Kindle 通用越狱教程:适用固件版本 5.10.3~5.13.3

本文提供的越狱方法源自 MobileRead 论坛用户 tryol 发布的帖子“KindleBreak – Software Jailbreak for (almost) any Kindle <= 5.13.3”。越狱的实现利用了 Yogev Bar-On 发布的文章“KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card”中披露的存在于 Kindle 固件中的 JPEG XR 图片解析漏洞。该越狱方法就是利用 Kindle 设备的内置网页浏览器解析 JPEG XR 时出现的缓冲区溢出实现的。

该漏洞已在 5.13.4 版本固件中修复,该越狱方法目前适用的固件版本范围为 5.10.3 至 5.13.3。

根据 Amazon Vulnerability Research Program(亚马逊漏洞研究计划)提供的奖金等级以及文章作者得到的奖金数额来看,该漏洞属于“Critical(严重)”级别,若被利用极有可能造成财产损失,因此,如果你的 Kindle 设备恰好满足越狱条件,且有越狱的需求,建议越狱后立即升级到最新版本 Kindle 固件。

目录

一、支持设备型号
二、支持固件版本
三、越狱注意事项
四、具体越狱步骤
五、安装热修复补丁
六、安装越狱插件

感谢网友 fwe 提供的消息。感谢 tryol 提供的越狱方法。感谢所有对此方法作出贡献的人。

一、支持设备型号

本文提供的越狱方法支持以下 Kindle 设备型号。请参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》一文确认你的 Kindle 设备型号,并确保其序列号前缀存在于“序列号前缀对照表”中。

* 提示:你也可以关注书伴微信公众号 kindle-fere,发送 sn: 加 Kindle 设备序列号前六位(如 sn:g000pp)进行查询。

  • Kindle Oasis 3(KO3,第10代)
  • Kindle Oasis 2(KO2,第9代)
  • Kindle Oasis 1(KO1,第8代)
  • Kindle Voyage(KV,第7代)
  • Kindle Paperwhite 4(KPW4,第10代)
  • Kindle Paperwhite 3(KPW3,第7代)
  • Kindle Paperwhite 2(KPW2,第6代)
  • Kindle 10(K10,第10代)
  • Kindle 8(K8,第8代)
  • Kindle 7(K7,第7代)

如果你的 Kindle 设备型号不符合条件,不建议继续操作。如有疑问请参考原帖

二、支持固件版本

如前所述,由于可被利用的漏洞已在 5.13.4 版本固件中修复,目前该越狱方法适用的固件版本范围为 5.10.3 至 5.13.3 之间。你的 Kindle 设备当前固件版本号必须与如下所示的某一版本号相符。

* 提示:查询 Kindle 设备固件版本号的方法请参考《Kindle 固件版本号查询方法及固件更新步骤》。

  • 5.13.3
  • 5.13.2
  • 5.13.1
  • 5.12.5
  • 5.12.4
  • 5.12.3
  • 5.12.2.1.1
  • 5.12.2.1
  • 5.12.2
  • 5.12.1.1
  • 5.12.1
  • 5.11.2
  • 5.11.1.1
  • 5.11.1
  • 5.10.3

如果你的 Kindle 设备当前固件版本高于 5.13.3,则无法使用本文提供的方法越狱。如果固件版本低于 5.10.3,请先升级至上面列出的任一版本(固件大全),再继续下面的步骤。如果固件版本既不高于 5.13.3 也不低于 5.10.3,并且与上面列出的版本号也不相符,请前往原帖反馈寻求帮助。

三、越狱注意事项

由于后续操作牵涉到重启 Kindle 设备,在开始下面的步骤之前请注意以下事项。

如果你的 Kindle 设备在你不知情的情况下,自动通过 OTA 准备好了最新固件,极有可能会在重启后直接升级到最新固件,这会影响下一步的关键操作——安装热修复补丁,因此,请确保 Kindle 根目录没有大小为 200MB 左右的固件文件(或处于隐藏状态的未下载完成的固件文件),如有请务必删除。

* 提示:在不同的操作系统中,显示隐藏文件的设置方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,然后选择“确定”即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。

另外,为进一步防止固件的意外升级,请务必开启“飞行模式”,阻止 Kindle 设备联网。

四、具体越狱步骤

不同以往使用特制固件进行越狱的繁琐步骤,此次越狱方法的步骤非常简单,只需要将必要的文件放到 Kindle 设备磁盘的根目录,通过内置的“体验版网页浏览器”访问一个 HTML 页面即可完成。

