书路• KO 1/2/3、KV、Kindle 7/8/10、KPW 2/3/4 固件版本 5.10.3 ~ 5.13.3 可越狱,点击这里查看详细步骤。
• KPW4 固件版本号等于 5.10.2 或 5.13.3 可越狱,点击这里查看详细步骤。
• KPW4 固件版本号等于 5.10.0.1 或 5.10.0.2 可越狱,点击这里查看详细步骤。
• KPW3 固件版本号等于 5.8.9.0.1 或 5.9.6.1 可越狱,点击这里查看详细步骤。
• 入门版(青春版)K10 固件版本号等于 5.11.0 可越狱,点击这里查看详细步骤。
• KO2 固件版本号等于 5.9.0.5.1 或 5.9.0.6 可越狱,点击这里查看详细步骤。
• Kindle 固件版本号小于等于 5.8.7 可越狱,点击这里查看详细步骤。
本文提供的越狱方法源自 MobileRead 论坛用户 tryol 发布的帖子“KindleBreak – Software Jailbreak for (almost) any Kindle <= 5.13.3”。越狱的实现利用了 Yogev Bar-On 发布的文章“KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card”中披露的存在于 Kindle 固件中的 JPEG XR 图片解析漏洞。该越狱方法就是利用 Kindle 设备的内置网页浏览器解析 JPEG XR 时出现的缓冲区溢出实现的。
该漏洞已在 5.13.4 版本固件中修复,该越狱方法目前适用的固件版本范围为 5.10.3 至 5.13.3。
根据 Amazon Vulnerability Research Program(亚马逊漏洞研究计划)提供的奖金等级以及文章作者得到的奖金数额来看,该漏洞属于“Critical(严重)”级别,若被利用极有可能造成财产损失,因此,如果你的 Kindle 设备恰好满足越狱条件,且有越狱的需求,建议越狱后立即升级到最新版本 Kindle 固件。
目录
感谢网友提供的消息。感谢 tryol 提供的越狱方法。感谢所有对此方法作出贡献的人。
一、支持设备型号
本文提供的越狱方法支持以下 Kindle 设备型号。请参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》一文确认你的 Kindle 设备型号,并确保其序列号前缀存在于“序列号前缀对照表”中。
- Kindle Oasis 3(KO3,第10代)
- Kindle Oasis 2(KO2,第9代)
- Kindle Oasis 1(KO1,第8代)
- Kindle Voyage(KV,第7代)
- Kindle Paperwhite 4(KPW4,第10代)
- Kindle Paperwhite 3(KPW3,第7代)
- Kindle Paperwhite 2(KPW2,第6代)
- Kindle 10(K10,第10代)
- Kindle 8(K8,第8代)
- Kindle 7(K7,第7代)
如果你的 Kindle 设备型号不符合条件,不建议继续操作。如有疑问请参考原帖。
二、支持固件版本
如前所述,由于可被利用的漏洞已在 5.13.4 版本固件中修复,目前该越狱方法适用的固件版本范围为 5.10.3 至 5.13.3 之间。你的 Kindle 设备当前固件版本号必须与如下所示的某一版本号相符。
* 提示:查询 Kindle 设备固件版本号的方法请参考《Kindle 固件版本号查询方法及固件更新步骤》。
- 5.13.3
- 5.13.2
- 5.13.1
- 5.12.5
- 5.12.4
- 5.12.3
- 5.12.2.1.1
- 5.12.2.1
- 5.12.2
- 5.12.1.1
- 5.12.1
- 5.11.2
- 5.11.1.1
- 5.11.1
- 5.10.3
如果你的 Kindle 设备当前固件版本高于 5.13.3,则无法使用本文提供的方法越狱。如果固件版本低于 5.10.3,请先升级至上面列出的任一版本(固件大全),再继续下面的步骤。如果固件版本既不高于 5.13.3 也不低于 5.10.3,并且与上面列出的版本号也不相符,请前往原帖反馈寻求帮助。
三、越狱注意事项
由于后续操作牵涉到重启 Kindle 设备,在开始下面的步骤之前请注意以下事项。
