[网友投稿] Kindle7 拆机硬件调试串口越狱教程
警告!本文仅供参考,操作有变砖风险。书伴与作者不对因遵循本文操作而造成的任何后果负责。
一直以来书伴都不鼓励对 Kindle 进行拆机越狱。一是感觉越狱并安装插件总归是一件锦上添花的事,能通过软件实现就不要去拆机;二是拆机需要改动硬件,不仅会影响保修,还会有变砖的风险。不过虽然如此,总会有心怀好奇心的小伙伴愿意冒险尝试,因此书伴收到过不少询问拆机越狱方法的留言。
今天书伴收到了一位热心小伙伴的投稿,信中表示,为了给 Kindle7 设备越狱,他根据已有的资料总结出来一个稍微全面一点的拆机越狱教程,希望能给对此有需要的小伙伴带来帮助。本文基本保留原文内容,仅对排版做了些许调整。如对在阅读该教程时遇到问题,可以前往作者博客的原文留言咨询。
目录
一、写在前面
Q1 什么时候才需要拆机越狱?
Q2 拆机越狱和非拆机越狱的最终效果会不同么?会对硬件造成伤害么?
二、操作步骤
No.1 拆前准备工作
No.2 拆机进行时
No.3 进入 diagnostics 启动模式
No.4 以 root 账户登录
No.5 编辑密码文件以去除 root 密码
No.6 Jailbreak now!
No.7 最后收尾
———————–
一、写在前面
旧的 Kindle 7th(KT2)已经被我拆机过一次来练手,正面外条没有贴回去,因此成色也极差。后升级到最新系统(5.11.2)、登录美区亚马逊并准备越狱当备用机时,突然发现可以软越狱的系统版本早已停到了 5.8 年代——情有可原,毕竟这已经是一款有年代的 Kindle 了,关注维护它的开发者越来越少。细细研究发现理论上所有机子所有系统版本均支持拆机越狱,一不做二不休,过程便记录了下来。这或许是中文互联网唯三的拆机越狱教程。
Q1 什么时候才需要拆机越狱?
当你手中的 Kindle 系统版本高于支持越狱的版本时。由于 Kindle 越狱一直是由民间爱好者钻研攻克的,而越新发售的 Kindle 相较于旧机型更被人所关注,因此往往旧机型可供越狱的系统版本较低。又因为 Kindle 不支持降级更新,因此当因手误更新到较新版本,又需要越狱带来的便利时,就只能拆机越狱了。请注意,理论上而言,拆机越狱适用于任何系统版本。
Q2 拆机越狱和非拆机越狱的最终效果会不同么?会对硬件造成伤害么?
完全相同。取决于你的手艺。拆机越狱的原理是通过串口调试接口来绕过系统的限制,直接刷写越狱相关的文件;而非拆机越狱则是通过发现的系统漏洞,来刷写文件。刷机越狱仅需接触到主板两个空焊点,无论是采用电烙铁或者胶带,理论上都可以完美还原,但这对操作人的手艺是有要求的。
二、操作步骤
本文基于混沌小鳄鱼的 KPW3 教程、发呆蛋糕的 KPW3 教程、grant2 的 KPW2 教程以及作者自身尝试写成。
No.1 拆前准备工作
购买或下载:
- USB to TTL 转换器(推荐 1.8V,3.3V 也可)及杜邦线 3 根或以上【 华强北 ¥5 】
- Kindle 数据线
- 拆解套装(螺丝刀套装及撬棒,卡片等)【 淘宝南旗 24 合 1+附赠工具¥113 】
- 尖端电烙铁(35W 上下)【 笔者不会用就没有买 】
- 胶带剪刀若干
- SecureCRT(推荐 8.5.4 或更新)【 30 天试用,安装时可自定义仅安装 Serial 功能 】
- K5 JailBreak
- K5 JailBreak Hotfix
- MR Package Installer
- KUAL(以上 4 项于 mobileread.com 论坛下载,机型为 Kindle 5(Touch/PW1/PW2/KT2/KV/PW3/KOA/KT3/KOA2/PW4/KT4 及其他)
查看 Kindle 序列号(仅由数字及大写英文字母组成)并在 https://www.sven.de/kindle 处填写计算出可能的 root 密码并全部保存记录下来(这个是天坑,不要用其他教程的 python 算法,因为部分机器是 mario 这个固定密码,并不是通过 S/N 码计算出来的……笔者吃了这个亏,研究了半个小时)。
