[网友投稿] Kindle7 拆机硬件调试串口越狱教程

警告!本文仅供参考,操作有变砖风险。书伴与作者不对因遵循本文操作而造成的任何后果负责。

一直以来书伴都不鼓励对 Kindle 进行拆机越狱。一是感觉越狱并安装插件总归是一件锦上添花的事,能通过软件实现就不要去拆机;二是拆机需要改动硬件,不仅会影响保修,还会有变砖的风险。不过虽然如此,总会有心怀好奇心的小伙伴愿意冒险尝试,因此书伴收到过不少询问拆机越狱方法的留言。

今天书伴收到了一位热心小伙伴的投稿,信中表示,为了给 Kindle7 设备越狱,他根据已有的资料总结出来一个稍微全面一点的拆机越狱教程,希望能给对此有需要的小伙伴带来帮助。本文基本保留原文内容,仅对排版做了些许调整。如对在阅读该教程时遇到问题,可以前往作者博客的原文留言咨询。

目录

一、写在前面
Q1 什么时候才需要拆机越狱?
Q2 拆机越狱和非拆机越狱的最终效果会不同么?会对硬件造成伤害么?
二、操作步骤
No.1 拆前准备工作
No.2 拆机进行时
No.3 进入 diagnostics 启动模式
No.4 以 root 账户登录
No.5 编辑密码文件以去除 root 密码
No.6 Jailbreak now!
No.7 最后收尾

———————–

一、写在前面

旧的 Kindle 7th(KT2)已经被我拆机过一次来练手,正面外条没有贴回去,因此成色也极差。后升级到最新系统(5.11.2)、登录美区亚马逊并准备越狱当备用机时,突然发现可以软越狱的系统版本早已停到了 5.8 年代——情有可原,毕竟这已经是一款有年代的 Kindle 了,关注维护它的开发者越来越少。细细研究发现理论上所有机子所有系统版本均支持拆机越狱,一不做二不休,过程便记录了下来。这或许是中文互联网唯三的拆机越狱教程。

Q1 什么时候才需要拆机越狱?

当你手中的 Kindle 系统版本高于支持越狱的版本时。由于 Kindle 越狱一直是由民间爱好者钻研攻克的,而越新发售的 Kindle 相较于旧机型更被人所关注,因此往往旧机型可供越狱的系统版本较低。又因为 Kindle 不支持降级更新,因此当因手误更新到较新版本,又需要越狱带来的便利时,就只能拆机越狱了。请注意,理论上而言,拆机越狱适用于任何系统版本。

Q2 拆机越狱和非拆机越狱的最终效果会不同么?会对硬件造成伤害么?

完全相同。取决于你的手艺。拆机越狱的原理是通过串口调试接口来绕过系统的限制,直接刷写越狱相关的文件;而非拆机越狱则是通过发现的系统漏洞,来刷写文件。刷机越狱仅需接触到主板两个空焊点,无论是采用电烙铁或者胶带,理论上都可以完美还原,但这对操作人的手艺是有要求的。

二、操作步骤

本文基于混沌小鳄鱼的 KPW3 教程发呆蛋糕的 KPW3 教程grant2 的 KPW2 教程以及作者自身尝试写成。

No.1 拆前准备工作

购买或下载:

  • USB to TTL 转换器(推荐 1.8V,3.3V 也可)及杜邦线 3 根或以上【 华强北 ¥5 】
  • Kindle 数据线
  • 拆解套装(螺丝刀套装及撬棒,卡片等)【 淘宝南旗 24 合 1+附赠工具¥113 】
  • 尖端电烙铁(35W 上下)【 笔者不会用就没有买 】
  • 胶带剪刀若干
  • SecureCRT(推荐 8.5.4 或更新)【 30 天试用,安装时可自定义仅安装 Serial 功能 】
  • K5 JailBreak
  • K5 JailBreak Hotfix
  • MR Package Installer
  • KUAL(以上 4 项于 mobileread.com 论坛下载,机型为 Kindle 5(Touch/PW1/PW2/KT2/KV/PW3/KOA/KT3/KOA2/PW4/KT4 及其他)

