版本插件。

    Mobileread 论坛网友 hhhhhhhhh 发布了最新越狱方法 AdBreak。该方法通过浏览广告利用浏览器的可执行任意代码漏洞实现越狱,目前仍属试验性质,仅支持广告版 Kindle。

    注意,该越狱方法仅通过打开广告链接的方式利用浏览器漏洞实现越狱,并不能移除广告。作者称该方法利用了一个较老的 WebKit 漏洞 CVE-2012-3748,并借鉴了 Chris Evans 博文中的代码。该方法与之前传言的最高支持 5.18.3 版本固件的越狱方法无关。

    一、必要条件

    1. Kindle 设备必须支持广告,且能正常绑定亚马逊账号;
    2. Kindle 设备的固件版本范围为 5.18.1 ~ 5.18.5
    3. 一台计算机和一条可向 Kindle 传输数据的数据线。

    之前的越狱方法 WinterBreak 和本文提供的越狱方法 AdBreak 都是通过利用浏览器漏洞实现越狱的,但是 WinterBreak 通过访问商店利用漏洞的方式从 5.18.1 版本固件开始被修复了,AdBreak 转而通过浏览广告利用漏洞,因此 Kindle 设备必须得显示广告才行。

    对于 Kindle Scribe 和 Kindle Colorsoft,由于亚马逊从未提供过广告版,因此可能不适用该越狱方法。对于其它符合条件的非广告版 Kindle 设备,可以尝试在亚马逊账号的设备页面中进入设备详情页面,然后在“SPECIAL OFFERS”上手动开启广告。越狱完成后可重新关闭。

    如果固件已升级到 5.18.5.0.1,有网友称可通过修改文件正常越狱,具体参考下方的说明。

    二、下载文件

    越狱步骤所需的文件都在下面这个 adbreak.zip 文件中,请下载后解压备用。

    如果你的 Kindle 设备的固件版本已经升级到 5.18.5.0.1,可能会在操作过程中遇到错误提示“version number is xxxxxx”。为避免此问题,可参考 MobileRead 论坛网友 gt346 提供的解决办法,提前修改解压后的 HTML 文件 adbreak.html。具体步骤如下。

    用代码编辑器打开文件,找到或搜索 const offsets = { 这一行,根据代码注释找到和你的 Kindle 设备相同、固件版本最相近的那一行,复制并将属性键改成错误提示中的六位数字。

    举个例子,假设要越狱的设备是第 12 代 Kindle Paperwhite如何辨别设备世代?),当前固件版本是 5.18.5.0.1,错误提示是“version number is 455680”,在 HTML 文件中与这些信息最相近的是注释为 // fs_update_kindle_all_new_paperwhite_12th_5.18.5 的这一行。

    '454604': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5

    把这一行复制一下,把复制后的属性键 454604 更改为 455680,保存即可。

    '454604': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5
'455680': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5.0.1

    三、操作步骤

    1. 检查 Kindle 固件,确保固件版本不高于 5.18.5,更新的固件可能已修复此漏洞;
    2. 确保 Kindle 正常联网,并且已经登录亚马逊账号;
    3. 让 Kindle 联网一段时间,直到按下 Kindle 按钮屏幕能够正常显示锁屏广告(如果广告长时间未出现,可以尝试备份必要文件重置一下设备试试看);
    4. 一旦能够出现锁屏广告,解锁屏幕并进入 Kindle 开启飞行模式;
    5. 点击右上角的菜单选择【显示所有广告】(View all ads),应该能看到多条广告;
    6. 用 USB 数据线将 Kindle 连接到电脑,确保文件浏览器显示隐藏文件[具体方法]
    7. 打开 Kindle 根目录下的 system 文件夹,将里面的 .assets 文件夹拷贝到桌面
    8. 将解压 adbreak.zip 后得到的 5 个文件拷贝到桌面上的 .assets 文件夹中;
    9. 接着将所有 details.html 文件中的内容替换成 adbreak.html 文件中的内容。除了手动操作外,你也可以通过以下方法自动完成:
      • Windows 系统:双击 replace.bat 批处理文件。
      • macOS / Linux 系统:打开终端运行以下命令: 
        cd ~/Desktop/.assets && find . -name 'details.html' -exec cp adbreak.html {} \;
    10. 删除 Kindle 根目录下 system 文件夹中原始的 .assets 文件夹,然后把桌面上修改过的 .assets 文件夹拷贝进来;
    11. 进入 Kindle 点击一个广告,会弹出一个如下图所示的带 Bang! 字样的警告框。点击【Close】或【OK】按钮,越狱脚本会自动运行;
      AdBreak越狱完成界面
    12. 越狱完成;