No.2 拆机进行时
请在 iFixit 网站查看不同 Kindle 拆机教程。以下以题设为演示。
首先用撬棒翘起移除正面外条,并拧去暴露出来的 T5 螺丝,最终拆卸后盖。注意,后盖和前板间有卡扣固定,请借巧力。
* 注:以上拆机图片源自 iFixit
主板右下方写有 SERIAL DEBUG 的区域为串口调试区域,即为我们今天的重头戏。
主板上白色方框标识处的上方有三个空焊点。左、中两个较饱满的空焊点为 TX、RX 中的某一个。笔者的 Kindle 7th 分别为 TX、RX,好像 Kindle Paperwhite 3 分别为 RX、TX。
根据以下规则,将转换器和主板通过一端杜邦线母口、一端裸露导线焊接或黏贴到主板对应空焊点处。
- 主板 RX ↔ 转换器 TXD
- 主板 TX ↔ 转换器 RXD
- 主板 GND ↔ 转换器 GND(接地用,可以接在主板上面的大螺丝口或者芯片表面)
之后请将 Kindle 数据线插入 Kindle,但暂时不连接到计算机,以备之后使用。最后将转换器插入计算机并安装驱动(Win10 可于硬件管理器自动搜索安装对应驱动并自行重启)。请注意,之后 Kindle 仍需触屏交互,因此一定要确保屏幕朝上时接触也良好。笔者由于技术不佳,耗时一个多小时才想到一个绝妙的方法来确保接触良好——上面放一本牛津高阶词典来施压,下面用橡皮和红外发射器形成一个突起顶到黏贴处,perfect!
▲ 蓝线接主板左 TX,黄线接主板中 RX,绿线接在随便一个芯片表面接地用
▲ 绝妙的 “固定” 方法
特别强调,倘若转换器有 RXD、TXD 工作指示灯,在搭接过程中并不能以指示灯是否亮作为判断连接成功与否的依据。事实上,指示灯常亮说明 RXD、TXD 可能误接到了接地处,真正连接好时由于 Debug 口并没有数据交换,RXD、TXD 指示灯并不会亮,只有在后面重启开机时才会因为有数据交换而闪烁。
No.3 进入 diagnostics 启动模式
将 Kindle 与计算机通过转换器连接后,打开 SecureCRT,进入 Quick Connect 页面,选择正确的 COM 口并如下图设置:
看到下图所示的这个小绿勾只能说明转换器正常工作。连接是否正常还要等接下来重启。
一切就绪后,在 Kindle 上进入设置-重新启动,重启 Kindle 并紧盯软件信息接受区域,看到 Hit any key to stop autoboot:
开头文字时(此时 Kindle 屏幕还处于没有进度条的大树图,还没有闪屏进入有进度条的大树图。假如 Kindle 已经有进度条了,而你仍然没有看到任何文本,恭喜你,接触不良/装反了),马上马上马上敲击计算机键盘任意键,确保下一行为uboot开头文字。
倘若慢了错过了,只能等 Kindle 启动完后再重启。
在 uboot >
之后键入 bootm 0xE41000
然后回车,观察 Kindle 页面是否变成下图。若没有,再输入并回车一次(笔者就遇到了这样的情况)。若出现,先点击 Kindle 屏幕上显示的 Exit
(或者在终端输入 d
),再点击 Reboot or Disable Diags(或者在终端输入 l)。
最后同理,Exit to login prompt(或者在终端输入 q),后等待。
No.4 以 root 账户登录
当 Kindle 出现下图(DIAGS EXIT, Please use serial port)时:
并且终端显示如下图的登录页面时:
输入 root
并回车。在接下来的 password:
行输入准备阶段算出的密码,输入一个完成后按下回车。若出现登录失败字样,重新输入 root
账户回车,再输入下一个算出的密码后回车,依次尝试。
注意!在你输入密码的时候,密码不会显示在屏幕上。如果 4 个密码均不正确,你可能是在准备阶段输错了序列号,你可以在终端搜索 S/N
字样并复制其后的序列号重新计算。
出现上图字样后,恭喜你登录成功!
