Kindle 通用越狱教程:适用固件版本 5.12.2.2~5.14.2

更新时间: 编辑:书伴 分类:越狱专题 960 条留言
Kindle 通用越狱教程:适用固件版本 5.12.2.2~5.14.2
  • KS、KO 1/2/3、KV、Kindle 7/8/10/11、KPW 2/3/4/5 固件版本 <= 5.16.2.1.1 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4/5 固件版本 5.12.2.2 ~ 5.14.2 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4 固件版本 5.10.3 ~ 5.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.25.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.0.15.10.0.2 可越狱。查看详情
  • KPW3 固件版本等于 5.8.9.0.15.9.6.1 可越狱。查看详情
  • 入门版(青春版)K10 固件版本等于 5.11.0 可越狱。查看详情
  • KO2 固件版本等于 5.9.0.5.15.9.0.6 可越狱。查看详情
  • Kindle 固件版本小于等于 5.8.7 可越狱。查看详情
  • KPW2 固件版本小于等于 5.4.5.1 可越狱。查看详情
  • KPW1 所有固件版本均可越狱。查看详情

    • 本文提供的越狱方法源自 MobileRead 论坛用户 katadelos 发布的帖子“WatchThis – Software Jailbreak for any Kindle <= 5.14.2”[1]。该方法利用了 Kindle 系统中隐藏的演示模式的漏洞。

    该越狱方法距首次披露已有 120 天,应亚马逊要求需要在最近发布的 5.14.3 版本固件广泛更新后发布,这就意味着该越狱方法所利用的漏洞已在 5.14.3 版本固件中修复。该越狱方法适用的固件版本范围为 5.12.2.2 至 5.14.2。如果你的 Kindle 设备不符合下面的条件,请勿继续操作。

    一、支持情况一览

    本文提供的越狱方法仅适用于运行特定版本固件的特定 Kindle 设备,具体参考下表。

    下表的使用方法为,先确认你的 Kindle 设备型号列在适用设备型号中,然后确认你的 Kindle 设备当前固件版本号列在适用固件版本中,如果都存在,即可使用本文提供越狱方法。注意,表格左边的设备型号和右边的固件版本并非一一对应关系,先确认左边,再确认右边。

    适用设备型号 适用固件版本
    Kindle 10(K10,第10代)
    Kindle 8(K8,第8代)
    Kindle Oasis 3(KO3,第10代)
    Kindle Oasis 2(KO2,第9代)
    Kindle Oasis 1(KO1,第8代)
    Kindle Paperwhite 5(KPW5,第11代)
    Kindle Paperwhite 4(KPW4,第10代)
    Kindle Paperwhite 3(KPW3,第7代)     		5.14.2、5.14.1、5.14.1.1(仅 KPW5 有此版本)、5.13.7、5.13.6、5.13.5、5.13.4
    Kindle Voyage(KV,第7代) 5.13.6、5.13.5、5.13.4
    Kindle Paperwhite 2(KPW2,第6代)
    Kindle 7(K7,第7代)     		5.12.2.2

    * 其它 Kindle 设备越狱情况可查看完整表格:《Kindle 越狱支持一览:检查 Kindle 设备能否越狱》。

    如果你不知道自己手中的 Kindle 设备是哪种型号,可以参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》这篇文章提供的方法进行确认。你也可以关注书伴微信公众号 kindle-fere,发送 sn: 加 Kindle 设备序列号前六位(如 sn:g000pp)进行查询。

    二、详细越狱步骤

    越狱的步骤一共分为三个部分。第一部分是准备工作,目的是进入隐藏在 Kindle 的演示模式,以使用该模式下的演示菜单功能。第二部分是开始越狱,通过演示菜单功能侧载越狱所需文件,利用漏洞进行越狱。第三部分是收尾工作,退出演示模式并进入已越狱成功的正常模式。

    以下操作步骤会清空 Kindle 中的所有数据,包括下载或传输的所有电子书文件、标注文件以及阅读进度等,因此,为避免这些数据的丢失,请务必先通过 USB 数据线将 Kindle 连接至电脑,并备份所有你认为值得保留的数据,书伴建议至少备份 documents 文件夹。