  • 下载 jb-kindlebreak.zip百度网盘〈提取码 : 5msq

下载 jb-kindlebreak.zip 并解压,得到下列四个文件,把它们全部拷贝到 Kindle 根目录。

  • kindlebreak.jxr
  • kindlebreak.html
  • jb.sh
  • jb

接着点击 Kindle 右上角的菜单按钮,进入“体验版网页浏览器(Experimental Browser)”。

请务必确保“浏览器设置”中的图片设置处于启用状态,也就是显示“禁用图片(Disable Images)”字样。如显示的是“启用图片(Enable Images)”字样,你需要点击启用,以确保浏览器能够正常解析图片。

Kindle Browser Enable Images

最后输入如下所示的文件地址(注意 file:/// 是一个冒号三个斜杠):

file:///mnt/us/kindlebreak.html

如果一切正常,Kindle 会在数秒至数分钟后自动重启(时长取决于不同设备)。重启完毕越狱便告成功。之前放进去的文件会被自动清理,你会在 Kindle 根目录看到一个日志文件 kindlebreak_log.txt。建议在安装 Hotfix 之前保留此文件以备不时之需,万一遇到问题,它能为你提供必要的调试信息。

注意!越狱成功后请不要止步于此,一定要继续完成下一步“安装热修复补丁”的操作,否则,可能会遇到无法正常使用 ;log 命令的情况,从而影响插件 MRPI 和 KUAL 的安装。这是因为越狱只是简单地打开了 Kindle 系统的限制,某些与插件安装相关的功能还需要通过 Jailbreak Hotfix 来修复。

如果过程不太顺利,可能会看到弹出错误提示窗口,如遇到,建议按照原帖要求回复原帖进行求助。

五、安装热修复补丁

越狱成功后,建议将 Kindle 更新到最新版本固件,以修复 JPEG XR 解析漏洞。但在升级前,请务必先安装最新版本的 JailBreak Hotfix,它的作用是修复越狱相关功能,以及预防今后更新固件致使越狱失效。

下载 JailBreak Hotfix官方页面本地下载百度网盘〈提取码:9rs4

Jailbreak Hotfix 的具体安装步骤如下:

  1. 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
  2. 解压缩下载到的 ZIP 压缩包 JailBreak-1.15.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_1.15.N_install.bin 的文件;
  3. 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
  4. 依次在 Kindle 中点击“菜单 —> 设置 —> 菜单 —> 更新您的 Kindle”,等待重启;
  5. 重启完毕后你的 Kindle 就已经处于越狱状态了。

安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。

六、安装越狱插件

最后就可以安装增强插件了,具体请参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章。

特别提示!在使用搜索框执行 ;log 命令时,可能会出现之前执行失败的 ;log 搜索历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车,才能正常执行命令。

如果发现文章内容有误,或有其它任何相关问题敬请留言。如果按照本文方法越狱成功,建议留言留下您的 Kindle 序列号的前六位,方便其它小伙伴验证自己的 Kindle 是否可以越狱,谢谢!

有帮助,分享给其他小伙伴:

发表评论

标注为 * 的是必填项。您填写的邮箱地址将会被保密。如果是在本站首次留言,审核后才能显示。
若提问,请务必描述清楚该问题的前因后果,提供尽可能多的对分析该问题有帮助的线索。

小伙伴们发表了 68 条评论

  1. 感谢站长。我的kpw3越狱完成后,一不小心系统升级到5.13.4 越狱失效了。能不能再恢复越狱啊?如果能的话,如何操作?

    • 我的kpw3越狱完成后,一不小心系统升级到5.13.4 越狱失效了。能不能再恢复越狱啊?如果能的话,如何操作?

  2. 我的是KO3 对越狱没有太大动力,主要是因为没有永久修改 默认页边距的办法~ 页边距能跑马大家都知道,😫 其次就担心用插件会增加耗电量。
    借此也问问各位有经验的大佬:越狱装插件后,耗电量会明显增加吗?😅

  3. 5.10.1 KV 按照越狱方法下载 jb-kindlebreak.zip 完成了越狱 搜索栏输入;log runme显示 Holle world 正常发安装热修复补丁后 显示更新正常 然后将 extensions 和 mrpackages 拷贝到 Kindle 根目录下后 再次尝试运行;log runme依旧显示Holle world 说明log命令可以正常运行 继续按照教程安装KUAL 插件程序启动器 因为是kv故使用第二方案 将Update_KUALBooklet_v2.x.x_install.bin 文件,拷贝到 Kindle 根目录下的 mrpackages 文件夹,然后在 Kindle 搜索框中输入“;log mrpi”点击回车 输入完成后直接回到了首页(不是搜索结果页面) ?????? 等于无响应啊 尝试再次输入;log runme显示 Holle world 还是正常的????我的log命令是正常可以运行的啊!而且每次都是手打不是使用点击历史输入方式 (按照您在公众号上的留言解答我尝试将两个Update_KUALBooklet及Update_KUALBooklet_hotfix都放入mrpackages文件夹再次录入指令依旧是回到了主页)这我就十分困惑了! 盼站长解答! 此致敬礼

    • 根据你的描述看,问题应该出现在 MRPI 上。目前 MRPI 最新版本是 r18386,检查一下你安装的版本是否是最新的?

