Kindle 通用越狱教程：适用固件版本 5.12.2.2~5.14.2

本文提供的越狱方法源自 MobileRead 论坛用户 katadelos 发布的帖子“WatchThis – Software Jailbreak for any Kindle <= 5.14.2”^[1]。该方法利用了 Kindle 系统中隐藏的演示模式的漏洞。

该越狱方法距首次披露已有 120 天，应亚马逊要求需要在最近发布的 5.14.3 版本固件广泛更新后发布，这就意味着该越狱方法所利用的漏洞已在 5.14.3 版本固件中修复。该越狱方法适用的固件版本范围为 5.12.2.2 至 5.14.2。如果你的 Kindle 设备不符合下面的条件，请勿继续操作。

一、支持情况一览

本文提供的越狱方法仅适用于运行特定版本固件的特定 Kindle 设备，具体参考下表。

下表的使用方法为，先确认你的 Kindle 设备型号列在适用设备型号中，然后确认你的 Kindle 设备当前固件版本号列在适用固件版本中，如果都存在，即可使用本文提供越狱方法。注意，表格左边的设备型号和右边的固件版本并非一一对应关系，先确认左边，再确认右边。

* 其它 Kindle 设备越狱情况可查看完整表格：《Kindle 越狱支持一览：检查 Kindle 设备能否越狱》。

如果你不知道自己手中的 Kindle 设备是哪种型号，可以参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》这篇文章提供的方法进行确认。你也可以关注书伴微信公众号 kindle-fere，发送 sn: 加 Kindle 设备序列号前六位（如 sn:g000pp）进行查询。

二、详细越狱步骤

越狱的步骤一共分为三个部分。第一部分是准备工作，目的是进入隐藏在 Kindle 的演示模式，以使用该模式下的演示菜单功能。第二部分是开始越狱，通过演示菜单功能侧载越狱所需文件，利用漏洞进行越狱。第三部分是收尾工作，退出演示模式并进入已越狱成功的正常模式。

以下操作步骤会清空 Kindle 中的所有数据，包括下载或传输的所有电子书文件、标注文件以及阅读进度等，因此，为避免这些数据的丢失，请务必先通过 USB 数据线将 Kindle 连接至电脑，并备份所有你认为值得保留的数据，书伴建议至少备份 documents 文件夹。

1、准备工作

准备工作的步骤需要逐条进行，请仔细按描述操作，除非说明，不要随意略过。

1. 在 Kindle 界面依次点击菜单【设置 → 设备选项 → 重置】重置 Kindle 设备；
2. 重置时会提示选择语言，选择【English → United Kingdom】并点击【Next】继续；
3. 重置完成会进入 Kindle 界面并出现 WiFi 设置，点击【Set up later】以及后面的【Finish Later】按钮忽略 WiFi 设置，然后略过功能指引，进入 Kindle 的主界面；
4. 在 Kindle 搜索框中输入 ;enter_demo 并按 Enter 回车；
5. 依次点击菜单【Setting → Device Options → Restart】重启 Kindle 设备。

重启完毕后，对于不同 Kindle 设备型号及固件版本，接下来的操作有些许差异。

对于下面这 6 个步骤，如果你的 Kindle 固件版本号小于等于 5.14.1，需要继续操作，如果固件版本号等于 5.14.2，并且重启后没有出现“Register This Demo”界面，则可以直接略过。

* 提示：下面这 6 个步骤中，比较难的一步是“秘密手势”的操作，有很多小伙伴因操作不得要领而卡在这一步，如果你的 Kindle 设备是 KPW4 或更新的型号 ，可以先将固件升级到 5.14.2 版本，以略过下面这 6 个步骤。

