Kindle 通用越狱教程:适用固件版本 5.10.3~5.13.3
本文提供的越狱方法源自 MobileRead 论坛用户 tryol 发布的帖子“KindleBreak – Software Jailbreak for (almost) any Kindle <= 5.13.3”。越狱的实现利用了 Yogev Bar-On 发布的文章“KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card”中披露的存在于 Kindle 固件中的 JPEG XR 图片解析漏洞。该越狱方法就是利用 Kindle 设备的内置网页浏览器解析 JPEG XR 时出现的缓冲区溢出实现的。
该漏洞已在 5.13.4 版本固件中修复,该越狱方法目前适用的固件版本范围为 5.10.3 至 5.13.3。
根据 Amazon Vulnerability Research Program(亚马逊漏洞研究计划)提供的奖金等级以及文章作者得到的奖金数额来看,该漏洞属于“Critical(严重)”级别,若被利用极有可能造成财产损失,因此,如果你的 Kindle 设备恰好满足越狱条件,且有越狱的需求,建议越狱后立即升级到最新版本 Kindle 固件。
目录
感谢网友 fwe 提供的消息。感谢 tryol 提供的越狱方法。感谢所有对此方法作出贡献的人。
一、支持设备型号
本文提供的越狱方法支持以下 Kindle 设备型号。请参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》一文确认你的 Kindle 设备型号。你也可以关注书伴微信公众号 kindle-fere,发送 sn:
加 Kindle 设备序列号前六位(如 sn:g000pp
)进行查询。
- Kindle Oasis 3(KO3,第10代)
- Kindle Oasis 2(KO2,第9代)
- Kindle Oasis 1(KO1,第8代)
- Kindle Voyage(KV,第7代)
- Kindle Paperwhite 4(KPW4,第10代)
- Kindle Paperwhite 3(KPW3,第7代)
- Kindle Paperwhite 2(KPW2,第6代)
- Kindle 10(K10,第10代)
- Kindle 8(K8,第8代)
- Kindle 7(K7,第7代)
* 其它 Kindle 设备越狱情况可查看完整表格:《Kindle 越狱支持一览:检查 Kindle 设备能否越狱》。
如果你的 Kindle 设备型号不符合条件,不建议继续操作。如有疑问请参考原帖。
二、支持固件版本
如前所述,由于可被利用的漏洞已在 5.13.4 版本固件中修复,目前该越狱方法适用的固件版本范围为 5.10.3 至 5.13.3 之间。你的 Kindle 设备当前固件版本号必须与如下所示的某一版本号相符。
* 提示:查询 Kindle 设备固件版本号的方法请参考《Kindle 固件版本号查询方法及固件更新步骤》。
- 5.13.3
- 5.13.2
- 5.13.1
- 5.12.5
- 5.12.4
- 5.12.3
- 5.12.2.1.1
- 5.12.2.1
- 5.12.2
- 5.12.1.1
- 5.12.1
- 5.11.2
- 5.11.1.1
- 5.11.1
- 5.10.3
如果你的 Kindle 设备当前固件版本高于 5.13.3,则无法使用本文提供的方法越狱。如果固件版本低于 5.10.3,请先升级至上面列出的任一版本(固件大全),再继续下面的步骤。
如果固件版本既不高于 5.13.3 也不低于 5.10.3,并且与上面列出的版本号也不相符,请前往原帖反馈寻求帮助。
三、越狱注意事项
由于后续操作牵涉到重启 Kindle 设备,在开始下面的步骤之前请注意以下事项。
如果你的 Kindle 设备在你不知情的情况下,自动通过 OTA 准备好了最新固件,极有可能会在重启后直接升级到最新固件,这会影响下一步的关键操作——安装热修复补丁,因此,请确保 Kindle 根目录没有大小为 200MB 左右的固件文件(或处于隐藏状态的未下载完成的固件文件),如有请务必删除。
* 提示:在不同的操作系统中,显示隐藏文件的设置方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,然后选择“确定”即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。
另外,为进一步防止固件的意外升级,请务必开启“飞行模式”,阻止 Kindle 设备联网。
四、具体越狱步骤
不同以往使用特制固件进行越狱的繁琐步骤,此次越狱方法的步骤非常简单,只需要将必要的文件放到 Kindle 设备磁盘的根目录,通过内置的“体验版网页浏览器”访问一个 HTML 页面即可完成。
