Kindle 通用越狱教程:适用固件版本 5.10.3~5.13.3

更新时间: 编辑:书伴 分类:越狱专题 261 条留言
  • KS、KO 1/2/3、KV、Kindle 7/8/10/11、KPW 2/3/4/5 固件版本 <= 5.16.2.1.1 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4/5 固件版本 5.12.2.2 ~ 5.14.2 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4 固件版本 5.10.3 ~ 5.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.25.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.0.15.10.0.2 可越狱。查看详情
  • KPW3 固件版本等于 5.8.9.0.15.9.6.1 可越狱。查看详情
  • 入门版(青春版)K10 固件版本等于 5.11.0 可越狱。查看详情
  • KO2 固件版本等于 5.9.0.5.15.9.0.6 可越狱。查看详情
  • Kindle 固件版本小于等于 5.8.7 可越狱。查看详情
  • KPW2 固件版本小于等于 5.4.5.1 可越狱。查看详情
  • KPW1 所有固件版本均可越狱。查看详情

    • 本文提供的越狱方法源自 MobileRead 论坛用户 tryol 发布的帖子“KindleBreak – Software Jailbreak for (almost) any Kindle <= 5.13.3”。越狱的实现利用了 Yogev Bar-On 发布的文章“KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card”中披露的存在于 Kindle 固件中的 JPEG XR 图片解析漏洞。该越狱方法就是利用 Kindle 设备的内置网页浏览器解析 JPEG XR 时出现的缓冲区溢出实现的。

    该漏洞已在 5.13.4 版本固件中修复,该越狱方法目前适用的固件版本范围为 5.10.3 至 5.13.3。

    根据 Amazon Vulnerability Research Program(亚马逊漏洞研究计划)提供的奖金等级以及文章作者得到的奖金数额来看,该漏洞属于“Critical(严重)”级别,若被利用极有可能造成财产损失,因此,如果你的 Kindle 设备恰好满足越狱条件,且有越狱的需求,建议越狱后立即升级到最新版本 Kindle 固件。

    目录

    一、支持设备型号
    二、支持固件版本
    三、越狱注意事项
    四、具体越狱步骤
    五、安装热修复补丁
    六、安装越狱插件

    感谢网友 fwe 提供的消息。感谢 tryol 提供的越狱方法。感谢所有对此方法作出贡献的人。

    一、支持设备型号

    本文提供的越狱方法支持以下 Kindle 设备型号。请参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》一文确认你的 Kindle 设备型号。你也可以关注书伴微信公众号 kindle-fere,发送 sn: 加 Kindle 设备序列号前六位(如 sn:g000pp)进行查询。

    • Kindle Oasis 3(KO3,第10代)
    • Kindle Oasis 2(KO2,第9代)
    • Kindle Oasis 1(KO1,第8代)
    • Kindle Voyage(KV,第7代)
    • Kindle Paperwhite 4(KPW4,第10代)
    • Kindle Paperwhite 3(KPW3,第7代)
    • Kindle Paperwhite 2(KPW2,第6代)
    • Kindle 10(K10,第10代)
    • Kindle 8(K8,第8代)
    • Kindle 7(K7,第7代)

    * 其它 Kindle 设备越狱情况可查看完整表格:《Kindle 越狱支持一览:检查 Kindle 设备能否越狱》。

    如果你的 Kindle 设备型号不符合条件,不建议继续操作。如有疑问请参考原帖

    二、支持固件版本

    如前所述,由于可被利用的漏洞已在 5.13.4 版本固件中修复,目前该越狱方法适用的固件版本范围为 5.10.3 至 5.13.3 之间。你的 Kindle 设备当前固件版本号必须与如下所示的某一版本号相符。