查看 Kindle 序列号(仅由数字及大写英文字母组成)并在 https://www.sven.de/kindle 处填写计算出可能的 root 密码并全部保存记录下来(这个是天坑,不要用其他教程的 python 算法,因为部分机器是 mario 这个固定密码,并不是通过 S/N 码计算出来的……笔者吃了这个亏,研究了半个小时)。

No.2 拆机进行时

请在 iFixit 网站查看不同 Kindle 拆机教程。以下以题设为演示。

首先用撬棒翘起移除正面外条,并拧去暴露出来的 T5 螺丝,最终拆卸后盖。注意,后盖和前板间有卡扣固定,请借巧力。

* 注:以上拆机图片源自 iFixit

主板右下方写有 SERIAL DEBUG 的区域为串口调试区域,即为我们今天的重头戏。

主板上白色方框标识处的上方有三个空焊点。左、中两个较饱满的空焊点为 TX、RX 中的某一个。笔者的 Kindle 7th 分别为 TX、RX,好像 Kindle Paperwhite 3 分别为 RX、TX。

根据以下规则,将转换器和主板通过一端杜邦线母口、一端裸露导线焊接或黏贴到主板对应空焊点处。

  • 主板 RX ↔ 转换器 TXD
  • 主板 TX ↔ 转换器 RXD
  • 主板 GND ↔ 转换器 GND(接地用,可以接在主板上面的大螺丝口或者芯片表面)

之后请将 Kindle 数据线插入 Kindle,但暂时不连接到计算机,以备之后使用。最后将转换器插入计算机并安装驱动(Win10 可于硬件管理器自动搜索安装对应驱动并自行重启)。请注意,之后 Kindle 仍需触屏交互,因此一定要确保屏幕朝上时接触也良好。笔者由于技术不佳,耗时一个多小时才想到一个绝妙的方法来确保接触良好——上面放一本牛津高阶词典来施压,下面用橡皮和红外发射器形成一个突起顶到黏贴处,perfect!

▲ 蓝线接主板左 TX,黄线接主板中 RX,绿线接在随便一个芯片表面接地用

▲ 绝妙的 “固定” 方法

特别强调,倘若转换器有 RXD、TXD 工作指示灯,在搭接过程中并不能以指示灯是否亮作为判断连接成功与否的依据。事实上,指示灯常亮说明 RXD、TXD 可能误接到了接地处,真正连接好时由于 Debug 口并没有数据交换,RXD、TXD 指示灯并不会亮,只有在后面重启开机时才会因为有数据交换而闪烁。

No.3 进入 diagnostics 启动模式

将 Kindle 与计算机通过转换器连接后,打开 SecureCRT,进入 Quick Connect 页面,选择正确的 COM 口并如下图设置:

看到下图所示的这个小绿勾只能说明转换器正常工作。连接是否正常还要等接下来重启。

一切就绪后,在 Kindle 上进入设置-重新启动,重启 Kindle 并紧盯软件信息接受区域,看到 Hit any key to stop autoboot: 开头文字时(此时 Kindle 屏幕还处于没有进度条的大树图,还没有闪屏进入有进度条的大树图。假如 Kindle 已经有进度条了,而你仍然没有看到任何文本,恭喜你,接触不良/装反了),马上马上马上敲击计算机键盘任意键,确保下一行为uboot开头文字。

倘若慢了错过了,只能等 Kindle 启动完后再重启。

uboot > 之后键入 bootm 0xE41000 然后回车,观察 Kindle 页面是否变成下图。若没有,再输入并回车一次(笔者就遇到了这样的情况)。若出现,先点击 Kindle 屏幕上显示的 Exit(或者在终端输入 d),再点击 Reboot or Disable Diags(或者在终端输入 l)。

最后同理,Exit to login prompt(或者在终端输入 q),后等待。

No.4 以 root 账户登录

当 Kindle 出现下图(DIAGS EXIT, Please use serial port)时:

并且终端显示如下图的登录页面时:

输入 root 并回车。在接下来的 password: 行输入准备阶段算出的密码,输入一个完成后按下回车。若出现登录失败字样,重新输入 root 账户回车,再输入下一个算出的密码后回车,依次尝试。

注意!在你输入密码的时候,密码不会显示在屏幕上。如果 4 个密码均不正确,你可能是在准备阶段输错了序列号,你可以在终端搜索 S/N 字样并复制其后的序列号重新计算。

出现上图字样后,恭喜你登录成功!