- 下载 kindle-jb-kindlebreak-1.0-r18327.tar.xz:百度网盘〈提取码 :
5va7
〉
* 提示:解压 .xz 文件,Windows 系统推荐用 7-Zip,macOS 推荐用 Keka,Linux 系统推荐用 tar 命令。
下载 jb-kindlebreak.zip 并解压,得到下列四个文件,把它们全部拷贝到 Kindle 根目录。
- kindlebreak.jxr
- kindlebreak.html
- jb.sh
- jb
接着点击 Kindle 右上角的菜单按钮,进入“体验版网页浏览器(Experimental Browser)”。
请务必确保“浏览器设置”中的图片设置处于启用状态,也就是显示“禁用图片(Disable Images)”字样。如显示的是“启用图片(Enable Images)”字样,你需要点击启用,以确保浏览器能够正常解析图片。
最后输入如下所示的文件地址(注意 file:///
是一个冒号三个斜杠):
file:///mnt/us/kindlebreak.html
如果一切正常,Kindle 会在数秒至数分钟后自动重启(时长取决于不同设备)。重启完毕越狱便告成功。之前放进去的文件会被自动清理,你会在 Kindle 根目录看到一个日志文件 kindlebreak_log.txt。建议在安装 Hotfix 之前保留此文件以备不时之需,万一遇到问题,它能为你提供必要的调试信息。
注意!越狱成功后请不要止步于此,一定要继续完成下一步“安装热修复补丁”的操作,否则,可能会遇到无法正常使用 ;log 命令的情况,从而影响插件 MRPI 和 KUAL 的安装。这是因为越狱只是简单地打开了 Kindle 系统的限制,某些与插件安装相关的功能还需要通过 Jailbreak Hotfix 来修复。
如果过程不太顺利,可能会看到弹出错误提示窗口,如遇到,建议按照原帖要求回复原帖进行求助。
五、安装热修复补丁
越狱成功后,建议将 Kindle 更新到最新版本固件,以修复 JPEG XR 解析漏洞。但在升级前,请务必先安装最新版本的 JailBreak Hotfix,它的作用是修复越狱相关功能,以及预防今后更新固件致使越狱失效。
下载 JailBreak Hotfix:官方页面 | 百度网盘〈提取码:9rs4
〉
Jailbreak Hotfix 的具体安装步骤如下:
- 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
- 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
- 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
- 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】,等待重启;
- 重启完毕,就可以放心的将你的 Kindle 升级到最新固件了。
* 提示:如果你已经安装了 MRPI,也可以像安装插件那样安装 Hotfix,即先将 .bin 文件拷贝到 mrpackages 文件夹中,然后在 Kindle 搜索栏中输入 ;log mrpi
命令并回车即可。
安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。
六、安装越狱插件
最后就可以安装增强插件了,具体请参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章。
特别提示!在使用搜索框执行 ;log 命令时,可能会出现之前执行失败的 ;log 搜索历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车,才能正常执行命令。
如果发现文章内容有误,或有其它任何相关问题敬请留言。如果按照本文方法越狱成功,建议留言留下您的 Kindle 序列号的前六位,方便其它小伙伴验证自己的 Kindle 是否可以越狱,谢谢!
© 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/892.html
“Kindle越狱”相关阅读
- Kindle 升级 5.12.2 固件后如何恢复越狱的 ;log 命令
- Kindle Paperwhite 3(5.8.9.0.1 & 5.9.6.1)越狱教程
- 利用越狱插件禁止 Kindle 屏幕自动休眠和锁屏
- Kindle 5.6.5 越狱教程:支持所有 5.6.5 固件
- Kindle 越狱插件资源下载及详细安装步骤
- [网友投稿] 用手机或蓝牙遥控器控制 Kindle 翻页
- Kindle 为什么要越狱?Kindle 越狱有哪些风险和好处?