    1、准备工作

    准备工作的步骤需要逐条进行,请仔细按描述操作,除非说明,不要随意略过。

    1. 在 Kindle 界面依次点击菜单【设置设备选项重置】重置 Kindle 设备;
    2. 重置时会提示选择语言,选择【English United Kingdom】并点击【Next】继续;
    3. 重置完成会进入 Kindle 界面并出现 WiFi 设置,点击【Set up later】以及后面的【Finish Later】按钮忽略 WiFi 设置,然后略过功能指引,进入 Kindle 的主界面;
    4. 在 Kindle 搜索框中输入 ;enter_demo 并按 Enter 回车;
    5. 依次点击菜单【SettingDevice OptionsRestart】重启 Kindle 设备。

    重启完毕后,对于不同 Kindle 设备型号及固件版本,接下来的操作有些许差异。

    对于下面这 6 个步骤,如果你的 Kindle 固件版本号小于等于 5.14.1,需要继续操作,如果固件版本号等于 5.14.2,并且重启后没有出现“Register This Demo”界面,则可以直接略过。

    * 提示:下面这 6 个步骤中,比较难的一步是“秘密手势”的操作,有很多小伙伴因操作不得要领而卡在这一步,如果你的 Kindle 设备是 KPW4 或更新的型号 ,可以先将固件升级到 5.14.2 版本,以略过下面这 6 个步骤。

    1. 进入“Register This Demo”界面后会弹出 WiFi 设置,点击【X】按钮跳过;
    2. 当看到需要填写三项信息的表单后,输入任意字符并点击【CONTINUE】按钮继续;
    3. 进入“Fetching available demo types”界面后点击【Skip】按钮后点选【standard】;
    4. 这时你会进入“Demo Mode: Add Content”界面,直接点击【Done】继续;
    5. 演示会自动设置并进入屏保界面,点一下屏幕出现“CONFIGURE DEVICE”错误配置提示;
    6. 使用“秘密手势”跳过该错误提示,即双指轻点一下屏幕右下角紧接着单指按下从右向左水平滑动一段距离(如下图所示)。注意,这一步操作可能需要多次尝试才能成功。

    Kindle越狱“秘密手势”示意图

    ▲ 进入 Kindle 演示模式的“秘密手势”示意图

    接下来需要进入 Kindle 的演示菜单,使用里面的侧载内容功能,具体步骤如下:

    1. 在 Kindle 的搜索栏中输入 ;demo 进入演示菜单“Demo Menu”;
    2. 点击【Sideload Content】按钮,会进入“Demo Mode: Add Content”界面;
    3. 接着用 USB 数据线将 Kindle 连接到电脑上,直至出现 Kindle 磁盘。

    2、开始越狱

    首先下载文件 watchthis-jailbreak-r03.zip百度网盘Mega 网盘

    MD5: d73a76dab7824840972ad51f377dede1
SHA1: 5e828629bb9635e68cbc3221b344bb0902577c7f

    解压缩该文件会得到名为 watchthis-release 的文件夹,其目录结构如下所示:

    【 内容较长,默认隐藏,点我展开 】

    在解压后的文件夹中,每个以 Kindle 设备型号简称名命名的文件夹对应一款 Kindle 设备型号:

    文件夹名称 适用 Kindle 设备型号
    KOA1 Kindle Oasis 1(KO1)
    KOA2 Kindle Oasis 2(KO2)
    KOA3 Kindle Oasis 3(KO3)
    KV Kindle Voyage(KV)
    KT2 Kindle 7(K7)
    KT3 Kindle 8(K8)
    KT4 Kindle 10(K10)
    PW2 Kindle Paperwhite 2(KPW2)
    PW3 Kindle Paperwhite 3(KPW3)
    PW4 Kindle Paperwhite 4(KPW4)
    PW5 Kindle Paperwhite 5(KPW5)