    * 提示 1:要显示隐藏文件,不同操作系统操作方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,并取消勾选“隐藏受保护的操作系统文件”,然后点击“确定”按钮保存即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。

    * 提示 2:出现 Bang! 警告框后可能会提示“无法启动选定的应用程序,请重试”,不影响越狱,可继续操作。

    四、安装补丁

    安装热修复补丁可以防止越狱在更新固件后失效。

    下载 Hotfix官方页面百度网盘〈提取码:6666

    热修复补丁的具体安装步骤如下:

    1. 用 USB 数据线将你的 Kindle 连接到电脑;
    2. 将下载到的 .bin 文件拷贝到 Kindle 根目录;
    3. 弹出 Kindle 磁盘并断开 USB 数据线连接;
    4. 前往【设置 → 更新您的 Kindle】安装补丁;
    5. 等待 Kindle 自动重新启动;
    6. 进入 Kindle 后点击名为“Run Hotfix”的电子书。

    注意,每次更新 Kindle 固件后都需要重新点击名为“Run Hotfix”的电子书。

    五、安装插件

    5.16.3 版本固件开始,Kindle 系统的 EABI(嵌入式应用程序二进制接口)由原来的 armel(ARM EABI, Little-endian)换成了 armhf(ARM hard float),因此需要选择支持 HF(hard float)的插件。目前只有少量的插件支持 HF(比如 MRPI 和 KOReader,可以在这个页面找到),如果你想要安装其他不支持 HF 的插件,必须先将 Kindle 固件降级到 5.16.3 之前的版本。

    六、相关资源

    如果你在操作的过程中发现本文存在纰漏,欢迎留言纠正,也欢迎分享你的经验给其他小伙伴。

    © 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/1170.html

    “Kindle越狱”相关阅读

    回复 STGG 取消回复

    提示:带 * 标记的是必填项。您填写的邮箱地址将会被保密。首次留言将会在通过人工审核后显示。如果是提出问题,请务必提供尽可能多信息,这有助于他人更好地理解你所提出的问题。

    小伙伴们写下了 79 条留言

    2. 比较新版本加上下面的

        '455678': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 },
  '455679': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // kindle_basic_2024_5.18.5.0.1 
  '455680': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5.0.1
  '455681': { memcpy_got: 0xac740, xml_got: 0xace88, memcpy_offset: 0x7e0c0, system_offset: 0x39b48 }, // fs_update_kindle_all_new_paperwhite_11th_5.18.5.0.1

      应该就没问题了

      回复

    3. KPW6 5.18.5.0.1越狱成功!额外添加一行代码就可以了,很简单。
      1.下载notepad++
      2.打开notepad++,点击打开…,打开adbreak.html
      3.复制下列命令到有一堆和它相似命令的地方:

      '455680': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5.0.1

      4.点击保存。之后的步骤和原教程相同。

      如果是KPW5,其他步骤不变,代码变为:

      '455678': { memcpy_got: 0xac740, xml_got: 0xace88, memcpy_offset: 0x7e0c0, system_offset: 0x39b48 }, // fs_update_kindle_11th_5.18.5.0.1
      回复