- [网友投稿] 已越狱的日亚版 Kindle 如何移除屏保广告特惠
- Kindle 特制固件下载:可越狱的特制出厂固件
- USBNetwork Hack 安装教程:无线管理 Kindle 文件
- Kindle 通用越狱教程:适用固件版本 5.0.x~5.4.4.2
- KOReader:适用于 Kindle 的全能第三方电子书阅读器插件
- Kindle 升降级固件或重置后如何恢复越狱和插件
- Kindle Paperwhite 4(5.10.0.1 ~ 5.10.1.3)越狱教程
- Kindle 通用越狱教程:适用固件版本 5.12.2.2~5.14.2
感谢站长。我的kpw3越狱完成后,一不小心系统升级到5.13.4 越狱失效了。能不能再恢复越狱啊?如果能的话,如何操作?
之前有个相似问题的反馈。请参考对网友“风”留言的回复。
感谢站长 感谢Niv网友! 我现在马上试试看 感谢!!!
我的kpw3越狱完成后,一不小心系统升级到5.13.4 越狱失效了。能不能再恢复越狱啊?如果能的话,如何操作?
不知道有没有人再装多看系统,还是觉得他好用
我的是KO3 对越狱没有太大动力,主要是因为没有永久修改 默认页边距的办法~ 页边距能跑马大家都知道,😫 其次就担心用插件会增加耗电量。
借此也问问各位有经验的大佬:越狱装插件后,耗电量会明显增加吗?😅
并不觉得增加了耗能!
已经改了1年了,并不影响到续航,越狱还有一个好处,就是ftp传书。
5.10.1 KV 按照越狱方法下载 jb-kindlebreak.zip 完成了越狱 搜索栏输入;log runme显示 Holle world 正常发安装热修复补丁后 显示更新正常 然后将 extensions 和 mrpackages 拷贝到 Kindle 根目录下后 再次尝试运行;log runme依旧显示Holle world 说明log命令可以正常运行 继续按照教程安装KUAL 插件程序启动器 因为是kv故使用第二方案 将Update_KUALBooklet_v2.x.x_install.bin 文件,拷贝到 Kindle 根目录下的 mrpackages 文件夹,然后在 Kindle 搜索框中输入“;log mrpi”点击回车 输入完成后直接回到了首页(不是搜索结果页面) ?????? 等于无响应啊 尝试再次输入;log runme显示 Holle world 还是正常的????我的log命令是正常可以运行的啊!而且每次都是手打不是使用点击历史输入方式 (按照您在公众号上的留言解答我尝试将两个Update_KUALBooklet及Update_KUALBooklet_hotfix都放入mrpackages文件夹再次录入指令依旧是回到了主页)这我就十分困惑了! 盼站长解答! 此致敬礼
根据你的描述看,问题应该出现在 MRPI 上。目前 MRPI 最新版本是 r18386,检查一下你安装的版本是否是最新的?
官网上的最新版本显示是18392 且下载后无法打开(试了很多次 显示无法打开压缩包头文件) 本站本地地址版本18331 本地百度网盘地址18331 麻烦站长更新一下本地及百度盘内版本号 感谢!!!
谢谢提醒,已更新到新版本。
刚才尝试使用最新版本号再次安装 依旧是运行;log mrpi回到图书馆界面(无响应) 运行runme正常显示helloworld.我是否应该重置设备(型号voyage目前版本号已经升级至5.13.1)重新再次破解一次(按照流程再走一遍)? 感谢!!!
已经重置 完成后导入runme.sh运行runme正常显示helloworld(越狱还在)
放入 jb-kindlebreak压缩包内4个文件运行网页(确认禁用图片)自动重启
但我依稀记得如果破解重启完成后
一般正常情况下 越狱完成会在主界面屏幕下方显示JailBreak之类的字样
而我没有显示?
会不会是这里出了问题???????