1. 进入“Register This Demo”界面后会弹出 WiFi 设置，点击【X】按钮跳过；
2. 当看到需要填写三项信息的表单后，输入任意字符并点击【CONTINUE】按钮继续；
3. 进入“Fetching available demo types”界面后点击【Skip】按钮后点选【standard】；
4. 这时你会进入“Demo Mode: Add Content”界面，直接点击【Done】继续；
5. 演示会自动设置并进入屏保界面，点一下屏幕出现“CONFIGURE DEVICE”错误配置提示；
6. 使用“秘密手势”跳过该错误提示，即双指轻点一下屏幕右下角，紧接着单指按下从右向左水平滑动一段距离（如下图所示）。注意，这一步操作可能需要多次尝试才能成功。

▲ 进入 Kindle 演示模式的“秘密手势”示意图

接下来需要进入 Kindle 的演示菜单，使用里面的侧载内容功能，具体步骤如下：

1. 在 Kindle 的搜索栏中输入 ;demo 进入演示菜单“Demo Menu”；
2. 点击【Sideload Content】按钮，会进入“Demo Mode: Add Content”界面；
3. 接着用 USB 数据线将 Kindle 连接到电脑上，直至出现 Kindle 磁盘。

2、开始越狱

首先下载文件 watchthis-jailbreak-r03.zip：百度网盘 ｜ Mega 网盘

MD5: d73a76dab7824840972ad51f377dede1
SHA1: 5e828629bb9635e68cbc3221b344bb0902577c7f