      • 官网上的最新版本显示是18392 且下载后无法打开(试了很多次 显示无法打开压缩包头文件) 本站本地地址版本18331 本地百度网盘地址18331 麻烦站长更新一下本地及百度盘内版本号 感谢!!!

          • 刚才尝试使用最新版本号再次安装 依旧是运行;log mrpi回到图书馆界面(无响应) 运行runme正常显示helloworld.我是否应该重置设备(型号voyage目前版本号已经升级至5.13.1)重新再次破解一次(按照流程再走一遍)? 感谢!!!

          • 已经重置 完成后导入runme.sh运行runme正常显示helloworld(越狱还在)
            放入 jb-kindlebreak压缩包内4个文件运行网页(确认禁用图片)自动重启
            但我依稀记得如果破解重启完成后
            一般正常情况下 越狱完成会在主界面屏幕下方显示JailBreak之类的字样
            而我没有显示?
            会不会是这里出了问题???????
            根目录下的kindlebreak_log日志显示内容如下:
            Loaded logging functions
            Removed existing developer key
            Created developer key (0)
            Updated permissions for developer key
            Enabled developer flag
            Finished installing jailbreak, restarting…

            感谢!!!

            • 越狱没问题,问题应该出在 MRPI 身上。你的 Kindle 在越狱后没有升级到最新版本固件是吗?如果是的话,有可能是跟回复你的网友 Niv 遇到的情况一样,最新版本 MRPI 不兼容老版本固件。你如果怕越狱后更新固件有风险,可以用老版本的 MRPI 试试。

              • 是的 越狱完成后我特地没有升到最新 而是升级到了5.13.1 本意就是保持稳定越狱 给自己留后路.我的固件并不是很古老啊 最新版本的MRPI应该是支持的啊 我就十分的费解了! 请问站长 哪里可以找到比较老版本的MRPI 我也愿意试一下!

                • 这个固件版本是 2020 年 7 月 7 日更新的,相比 MRPI 的更新频率来说,算是很遥远了。另外,即便安装了老版本的 MRPI,还有个尴尬的问题,就是它可能无法正常解析新版本插件的 BIN 文件。

                  没有专门存档 MRPI,只找到一个最接近那个更新日期的版本,不知是否可用:

                  • kual-mrinstaller-1.7.N-r16858.tar.xz百度网盘〈提取码 : 4zmf〉

                  另外再附上几个能找得到的更老的版本:

                  • kual-mrinstaller-1.7.N-r15920.tar.xz百度网盘〈提取码 : 2cxc〉
                  • kual-mrinstaller-1.7.N-r15759.tar.xz百度网盘〈提取码 : b2qv〉
                • 我每次更新都会把当时最新的插件保存,最后能用的MRPI的版本是15470,不过我不知道怎么传上来……

    • 我之前的KPW3用最新的MRPI也会没反应,用很旧的版本就正常,不知道是什么原因。

      • 已经测试站长和您发布的老版本MRPI 依旧无效 (输入;log mrpi 自动回到之前页面 无响应 非搜索结果页面) 心都凉了!!!!

        • 你试试把Update_KUALBooklet_hotfix放到根目录(和documents文件夹平级),然后选择设置,再选择更新设备试试。

  4. 国行香槟色KO3 32G越狱成功,系统版本5.12.4。
    升级到5.13.5之后越狱没有丢失。

  5. 站长 站长,在5.13.3jb接着升级到5.13.4以后,如果越狱失效是不是就没有回头路了呀?😳

    • 这种情况没有测试过。如果没有安装 Hotfix 就更新固件,理论上越狱的状态还在,只是无法通过 ;log 命令执行一些操作了。如果你遇到的情况是无法执行 ;log 命令的话,可以按照这篇文章提供的方法试试看能否恢复 ;log 命令。注意,文中步骤说用新固件,你也可以用同版本的固件尝试。

