Kindle 通用越狱教程:适用固件版本 5.10.3~5.13.3

更新时间: 编辑:书伴 分类:越狱专题 262 条留言
  • KS、KO 1/2/3、KV、Kindle 7/8/10/11、KPW 2/3/4/5 固件版本 <= 5.16.2.1.1 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4/5 固件版本 5.12.2.2 ~ 5.14.2 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4 固件版本 5.10.3 ~ 5.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.25.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.0.15.10.0.2 可越狱。查看详情
  • KPW3 固件版本等于 5.8.9.0.15.9.6.1 可越狱。查看详情
  • 入门版(青春版)K10 固件版本等于 5.11.0 可越狱。查看详情
  • KO2 固件版本等于 5.9.0.5.15.9.0.6 可越狱。查看详情
  • Kindle 固件版本小于等于 5.8.7 可越狱。查看详情
  • KPW2 固件版本小于等于 5.4.5.1 可越狱。查看详情
  • KPW1 所有固件版本均可越狱。查看详情

    • 本文提供的越狱方法源自 MobileRead 论坛用户 tryol 发布的帖子“KindleBreak – Software Jailbreak for (almost) any Kindle <= 5.13.3”。越狱的实现利用了 Yogev Bar-On 发布的文章“KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card”中披露的存在于 Kindle 固件中的 JPEG XR 图片解析漏洞。该越狱方法就是利用 Kindle 设备的内置网页浏览器解析 JPEG XR 时出现的缓冲区溢出实现的。

    该漏洞已在 5.13.4 版本固件中修复,该越狱方法目前适用的固件版本范围为 5.10.3 至 5.13.3。

    根据 Amazon Vulnerability Research Program(亚马逊漏洞研究计划)提供的奖金等级以及文章作者得到的奖金数额来看,该漏洞属于“Critical(严重)”级别,若被利用极有可能造成财产损失,因此,如果你的 Kindle 设备恰好满足越狱条件,且有越狱的需求,建议越狱后立即升级到最新版本 Kindle 固件。

    目录

    一、支持设备型号
    二、支持固件版本
    三、越狱注意事项
    四、具体越狱步骤
    五、安装热修复补丁
    六、安装越狱插件

    感谢网友 fwe 提供的消息。感谢 tryol 提供的越狱方法。感谢所有对此方法作出贡献的人。

    一、支持设备型号

    本文提供的越狱方法支持以下 Kindle 设备型号。请参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》一文确认你的 Kindle 设备型号。你也可以关注书伴微信公众号 kindle-fere,发送 sn: 加 Kindle 设备序列号前六位(如 sn:g000pp)进行查询。

    • Kindle Oasis 3(KO3,第10代)
    • Kindle Oasis 2(KO2,第9代)
    • Kindle Oasis 1(KO1,第8代)
    • Kindle Voyage(KV,第7代)
    • Kindle Paperwhite 4(KPW4,第10代)
    • Kindle Paperwhite 3(KPW3,第7代)
    • Kindle Paperwhite 2(KPW2,第6代)
    • Kindle 10(K10,第10代)
    • Kindle 8(K8,第8代)
    • Kindle 7(K7,第7代)

    * 其它 Kindle 设备越狱情况可查看完整表格:《Kindle 越狱支持一览:检查 Kindle 设备能否越狱》。

    如果你的 Kindle 设备型号不符合条件,不建议继续操作。如有疑问请参考原帖

    二、支持固件版本

    如前所述,由于可被利用的漏洞已在 5.13.4 版本固件中修复,目前该越狱方法适用的固件版本范围为 5.10.3 至 5.13.3 之间。你的 Kindle 设备当前固件版本号必须与如下所示的某一版本号相符。

    * 提示:查询 Kindle 设备固件版本号的方法请参考《Kindle 固件版本号查询方法及固件更新步骤》。

    • 5.13.3
    • 5.13.2
    • 5.13.1
    • 5.12.5
    • 5.12.4
    • 5.12.3
    • 5.12.2.1.1
    • 5.12.2.1
    • 5.12.2
    • 5.12.1.1
    • 5.12.1
    • 5.11.2
    • 5.11.1.1
    • 5.11.1
    • 5.10.3

    如果你的 Kindle 设备当前固件版本高于 5.13.3,则无法使用本文提供的方法越狱。如果固件版本低于 5.10.3,请先升级至上面列出的任一版本(固件大全),再继续下面的步骤。

    如果固件版本既不高于 5.13.3 也不低于 5.10.3,并且与上面列出的版本号也不相符,请前往原帖反馈寻求帮助。

    三、越狱注意事项

    由于后续操作牵涉到重启 Kindle 设备,在开始下面的步骤之前请注意以下事项。

    如果你的 Kindle 设备在你不知情的情况下,自动通过 OTA 准备好了最新固件,极有可能会在重启后直接升级到最新固件,这会影响下一步的关键操作——安装热修复补丁,因此,请确保 Kindle 根目录没有大小为 200MB 左右的固件文件(或处于隐藏状态的未下载完成的固件文件),如有请务必删除。