解压缩该文件会得到名为 watchthis-release 的文件夹，其目录结构如下所示：

【 内容较长，默认隐藏，点我展开 】

├── KOA1
│   ├── KOA1-5.13.4
│   │   ├── KOA1-5.13.4.zip
│   │   └── demo.json
│   ├── KOA1-5.13.5
│   │   ├── KOA1-5.13.5.zip
│   │   └── demo.json
│   ├── KOA1-5.13.6
│   │   ├── KOA1-5.13.6.zip
│   │   └── demo.json
│   ├── KOA1-5.13.7
│   │   ├── KOA1-5.13.7.zip
│   │   └── demo.json
│   ├── KOA1-5.14.1
│   │   ├── KOA1-5.14.1.zip
│   │   └── demo.json
│   └── KOA1-5.14.2
│       ├── KOA1-5.14.2.zip
│       └── demo.json
├── KOA2
│   ├── KOA2-5.13.4
│   │   ├── KOA2-5.13.4.zip
│   │   └── demo.json
│   ├── KOA2-5.13.5
│   │   ├── KOA2-5.13.5.zip
│   │   └── demo.json
│   ├── KOA2-5.13.6
│   │   ├── KOA2-5.13.6.zip
│   │   └── demo.json
│   ├── KOA2-5.13.7
│   │   ├── KOA2-5.13.7.zip
│   │   └── demo.json
│   ├── KOA2-5.14.1
│   │   ├── KOA2-5.14.1.zip
│   │   └── demo.json
│   └── KOA2-5.14.2
│       ├── KOA2-5.14.2.zip
│       └── demo.json
├── KOA3
│   ├── KOA3-5.13.4
│   │   ├── KOA3-5.13.4.zip
│   │   └── demo.json
│   ├── KOA3-5.13.5
│   │   ├── KOA3-5.13.5.zip
│   │   └── demo.json
│   ├── KOA3-5.13.6
│   │   ├── KOA3-5.13.6.zip
│   │   └── demo.json
│   ├── KOA3-5.13.7
│   │   ├── KOA3-5.13.7.zip
│   │   └── demo.json
│   ├── KOA3-5.14.1
│   │   ├── KOA3-5.14.1.zip
│   │   └── demo.json
│   └── KOA3-5.14.2
│       ├── KOA3-5.14.2.zip
│       └── demo.json
├── KT2
│   └── KT2-5.12.2.2
│       ├── KT2-5.12.2.2.zip
│       └── demo.json
├── KT3
│   ├── KT3-5.13.4
│   │   ├── KT3-5.13.4.zip
│   │   └── demo.json
│   ├── KT3-5.13.5
│   │   ├── KT3-5.13.5.zip
│   │   └── demo.json
│   ├── KT3-5.13.6
│   │   ├── KT3-5.13.6.zip
│   │   └── demo.json
│   ├── KT3-5.13.7
│   │   ├── KT3-5.13.7.zip
│   │   └── demo.json
│   ├── KT3-5.14.1
│   │   ├── KT3-5.14.1.zip
│   │   └── demo.json
│   └── KT3-5.14.2
│       ├── KT3-5.14.2.zip
│       └── demo.json
├── KT4
│   ├── KT4-5.13.4
│   │   ├── KT4-5.13.4.zip
│   │   └── demo.json
│   ├── KT4-5.13.5
│   │   ├── KT4-5.13.5.zip
│   │   └── demo.json
│   ├── KT4-5.13.6
│   │   ├── KT4-5.13.6.zip
│   │   └── demo.json
│   ├── KT4-5.13.7
│   │   ├── KT4-5.13.7.zip
│   │   └── demo.json
│   ├── KT4-5.14.1
│   │   ├── KT4-5.14.1.zip
│   │   └── demo.json
│   └── KT4-5.14.2
│       ├── KT4-5.14.2.zip
│       └── demo.json
├── KV
│   ├── KV-5.13.4
│   │   ├── KV-5.13.4.zip
│   │   └── demo.json
│   ├── KV-5.13.5
│   │   ├── KV-5.13.5.zip
│   │   └── demo.json
│   └── KV-5.13.6
│       ├── KV-5.13.6.zip
│       └── demo.json
├── PW2
│   └── PW2-5.12.2.2
│       ├── PW2-5.12.2.2.zip
│       └── demo.json
├── PW3
│   ├── PW3-5.13.4
│   │   ├── PW3-5.13.4.zip
│   │   └── demo.json
│   ├── PW3-5.13.5
│   │   ├── PW3-5.13.5.zip
│   │   └── demo.json
│   ├── PW3-5.13.6
│   │   ├── PW3-5.13.6.zip
│   │   └── demo.json
│   ├── PW3-5.13.7
│   │   ├── PW3-5.13.7.zip
│   │   └── demo.json
│   ├── PW3-5.14.1
│   │   ├── PW3-5.14.1.zip
│   │   └── demo.json
│   └── PW3-5.14.2
│       ├── PW3-5.14.2.zip
│       └── demo.json
├── PW4
│   ├── PW4-5.13.4
│   │   ├── PW4-5.13.4.zip
│   │   └── demo.json
│   ├── PW4-5.13.5
│   │   ├── PW4-5.13.5.zip
│   │   └── demo.json
│   ├── PW4-5.13.6
│   │   ├── PW4-5.13.6.zip
│   │   └── demo.json
│   ├── PW4-5.13.7
│   │   ├── PW4-5.13.7.zip
│   │   └── demo.json
│   ├── PW4-5.14.1
│   │   ├── PW4-5.14.1.zip
│   │   └── demo.json
│   └── PW4-5.14.2
│       ├── PW4-5.14.2.zip
│       └── demo.json
├── PW5
│   ├── PW5-5.14.1.1
│   │   ├── PW5-5.14.1.1.zip
│   │   └── demo.json
│   └── PW5-5.14.2
│       ├── PW5-5.14.2.zip
│       └── demo.json
├── README.md
└── Update_hotfix_watchthis_custom.bin

在解压后的文件夹中，每个以 Kindle 设备型号简称名命名的文件夹对应一款 Kindle 设备型号：

每一个文件夹下又有适用于不同固件版本的 .zip 和 .json 文件，请务必选择与你的 Kindle 设备以及当前固件版本相匹配的文件。也就是说，你需要用到如下所示的三个文件：