    * 提示:查询 Kindle 设备固件版本号的方法请参考《Kindle 固件版本号查询方法及固件更新步骤》。

    • 5.13.3
    • 5.13.2
    • 5.13.1
    • 5.12.5
    • 5.12.4
    • 5.12.3
    • 5.12.2.1.1
    • 5.12.2.1
    • 5.12.2
    • 5.12.1.1
    • 5.12.1
    • 5.11.2
    • 5.11.1.1
    • 5.11.1
    • 5.10.3

    如果你的 Kindle 设备当前固件版本高于 5.13.3,则无法使用本文提供的方法越狱。如果固件版本低于 5.10.3,请先升级至上面列出的任一版本(固件大全),再继续下面的步骤。

    如果固件版本既不高于 5.13.3 也不低于 5.10.3,并且与上面列出的版本号也不相符,请前往原帖反馈寻求帮助。

    三、越狱注意事项

    由于后续操作牵涉到重启 Kindle 设备,在开始下面的步骤之前请注意以下事项。

    如果你的 Kindle 设备在你不知情的情况下,自动通过 OTA 准备好了最新固件,极有可能会在重启后直接升级到最新固件,这会影响下一步的关键操作——安装热修复补丁,因此,请确保 Kindle 根目录没有大小为 200MB 左右的固件文件(或处于隐藏状态的未下载完成的固件文件),如有请务必删除。

    * 提示:在不同的操作系统中,显示隐藏文件的设置方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,然后选择“确定”即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。

    另外,为进一步防止固件的意外升级,请务必开启“飞行模式”,阻止 Kindle 设备联网。

    四、具体越狱步骤

    不同以往使用特制固件进行越狱的繁琐步骤,此次越狱方法的步骤非常简单,只需要将必要的文件放到 Kindle 设备磁盘的根目录,通过内置的“体验版网页浏览器”访问一个 HTML 页面即可完成。

    • 下载 kindle-jb-kindlebreak-1.0-r18327.tar.xz百度网盘〈提取码 : 5va7

    * 提示:解压 .xz 文件,Windows 系统推荐用 7-Zip,macOS 推荐用 Keka,Linux 系统推荐用 tar 命令。

    下载 jb-kindlebreak.zip 并解压,得到下列四个文件,把它们全部拷贝到 Kindle 根目录。

    • kindlebreak.jxr
    • kindlebreak.html
    • jb.sh
    • jb

    接着点击 Kindle 右上角的菜单按钮,进入“体验版网页浏览器(Experimental Browser)”。

    请务必确保“浏览器设置”中的图片设置处于启用状态,也就是显示“禁用图片(Disable Images)”字样。如显示的是“启用图片(Enable Images)”字样,你需要点击启用,以确保浏览器能够正常解析图片。

    Kindle Browser Enable Images

    最后输入如下所示的文件地址(注意 file:/// 是一个冒号三个斜杠):

    file:///mnt/us/kindlebreak.html

    如果一切正常,Kindle 会在数秒至数分钟后自动重启(时长取决于不同设备)。重启完毕越狱便告成功。之前放进去的文件会被自动清理,你会在 Kindle 根目录看到一个日志文件 kindlebreak_log.txt。建议在安装 Hotfix 之前保留此文件以备不时之需,万一遇到问题,它能为你提供必要的调试信息。

    注意!越狱成功后请不要止步于此,一定要继续完成下一步“安装热修复补丁”的操作,否则,可能会遇到无法正常使用 ;log 命令的情况,从而影响插件 MRPI 和 KUAL 的安装。这是因为越狱只是简单地打开了 Kindle 系统的限制,某些与插件安装相关的功能还需要通过 Jailbreak Hotfix 来修复。

    如果过程不太顺利,可能会看到弹出错误提示窗口,如遇到,建议按照原帖要求回复原帖进行求助。

    五、安装热修复补丁

    越狱成功后,建议将 Kindle 更新到最新版本固件,以修复 JPEG XR 解析漏洞。但在升级前,请务必先安装最新版本的 JailBreak Hotfix,它的作用是修复越狱相关功能,以及预防今后更新固件致使越狱失效。

