Kindle 通用越狱教程:适用固件版本 5.12.2.2~5.14.2

更新时间: 编辑:书伴 分类:越狱专题 960 条留言
Kindle 通用越狱教程:适用固件版本 5.12.2.2~5.14.2
  • KS、KO 1/2/3、KV、Kindle 7/8/10/11、KPW 2/3/4/5 固件版本 <= 5.16.2.1.1 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4/5 固件版本 5.12.2.2 ~ 5.14.2 可越狱。查看详情
  • KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4 固件版本 5.10.3 ~ 5.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.25.13.3 可越狱。查看详情
  • KPW4 固件版本等于 5.10.0.15.10.0.2 可越狱。查看详情
  • KPW3 固件版本等于 5.8.9.0.15.9.6.1 可越狱。查看详情
  • 入门版(青春版)K10 固件版本等于 5.11.0 可越狱。查看详情
  • KO2 固件版本等于 5.9.0.5.15.9.0.6 可越狱。查看详情
  • Kindle 固件版本小于等于 5.8.7 可越狱。查看详情
  • KPW2 固件版本小于等于 5.4.5.1 可越狱。查看详情
  • KPW1 所有固件版本均可越狱。查看详情

    • 本文提供的越狱方法源自 MobileRead 论坛用户 katadelos 发布的帖子“WatchThis – Software Jailbreak for any Kindle <= 5.14.2”[1]。该方法利用了 Kindle 系统中隐藏的演示模式的漏洞。

    该越狱方法距首次披露已有 120 天,应亚马逊要求需要在最近发布的 5.14.3 版本固件广泛更新后发布,这就意味着该越狱方法所利用的漏洞已在 5.14.3 版本固件中修复。该越狱方法适用的固件版本范围为 5.12.2.2 至 5.14.2。如果你的 Kindle 设备不符合下面的条件,请勿继续操作。

    一、支持情况一览

    本文提供的越狱方法仅适用于运行特定版本固件的特定 Kindle 设备,具体参考下表。

    下表的使用方法为,先确认你的 Kindle 设备型号列在适用设备型号中,然后确认你的 Kindle 设备当前固件版本号列在适用固件版本中,如果都存在,即可使用本文提供越狱方法。注意,表格左边的设备型号和右边的固件版本并非一一对应关系,先确认左边,再确认右边。

    适用设备型号 适用固件版本
    Kindle 10(K10,第10代)
    Kindle 8(K8,第8代)
    Kindle Oasis 3(KO3,第10代)
    Kindle Oasis 2(KO2,第9代)
    Kindle Oasis 1(KO1,第8代)
    Kindle Paperwhite 5(KPW5,第11代)
    Kindle Paperwhite 4(KPW4,第10代)
    Kindle Paperwhite 3(KPW3,第7代)     		5.14.2、5.14.1、5.14.1.1(仅 KPW5 有此版本)、5.13.7、5.13.6、5.13.5、5.13.4
    Kindle Voyage(KV,第7代) 5.13.6、5.13.5、5.13.4
    Kindle Paperwhite 2(KPW2,第6代)
    Kindle 7(K7,第7代)     		5.12.2.2

    * 其它 Kindle 设备越狱情况可查看完整表格:《Kindle 越狱支持一览:检查 Kindle 设备能否越狱》。

    如果你不知道自己手中的 Kindle 设备是哪种型号,可以参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》这篇文章提供的方法进行确认。你也可以关注书伴微信公众号 kindle-fere,发送 sn: 加 Kindle 设备序列号前六位(如 sn:g000pp)进行查询。

    二、详细越狱步骤

    越狱的步骤一共分为三个部分。第一部分是准备工作,目的是进入隐藏在 Kindle 的演示模式,以使用该模式下的演示菜单功能。第二部分是开始越狱,通过演示菜单功能侧载越狱所需文件,利用漏洞进行越狱。第三部分是收尾工作,退出演示模式并进入已越狱成功的正常模式。

