AdBreak 越狱教程:支持广告版 Kindle & 5.18.1~5.18.5 固件

更新时间: 编辑:书伴 分类:越狱专题 207 条留言
AdBreak 越狱教程:支持广告版 Kindle & 5.18.1~5.18.5 固件
  • Kindle 全系列设备(Kindle 5 及更新型号)固件版本 5.18.1~5.18.5 可越狱。查看详情
  • Kindle 全系列设备(Kindle 5 及更新型号)固件版本 < 5.18.1 可越狱。查看详情
  • KS、KO 1/2/3、KV、Kindle 7/8/10/11、KPW 2/3/4/5 固件版本 <= 5.16.2.1.1 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4/5 固件版本 5.12.2.2 ~ 5.14.2 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4 固件版本 5.10.3 ~ 5.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.25.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.0.15.10.0.2 可越狱。查看详情
  • KPW3 固件版本等于 5.8.9.0.15.9.6.1 可越狱。查看详情
  • 入门版(青春版)K10 固件版本等于 5.11.0 可越狱。查看详情
  • KO2 固件版本等于 5.9.0.5.15.9.0.6 可越狱。查看详情
  • Kindle 固件版本小于等于 5.8.7 可越狱。查看详情
  • KPW2 固件版本小于等于 5.4.5.1 可越狱。查看详情
  • KPW1 所有固件版本均可越狱。查看详情

    • 警告!越狱有风险,操作需谨慎。此越狱方法目前属试验性质,未经充分测试,有潜在风险,后果自负。另外,从 5.16.3 版本固件开始 Kindle 仅支持安装 HF 版本插件。

    Mobileread 论坛网友 hhhhhhhhh 发布了最新越狱方法 AdBreak。该方法通过浏览广告利用浏览器的可执行任意代码漏洞实现越狱,目前仍属试验性质,仅支持广告版 Kindle。

    注意,该越狱方法仅通过打开广告链接的方式利用浏览器漏洞实现越狱,并不能移除广告。作者称该方法利用了一个较老的 WebKit 漏洞 CVE-2012-3748,并借鉴了 Chris Evans 博文中的代码。该方法与之前传言的最高支持 5.18.3 版本固件的越狱方法无关。

    一、必要条件

    1. Kindle 设备必须支持广告,且能正常绑定亚马逊账号;
    2. Kindle 设备的固件版本范围为 5.18.1 ~ 5.18.5
    3. 一台计算机和一条可向 Kindle 传输数据的数据线。

    之前的越狱方法 WinterBreak 和本文提供的越狱方法 AdBreak 都是通过利用浏览器漏洞实现越狱的,但是 WinterBreak 通过访问商店利用漏洞的方式从 5.18.1 版本固件开始被修复了,AdBreak 转而通过浏览广告利用漏洞,因此 Kindle 设备必须得显示广告才行。

    对于 Kindle Scribe 和 Kindle Colorsoft,由于亚马逊从未提供过广告版,因此可能不适用该越狱方法。对于其它符合条件的非广告版 Kindle 设备,可以尝试在亚马逊账号的设备页面中进入设备详情页面,然后在“SPECIAL OFFERS”上手动开启广告。越狱完成后可重新关闭。

    如果固件已升级到 5.18.5.0.1,有网友称可通过修改文件正常越狱,具体参考下方的说明。

    二、下载文件

    越狱步骤所需的文件都在下面这个 adbreak.zip 文件中,请下载后解压备用。

    如果你的 Kindle 设备的固件版本已经升级到 5.18.5.0.1,可能会在操作过程中遇到错误提示“version number is xxxxxx”。为避免此问题,可参考 MobileRead 论坛网友 gt346 提供的解决办法,提前修改解压后的 HTML 文件 adbreak.html。具体步骤如下。

    用代码编辑器打开文件,找到或搜索 const offsets = { 这一行,根据代码注释找到和你的 Kindle 设备相同、固件版本最相近的那一行,复制并将属性键改成错误提示中的六位数字。

    举个例子,假设要越狱的设备是第 12 代 Kindle Paperwhite如何辨别设备世代?),当前固件版本是 5.18.5.0.1,错误提示是“version number is 455680”,在 HTML 文件中与这些信息最相近的是注释为 // fs_update_kindle_all_new_paperwhite_12th_5.18.5 的这一行。