      • 是这样的,这牵扯到我一点惨痛的经历,设置里面重启和重置不是挨着吗,我有一次按错了把系统(版本高于当时能jb的版本)重置了,后续忘了又进行了什么操作反正最后结果是越狱彻底失效了,从那以后我决定只停留在一个即使重置系统也能容易救回来的版本,考虑了两天,照下面一个老哥的说法,5.13.3中通过添加同名文件夹来避免升级好像失效了,我还是停在5.9.6.1吧,稳定不升级,而且还没有之后的浏览器bug,最最重要的—省电,哈哈哈😁,反正自定义字体卡死、闪退这个恶性bug还没修复,我也没摸索出来好办法,就这样吧,等以后再升级能jb的版本,谢谢站长回复啦🥰

      • 如果没有你的回复的话,我还真不一定能清楚回想起那次让我难受😣的经历,总之,谢啦哈❣️

  6. K7,5.12.2版本,执行越狱脚本时很顺利,几秒钟就自动重启了,但重启完成后越狱并没有生效,;log 命令用不了。

    附:
    kindlebreak_log.txt文件记录的内容—

    Loaded logging functions
    Didn’t find existing developer key
    Created developer key (0)
    Updated permissions for developer key
    Enabled developer flag
    Finished installing jailbreak, restarting…

    • 早期补丁似乎对5.12.x不起效,mobileread上有更新过,我不知道站长这个是哪个版本。你可以去原帖下载最新的文件。

      • 还需要安装Hotfix吗,前文和原贴都提示“重启完毕越狱便告成功”,我便没有想过要安装Hotfix。
        那我安装Hotfix试试。

        • 好消息,终于成功越狱了,更新说明如下:

          安装完Hotfix发现 ;log 命令还是没有生效,看了原贴说是要开启飞行模式、关闭WIFI,试了,也不行。

          后来,在站内搜索 ;log ,发现了这篇文章:
          Kindle 固件升级到 5.12.2 之后如何恢复越狱?
          https://bookfere.com/post/812.html

          里面有提到一句话:
          特别提示!重启完成后,点击搜索框后执行 ;log 命令时,一般会出现之前执行失败的 ;log 搜索历史记录,注意一定不要偷懒点击这个搜索记录,而是要用虚拟键盘重新输入 ;log 命令,按回车执行。

          我最初就是直接点击这个搜索记录,一直没有生效,改用虚拟键盘重新输入 ;log 命令后,熟悉的KULA界面出现了,生效了^&^

          建议将上面这句话加进来,让懒人好走弯路^_^

          • 感谢建议!关于“安装 Hotfix 可以恢复 ;log 命令”以及“搜索记录中的 ;log 命令无法执行”的提醒文字已添加到文中。

  7. 看到这个帖子非常高兴,我的kpw3终于能越狱了,然后打开设备一看,不知道啥时候升级到13.4了😂

  8. 越狱了,然后没有安装Update_jailbreak_hotfix_1.15.N_install.bin,结果第二天就自己更新了系统了,看了站里的教程用 ;log恢复了,但是JailBreak Hotfix安装不起来了,我是不是放mrpackages文件夹里安装也是一样的?

  9. PW3第一次尝试越狱,感觉很新鲜
    然后刚越狱完,打开WIFI重启直接升级到5.13.4。
    幸好越狱状态还保存着。
    赶紧降级到了5.9.6.1

    • 可是为啥要降级呢 俺都是追新的 毕竟新版本的体验一般确实好一些 其实越狱不用担心会掉

      • 新版本体验好是错觉。
        5.9.6.1 – 5.13.4 中间升级了什么呢
        除了一个删除云端文件什么也没增加。
        暗黑模式没有,第三方字体闪退没修复

        越狱不担心会掉是错觉,不说书伴在每次固件更新时的 升级之前注意!
        评论区多少掉了的。
        时刻有这种“担惊受怕”的感觉也是不爽的

        升级很容易,降级很难。
        降级看看我链接中这操作复杂的样子,而且指不定哪天就失效了。
        禁止自动升级的方法也一个个在失效,比方说update.bin.tmp.partial在新版就失效了

        对我来说升级体验没优化,还要时刻担心越狱没了,还要时刻担心被自动升级。
        降级到5.9.6.1体验没改变,随时可越狱,自动升级可屏蔽。

        最重要的是即使新固件增加了对我非常有吸引力的功能
        我随时可升级上去,这是完全没问题的。

        • 谢谢老兄提醒,我决定还是在一个安全的版本停住吧。
          看站长的意思是5.13.3及之前几个版本有bug,但是升到5.13.4及之后的版本jb失效的话就不容易有回头路了;而按照你的说法update.bin.tmp.partial新版本没用的话,那联网容易就自动升级了。还是5.9.6.1安稳。