根目录下的kindlebreak_log日志显示内容如下:
Loaded logging functions
Removed existing developer key
Created developer key (0)
Updated permissions for developer key
Enabled developer flag
Finished installing jailbreak, restarting…
感谢!!!
越狱没问题,问题应该出在 MRPI 身上。你的 Kindle 在越狱后没有升级到最新版本固件是吗?如果是的话,有可能是跟回复你的网友 Niv 遇到的情况一样,最新版本 MRPI 不兼容老版本固件。你如果怕越狱后更新固件有风险,可以用老版本的 MRPI 试试。
是的 越狱完成后我特地没有升到最新 而是升级到了5.13.1 本意就是保持稳定越狱 给自己留后路.我的固件并不是很古老啊 最新版本的MRPI应该是支持的啊 我就十分的费解了! 请问站长 哪里可以找到比较老版本的MRPI 我也愿意试一下!
这个固件版本是 2020 年 7 月 7 日更新的,相比 MRPI 的更新频率来说,算是很遥远了。另外,即便安装了老版本的 MRPI,还有个尴尬的问题,就是它可能无法正常解析新版本插件的 BIN 文件。
没有专门存档 MRPI,只找到一个最接近那个更新日期的版本,不知是否可用:
另外再附上几个能找得到的更老的版本:
我每次更新都会把当时最新的插件保存,最后能用的MRPI的版本是15470,不过我不知道怎么传上来……
可以先把它传到百度网盘,然后把分享链接发上来。
链接:https://pan.baidu.com/s/15QYsrcWoKLAh6bcagoaTDg 密码:3nq6
额…我解压mrpi就是用的winzip 难道罪魁祸首是他??? omg!!! 折腾死我了
我之前的KPW3用最新的MRPI也会没反应,用很旧的版本就正常,不知道是什么原因。
已经测试站长和您发布的老版本MRPI 依旧无效 (输入;log mrpi 自动回到之前页面 无响应 非搜索结果页面) 心都凉了!!!!
你试试把Update_KUALBooklet_hotfix放到根目录(和documents文件夹平级),然后选择设置,再选择更新设备试试。
天…….我已经放弃了 今天看到兄弟又给我留言 我就尝试着试试 结果更新完了一看 首页KUAL出现了!!!! 感动的泪水快要出来了!
其实你跟我之前遇到的问题类似,我是;log runme都没有反应,所以看了mobileread上的open sesame的方法,直接UYK那个hotfix。之前看到你可以显示Hello world我就忽略了这步。可能coplate的hotfix的正确用法就是用UYK,而不是通过mrpi。
高兴早了 将休眠壁纸插件的bin放入mrpackages后运行kual的 Helper -> Install MR Packages 然后就回到了首页 ……唉
你可以用koreader吗?
koreader安装顺利 在kual里正常显示菜单 但无法正常打开书籍
无法在系统界面打开可能是kpvbooklet的问题,如果可以顺利进入koreader的界面,那就说明越狱状态是正常的,问题出在mrpi的包上。
我觉得你可以把你的问题发到mobileread上去问一下,包括机子的序列号,越狱状态,使用的mrpi补丁的版本。
我估计问题还是出在他没有把固件升级到最新版本上。其实升级最新版本,越狱丢失的可能性不大。
今天特地来书伴回复兄弟和站长大佬 今天灵光一闪 将自己已经越狱成功的ko1(版本5.9.6)里的mrpackages文件夹拷贝到我的kv里 然后进入之前启动无反应的kual后顺利启动了 终于!!!! 终于成功了!!!封面插件终于启动了 感谢两位的帮助
顺便问一下,你用的什么软件解压缩 MRPI 插件的?之前有个小伙伴也遇到了这个“诡异”问题,后来发现是解压缩软件 WinZip 破坏了 MRPI 的文件导致的,换用7-ZIP 解压就没问题了。
存好你这版mrpi,我的kpw3就是自从某个版本开始(好像也是系统版本5.9.x的时候),新版的mrpi统统无效。
国行香槟色KO3 32G越狱成功,系统版本5.12.4。
升级到5.13.5之后越狱没有丢失。
站长 站长,在5.13.3jb接着升级到5.13.4以后,如果越狱失效是不是就没有回头路了呀?😳