    下载 JailBreak Hotfix官方页面百度网盘〈提取码:9rs4

    Jailbreak Hotfix 的具体安装步骤如下:

    1. 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
    2. 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
    3. 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
    4. 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】,等待重启;
    5. 重启完毕,就可以放心的将你的 Kindle 升级到最新固件了。

    * 提示:如果你已经安装了 MRPI,也可以像安装插件那样安装 Hotfix,即先将 .bin 文件拷贝到 mrpackages 文件夹中,然后在 Kindle 搜索栏中输入 ;log mrpi 命令并回车即可。

    安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。

    六、安装越狱插件

    最后就可以安装增强插件了,具体请参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章。

    特别提示!在使用搜索框执行 ;log 命令时,可能会出现之前执行失败的 ;log 搜索历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车,才能正常执行命令。

    如果发现文章内容有误,或有其它任何相关问题敬请留言。如果按照本文方法越狱成功,建议留言留下您的 Kindle 序列号的前六位,方便其它小伙伴验证自己的 Kindle 是否可以越狱,谢谢!

    © 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/892.html

    “Kindle越狱”相关阅读

    给这篇文章写一条留言

    提示:带 * 标记的是必填项。您填写的邮箱地址将会被保密。首次留言将会在通过人工审核后显示。如果是提出问题,请务必提供尽可能多信息,这有助于他人更好地理解你所提出的问题。

    小伙伴们写下了 261 条留言

    1. 感谢站长。我的kpw3越狱完成后,一不小心系统升级到5.13.4 越狱失效了。能不能再恢复越狱啊?如果能的话,如何操作?

      回复

      • 我的kpw3越狱完成后,一不小心系统升级到5.13.4 越狱失效了。能不能再恢复越狱啊?如果能的话,如何操作?

        回复

    4. 我的是KO3 对越狱没有太大动力,主要是因为没有永久修改 默认页边距的办法~ 页边距能跑马大家都知道,😫 其次就担心用插件会增加耗电量。
      借此也问问各位有经验的大佬:越狱装插件后,耗电量会明显增加吗?😅

      回复

    5. 5.10.1 KV 按照越狱方法下载 jb-kindlebreak.zip 完成了越狱 搜索栏输入;log runme显示 Holle world 正常发安装热修复补丁后 显示更新正常 然后将 extensions 和 mrpackages 拷贝到 Kindle 根目录下后 再次尝试运行;log runme依旧显示Holle world 说明log命令可以正常运行 继续按照教程安装KUAL 插件程序启动器 因为是kv故使用第二方案 将Update_KUALBooklet_v2.x.x_install.bin 文件,拷贝到 Kindle 根目录下的 mrpackages 文件夹,然后在 Kindle 搜索框中输入“;log mrpi”点击回车 输入完成后直接回到了首页(不是搜索结果页面) ?????? 等于无响应啊 尝试再次输入;log runme显示 Holle world 还是正常的????我的log命令是正常可以运行的啊!而且每次都是手打不是使用点击历史输入方式 (按照您在公众号上的留言解答我尝试将两个Update_KUALBooklet及Update_KUALBooklet_hotfix都放入mrpackages文件夹再次录入指令依旧是回到了主页)这我就十分困惑了! 盼站长解答! 此致敬礼

      回复

      • 根据你的描述看,问题应该出现在 MRPI 上。目前 MRPI 最新版本是 r18386,检查一下你安装的版本是否是最新的?

        回复

        • 官网上的最新版本显示是18392 且下载后无法打开(试了很多次 显示无法打开压缩包头文件) 本站本地地址版本18331 本地百度网盘地址18331 麻烦站长更新一下本地及百度盘内版本号 感谢!!!

          回复

            • 刚才尝试使用最新版本号再次安装 依旧是运行;log mrpi回到图书馆界面(无响应) 运行runme正常显示helloworld.我是否应该重置设备(型号voyage目前版本号已经升级至5.13.1)重新再次破解一次(按照流程再走一遍)? 感谢!!!