No.5 编辑密码文件以去除 root 密码
使用 Vi 软件以编辑文本文件,这需要一点点 Linux 使用经验。假如你不熟悉,不用怕!你只是需要一点勇气。
在以 #
开头的终端行依次输入以下命令,一次一行,一行一回车。
mkdir /tmp/main
mount /dev/mmcblk0p1 /tmp/main
vi /tmp/main/etc/passwd
此时你的终端应该如下图所示,打开了这一个文本文件。第一行红色处有一个 x
(也可能是 !
),我们需要做的就说把这个字符去掉,来让之后登录 root 账户时无需输入密码。
使用键盘上的方向键把光标移动到 x
(也可能是 !
)之上,然后按下键盘上的 X
来去掉文件中的 x
字符(注意:“delete” 按键在 Vi 中并不充当删除字符的功能),让第一行两个 ::
直接相连。
现在终端应如上图所示。按下键盘上的 Esc 键,之后输入 :wq
以保存并退出编辑。此时 root 账户已不受密码保护。
之后在 #
之后输入 reboot
并回车,等待 Kindle 正常重启,进入正常页面。
No.6 Jailbreak now!
还记得 No.2 步骤让你事先插上的 Kindle 数据线么,现在把它连接到计算机。将预先下载好的 K5 JailBreak 压缩包内的 kindle-*.*-jailbreak.zip 内的内容解压缩到与 Documents 同级的 Kindle【根】目录。现在 Kindle 内的文件应该大致如下图:
回到终端,按下回车键之后输入 root 并回车,直接登录。如之前一样依次键入如下命令:
cd /mnt/us
sh jb.sh
此时留心 Kindle 屏幕,Kindle 上下部会有 **** JAILBREAK ****
字样。
当终端输出稳定时,键入 reboot
并回车,让 Kindle 正常重启。之后如之前步骤将预先下载的 K5 JailBreak Hotfix 压缩包内的.bin 文件复制到 Kindle【根】目录,在 Kindle 设置中 “更新”。重启后,大功告成!
No.7 最后收尾
去除美亚等特惠:仍然在终端登录 root 账户,后依次输入以下代码,最后等待重启。
rm /mnt/us/system/.assets/*
rm /mnt/us/system/.mrch/*
cd /var/local/
rm adunits/*
rm merchant/*
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='adunit.viewable'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowBannerPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowRecsPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowScreensaverPref'"
reboot
现在你可以拔掉转换器以及 Debug 区的导线,复原 Kindle 了。
之后,去 bookfere.com 的这一篇文章来安装 MR Package Installer 和 KUAL,以及更多的插件。
———————–
作者: ludoux/luu.moe
原文:https://www.luu.moe/90
© 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/767.html
延伸阅读
- 为什么 Kindle Colorsoft 的屏幕底部会泛黄?