    以下操作步骤会清空 Kindle 中的所有数据,包括下载或传输的所有电子书文件、标注文件以及阅读进度等,因此,为避免这些数据的丢失,请务必先通过 USB 数据线将 Kindle 连接至电脑,并备份所有你认为值得保留的数据,书伴建议至少备份 documents 文件夹。

    1、准备工作

    准备工作的步骤需要逐条进行,请仔细按描述操作,除非说明,不要随意略过。

    1. 在 Kindle 界面依次点击菜单【设置设备选项重置】重置 Kindle 设备;
    2. 重置时会提示选择语言,选择【English United Kingdom】并点击【Next】继续;
    3. 重置完成会进入 Kindle 界面并出现 WiFi 设置,点击【Set up later】以及后面的【Finish Later】按钮忽略 WiFi 设置,然后略过功能指引,进入 Kindle 的主界面;
    4. 在 Kindle 搜索框中输入 ;enter_demo 并按 Enter 回车;
    5. 依次点击菜单【SettingDevice OptionsRestart】重启 Kindle 设备。

    重启完毕后,对于不同 Kindle 设备型号及固件版本,接下来的操作有些许差异。

    对于下面这 6 个步骤,如果你的 Kindle 固件版本号小于等于 5.14.1,需要继续操作,如果固件版本号等于 5.14.2,并且重启后没有出现“Register This Demo”界面,则可以直接略过。

    * 提示:下面这 6 个步骤中,比较难的一步是“秘密手势”的操作,有很多小伙伴因操作不得要领而卡在这一步,如果你的 Kindle 设备是 KPW4 或更新的型号 ,可以先将固件升级到 5.14.2 版本,以略过下面这 6 个步骤。

    1. 进入“Register This Demo”界面后会弹出 WiFi 设置,点击【X】按钮跳过;
    2. 当看到需要填写三项信息的表单后,输入任意字符并点击【CONTINUE】按钮继续;
    3. 进入“Fetching available demo types”界面后点击【Skip】按钮后点选【standard】;
    4. 这时你会进入“Demo Mode: Add Content”界面,直接点击【Done】继续;
    5. 演示会自动设置并进入屏保界面,点一下屏幕出现“CONFIGURE DEVICE”错误配置提示;
    6. 使用“秘密手势”跳过该错误提示,即双指轻点一下屏幕右下角紧接着单指按下从右向左水平滑动一段距离(如下图所示)。注意,这一步操作可能需要多次尝试才能成功。

    Kindle越狱“秘密手势”示意图

    ▲ 进入 Kindle 演示模式的“秘密手势”示意图

    接下来需要进入 Kindle 的演示菜单,使用里面的侧载内容功能,具体步骤如下:

    1. 在 Kindle 的搜索栏中输入 ;demo 进入演示菜单“Demo Menu”;
    2. 点击【Sideload Content】按钮,会进入“Demo Mode: Add Content”界面;
    3. 接着用 USB 数据线将 Kindle 连接到电脑上,直至出现 Kindle 磁盘。

    2、开始越狱

    首先下载文件 watchthis-jailbreak-r03.zip百度网盘Mega 网盘

    MD5: d73a76dab7824840972ad51f377dede1
SHA1: 5e828629bb9635e68cbc3221b344bb0902577c7f

    解压缩该文件会得到名为 watchthis-release 的文件夹,其目录结构如下所示:

    【 内容较长,默认隐藏,点我展开 】

    在解压后的文件夹中,每个以 Kindle 设备型号简称名命名的文件夹对应一款 Kindle 设备型号:

    文件夹名称 适用 Kindle 设备型号
    KOA1 Kindle Oasis 1(KO1)
    KOA2 Kindle Oasis 2(KO2)
    KOA3 Kindle Oasis 3(KO3)
    KV Kindle Voyage(KV)
    KT2 Kindle 7(K7)
    KT3 Kindle 8(K8)
    KT4 Kindle 10(K10)
    PW2 Kindle Paperwhite 2(KPW2)
    PW3 Kindle Paperwhite 3(KPW3)
    PW4 Kindle Paperwhite 4(KPW4)
    PW5 Kindle Paperwhite 5(KPW5)