    每一个文件夹下又有适用于不同固件版本的 .zip 和 .json 文件,请务必选择与你的 Kindle 设备以及当前固件版本相匹配的文件。也就是说,你需要用到如下所示的三个文件:

    • [Kindle设备型号简称][固件版本号].zip
    • demo.json
    • Update_hotfix_watchthis_custom.bin

    确保你已在电脑中看到了 Kindle 磁盘,打开该磁盘并按照以下步骤操作:

    1. 在 Kindle 根目录(即与 documents 文件夹同级的位置)创建一个名为 .demo 的文件夹。注意!文件夹名称是以点开头的,以下是在不同的操作系统中创建这种文件夹的方法。

      • Windows 系统:打开“命令提示符”,输入在我的电脑或资源管理器中找到的 Kindle 盘符,比如 E:(注意以实际盘符为准),按回车切换到 Kindle 根目录,然后输入命令 mkdir .demo && start .demo,再次回车,即可成功创建并打开该文件夹。
      • macOS 系统:打开“终端”,输入 cd 加一个空格,将 Kindle 磁盘拖放到终端,按回车切换到 Kindle 根目录,然后输入命令 mkdir .demo && open .demo,再次回车,即可创建并打开该文件夹。
    2. [Kindle设备型号简称][固件版本号].zipdemo.json 拷贝到新建的 .demo 文件夹中;
    3. 再在 .demo 文件夹中新建一个名为 goodreads 的空文件夹(不要在其中存放任何文件);

    通过上面的操作,现在你的 Kindle 磁盘中应该有如下所示的目录结构。注意,扩展名为 .zip 和 .json 的文件,以及创建的 goodreads 空文件夹,都应存放在 .demo 文件夹里面。

    Kindle磁盘
└── .demo
    ├── [Kindle设备型号简称]-[固件版本号].zip
    ├── demo.json
    └── goodreads

    目录结构以及所需要的文件确认无误,继续以下步骤:

    1. 弹出 Kindle 磁盘回到 Kindle 界面,点击【Done】按钮,越狱脚本会自动安装(无提示);
    2. 点击【Exit】按钮退出演示菜单。注意,如果在点击【Exit】按钮后,出现“Application Error”提示,请按住电源按钮 40 秒硬重启设备,重启后会再次进入演示模式,在搜索框中输入命令 ;demo 重新进入演示菜单“Demo Menu”,然后断开 Kindle 与电脑的 USB 数据线连接,再一次点击【Sideload ContentDone】,最后点击【Exit】退出演示菜单;
    3. 如果是较新的设备,如 KPW 3/4/5、KO 1/2/3、Kindle 8/10、KV,在 Kindle 的搜索栏中输入 ;dsts 进入 Kindle 设备的设置界面,并依次点击【Help & User GuidesGet Started】;如果是较老的设备,如 KPW2、Kindle 7,则点击商店购物车【store】图标。之后设备将会重新启动,越狱脚本将在下次启动期间运行。

    Kindle 重启后,你会在启动界面上看到一些文本,显示了越狱脚本的安装过程。

    3、收尾工作

    Kindle 重启完成后,会再次进入演示模式界面(注意,如果之前没有使用“秘密手势”进入演示模式,这一步也不需要,否则需要再次操作秘密手势进入演示模式),然后继续以下步骤:

    1. 在 Kindle 的搜索栏中输入命令 ;uzb 并回车,然后用将 Kindle 连到电脑直至出现磁盘;
    2. 将之前准备好的文件 Update_hotfix_watchthis_custom.bin(此文件就在之前下载的 watchthis-jailbreak-r03.zip 压缩包里面)拷贝到 Kindle 根目录;
    3. 弹出 Kindle 磁盘,在 Kindle 搜索栏输入命令 ;dsts 并回车进入 Kindle 的设置界面;
    4. 依次点击【Device OptionsUpdate Your Kindle】或【Device OptionsAdvanced OptionsUpdate Your Kindle】,然后点击【OK】按钮。

    接下来 Kindle 会自动重启,在此过程中会让 Kindle 退出演示模式,并做一些相关的清理工作,重启完成后就会进入正常模式。至此,如果一切正常,你的 Kindle 就越狱成功了。