    '454604': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5

    把这一行复制一下,把复制后的属性键 454604 更改为 455680,保存即可。

    '454604': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5
'455680': { memcpy_got: 0xbe4ac, xml_got: 0xbebd8, memcpy_offset: 0x94c00, system_offset: 0x42938 }, // fs_update_kindle_all_new_paperwhite_12th_5.18.5.0.1

    三、操作步骤

    1. 检查 Kindle 固件,确保固件版本不高于 5.18.5,更新的固件可能已修复此漏洞;
    2. 确保 Kindle 正常联网,并且已经登录亚马逊账号;
    3. 让 Kindle 联网一段时间,直到按下 Kindle 按钮屏幕能够正常显示锁屏广告(如果广告长时间未出现,可以尝试备份必要文件重置一下设备试试看);
    4. 一旦能够出现锁屏广告,解锁屏幕并进入 Kindle 开启飞行模式;
    5. 点击右上角的菜单选择【显示所有广告】(View all ads),应该能看到多条广告;
    6. 用 USB 数据线将 Kindle 连接到电脑,确保文件浏览器显示隐藏文件[具体方法]
    7. 打开 Kindle 根目录下的 system 文件夹,将里面的 .assets 文件夹拷贝到桌面
    8. 将解压 adbreak.zip 后得到的 5 个文件拷贝到桌面上的 .assets 文件夹中;
    9. 接着将所有 details.html 文件中的内容替换成 adbreak.html 文件中的内容。除了手动操作外,你也可以通过以下方法自动完成:
      • Windows 系统:双击 replace.bat 批处理文件。
      • macOS / Linux 系统:打开终端运行以下命令: 
        cd ~/Desktop/.assets && find . -name 'details.html' -exec cp adbreak.html {} \;
    10. 删除 Kindle 根目录下 system 文件夹中原始的 .assets 文件夹,然后把桌面上修改过的 .assets 文件夹拷贝进来;
    11. 进入 Kindle 点击一个广告,会弹出一个如下图所示的带 Bang! 字样的警告框。点击【Close】或【OK】按钮,越狱脚本会自动运行;
      AdBreak越狱完成界面
    12. 越狱完成;

    * 提示 1:要显示隐藏文件,不同操作系统操作方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,并取消勾选“隐藏受保护的操作系统文件”,然后点击“确定”按钮保存即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。

    * 提示 2:出现 Bang! 警告框后可能会提示“无法启动选定的应用程序,请重试”,不影响越狱,可继续操作。

    四、安装补丁

    安装热修复补丁可以防止越狱在更新固件后失效。不过,需要注意的是,安装补丁并不意味着一劳永逸,因为补丁的有效性通常落后于亚马逊固件的更新,也就是说,新固件随时可能破坏补丁的作用。因此,为防止越狱失效,最好不要依赖补丁,而是禁止 Kindle 自动更新

    下载 Hotfix官方页面

    热修复补丁的具体安装步骤如下:

    1. 用 USB 数据线将你的 Kindle 连接到电脑;
    2. 将下载到的 .bin 文件拷贝到 Kindle 根目录;
    3. 弹出 Kindle 磁盘并断开 USB 数据线连接;
    4. 前往【设置 → 更新您的 Kindle】安装补丁;
    5. 等待 Kindle 自动重新启动;
    6. 进入 Kindle 后点击名为“Run Hotfix”的电子书。

    注意,每次更新 Kindle 固件后都需要重新点击名为“Run Hotfix”的电子书。

    五、安装插件

    5.16.3 版本固件开始,Kindle 系统的 EABI(嵌入式应用程序二进制接口)由原来的 armel(ARM EABI, Little-endian)换成了 armhf(ARM hard float),因此需要选择支持 HF(hard float)的插件。目前只有少量的插件支持 HF(比如 MRPI 和 KOReader,可以在这个页面找到),如果你想要安装其他不支持 HF 的插件,必须先将 Kindle 固件降级到 5.16.3 之前的版本。