    每一个文件夹下又有适用于不同固件版本的 .zip 和 .json 文件,请务必选择与你的 Kindle 设备以及当前固件版本相匹配的文件。也就是说,你需要用到如下所示的三个文件:

    • [Kindle设备型号简称][固件版本号].zip
    • demo.json
    • Update_hotfix_watchthis_custom.bin

    确保你已在电脑中看到了 Kindle 磁盘,打开该磁盘并按照以下步骤操作:

    1. 在 Kindle 根目录(即与 documents 文件夹同级的位置)创建一个名为 .demo 的文件夹。注意!文件夹名称是以点开头的,以下是在不同的操作系统中创建这种文件夹的方法。

      • Windows 系统:打开“命令提示符”,输入在我的电脑或资源管理器中找到的 Kindle 盘符,比如 E:(注意以实际盘符为准),按回车切换到 Kindle 根目录,然后输入命令 mkdir .demo && start .demo,再次回车,即可成功创建并打开该文件夹。
      • macOS 系统:打开“终端”,输入 cd 加一个空格,将 Kindle 磁盘拖放到终端,按回车切换到 Kindle 根目录,然后输入命令 mkdir .demo && open .demo,再次回车,即可创建并打开该文件夹。
    2. [Kindle设备型号简称][固件版本号].zipdemo.json 拷贝到新建的 .demo 文件夹中;
    3. 再在 .demo 文件夹中新建一个名为 goodreads 的空文件夹(不要在其中存放任何文件);

    通过上面的操作,现在你的 Kindle 磁盘中应该有如下所示的目录结构。注意,扩展名为 .zip 和 .json 的文件,以及创建的 goodreads 空文件夹,都应存放在 .demo 文件夹里面。

    Kindle磁盘
└── .demo
    ├── [Kindle设备型号简称]-[固件版本号].zip
    ├── demo.json
    └── goodreads

    目录结构以及所需要的文件确认无误,继续以下步骤:

    1. 弹出 Kindle 磁盘回到 Kindle 界面,点击【Done】按钮,越狱脚本会自动安装(无提示);
    2. 点击【Exit】按钮退出演示菜单。注意,如果在点击【Exit】按钮后,出现“Application Error”提示,请按住电源按钮 40 秒硬重启设备,重启后会再次进入演示模式,在搜索框中输入命令 ;demo 重新进入演示菜单“Demo Menu”,然后断开 Kindle 与电脑的 USB 数据线连接,再一次点击【Sideload ContentDone】,最后点击【Exit】退出演示菜单;
    3. 如果是较新的设备,如 KPW 3/4/5、KO 1/2/3、Kindle 8/10、KV,在 Kindle 的搜索栏中输入 ;dsts 进入 Kindle 设备的设置界面,并依次点击【Help & User GuidesGet Started】;如果是较老的设备,如 KPW2、Kindle 7,则点击商店购物车【store】图标。之后设备将会重新启动,越狱脚本将在下次启动期间运行。

    Kindle 重启后,你会在启动界面上看到一些文本,显示了越狱脚本的安装过程。

    3、收尾工作

    Kindle 重启完成后,会再次进入演示模式界面(注意,如果之前没有使用“秘密手势”进入演示模式,这一步也不需要,否则需要再次操作秘密手势进入演示模式),然后继续以下步骤:

    1. 在 Kindle 的搜索栏中输入命令 ;uzb 并回车,然后用将 Kindle 连到电脑直至出现磁盘;
    2. 将之前准备好的文件 Update_hotfix_watchthis_custom.bin(此文件就在之前下载的 watchthis-jailbreak-r03.zip 压缩包里面)拷贝到 Kindle 根目录;
    3. 弹出 Kindle 磁盘,在 Kindle 搜索栏输入命令 ;dsts 并回车进入 Kindle 的设置界面;
    4. 依次点击【Device OptionsUpdate Your Kindle】或【Device OptionsAdvanced OptionsUpdate Your Kindle】,然后点击【OK】按钮。