No.5 编辑密码文件以去除 root 密码

使用 Vi 软件以编辑文本文件,这需要一点点 Linux 使用经验。假如你不熟悉,不用怕!你只是需要一点勇气。

在以 # 开头的终端行依次输入以下命令,一次一行,一行一回车。

mkdir /tmp/main
mount /dev/mmcblk0p1 /tmp/main
vi /tmp/main/etc/passwd

此时你的终端应该如下图所示,打开了这一个文本文件。第一行红色处有一个 x(也可能是 !),我们需要做的就说把这个字符去掉,来让之后登录 root 账户时无需输入密码。

使用键盘上的方向键把光标移动到 x(也可能是 !)之上,然后按下键盘上的 X 来去掉文件中的 x 字符(注意:“delete” 按键在 Vi 中并不充当删除字符的功能),让第一行两个 :: 直接相连。

现在终端应如上图所示。按下键盘上的 Esc 键,之后输入 :wq 以保存并退出编辑。此时 root 账户已不受密码保护。

之后在 # 之后输入 reboot 并回车,等待 Kindle 正常重启,进入正常页面。

No.6 Jailbreak now!

还记得 No.2 步骤让你事先插上的 Kindle 数据线么,现在把它连接到计算机。将预先下载好的 K5 JailBreak 压缩包内的 kindle-*.*-jailbreak.zip 内的内容解压缩到与 Documents 同级的 Kindle【】目录。现在 Kindle 内的文件应该大致如下图:

回到终端,按下回车键之后输入 root 并回车,直接登录。如之前一样依次键入如下命令:

cd /mnt/us
sh jb.sh

此时留心 Kindle 屏幕,Kindle 上下部会有 **** JAILBREAK **** 字样。

当终端输出稳定时,键入 reboot 并回车,让 Kindle 正常重启。之后如之前步骤将预先下载的 K5 JailBreak Hotfix 压缩包内的.bin 文件复制到 Kindle【】目录,在 Kindle 设置中 “更新”。重启后,大功告成!

No.7 最后收尾

去除美亚等特惠:仍然在终端登录 root 账户,后依次输入以下代码,最后等待重启。

rm /mnt/us/system/.assets/*
rm /mnt/us/system/.mrch/*
cd /var/local/
rm adunits/*
rm merchant/*
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='adunit.viewable'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowBannerPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowRecsPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowScreensaverPref'"
reboot

现在你可以拔掉转换器以及 Debug 区的导线,复原 Kindle 了。

之后,去 bookfere.com 的这一篇文章来安装 MR Package Installer 和 KUAL,以及更多的插件。

———————–

作者: ludoux/luu.moe
原文:https://www.luu.moe/90

有帮助,[ 捐助本站 ] 或分享给小伙伴:

发表评论

标注为 * 的是必填项。您填写的邮箱地址将会被保密。如果是在本站首次留言,审核后才能显示。
若提问,请务必描述清楚该问题的前因后果,提供尽可能多的对分析该问题有帮助的线索。