    越狱成功并进入 Kindle 的正常模式后,如果想要切换回中文,可依次点击菜单【SettingLanguage & DictionariesLanguage】进入语言选择界面,将语言列表滑动到底部,选择【简体中文】,点击之后两个弹出对话框的【OK】按钮,Kindle 重启后即可切换到中文。

    三、安装热修复补丁

    越狱成功后,如果想要将 Kindle 的固件升级到最新版以修复演示模式漏洞,为防止越狱在更新固件后失效,在升级前务必先安装最新版本的 JailBreak Hotfix。

    下载 JailBreak Hotfix官方页面百度网盘〈提取码:9rs4

    安装 Jailbreak Hotfix 的具体安装步骤如下:

    1. 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
    2. 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
    3. 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
    4. 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】,等待重启;
    5. 重启完毕,就可以放心的将你的 Kindle 升级到最新固件了。

    * 提示:如果你已经安装了 MRPI,也可以像安装插件那样安装 Hotfix,即先将 .bin 文件拷贝到 mrpackages 文件夹中,然后在 Kindle 搜索栏中输入 ;log mrpi 命令并回车即可。

    安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。

    四、安装越狱插件

    越狱成功后即可参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章安装所需插件。

    特别提示!在使用搜索框输入 ;log 命令时,可能会出现之前命令运行失败的历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车运行命令。

    五、常见问题解答

    如果你在操作过程中遇到如下所示问题,可参照给出的解决方法进行处理。

    1、如何创建空文件?

    你可以通过如下方法在 Kindle 的根目录中创建不带扩展名的特定名称的空文件。

    Windows 系统:一种方法是,先设置操作系统的文件浏览器,使其显示文件扩展名,然后新建一个 TXT 文档,重命名为你需要的文件名后,删除 .txt 扩展名即可。另一种方法是,打开“命令提示符”,输入 cd 并加一个空格,将 Kindle 磁盘拖放到命令提示符,回车,输入 type nul > [你需要的文件名],再次回车,即可创建。

    macOS 系统:打开“终端”,将 Kindle 磁盘拖放到终端,回车,输入 touch [你需要的文件名],再次回车,即可创建。

    2、如何重新重置 Kindle?

    如果你在越狱的过程中出现操作失误,可以随时重置 Kindle 重新来过。

    要在演示模式下重置 Kindle,可在 Kindle 搜索栏中运行 ;uzb 命令开启 USB 存储模式,然后用 USB 数据线将 Kindle 连电脑,并在 Kindle 根目录下创建一个名为 DO_FACTORY_RESTORE 的空文件(注意!是文件,不是文件夹,不带扩展名),最后重启 Kindle。

    如果想要在正常模式下重置 Kindle,可先按照“3、收尾工作”的步骤退出演示模式,重启并进入正常模式后,再依次点击菜单【设置 → 设备选项 → 重置】重置 Kindle 设备。

    3、如何降级 Kindle 固件?

    降级 Kindle 固件可参考《Kindle 固件通用降级教程:支持所有已越狱 Kindle 设备》这篇文章。

    4、如何禁止固件自动更新?

    禁止自动更新体可参考《如何禁止 Kindle 自动更新(四招阻止固件升级)》这篇文章。

    5、如何解除 Kindle 越狱?

    想要使 Kindle 越狱失效,可先重置一遍 Kindle,再安装一遍最新版本 Kindle 固件。

    1. [1] WatchThis – Software Jailbreak for any Kindle <= 5.14.2

    © 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/970.html

    “Kindle越狱”相关阅读

    给这篇文章写一条留言

    提示:带 * 标记的是必填项。您填写的邮箱地址将会被保密。首次留言将会在通过人工审核后显示。如果是提出问题,请务必提供尽可能多信息,这有助于他人更好地理解你所提出的问题。

    小伙伴们写下了 960 条留言

    1. 您好,想请教一下,我的kpw2(固件版本5.12.2.2)进入demo mode: add content后使用原装数据线连接MacBook pro和windows系统的电脑都没有反应,没有出现kindle盘,请问这种情况怎么处理?谢谢!