• [Kindle设备型号简称]–[固件版本号].zip
• demo.json
• Update_hotfix_watchthis_custom.bin

确保你已在电脑中看到了 Kindle 磁盘，打开该磁盘并按照以下步骤操作：

1. 在 Kindle 根目录（即与 documents 文件夹同级的位置）创建一个名为 .demo 的文件夹。注意！文件夹名称是以点开头的，以下是在不同的操作系统中创建这种文件夹的方法。
   • Windows 系统：打开“命令提示符”，输入在我的电脑或资源管理器中找到的 Kindle 盘符，比如 E:（注意以实际盘符为准），按回车切换到 Kindle 根目录，然后输入命令 mkdir .demo && start .demo，再次回车，即可成功创建并打开该文件夹。
   • macOS 系统：打开“终端”，输入 cd 加一个空格，将 Kindle 磁盘拖放到终端，按回车切换到 Kindle 根目录，然后输入命令 mkdir .demo && open .demo，再次回车，即可创建并打开该文件夹。
2. 将 [Kindle设备型号简称]–[固件版本号].zip 和 demo.json 拷贝到新建的 .demo 文件夹中；
3. 再在 .demo 文件夹中新建一个名为 goodreads 的空文件夹（不要在其中存放任何文件）；

通过上面的操作，现在你的 Kindle 磁盘中应该有如下所示的目录结构。注意，扩展名为 .zip 和 .json 的文件，以及创建的 goodreads 空文件夹，都应存放在 .demo 文件夹里面。

Kindle磁盘
└── .demo
    ├── [Kindle设备型号简称]-[固件版本号].zip
    ├── demo.json
    └── goodreads

目录结构以及所需要的文件确认无误，继续以下步骤：

1. 弹出 Kindle 磁盘回到 Kindle 界面，点击【Done】按钮，越狱脚本会自动安装（无提示）；
2. 点击【Exit】按钮退出演示菜单。注意，如果在点击【Exit】按钮后，出现“Application Error”提示，请按住电源按钮 40 秒硬重启设备，重启后会再次进入演示模式，在搜索框中输入命令 ;demo 重新进入演示菜单“Demo Menu”，然后断开 Kindle 与电脑的 USB 数据线连接，再一次点击【Sideload Content → Done】，最后点击【Exit】退出演示菜单；
3. 如果是较新的设备，如 KPW 3/4/5、KO 1/2/3、Kindle 8/10、KV，在 Kindle 的搜索栏中输入 ;dsts 进入 Kindle 设备的设置界面，并依次点击【Help & User Guides → Get Started】；如果是较老的设备，如 KPW2、Kindle 7，则点击商店购物车【store】图标。之后设备将会重新启动，越狱脚本将在下次启动期间运行。

Kindle 重启后，你会在启动界面上看到一些文本，显示了越狱脚本的安装过程。

3、收尾工作

Kindle 重启完成后，会再次进入演示模式界面（注意，如果之前没有使用“秘密手势”进入演示模式，这一步也不需要，否则需要再次操作秘密手势进入演示模式），然后继续以下步骤：

1. 在 Kindle 的搜索栏中输入命令 ;uzb 并回车，然后用将 Kindle 连到电脑直至出现磁盘；
2. 将之前准备好的文件 Update_hotfix_watchthis_custom.bin（此文件就在之前下载的 watchthis-jailbreak-r03.zip 压缩包里面）拷贝到 Kindle 根目录；
3. 弹出 Kindle 磁盘，在 Kindle 搜索栏输入命令 ;dsts 并回车进入 Kindle 的设置界面；
4. 依次点击【Device Options → Update Your Kindle】或【Device Options → Advanced Options → Update Your Kindle】，然后点击【OK】按钮。

接下来 Kindle 会自动重启，在此过程中会让 Kindle 退出演示模式，并做一些相关的清理工作，重启完成后就会进入正常模式。至此，如果一切正常，你的 Kindle 就越狱成功了。