    4. KPW4越狱成功并成功降级到5.13.6。以下是我在越狱过程中有被卡住的地方:在步骤11,我是通过“点击右上角的菜单选择【显示所有广告】(View all ads)”的方式,点击列表上的任一广告,然后不断点击屏幕上弹出的窗口,直到弹出显示“ Bang!” 的警告框,点击【Close】按钮。越狱脚本自动运行,但在结束时出现了“应用程序出错:无法启动选定的应用程序,请重试”的警告框,选择点击【关闭】,然后手动重启KPW4,接着按照教程安装补丁。在安装补丁过程中,又一次出现了“应用程序出错:无法启动选定的应用程序,请重试”的警告框,选择点击【关闭】,点击 “Run Hotfix” 的电子书,但并没有显示补丁安装成功的字样出现。于是又一次手动重启Kindle,再次点击 “Run Hotfix” 的电子书,显示补丁安装完成。

      回复

    8. 我的版本是5.18.3,我在bang出现之后,显示无法启动选定的应用程序,请重试,想问问是什么问题

      回复
    10. '455678': { memcpy_got: 0xac740, xml_got: 0xace88, memcpy_offset: 0x7e0c0, system_offset: 0x39b48 }, // fs_update_kindle_11th_5.18.5.0.1

      5.18.5.0.1 越狱成功

      回复

    12. PW5, 5.18.5 亲测可用。

      有点难以想象,为什么 2012 报的 CVE,到现在还没修复。。。

      回复

    13. 似乎5.18.5.0.1系统的直接用这个方法不能越狱,需要加一行命令才能成功越狱。不知可以更新教程吗?(英文论坛第二页回复有操作方法)

      回复

    14. 请问越狱后需要关闭广告的时候,是不是就不能用需要重置kindle的方法了呢?

      回复

    15. 我的kwp5因为之前改地址去广告,所以恢复出厂设置之后恢复了锁屏广告,但是连上电脑之后却没有system 文件夹(已经设置了显示隐藏文件和文件夹),还得把里面的“隐藏受保护的操作系统文件”前的勾去掉

      回复

      • 对于无广告版,有网友反馈,可以先在亚马逊账户设置中开启广告,越狱完成后再手动关闭广告。

        回复

        • 请问具体怎么设置开启广告呀,没找到开启广告的设置选项。设备是pw4,5.18.1

          回复

          • https://www.amazon.com/hz/mycd/digital-console/alldevices
            请注意!这是美亚 如果你是日亚或其他账户 请更改相应地址

            进入 登录 找到自己kindlne

            底下Details

            SPECIAL OFFERS

            注册并且开启广告

            我目前也在测试 具体是否可正常越狱 未知

            回复

            • 谢谢,我通过此方法成功开启了广告,但是无法越狱,但看到上面朋友的留言,“似乎5.18.5.0.1系统的直接用这个方法不能越狱,需要加一行命令才能成功越狱。”

              回复

              • 请问我添加了银行卡信息,也提示稍后再试,是因为什么呀,需要怎么操作一下

                回复

                • https://www.amazon.com/cpe/yourpayments/settings/manageoneclick/ref=mycd_prefs
                  在该界面,点击个人购买信息旁边的“make default”按钮,将其设置为默认支付方式,即可

                  回复

                • 可能你的是签名版,我看到有些人说签名版的是打开不了那个选项的,我也是这样

                  回复

        • 同问,我也是换了一个新的美亚账号,但还是没广告,设备是kpw6,系统在重置设备后升到5.18.5了

          回复

          • https://www.amazon.com/cpe/yourpayments/settings/manageoneclick/ref=mycd_prefs

            需要提前加一个付款方式和地址 虚拟卡 或者假的卡都行

            @admin

            回复

            • 请问我添加了银行卡信息,也提示稍后再试,是因为什么呀,需要怎么操作一下

              回复