              回复

            • 已经重置 完成后导入runme.sh运行runme正常显示helloworld(越狱还在)
              放入 jb-kindlebreak压缩包内4个文件运行网页(确认禁用图片)自动重启
              但我依稀记得如果破解重启完成后
              一般正常情况下 越狱完成会在主界面屏幕下方显示JailBreak之类的字样
              而我没有显示?
              会不会是这里出了问题???????
              根目录下的kindlebreak_log日志显示内容如下:
              Loaded logging functions
              Removed existing developer key
              Created developer key (0)
              Updated permissions for developer key
              Enabled developer flag
              Finished installing jailbreak, restarting…

              感谢!!!

              回复

              • 越狱没问题,问题应该出在 MRPI 身上。你的 Kindle 在越狱后没有升级到最新版本固件是吗?如果是的话,有可能是跟回复你的网友 Niv 遇到的情况一样,最新版本 MRPI 不兼容老版本固件。你如果怕越狱后更新固件有风险,可以用老版本的 MRPI 试试。

                回复

                • 是的 越狱完成后我特地没有升到最新 而是升级到了5.13.1 本意就是保持稳定越狱 给自己留后路.我的固件并不是很古老啊 最新版本的MRPI应该是支持的啊 我就十分的费解了! 请问站长 哪里可以找到比较老版本的MRPI 我也愿意试一下!

                  回复

                  • 这个固件版本是 2020 年 7 月 7 日更新的,相比 MRPI 的更新频率来说,算是很遥远了。另外,即便安装了老版本的 MRPI,还有个尴尬的问题,就是它可能无法正常解析新版本插件的 BIN 文件。

                    没有专门存档 MRPI,只找到一个最接近那个更新日期的版本,不知是否可用:

                    • kual-mrinstaller-1.7.N-r16858.tar.xz百度网盘〈提取码 : 4zmf〉

                    另外再附上几个能找得到的更老的版本:

                    • kual-mrinstaller-1.7.N-r15920.tar.xz百度网盘〈提取码 : 2cxc〉
                    • kual-mrinstaller-1.7.N-r15759.tar.xz百度网盘〈提取码 : b2qv〉
                    回复

                  • 我每次更新都会把当时最新的插件保存,最后能用的MRPI的版本是15470,不过我不知道怎么传上来……

                    回复

                • 额…我解压mrpi就是用的winzip 难道罪魁祸首是他??? omg!!! 折腾死我了

                  回复

      • 我之前的KPW3用最新的MRPI也会没反应,用很旧的版本就正常,不知道是什么原因。

        回复

        • 已经测试站长和您发布的老版本MRPI 依旧无效 (输入;log mrpi 自动回到之前页面 无响应 非搜索结果页面) 心都凉了!!!!

          回复

          • 你试试把Update_KUALBooklet_hotfix放到根目录(和documents文件夹平级),然后选择设置,再选择更新设备试试。

            回复

            • 天…….我已经放弃了 今天看到兄弟又给我留言 我就尝试着试试 结果更新完了一看 首页KUAL出现了!!!! 感动的泪水快要出来了!

              回复

              • 其实你跟我之前遇到的问题类似,我是;log runme都没有反应,所以看了mobileread上的open sesame的方法,直接UYK那个hotfix。之前看到你可以显示Hello world我就忽略了这步。可能coplate的hotfix的正确用法就是用UYK,而不是通过mrpi。

                回复

              • 高兴早了 将休眠壁纸插件的bin放入mrpackages后运行kual的 Helper -> Install MR Packages 然后就回到了首页 ……唉