- [每周一书] 读《眼科病与维生素》获取科学健康常识
- 云端梦一场:Kindle 伴侣将逐步放弃网盘分享
- [每周一书]《免费》商业模式的经验式归纳与思考
- 书伴十年,有幸与你相伴
- Kindle 强势掌控电子书市场竞争对手相继退出
- [每周一书]《金钱不能买什么》市场与道德的冲突
- [2024.08.23] Kindle 阅读器固件升级至 5.16.21
- [每周一书]《深度工作》如何有效使用每一点脑力
- 三二一!Sherry 精选英文分阶阅读系列(五)
- [每周一书]《利维坦》霍布斯的自然法和社会契约
- [每周一书] 利用《模型思维》解决工作生活难题
- [2016.10.28] Kindle 阅读器固件升级至 5.8.5.0.1
- Kindle 是怎样从读者和出版商口袋里赚到钱的?
- [每周一书] 100 部《伟大的电影》走进另一个精神世界
Crt软件界面是乱码啊,换了好多字符格式,还是乱码。有没遇到过的,怎么解决啊
Usb转ttl转换器买了,我的是kv,我用烙铁焊上去,连接crt,通的。但是crt界面是乱码,查了网上方法,换字符格式,都不行。请问这个咋回事啊
提醒一下,这个教程kindle588(KT3)也大约可以用,但是ttl电平一定要是1.8v的,我刚刚烧了一个kindle,就是因为用了3.3v的usb转ttl模块!
越狱的压缩包下载不了
哪个文件和链接?
你好,我最近看到了这个帖子,我的机器是kp3,版本是5.13.4
现在我可以确定,如果进入不了uboot,是连接问题,接触不良,要用很大的力气一直按压保证接触良好。
另外,我不知道为什么,我按照你的步骤进行之后,有两个难点自己无法解决。
第一个是不借助vi的命令,直接重新启动,但是无法再次进入刷机状态,填写root和密码后一直显示login incorrect;
第二个是如果借助vi命令去除密码,那么我很无解的是,我这里根本不显示上面的信息(NO.5最后两张图片) 显示空白的同时,最下面一行出现的是 /tmp/main/etc/passwd 1/1 100%
我很想知道如何解决这个问题,如果有人遇到过的话,请回复一下
如果胶带粘的,就是接触不良的问题,我开始以为芯片和电脑的问题,换了依旧,后来直接狠直心来焊了,就可以了
我是让公司里其他人把ttl线怼到kindle上的,成功进去diags
我是无序列号的KV,只有9013000000000000这个号,算出来的密码进不了root。。。。
K8拆机后触屏失灵,也没找到相关的串口,哎
kindle kt3 558输入bootm 0xE41000不行,输入
run diags_boot
可以。
kindle kt3 558进入diags模式的命令是什么?
uboot > printenv
baudrate=115200
boot_fdt=no
bootcmd=mmc dev ${mmcdev};if mmc rescan; then run testboot; fi;
bootdelay=3
console=ttymxc0
diags_boot=echo BOOTing diags from mmc …; run setmmcdev; run loadkernel_diags; run loaddt_diags; run mmcargs_diags; bootm ${loadaddr} – ${fdt_addr}
fdt_addr=0x83000000
loadaddr=0x80800000
loaddt=mmc read 0x83000000 0x208 0x100;
loaddt_diags=mmc read 0x83000000 0x7208 0x100;
loadkernel=mmc read 0x80800000 0x2D0 0x7000;
loadkernel_diags=mmc read 0x80800000 0x72D0 0x7000;
mmcargs=setenv bootargs console=${console},${baudrate} root=${mmcroot} uart_at_4M
mmcargs_diags=setenv bootargs console=${console},${baudrate} root=/dev/mmcblk0p2 rootwait rw
mmcautodetect=yes
mmcdev=1
mmcpart=2
mmcroot=/dev/mmcblk0p1 rootwait rw
setmmcdev=mmc dev 1 0;
stderr=serial
stdin=serial
stdout=serial
testboot=echo BOOTing from mmc …; run setmmcdev; run loadkernel; run loaddt; run mmcargs; bootm ${loadaddr} – ${fdt_addr}
Environment size: 982/8188 bytes
你是要越狱设备吗,我查询到了一个人越狱了自己KT3的流程。似乎因为KT3是运行安卓的设备,所以流程和目前的ttl过程已经不一样了。但是他找到了正确的方法降级了自己的设备到特制出厂固件,然后越狱成功。详细过程你可以看着,https://www.mobileread.com/forums/showthread.php?t=267541&page=27。
感谢分享!刚刚把kpw2 5.12.2给越狱了,很完美。越狱后运行;log mrpi发现没有回应,于是更新了jb,再用Emergency.sh走一遍,;log mrpi终于可以用了。
你好,我是paperwhite3,试了很多这次,uboot>这里停不住,该怎么办
我也是不管按什么键都停不下来
能回复一下吗救命啊,我现在不知所措!