      回复

      • 你看下步骤是不是错了,第一次不连电脑,用完手势后进入demo进第二次再连

        回复

    2. 干脆文中再加一句,如设备支持,请将设备升级到5.14.2再进行越狱,以减少操作步骤

      回复

    3. 屏保显示的英文,翻译过来是:
      此演示设备缺少内容或与网络断开连接
      配置设置
      有大神知道么?

      回复

        • 弹出 Kindle 磁盘回到 Kindle 界面,点击【Done】按钮,越狱脚本会自动安装;到这一步越狱脚本不会运行, ;dsts 进入 Kindle 设备的设置界面,并依次点击【Help & User Guides → Get Started】, ;dsts 进入 Kindle 设备的设置界面,并依次点击【Help & User Guides → Get Started】 也不会重启,请教下小编是什么回事,KO3,5.14.2系统

          回复

          • 应该是你之前的步骤有失误导致的,建议重置一下仔细按照步骤再来一次。尤其注意 .demo 文件夹的创建,以及里面相关文件的添加,要和文中的说明完全一致。

            回复

    4. 中间肯定误操作了,现在卡在屏保状态,单按开机键就换一个屏保,就是到不了主页面。长按重启也是这样,各位大神,怎么救它?

      回复

    5. 我不更新系统需要安装hotfix吗?我安装hotfix,然后在网上下了一个屏蔽ota的插件,结果刚点击屏蔽,就给我升级到5.14.2了,然后kual打不开了,我现在需要把通过mrpi安装的插件重新安装一遍?然后还用安装hotfix吗?

      回复

      • 需要安装的插件在升级固件后需要重新安装。建议经常安装最新版 hotfix,这可以最大程度上保持越狱生效。

        回复

    6. 添加一个DONT_CHECK_BATTERY 的空文件之后,还是提示「电量过高」,ko2,现在卡在这一步,没有办法

      回复

    8. 如果越狱以后,升级到5.14.3会怎么样,KPW5。
      5.14.2的这个界面太恶心人了

      回复

    9. kpw3越狱失败,在演示模式无法重置了,连接电脑后没有出现kindle盘,而是出现必须格式化才能打开的u盘,格式化打开后放入DO_FACTORY_RESTORE空文件也无法重置,且设置里kindle的存储空间变成了400多mb,请问这该怎么办,重启也没用,重置则是无法重置

      回复

      • 我也有这个问题,一直卡在演示模式无法重置了,创建 DO_FACTORY_RESTORE 和 使用Update_hotfix_watchthis_custom.bin 两个方法都不可以退出演示模式。求助求助!

        回复

    10. KWP5 5.14.2完美越狱,体验还不错,上述每个步骤不能省略,仔细一些都没问题。

      回复

    11. 您好,我有一个问题:为什么kindle在越狱后不能在设备上检查更新信息了?那儿的按钮变成了灰色。还有,如果之后想从官方更新,只能手动下载更新了吗?

      回复

        • 怎么说,是打开【设置】—【设备选项】—【更新我的Kindle】变成了灰色,无法点按;另外在【设备信息】中也无法检查是否有可以更新的按钮。

          回复

                • 麻烦再请问一下,今天又可以通过【我的设备】查看系统的更新信息了,请问这是不是说越狱失效了。我昨天kindle是联网的。还有就是很多书今天都没有封面了,这也是它导致的吗?要怎么解决?

                  回复

                  • 好的,非常感谢。还有一个问题我想在这块儿问一下:我下载了KOReader插件,为什么每次打开pdf时,都会启动它。有没有什么办法可以不用KOReader来打开呢?

                    回复

                • 另外,还想再请问一下,kindle上书的封面在昨天越狱后从备份导入还都是显示的,而现在很多不显示是因为我后来联网之后系统自动更新信息导致的吗?

                  回复

    12. 请教大佬,ko2,输入;demo 只会重启,不出现菜单是什么原因,重启后,自动生成.demo文件夹,里面有个boot打头的文件

      回复