    六、相关资源

    如果你在操作的过程中发现本文存在纰漏,欢迎留言纠正,也欢迎分享你的经验给其他小伙伴。

    © 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/1170.html

    “Kindle越狱”相关阅读

    给这篇文章写一条留言

    提示:带 * 标记的是必填项。您填写的邮箱地址将会被保密。首次留言将会在通过人工审核后显示。如果是提出问题,请务必提供尽可能多信息,这有助于他人更好地理解你所提出的问题。

    小伙伴们写下了 207 条留言

    1. 有没有大佬知道怎么给加拿大版kindle打开广告的?一直卡在第一步。
      已经把亚马逊国家换成美国并且添加了美国地址,但是换成美国后不显示设备并且显示如果要看设备需要转回加拿大亚马逊查看。

      回复

      • 已成功打开广告,按照https://kindlemodding.org/jailbreaking/AdBreak/这个链接上的步骤一步步改就行了。
        我一开始打不开广告应该是因为我留的加拿大mastercard,mailing address是加拿大地址。
        美国地址和信用卡都是网上找的。信用卡的mailing address要跟留的美国地址保持一致。

        回复

      • 我也是加拿大版本的kindle。
        需要美國 amazon賬戶,加賬戶不行。賬戶對應的地址也需要改成美地址。需要添加付款信息。之後在amazon.com網站進入美賬號。
        看下這哥們的,他講的很清楚。https://www.youtube.com/watch?v=l4ZliC82RtA&t=529s

        回复

    4. 有没有大神帮忙出一个KPW4 5.18.1版本怎么开启广告的教程越狱教程,小白实在不知道怎么开启广告后再越狱,一只卡在没广告。

      回复

    9. KPW4 5.18.1版本成功越狱降级到5.13.6!终于摆脱这个烦人的垃圾版本了。
      整个破解过程仅在开启广告这一步遇到了阻碍,下面写一下经验:

      1. 情况描述:我是美亚账号,机子是二手,破解前从来没显示过广告,但Kindle设备管理页面“Special Offers”仍然是“Active”状态,尝试点击关闭“Special Offers”,失败。
      2. 解决方法:先绑定美国地址,然后绑定一个支付方式(我用的信用卡),同时注意将支付方式同地址绑定,然后将Kindle的“Country/Region Settings”设为USA。
      3. 完成2之后,“Special Offers”仍然显示“Active”,但这时选择关闭会让你支付20 dollar(注意不要点击支付,没必要)。然后,重置系统,登陆账号注册设备,联网一段时间,即可显示广告,随后按步骤进行操作即可。
      4. 在破解降级之后,系统仍然会显示广告,可以不通过破解关闭:删除支付方式,并将绑定的地址删除、改为中国,再重置系统、联网登陆,就不会再显示广告。注意破解可能在此过程中失效。

      回复

      • 支付方式同地址绑定什么信息老哥,绑定美国的信用卡吗

        回复

        • “支付方式同地址绑定”指的是在“Your Payments”里绑定了新支付方式之后还要向这个支付方式绑定“Billing address”,也需要前述的美国地址(添加支付方式时会提示绑定,也可以添加后再edit)。支付方式方面我绑定的是VISA信用卡,但是根据提示应该也支持银联卡,可以尝试一下。

          回复

          • 就是配送地址和账户地址一致呗老哥,我也这么设置的,绑定的银联的万事达借记卡,也是avtive,提示付20美元,还是不行,哎

            回复

            • 按理来说成功出现支付20 dollar的提示之后应该就接近成功了。重置设备、登陆账号,等广告下载即可。当时盯着路由器管理页面发现Kindle一直在龟速下载,过一阵等他下载完就出广告了

              回复

              • 现在也是到了要付费20美元的位置,路由器管理界面看到kindle 没有下载是什么情况

                回复

            • 唉这是kpw4通病吗,以前一直讨厌广告来着,结果现在想看广告都看不到了😭

              回复

      • 我的之前找客服关闭过,现在是随便开关,不需要支付,广告是亚马逊账号随便开关就行了,只需要等5-10分钟就可以了,降级后重置后越狱就失效了,需要重新越狱,目前简体中文登陆美亚账号正常开关广告访问商店