这种情况没有测试过。如果没有安装 Hotfix 就更新固件,理论上越狱的状态还在,只是无法通过 ;log 命令执行一些操作了。如果你遇到的情况是无法执行 ;log 命令的话,可以按照这篇文章提供的方法试试看能否恢复 ;log 命令。注意,文中步骤说用新固件,你也可以用同版本的固件尝试。
是这样的,这牵扯到我一点惨痛的经历,设置里面重启和重置不是挨着吗,我有一次按错了把系统(版本高于当时能jb的版本)重置了,后续忘了又进行了什么操作反正最后结果是越狱彻底失效了,从那以后我决定只停留在一个即使重置系统也能容易救回来的版本,考虑了两天,照下面一个老哥的说法,5.13.3中通过添加同名文件夹来避免升级好像失效了,我还是停在5.9.6.1吧,稳定不升级,而且还没有之后的浏览器bug,最最重要的—省电,哈哈哈😁,反正自定义字体卡死、闪退这个恶性bug还没修复,我也没摸索出来好办法,就这样吧,等以后再升级能jb的版本,谢谢站长回复啦🥰
如果没有你的回复的话,我还真不一定能清楚回想起那次让我难受😣的经历,总之,谢啦哈❣️
谢谢站长 非常感谢,同时也谢谢那位报信的仁兄
K7,5.12.2版本,执行越狱脚本时很顺利,几秒钟就自动重启了,但重启完成后越狱并没有生效,;log 命令用不了。
附:
kindlebreak_log.txt文件记录的内容—
Loaded logging functions
Didn’t find existing developer key
Created developer key (0)
Updated permissions for developer key
Enabled developer flag
Finished installing jailbreak, restarting…
早期补丁似乎对5.12.x不起效,mobileread上有更新过,我不知道站长这个是哪个版本。你可以去原帖下载最新的文件。
谢谢,我后来在原贴下载了,发现版本与站长的版本是完全一样的。
接着安装 Hotfix 了吗?
还需要安装Hotfix吗,前文和原贴都提示“重启完毕越狱便告成功”,我便没有想过要安装Hotfix。
那我安装Hotfix试试。
好消息,终于成功越狱了,更新说明如下:
安装完Hotfix发现 ;log 命令还是没有生效,看了原贴说是要开启飞行模式、关闭WIFI,试了,也不行。
后来,在站内搜索 ;log ,发现了这篇文章:
Kindle 固件升级到 5.12.2 之后如何恢复越狱?
https://bookfere.com/post/812.html
里面有提到一句话:
特别提示!重启完成后,点击搜索框后执行 ;log 命令时,一般会出现之前执行失败的 ;log 搜索历史记录,注意一定不要偷懒点击这个搜索记录,而是要用虚拟键盘重新输入 ;log 命令,按回车执行。
我最初就是直接点击这个搜索记录,一直没有生效,改用虚拟键盘重新输入 ;log 命令后,熟悉的KULA界面出现了,生效了^&^
建议将上面这句话加进来,让懒人好走弯路^_^
感谢建议!关于“安装 Hotfix 可以恢复 ;log 命令”以及“搜索记录中的 ;log 命令无法执行”的提醒文字已添加到文中。
哭了哭了,我的也k7 5.12.2,都是按照过程操作的,下载的是PW的安装包,但是为什么KUAL里找不到启动Koreader的地方啊? 我看到有个帖子说k7用不了koreader,是因为这个原因吗?还是因为型号错了,WP63GW应该是kindle7啊
安装 KOReader 请参考这篇文章,主要有三个步骤:解压缩下载到的 KOReader 压缩包,得到一个文件夹,内含 extensions 和 KOReader 两个文件夹;先把文件夹 extensions 中的内容拷贝到 Kindle 根目录下的 extensions 文件夹中;然后把文件夹内的 koreader 文件夹拷贝到 kindle 根目录下。只要你没有忽略第二步,应该是可以在 KUAL 中看到 KOReader 菜单的。
您好,是按照这个步骤来的。我是从百度云下载的koreader压缩包,用7zip解压的。奇怪的是KUAL有KPVBooklet 的菜单但是没有koreader的菜单。
看到这个帖子非常高兴,我的kpw3终于能越狱了,然后打开设备一看,不知道啥时候升级到13.4了😂
我和你一样一样的。我再也不手贱了。
还有机会从5.13.5降到5.13.3么..