    * 提示:在不同的操作系统中,显示隐藏文件的设置方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,然后选择“确定”即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。

    另外,为进一步防止固件的意外升级,请务必开启“飞行模式”,阻止 Kindle 设备联网。

    四、具体越狱步骤

    不同以往使用特制固件进行越狱的繁琐步骤,此次越狱方法的步骤非常简单,只需要将必要的文件放到 Kindle 设备磁盘的根目录,通过内置的“体验版网页浏览器”访问一个 HTML 页面即可完成。

    • 下载 kindle-jb-kindlebreak-1.0-r18327.tar.xz百度网盘〈提取码 : 5va7

    * 提示:解压 .xz 文件,Windows 系统推荐用 7-Zip,macOS 推荐用 Keka,Linux 系统推荐用 tar 命令。

    下载 jb-kindlebreak.zip 并解压,得到下列四个文件,把它们全部拷贝到 Kindle 根目录。

    • kindlebreak.jxr
    • kindlebreak.html
    • jb.sh
    • jb

    接着点击 Kindle 右上角的菜单按钮,进入“体验版网页浏览器(Experimental Browser)”。

    请务必确保“浏览器设置”中的图片设置处于启用状态,也就是显示“禁用图片(Disable Images)”字样。如显示的是“启用图片(Enable Images)”字样,你需要点击启用,以确保浏览器能够正常解析图片。

    Kindle Browser Enable Images

    最后输入如下所示的文件地址(注意 file:/// 是一个冒号三个斜杠):

    file:///mnt/us/kindlebreak.html

    如果一切正常,Kindle 会在数秒至数分钟后自动重启(时长取决于不同设备)。重启完毕越狱便告成功。之前放进去的文件会被自动清理,你会在 Kindle 根目录看到一个日志文件 kindlebreak_log.txt。建议在安装 Hotfix 之前保留此文件以备不时之需,万一遇到问题,它能为你提供必要的调试信息。

    注意!越狱成功后请不要止步于此,一定要继续完成下一步“安装热修复补丁”的操作,否则,可能会遇到无法正常使用 ;log 命令的情况,从而影响插件 MRPI 和 KUAL 的安装。这是因为越狱只是简单地打开了 Kindle 系统的限制,某些与插件安装相关的功能还需要通过 Jailbreak Hotfix 来修复。

    如果过程不太顺利,可能会看到弹出错误提示窗口,如遇到,建议按照原帖要求回复原帖进行求助。

    五、安装热修复补丁

    越狱成功后,建议将 Kindle 更新到最新版本固件,以修复 JPEG XR 解析漏洞。但在升级前,请务必先安装最新版本的 JailBreak Hotfix,它的作用是修复越狱相关功能,以及预防今后更新固件致使越狱失效。

    下载 JailBreak Hotfix官方页面百度网盘〈提取码:6666

    Jailbreak Hotfix 的具体安装步骤如下:

    1. 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
    2. 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
    3. 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
    4. 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】,等待重启;
    5. 重启完毕,就可以放心的将你的 Kindle 升级到最新固件了。

    * 提示:如果你已经安装了 MRPI,也可以像安装插件那样安装 Hotfix,即先将 .bin 文件拷贝到 mrpackages 文件夹中,然后在 Kindle 搜索栏中输入 ;log mrpi 命令并回车即可。

    安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。

    六、安装越狱插件

    最后就可以安装增强插件了,具体请参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章。

    特别提示!在使用搜索框执行 ;log 命令时,可能会出现之前执行失败的 ;log 搜索历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车,才能正常执行命令。

    如果发现文章内容有误,或有其它任何相关问题敬请留言。如果按照本文方法越狱成功,建议留言留下您的 Kindle 序列号的前六位,方便其它小伙伴验证自己的 Kindle 是否可以越狱,谢谢!

    © 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/892.html

    “Kindle越狱”相关阅读

    给这篇文章写一条留言

    提示:带 * 标记的是必填项。您填写的邮箱地址将会被保密。首次留言将会在通过人工审核后显示。如果是提出问题,请务必提供尽可能多信息,这有助于他人更好地理解你所提出的问题。

    小伙伴们写下了 262 条留言

    1. 已经越狱了,但是这个月系统自动升级到Kindle Paperwhite 2的5.12.2.2,还能恢复越狱状态吗?