        回复

        • 老哥,怎么联系客服?到处找不到入口或者工单,找到contract us也是电话联系还必须是美国电话

          回复

      • 明明所有步骤都做了,但是广告还是出不来,折腾了两天已经心灰意冷了

        回复

      • 老哥,我不知道关闭了还要付费,现在扣了20刀,Special Offers关闭了又重新激活了,想找客服也找不到入口,找到都是contract us是电话联系,还必须美国电话,不知道怎么玩儿了,怎么联系客服找回20刀呢?求支招

        回复

        • 老哥,20刀要回来了吗?我也不小心支付了,居然不提示输入密码直接扣款了

          回复

    10. 折腾了一个下午,终于搞定了。来总结一下高版本的KPW6越狱后的一些坑:
      1. 可以按教程走完第四步,即安装完hotfix。
      2. 根据教程,我们重点需要安装:MRPI、KUAL、Koreader 这三个软件。
      3. KPW6一般出厂就是高版本了,基本就是走HF类型的插件,但是这个发布网站就有点坑。(https://fw.notmarek.com/khf/)。
      4. 我们需要在HF网站安装MRPI软件,因为这个是专门适配HF的,如果我们去MRPI的发布页下载,可能无法正常使用,会出现类似这样的异常:env: can’t execute ‘/mnt/us/extensions/MRInstaller/bin/K5/kindletool’: No such file or directory。其实在HF发布页也说重新构建了这块的逻辑。
      5.(重点)HF发布页的KUAL版本太低了,没有适配KPW6,安装时是无法成功的。所以不能下载这里的KUAL。我们需要去(https://www.mobileread.com/forums/showthread.php?t=225030)下载最新的KUAL (coplate)包,快速下载地址:https://storage.gra.cloud.ovh.net/v1/AUTH_2ac4bfee353948ec8ea7fd1710574097/mr-public/KUAL/KUAL-c6ac782-20250419.tar.xz。
      6. Koreader 可以下载HF发布页的软件包(本人是使用这个)。也可以去官方发布页下载最新的。
      7. Koreader 没有标准宋体(有一个繁体宋体,但是会有个别字展示有问题),需要自己配置。本人研究的一个方案是:字体放到根目录下的\koreader\fonts目录中,然后字体格式为ttf,字体里面的名称不能是中文(windows双击打开就可以看到这个字体名称了)。似乎也不能是某些黑名单名称,我从书伴官网下载到kindle的标准宋体,直接导入无效(中文字体名称),然后改成STSongMedium也没用,最终改成STStdSong才成功。

      总结的重点就是:不要去HF的发布页下载KUAL,这个版本没有适配KPW6!!!

      回复

      • KUAL下载了,但解压后有三个略有差别的文件,我是kp6应该装那个?名称: Update_KUALBooklet_c6ac782_install.bin Update_KUALBooklet_c6ac782_uninstall.bin Update_KUALBooklet_hotfix_c6ac782_install.bin

        回复

        • 亲测Update_KUALBooklet_c6ac782_install.bin可用。
          我是KPW6,5.18.5,日行签名(32GB),按层主方法,MRPI、KUAL、Koreader都安装运行成功了,感谢层主,顺便供大家参考。

          回复

          • 能给一下详细的操作步骤吗?
            爬楼看到要自己打开广告之类的步骤,是具体要走什么步骤?
            是首先,去把签名版没有的广告打开,再一步步按教程操作?

            回复

        • kpw6固件版本5.18.3,亲测Update_KUALBooklet_c6ac782_install.bin可以安装成功,Update_KUALBooklet_hotfix_c6ac782_install.bin这个带有hotfix的反而安装失败,太坑人了,希望看到此条信息的用户少走弯路!

          回复

      • 在我把hf上的安装MRPI的两个文件夹考到根目录的以后,(很确定根目录没有extensiond是文件夹,没有覆盖。)再把安装kual的安装文件Update_KUALBooklet_c6ac782_install.bin放在mrpackages文件夹里,弹出kindle,执行;log mrpi命令,没有反应。这个知道什么问题么?