                回复

                • 无法在系统界面打开可能是kpvbooklet的问题,如果可以顺利进入koreader的界面,那就说明越狱状态是正常的,问题出在mrpi的包上。

                  回复

                • 我觉得你可以把你的问题发到mobileread上去问一下,包括机子的序列号,越狱状态,使用的mrpi补丁的版本。

                  回复

                  • 我估计问题还是出在他没有把固件升级到最新版本上。其实升级最新版本,越狱丢失的可能性不大。

                    回复

                  • 今天特地来书伴回复兄弟和站长大佬 今天灵光一闪 将自己已经越狱成功的ko1(版本5.9.6)里的mrpackages文件夹拷贝到我的kv里 然后进入之前启动无反应的kual后顺利启动了 终于!!!! 终于成功了!!!封面插件终于启动了 感谢两位的帮助

                    回复

                    • 顺便问一下,你用的什么软件解压缩 MRPI 插件的?之前有个小伙伴也遇到了这个“诡异”问题,后来发现是解压缩软件 WinZip 破坏了 MRPI 的文件导致的,换用7-ZIP 解压就没问题了。

                      回复

                • 存好你这版mrpi,我的kpw3就是自从某个版本开始(好像也是系统版本5.9.x的时候),新版的mrpi统统无效。

                  回复

    6. 国行香槟色KO3 32G越狱成功,系统版本5.12.4。
      升级到5.13.5之后越狱没有丢失。

      回复

    7. 站长 站长,在5.13.3jb接着升级到5.13.4以后,如果越狱失效是不是就没有回头路了呀?😳

      回复

      • 这种情况没有测试过。如果没有安装 Hotfix 就更新固件,理论上越狱的状态还在,只是无法通过 ;log 命令执行一些操作了。如果你遇到的情况是无法执行 ;log 命令的话,可以按照这篇文章提供的方法试试看能否恢复 ;log 命令。注意,文中步骤说用新固件,你也可以用同版本的固件尝试。

        回复

        • 是这样的,这牵扯到我一点惨痛的经历,设置里面重启和重置不是挨着吗,我有一次按错了把系统(版本高于当时能jb的版本)重置了,后续忘了又进行了什么操作反正最后结果是越狱彻底失效了,从那以后我决定只停留在一个即使重置系统也能容易救回来的版本,考虑了两天,照下面一个老哥的说法,5.13.3中通过添加同名文件夹来避免升级好像失效了,我还是停在5.9.6.1吧,稳定不升级,而且还没有之后的浏览器bug,最最重要的—省电,哈哈哈😁,反正自定义字体卡死、闪退这个恶性bug还没修复,我也没摸索出来好办法,就这样吧,等以后再升级能jb的版本,谢谢站长回复啦🥰

          回复

        • 如果没有你的回复的话,我还真不一定能清楚回想起那次让我难受😣的经历,总之,谢啦哈❣️

          回复

    9. K7,5.12.2版本,执行越狱脚本时很顺利,几秒钟就自动重启了,但重启完成后越狱并没有生效,;log 命令用不了。

      附:
      kindlebreak_log.txt文件记录的内容—

      Loaded logging functions
      Didn’t find existing developer key
      Created developer key (0)
      Updated permissions for developer key
      Enabled developer flag
      Finished installing jailbreak, restarting…

      回复

      • 早期补丁似乎对5.12.x不起效,mobileread上有更新过,我不知道站长这个是哪个版本。你可以去原帖下载最新的文件。

        回复

        • 还需要安装Hotfix吗,前文和原贴都提示“重启完毕越狱便告成功”,我便没有想过要安装Hotfix。
          那我安装Hotfix试试。

          回复

          • 好消息,终于成功越狱了,更新说明如下:

            安装完Hotfix发现 ;log 命令还是没有生效,看了原贴说是要开启飞行模式、关闭WIFI,试了,也不行。

            后来,在站内搜索 ;log ,发现了这篇文章:
            Kindle 固件升级到 5.12.2 之后如何恢复越狱?
            https://bookfere.com/post/812.html