      回复

    2. 请问能否开专贴收录 JailBreak Hotfix版本更新的情况?
      试了好多次,官网地址打不开(www.mobileread.com被墙了?)
      辛苦站长了

      回复

    3. kindle paperwrite3目前版本固件版本5.12.1(去年底开机的版本)
      由于许久未用(长期连的家中wif i,怕开机自动更新,还想登出账号做一次恢复出厂设置。
      请问目前情况怎样做,才能保证不升级的情况下恢复出厂设置。
      (有没有硬恢复出厂设置的方法可以绕开自动更新)急

      回复

          • 重置应该不会升级的。如果担心的话,可以在重置前,用 USB 把 Kindle 连到电脑上,并设置文件浏览器显示隐藏文件,删除根目录比较大的可能是更新固件的文件。

            回复

    5. 提醒:Kindle 7和Kindle Paperwhite 2的5.12.2.2版本固件修复了KindleBreak所依赖的KindleDrip漏洞,所以没有任何软件越狱方案适用于此版本固件,如果要给这两台设备越狱的也务必注意固件版本。

      回复

    6. 站长你好!为什么我按照这个方法越狱之后安装的kterm中没有root权限,而是普通用户状态.是我哪步出问题了还是这个方法越狱的没有root,如果是我的问题请教一下如何获取root权限.设备是KT2(Kindle499),谢谢了!

      回复

      • 你可以运行 su 命令切换到 root 账号。如果你不想每次都手动输入,可以修改插件文件夹 bin 中的脚本文件 kterm.sh,将最后一行代码改成下面这样(添加了一个选项及其参数 -e su):

        ${EXTENSION}/bin/kterm -e su ${PARAM} "$@"
        回复

            • mrpi安装没有问题,可以正常安装,hotfix也安装了,但还是不能进root,然后我用这篇文章的方法把压缩包中的jb.sh改了一下,让他在重启时把系统的用户组改为root.结果卡大树,无限重启,最后出现您的Kindle需要维修,维修代码2.尝试强制重启也无法进入系统,请问怎么解决?谢谢

              回复

              • 我用手头上的 KPW 2/3/4 测试都可以直接在 Kterm 中通过运行 su 命令切换到 root 账户。所以我怀疑你的 Kindle 越狱有点问题,看通过 Hotfix 能不能修复。

                你现在遇到的问题有些棘手。不知道你是否安装了Rescue Pack 和 Coward’s Rescue Pack 这两款插件,如果装了可以重新刷一次固件。否则可能就无法通过软件解决了,只能拆机用 TTL 串口重刷系统。

                除非充分了解越狱的的工作机制,不建议擅自更改越狱文件。

                回复

    7. 如果现在固件版本是5.11.1,安装热更修复补丁,越狱后能不能降级到5.9.6?

      回复

    9. 问题:我本身kpw3, 原来是5.9.6版本越狱。后来我嫌版本固件太低,我就学着升级固件后再搞越狱。现在升级到5.14.1,越狱失效了,我按照这里教程还是失败。但是主要问题就是我这个kindle会弹出“collect bug info”然后只能通过关机重启。最后文件里还会出现cvm_4846_030-juno_1401_muscat_wario-377642_crash_Nov_15_21.41.42_2021这种东西 求解!

      回复

      • 如果之前越狱过,在升级固件前最好先安装最新版本的 Hotfix 以防止越狱失效。

        你留言中说弹出“collect bug info”是指升级固件后 Kindle 无法正常重启了吗?

        回复

        • 我升级固件后确实越狱就失效了。之前按照你们这里教的方法后感觉没越狱成功,于是就有了现在我说的情况

          可以正常重启 它跳出collect bug info后我只能通过关机重启后才能正常使用,但是过不了多久又会弹出来。然后我document目录里还有我说的那些文件。

          回复

    10. 大佬,KV想越狱用来日常看论文的,不知道这张帖子的越狱成果是不是可以满足啊,最好能看caj格式的论文才好,请问有没有办法啊,殷切盼望您的回复啊!

      回复

      • 对于 KV,只要固件版本是 5.10.3~5.13.3,就可以通过本文提供的方法越狱。

        对于 CAJ 格式,Kindle 原生系统是不支持的,看了一下常用的第三方越狱阅读器插件 Koreader 的 Wiki,貌似也不支持。要满足这个需求,要么找一个支持阅读这种格式的插件,要么把这种格式转换成其它 Kindle 或插件支持的格式。

        回复

    11. 有大佬知道怎么关闭自动更新吗?KP3本是低版本已越狱,传文件后忘记关闭WIFI,自动更新5.13.7版本,丢失了越狱。这可咋整,好几次遇到这种情况。

      回复

      • 对于新版本固件没有比较好的方法禁止自动更新。除了关闭 WiFi,还有一个比较笨但还算有效的方法:填充 Kindle 存储空间使其不足 150MB。这样就可以使得 Kindle 更新固件因没有足够存放空间无法完成下载。

        回复

    13. 我也太惨了,本来想着给吃灰的kpw3越狱做点别的事,然后刚刚拿出来就手残更新了,现在把飞行模式打开然后关闭屏幕了

      回复

    14. kpw3天杀的没经过我同意更新到最新5.137 作为小伙伴的我有一个好习惯就是比较勤于更新hotfix,这一回还是靠热补丁修复了越狱,所以各位大佬 实时更新热补丁很重要,而且楼主你的热补丁过时咯,最新热补丁应该是11.15了 你这个热补丁还是三个月前的 希望及时更新

      回复