如果你的 Kindle 设备在你不知情的情况下,自动通过 OTA 准备好了最新固件,极有可能会在重启后直接升级到最新固件,这会影响下一步的关键操作——安装热修复补丁,因此,请确保 Kindle 根目录没有大小为 200MB 左右的固件文件(或处于隐藏状态的未下载完成的固件文件),如有请务必删除。
* 提示:在不同的操作系统中,显示隐藏文件的设置方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,然后选择“确定”即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。
另外,为进一步防止固件的意外升级,请务必开启“飞行模式”,阻止 Kindle 设备联网。
四、具体越狱步骤
不同以往使用特制固件进行越狱的繁琐步骤,此次越狱方法的步骤非常简单,只需要将必要的文件放到 Kindle 设备磁盘的根目录,通过内置的“体验版网页浏览器”访问一个 HTML 页面即可完成。
- 下载 jb-kindlebreak.zip:百度网盘〈提取码 :
5msq〉
下载 jb-kindlebreak.zip 并解压,得到下列四个文件,把它们全部拷贝到 Kindle 根目录。
- kindlebreak.jxr
- kindlebreak.html
- jb.sh
- jb
接着点击 Kindle 右上角的菜单按钮,进入“体验版网页浏览器(Experimental Browser)”。
请务必确保“浏览器设置”中的图片设置处于启用状态,也就是显示“禁用图片(Disable Images)”字样。如显示的是“启用图片(Enable Images)”字样,你需要点击启用,以确保浏览器能够正常解析图片。
最后输入如下所示的文件地址(注意 file:/// 是一个冒号三个斜杠):
file:///mnt/us/kindlebreak.html
如果一切正常,Kindle 会在数秒至数分钟后自动重启(时长取决于不同设备)。重启完毕越狱便告成功。之前放进去的文件会被自动清理,你会在 Kindle 根目录看到一个日志文件 kindlebreak_log.txt。建议在安装 Hotfix 之前保留此文件以备不时之需,万一遇到问题,它能为你提供必要的调试信息。
注意!越狱成功后请不要止步于此,一定要继续完成下一步“安装热修复补丁”的操作,否则,可能会遇到无法正常使用 ;log 命令的情况,从而影响插件 MRPI 和 KUAL 的安装。这是因为越狱只是简单地打开了 Kindle 系统的限制,某些与插件安装相关的功能还需要通过 Jailbreak Hotfix 来修复。
如果过程不太顺利,可能会看到弹出错误提示窗口,如遇到,建议按照原帖要求回复原帖进行求助。
五、安装热修复补丁
越狱成功后,建议将 Kindle 更新到最新版本固件,以修复 JPEG XR 解析漏洞。但在升级前,请务必先安装最新版本的 JailBreak Hotfix,它的作用是修复越狱相关功能,以及预防今后更新固件致使越狱失效。
下载 JailBreak Hotfix:官方页面 | 百度网盘〈提取码:9rs4〉
Jailbreak Hotfix 的具体安装步骤如下:
- 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
- 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
- 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
- 依次在 Kindle 中点击“
菜单 —> 设置 —> 菜单 —> 更新您的 Kindle”,等待重启; - 重启完毕后你的 Kindle 就已经处于越狱状态了。
安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。
六、安装越狱插件
最后就可以安装增强插件了,具体请参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章。
特别提示!在使用搜索框执行 ;log 命令时,可能会出现之前执行失败的 ;log 搜索历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车,才能正常执行命令。
如果发现文章内容有误,或有其它任何相关问题敬请留言。如果按照本文方法越狱成功,建议留言留下您的 Kindle 序列号的前六位,方便其它小伙伴验证自己的 Kindle 是否可以越狱,谢谢!
未经允许不得转载:书路 » Kindle 通用越狱教程:适用固件版本 5.10.3~5.13.3