是啊,太艹了
哈哈哈 好惨,还好我的吃灰的时候断开wifi了,正好卡在13.3
越狱了,然后没有安装Update_jailbreak_hotfix_1.15.N_install.bin,结果第二天就自己更新了系统了,看了站里的教程用 ;log恢复了,但是JailBreak Hotfix安装不起来了,我是不是放mrpackages文件夹里安装也是一样的?
如果 ;log 命令可用的话,可以试试把它放到 mrpackages 中安装。
可是已经升到5.13.5了
雾草,一查我已经是5.13.4了,尴尬,生气。
PW3第一次尝试越狱,感觉很新鲜
然后刚越狱完,打开WIFI重启直接升级到5.13.4。
幸好越狱状态还保存着。
赶紧降级到了5.9.6.1
我的kpw4也这样,艸啊,防不慎防。
怎样降级啊
https://www.mobileread.com/forums/showthread.php?t=272132
非常非常复杂,危险性好像也非常高,非常不推荐。失败了就直接砖了(内置系统没了?)
收到,感谢
可是为啥要降级呢 俺都是追新的 毕竟新版本的体验一般确实好一些 其实越狱不用担心会掉
KO3升级以后KUAL就打不开了,“应用程序出错”,怎们解决呀…大佬
善用搜索,我自己也没测试,自己一个试试
https://bookfere.com/post/582.html
里面有 可能对你有帮助的网友留言:
升级之后有没有重新安装 KUAL?
重新安装以后解决了KUAL的打开问题,但KOReader打不开呀,Starting.. 以后就闪退了,不知道什么原因?
安装的是否是最新的 v2021.03 版本?
可以了,从github下载最新版 v2021.03 版本就可以打开了,感谢书伴!
只要能打开kual就不怕,试试把KOReader删除干净,重新下载新版的复制进去,再看看。
嗯嗯,是的,已经下载新版并成功了!
新版本体验好是错觉。
5.9.6.1 – 5.13.4 中间升级了什么呢
除了一个删除云端文件什么也没增加。
暗黑模式没有,第三方字体闪退没修复
越狱不担心会掉是错觉,不说书伴在每次固件更新时的 升级之前注意!
评论区多少掉了的。
时刻有这种“担惊受怕”的感觉也是不爽的
升级很容易,降级很难。
降级看看我链接中这操作复杂的样子,而且指不定哪天就失效了。
禁止自动升级的方法也一个个在失效,比方说update.bin.tmp.partial在新版就失效了
对我来说升级体验没优化,还要时刻担心越狱没了,还要时刻担心被自动升级。
降级到5.9.6.1体验没改变,随时可越狱,自动升级可屏蔽。
最重要的是即使新固件增加了对我非常有吸引力的功能
我随时可升级上去,这是完全没问题的。
谢谢老兄提醒,我决定还是在一个安全的版本停住吧。
看站长的意思是5.13.3及之前几个版本有bug,但是升到5.13.4及之后的版本jb失效的话就不容易有回头路了;而按照你的说法update.bin.tmp.partial新版本没用的话,那联网容易就自动升级了。还是5.9.6.1安稳。
kpw2,5.12.2.1.1固件亲测有效,感谢提供方法。
同kpw2,距离上次退出越狱隔了半年
输完那个网址大概等了多久?我已经等了5分钟了。没反应
首先检查一下版本号是否符合条件,如果符合,再检查一下 Kindle 浏览器设置中的是否启用了图片。
亲测有效,太简单来,这样一对比还是装插件繁琐