    接下来 Kindle 会自动重启,在此过程中会让 Kindle 退出演示模式,并做一些相关的清理工作,重启完成后就会进入正常模式。至此,如果一切正常,你的 Kindle 就越狱成功了。

    越狱成功并进入 Kindle 的正常模式后,如果想要切换回中文,可依次点击菜单【SettingLanguage & DictionariesLanguage】进入语言选择界面,将语言列表滑动到底部,选择【简体中文】,点击之后两个弹出对话框的【OK】按钮,Kindle 重启后即可切换到中文。

    三、安装热修复补丁

    越狱成功后,如果想要将 Kindle 的固件升级到最新版以修复演示模式漏洞,为防止越狱在更新固件后失效,在升级前务必先安装最新版本的 JailBreak Hotfix。

    下载 JailBreak Hotfix官方页面百度网盘〈提取码:9rs4

    安装 Jailbreak Hotfix 的具体安装步骤如下:

    1. 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
    2. 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
    3. 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
    4. 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】,等待重启;
    5. 重启完毕,就可以放心的将你的 Kindle 升级到最新固件了。

    * 提示:如果你已经安装了 MRPI,也可以像安装插件那样安装 Hotfix,即先将 .bin 文件拷贝到 mrpackages 文件夹中,然后在 Kindle 搜索栏中输入 ;log mrpi 命令并回车即可。

    安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。

    四、安装越狱插件

    越狱成功后即可参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章安装所需插件。

    特别提示!在使用搜索框输入 ;log 命令时,可能会出现之前命令运行失败的历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车运行命令。

    五、常见问题解答

    如果你在操作过程中遇到如下所示问题,可参照给出的解决方法进行处理。

    1、如何创建空文件?

    你可以通过如下方法在 Kindle 的根目录中创建不带扩展名的特定名称的空文件。

    Windows 系统:一种方法是,先设置操作系统的文件浏览器,使其显示文件扩展名,然后新建一个 TXT 文档,重命名为你需要的文件名后,删除 .txt 扩展名即可。另一种方法是,打开“命令提示符”,输入 cd 并加一个空格,将 Kindle 磁盘拖放到命令提示符,回车,输入 type nul > [你需要的文件名],再次回车,即可创建。

    macOS 系统:打开“终端”,将 Kindle 磁盘拖放到终端,回车,输入 touch [你需要的文件名],再次回车,即可创建。

    2、如何重新重置 Kindle?

    如果你在越狱的过程中出现操作失误,可以随时重置 Kindle 重新来过。

    要在演示模式下重置 Kindle,可在 Kindle 搜索栏中运行 ;uzb 命令开启 USB 存储模式,然后用 USB 数据线将 Kindle 连电脑,并在 Kindle 根目录下创建一个名为 DO_FACTORY_RESTORE 的空文件(注意!是文件,不是文件夹,不带扩展名),最后重启 Kindle。

    如果想要在正常模式下重置 Kindle,可先按照“3、收尾工作”的步骤退出演示模式,重启并进入正常模式后,再依次点击菜单【设置 → 设备选项 → 重置】重置 Kindle 设备。

    3、如何降级 Kindle 固件?

    降级 Kindle 固件可参考《Kindle 固件通用降级教程:支持所有已越狱 Kindle 设备》这篇文章。

    4、如何禁止固件自动更新?

    禁止自动更新体可参考《如何禁止 Kindle 自动更新(四招阻止固件升级)》这篇文章。

    5、如何解除 Kindle 越狱?