            里面有提到一句话:
            特别提示!重启完成后,点击搜索框后执行 ;log 命令时,一般会出现之前执行失败的 ;log 搜索历史记录,注意一定不要偷懒点击这个搜索记录,而是要用虚拟键盘重新输入 ;log 命令,按回车执行。

            我最初就是直接点击这个搜索记录,一直没有生效,改用虚拟键盘重新输入 ;log 命令后,熟悉的KULA界面出现了,生效了^&^

            建议将上面这句话加进来,让懒人好走弯路^_^

            回复

            • 感谢建议!关于“安装 Hotfix 可以恢复 ;log 命令”以及“搜索记录中的 ;log 命令无法执行”的提醒文字已添加到文中。

              回复

        • 哭了哭了,我的也k7 5.12.2,都是按照过程操作的,下载的是PW的安装包,但是为什么KUAL里找不到启动Koreader的地方啊? 我看到有个帖子说k7用不了koreader,是因为这个原因吗?还是因为型号错了,WP63GW应该是kindle7啊

          回复

          • 安装 KOReader 请参考这篇文章,主要有三个步骤:解压缩下载到的 KOReader 压缩包,得到一个文件夹,内含 extensions 和 KOReader 两个文件夹;先把文件夹 extensions 中的内容拷贝到 Kindle 根目录下的 extensions 文件夹中;然后把文件夹内的 koreader 文件夹拷贝到 kindle 根目录下。只要你没有忽略第二步,应该是可以在 KUAL 中看到 KOReader 菜单的。

            回复

            • 您好,是按照这个步骤来的。我是从百度云下载的koreader压缩包,用7zip解压的。奇怪的是KUAL有KPVBooklet 的菜单但是没有koreader的菜单。

              回复

    10. 看到这个帖子非常高兴,我的kpw3终于能越狱了,然后打开设备一看,不知道啥时候升级到13.4了😂

      回复

    11. 越狱了,然后没有安装Update_jailbreak_hotfix_1.15.N_install.bin,结果第二天就自己更新了系统了,看了站里的教程用 ;log恢复了,但是JailBreak Hotfix安装不起来了,我是不是放mrpackages文件夹里安装也是一样的?

      回复

    14. PW3第一次尝试越狱,感觉很新鲜
      然后刚越狱完,打开WIFI重启直接升级到5.13.4。
      幸好越狱状态还保存着。
      赶紧降级到了5.9.6.1

      回复

        • https://www.mobileread.com/forums/showthread.php?t=272132
          非常非常复杂,危险性好像也非常高,非常不推荐。失败了就直接砖了(内置系统没了?)

          回复

      • 可是为啥要降级呢 俺都是追新的 毕竟新版本的体验一般确实好一些 其实越狱不用担心会掉

        回复

        • 新版本体验好是错觉。
          5.9.6.1 – 5.13.4 中间升级了什么呢
          除了一个删除云端文件什么也没增加。
          暗黑模式没有,第三方字体闪退没修复

          越狱不担心会掉是错觉,不说书伴在每次固件更新时的 升级之前注意!
          评论区多少掉了的。
          时刻有这种“担惊受怕”的感觉也是不爽的

          升级很容易,降级很难。
          降级看看我链接中这操作复杂的样子,而且指不定哪天就失效了。
          禁止自动升级的方法也一个个在失效,比方说update.bin.tmp.partial在新版就失效了

          对我来说升级体验没优化,还要时刻担心越狱没了,还要时刻担心被自动升级。
          降级到5.9.6.1体验没改变,随时可越狱,自动升级可屏蔽。

          最重要的是即使新固件增加了对我非常有吸引力的功能
          我随时可升级上去,这是完全没问题的。

          回复

          • 谢谢老兄提醒,我决定还是在一个安全的版本停住吧。
            看站长的意思是5.13.3及之前几个版本有bug,但是升到5.13.4及之后的版本jb失效的话就不容易有回头路了;而按照你的说法update.bin.tmp.partial新版本没用的话,那联网容易就自动升级了。还是5.9.6.1安稳。

            回复