书伴没有测试过本文的方法,建议去原文提问。
另外,建议描述问题更明确一点,比如“uboot> 这里停不住”,是指出现 uboot 之后无法退出?还是没有办法停在 uboot 这个状态?
呜呜,但是原文网站无法打开,试过很多浏览器了,联系不到作者,现在很迷茫。
pw3越狱,“uboot>”按键无法停下,求解
好像有点回复得有点晚了……不过就我查的资料来讲的话,只有不是新的 recovery,停不住真的只有接触不良这一个可能了,uboot 这里一闪而过要掐时机,我当时也弄得很头疼。
问下,你用这个方法是越狱的pw4吗?pw4更新过了uboot这里进不去是不是因为接触不好呢?
kpw4不能这个方法,你翻一下评论我有解释
试了很多次都是停不下来,我也怀疑自己线接的不好,但为啥数据都读的正常呢
又测试了一下,却是因为线接得不好,kindle的RX被我焊废了,所以不管按什么键都不会停下来。
全网没有一个是K8(558版本)串口刷机的,是没有串口?
https://www.mobileread.com/forums/showthread.php?t=327055
备份软件
https://www.mobileread.com/forums/showthread.php?p=3569803#post3569803
求分享系统备份
求详细588拆机越狱方法,我拆机后触屏失效,装上又好了
588触摸原理是使用红外,和之前的版本不一样。我找到一份资料是使用KT8的恢复模式降级到特制出厂固件,然后越狱。https://www.mobileread.com/forums/showthread.php?t=267541&page=27
热心小伙伴 lee 找到了 https://www.mobileread.com/forums/showthread.php?t=325477 帖子,假如系统版本号>=5.12.2,;log mrpi 命令执行不了的话,可以在刷完 hotfix 后按上文教程走一遍再执行 ;log mrpi
转评论:
KV,固件版本5.12.2也不能运行;log mrpi,作为代替可以在串口运行sh /mnt/us/extensions/MRInstaller/bin/mrinstaller.sh launch_installer以安装KUAL。
能不能请大佬详细的说明下?
首先呢这个步骤我没有实践过,这个是一位小伙伴在我博客下留言的。
我看了下,应该是指在“安装”MRPI完后,将Update_KUALBooklet****install.bin复制到mrpackages文件夹之后,你要再用本文的方法登录kindle,进入终端,然后执行上面那行代码,来手动执行.sh文件以安装KUAL(而不是利用搜索框安装)
经测试完全可以,我的k7不小心开了WIFI升级到5.11.1.1版本,现在完美越狱安装koreader,感谢分享。
反馈一下,PW4无法使用这种方式
uboot> 弄不出来
你好,这是说不能用楼主分享的这种方法越狱呢?还是只有那一个步骤要改进,我也想越狱kw4,请指点,谢谢
假如kpw4在出厂后更新过的话,应该就不能按本文方法做了。
假如没有更新的话,可以参考一下正常的越狱方法看看。
对的我当时资料没查全😅,经过OTA更新后的kpw4应该是采用了类似Android的系统分区样式,暂时没有办法通过这种方式更新。
那么还有其他办法更新吗,我也试了下,不知道是串口找错了还是怎么了就是没有反应,谢谢
应该只能软越狱,不能按本文的拆机越狱了😅
我的pw3也一样