    想要使 Kindle 越狱失效,可先重置一遍 Kindle,再安装一遍最新版本 Kindle 固件。

    1. [1] WatchThis – Software Jailbreak for any Kindle <= 5.14.2

    © 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/970.html

    “Kindle越狱”相关阅读

    给这篇文章写一条留言

    提示:带 * 标记的是必填项。您填写的邮箱地址将会被保密。首次留言将会在通过人工审核后显示。如果是提出问题,请务必提供尽可能多信息,这有助于他人更好地理解你所提出的问题。

    小伙伴们写下了 960 条留言

    1. 有个问题想请教下大家,KPW2日版越狱后,系统设置语言栏里没有中文,请问需要怎么调整成中文的呢?

      回复

      • 可以的。只要设备型号和固件版本列在了“一、支持情况一览”的表格中,就是支持越狱的。

        回复

    4. 您好,我是KP3 版本号5.13.4。在执行“并依次点击【Help & User Guides → Get Started】”这步后出现 Getting Started 标题的文章,并未重新启动,请问下一步我该如何做呢?

      回复

    6. 我脑抽了,越狱完输了一遍;enter_demo,结果只能;demo -> 销售 (退出演示并重置以销售),不过越狱还在,请问恢复过程有什么特别操作吗?

      回复

      • 越狱成功进入正常的系统后,依次点击菜单【Setting → Language & Dictionaries → Language】进入语言选择界面,将语言列表滑动到底选择【简体中文】,点两个【OK】,重启后就会切换到中文了。

        回复

    8. 越狱成功,但图书馆里多了一个 kindle feedback 书籍,不能进行操作,想删,咋办。
      kindle10 5.14.2 已越狱

      回复

    9. 请问按照教程越狱后,可否联网升级。如不可以是否有 hotfix 升级包?

      回复

    10. 试着刷了一下,不知道为什么进了演示模式
      this demonstration device is either missing content or is disconnected from the network
      怎么办,主界面都进不了了

      回复

    11. kindle kw3 5.13.5,到【秘密手势】那一步,跳不过去,试了很多次都跳不过去。可否再相信描述一下秘密手势。

      回复

    12. 几番操作后变成了“受控模式”,无法重置设备。策略编号:DEMO。怎么办

      回复

    13. 【想要重新重置 Kindle?】如果你需要在演示模式下重置 Kindle,可在 Kindle 的搜索栏中运行 ;uzb 命令开启 USB 存储模式,然后用 USB 数据线将 Kindle 连接电脑,然后在 Kindle 根目录下创建一个名为 DO_FACTORY_RESTORE 的空文件(注意!是文件,不是文件夹,不带扩展名),最后重启 Kindle。

      这一步我用空文件夹也成功了,反馈一下kpw3 5.13.7

      回复

    14. 厉害啊感谢,四月30日打算拿kindle看pdf,打算越狱,kpw3 版本5.13.7老教程还没看明白,结果新教程直接来了大爱

      回复

      • 我是之前用特制固件越狱的,更新了最新的hotfix,升级到了14.3,越狱没有失效。

        回复

    16. 谁能给OA3专门写个教程啊 不需要用手势 再就是进入演示模式有提示吗 依次点击【Device Options → Update Your Kindle】,然后点击【OK】按钮。后面就出现一篇文章 根本不会重启 国外也有人出现这个BUG OA3成功越狱的求指教 WX18994311882

      回复

        • 依次点击【Device Options → Update Your Kindle】,然后点击【OK】按钮。后面就出现一篇文章 根本不会重启

          回复

          • 出现的“文章”内容是什么?点击这个按钮不应该会出现文本的,点击【Help & User Guides → Get Started】才有可能出现文本内容,确认没有点错按钮?

            回复

            • 我记错了 确实是你所说 我用KPW2越狱成功 但是OA3 5.14.2越狱失败 就是Help & User Guides → Get Started】出现文本内容 所以失败了 国外网站也有类似情况 只能再等了

              回复

              • 这种情况可能是因为之前的步骤有失误导致的,我后来在用 KPW4 测试的时候也出现过这个问题。解决办法就是重新重置一次,仔细按步骤再来一次。

                回复