小伙伴们发表了 23 条评论

    • 如果修改系统文件应该是需要 mntroot rw 的。

      不知道为什么原文要绕个弯修改 passwd,直接修改这个文件应该也是可以的:

      mntroot rw
      vi /etc/passwd

      或者不用 vi 手动修改,而直接用 sed 命令替换:

      mntroot rw
      sed -i 's/^root:.:/root::/' /etc/passwd
  1. 根据大家的反馈总结了一些提示:
    1. PW3 with 5.12.1、KT3 with 5.11.2、KV with 5.9 都被笔者或者小伙伴证实可以硬件越狱,起码目前没有反馈失败的例子。目前最新的 5.12.1 版本依旧可以越狱。
    2. 一定要注意不同机型 RX、TX 触点的顺序可能不同,假如终端没有收到信息可以试一下交换连接线。
    3. 一定要在文中给出的链接中下载最新的越狱用文件,再不济也要验证一下文件哈希值。因为修补类更新,文件名可能不会变化,但是更新日期和哈希值会变,单独看文件名无法知道是否有最新的越狱文件,而旧的文件可能会出一些问题。
    4. 最新的 5.12 系统版本会“激进”地进行 OTA 更新,如果要避免被更新,建议断网使用。

    最后,关于用 vi 改密码很蛋疼的问题,博客( https://www.luu.moe/90 )中的准备工作和修改密码的步骤中新增了【修改root密码的Plan B】方案,是使用 .sh 文件来做到“回车一次,受益终生”。不过此操作并没有经过实机验证。

    如果你有任何问题,欢迎去博客留言,在那里我可以收到邮件提醒。

  2. kpq3,所有步骤都可以,就是那七个文件拷进根目录,一弹出kindle,点bin文件就被删了,所以jb.sh我估计没成功,虽然已经显示jaibreak字样。后面;log mrpi也没反应。

  3. 你好,我现在正刷机,刷到已经去掉了“x”,接下来说要按Esc键并输入“:wp”但我试了一下没反应,而且退不出来,很急

      • 检查一下操作是否正确:按 ESC 是退出编辑模式,然后按 Shift + 冒号键输入冒号进入编辑器的命令行模式,接着再输入 w 和 q(只输入一个 x 应该也可以),最后按回车键,就可以保存更改并退出编辑器了。

    • 补充一下,越狱后机子可能会 OTA 更新,越狱状态不会掉,但是插件会掉,这方面可以看站内一系列的 Q&A。
      越狱后可以刷 Helper(kual-helper)插件里面的禁止 OTA 功能,或者手动按站内教程来创建文件夹来 disable OTA.
      但是据本文提到的那个外文教程,最新系统(5.12)好像会更迫切地 OTA,因此建议最新系统越狱后一直保持离线状态使用,否则可能依旧会 OTA(即使创建了文件夹来屏蔽)。

  4. “以上 4 项于 mobileread.com 论坛下载,机型为 Kindle 5(Touch/PW1/PW2/KT2/KV/PW3/KOA/KT3/KOA2/PW4/KT4 及其他)”
    你好请问这是什么意思,是说pw3拆机越狱的话也下载机型为kindle 5 的文件吗?
    没看到专属kw3的文件

    • 哈喽我是作者,单纯接触点是不会影响硬件结构的。后面的输入命令我也看不出哪里会把 Kindle 系统搞炸,当然假如你输入错了命令倒是有可能(毕竟你获得了 Root 权限,理论上的确可以把 Kindle 弄成泡面压板)。
      假如你对步骤有疑惑,欢迎到我的博客来留言,
      https://www.luu.moe/90 ,这样我可以收到通知。

    • 哈喽我是作者,理论上是可以的,不过你要注意下 TX 和 RX 触点的顺序,kpw3和KT2好像顺序是相反的。
      假如你对步骤有疑惑,欢迎到我的博客来留言,
      https://www.luu.moe/90 ,这样我可以收到通知。

  5. 这其实是很简单的DIY,现在的问题是,kindle越狱后的收益太低,感觉没什么必要越狱了。

  6. 这种,真的不敢尝试。。话说kindle这东西,root干嘛,也就是看看书而已。。

  7. 以为自己算是喜欢折腾的人了,到手的新kindle paperwhite 4马上就越狱了。没想到,比我能折腾且懂折腾的人多了去了。
    顶礼膜拜!
    如站长所说,喜欢打破一些束缚,折腾所能带来的成就感是极客最着迷的东西。
    生命不止,折腾不息!