        回复

      • 请问,已经越狱并且安装了阻止固件更新的插件renameotabin,且点击了rename按钮,系统重启了,kindle设置菜单里面更新固件的按钮是正常状态不是灰色禁用,点进去就提示已是最新固件版本。这样就可以了吗,阻止固件更新是否确定生效了,有没有什么方法判断?另外,如果不放心不确定,再重新点击一次插件按钮rename,是否会产生什么不利后果?有没有专业人士解答一下。

        回复

      • 我是5.18.3,越狱了,但插件kual装不上去。试了好几个版本也不行。还有越狱后的热修复插件重启后也没有Run Hotfix”的电子书显示。我装了好几次,显示安装失败。

        回复

        • 5.(重点)HF发布页的KUAL版本太低了,没有适配KPW6,安装时是无法成功的。所以不能下载这里的KUAL。我们需要去(https://www.mobileread.com/forums/showthread.php?t=225030)下载最新的KUAL (coplate)包,快速下载地址:https://storage.gra.cloud.ovh.net/v1/AUTH_2ac4bfee353948ec8ea7fd1710574097/mr-public/KUAL/KUAL-c6ac782-20250419.tar.xz。

          楼上发的这个可以装

          回复

          • 我试了好多次,估计是卡在广告越狱插件不响应上了。我之前是5.18.3,折腾了好久用adbreak把.assets 文件夹修改了,但打开kindle广告以后,就出现第一行“加载本页面出错。”第二行“点击后退尝试从上一页重新加载”。我只能点×或者左上角的返回,根本不会出现上文所述的对话框,无法启动越狱程序。但不联网就没有广告,并且昨天忘了关WIFI,还给我偷偷升级到了5.18.4.热修复插件根本无法安装。这咋办啊?

            回复

    12. 国行设备美亚账号美国地址,SPECIAL OFFERS显示Active,就是不显示广告,重置也没用,看来只能等另一个越狱方法了

      回复

      • 我今天反复开关,大概需要WiFi亮屏5分钟左右,需要更新商店更新完更新字体,稳定在设置右上角可以看到全部广告点进去就有了

        回复

    13. 各位如果之前通过客服关闭过广告特惠的,或者接收不到广告的可以看看我这条解决方案,如果亚马逊账号出现打开不了特惠(尝试开启广告的方案)
      复刻一下我的步骤
      1 登陆亚马逊美国(注册一个美亚账号)
      2 更改国家地区(信息全部填美国境内,账单地址去随机一个美国境内的)
      3信用卡可以用国内的(也可以随便安排一个)
      原理解析:该方案是根据亚马逊的服务要求(PFM首选市场跟COR设备购买受支持要一致)通过修改国家地区,账单来达成,亲测已经打开特惠开关,公开给那些特惠提示报错的人

      回复

      • 我也是国行设备,今天好不容易摸索降级成功,越狱了,结果大意被自动更新回来了,千万要注意亚马逊自动下载固件

        回复

      • 老哥可以的,国行机子美亚账号开启special offer报错,更新国家地区为美国,用美国地址生成器生成地址填入(需要真实的美国手机号,gv可以),绑定信用卡(我用的加区Wise),然后就可以顺利开启special offer

        回复

    14. 按照流程操作了,但没出现带 Bang! 字样的警告框,手动重启后目前锁屏广告没了,只是一张固定的图,但没越狱成功

      回复

      • 我也一样无法越狱成功,感觉同样的机器版本怎么就搞不定!而且从Zlibrary下载后通过亚马逊传输的书到kindle后,看书一段时间后会跳出“从亚马逊商城下载正版图书”。我真是烦的很!一千多买的KP6老出现这种恶心的弹窗,TMD太影响体验了。还TM无法越狱!

        回复

    15. 按照步骤进行到打开广告那一步,点开之后没有出现adbreak的界面,不知道为什么

      回复

      • 我的是pw6,5.18.3版本根据图文越狱成功了。前8步都非常顺利,把下载的文件拷进 .assets 文件夹中,我的是Windows 系统:双击 replace.bat 批处理文件之后页面闪了一下就没反应了。不死心我连续点了两次,看来就是这个反应。于是把kindle关屏点击广告后出来广告错误之类的汉字。没管直接点了右上角的×号,直接进入主页。关屏后广告没了。后又装了Hotfix,算是越狱成功了!但后面呢,我能用它干嘛?

        回复

    16. oasis3 5.18.2,bang出现之后,显示无法启动选定的应用程序,请重试,这是啥问题,请教一下

      回复