越狱成功并进入 Kindle 的正常模式后，如果想要切换回中文，可依次点击菜单【Setting → Language & Dictionaries → Language】进入语言选择界面，将语言列表滑动到底部，选择【简体中文】，点击之后两个弹出对话框的【OK】按钮，Kindle 重启后即可切换到中文。

三、安装热修复补丁

越狱成功后，如果想要将 Kindle 的固件升级到最新版以修复演示模式漏洞，为防止越狱在更新固件后失效，在升级前务必先安装最新版本的 JailBreak Hotfix。

下载 JailBreak Hotfix：官方页面 ｜ 百度网盘〈提取码：9rs4〉

安装 Jailbreak Hotfix 的具体安装步骤如下：

1. 用 USB 数据线把 Kindle 连接到电脑，直到出现 Kindle 盘符；
2. 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip，得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件；
3. 将此 bin 文件拷贝到 Kindle 磁盘根目录，然后从电脑弹出 Kindle；
4. 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】，等待重启；
5. 重启完毕，就可以放心的将你的 Kindle 升级到最新固件了。

* 提示：如果你已经安装了 MRPI，也可以像安装插件那样安装 Hotfix，即先将 .bin 文件拷贝到 mrpackages 文件夹中，然后在 Kindle 搜索栏中输入 ;log mrpi 命令并回车即可。

安装好 JailBreak Hotfix 之后，可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件（或者其它你想保持的固件版本），手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。

四、安装越狱插件

越狱成功后即可参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章安装所需插件。

特别提示！在使用搜索框输入 ;log 命令时，可能会出现之前命令运行失败的历史记录，注意不要偷懒点击这个搜索记录，一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车运行命令。

五、常见问题解答

如果你在操作过程中遇到如下所示问题，可参照给出的解决方法进行处理。

1、如何创建空文件？

你可以通过如下方法在 Kindle 的根目录中创建不带扩展名的特定名称的空文件。

Windows 系统：一种方法是，先设置操作系统的文件浏览器，使其显示文件扩展名，然后新建一个 TXT 文档，重命名为你需要的文件名后，删除 .txt 扩展名即可。另一种方法是，打开“命令提示符”，输入 cd 并加一个空格，将 Kindle 磁盘拖放到命令提示符，回车，输入 type nul > [你需要的文件名]，再次回车，即可创建。

macOS 系统：打开“终端”，将 Kindle 磁盘拖放到终端，回车，输入 touch [你需要的文件名]，再次回车，即可创建。

2、如何重新重置 Kindle？

如果你在越狱的过程中出现操作失误，可以随时重置 Kindle 重新来过。

要在演示模式下重置 Kindle，可在 Kindle 搜索栏中运行 ;uzb 命令开启 USB 存储模式，然后用 USB 数据线将 Kindle 连电脑，并在 Kindle 根目录下创建一个名为 DO_FACTORY_RESTORE 的空文件（注意！是文件，不是文件夹，不带扩展名），最后重启 Kindle。

如果想要在正常模式下重置 Kindle，可先按照“3、收尾工作”的步骤退出演示模式，重启并进入正常模式后，再依次点击菜单【设置 → 设备选项 → 重置】重置 Kindle 设备。

3、如何降级 Kindle 固件？

降级 Kindle 固件可参考《Kindle 固件通用降级教程：支持所有已越狱 Kindle 设备》这篇文章。

4、如何禁止固件自动更新？

禁止自动更新体可参考《如何禁止 Kindle 自动更新（四招阻止固件升级）》这篇文章。

5、如何解除 Kindle 越狱？

想要使 Kindle 越狱失效，可先重置一遍 Kindle，再安装一遍最新版本 Kindle 固件。

1. [1] WatchThis – Software Jailbreak for any Kindle <= 5.14.2

© 「书伴」原创文章，转载请注明出处及原文链接：https://bookfere.com/post/970.html