kindle拆机越狱教程ROOT的尝试

本教程适用所有固件版本和wp os系列本教程不保证5.12.2版本后的可行性,本文可能已经过时!

那么开始

刚刚买kindle的。时候还是个小白,什么都不懂,到手了才发现平时看的都是edup,每次转换格式实在是麻烦,所以就把目光投向了越狱
然而百度一会才知道5.6.5版本固件以后bin文件只要拔下数据线就会被删除,没有办法越狱,这我就受不了了,最讨厌的就是被束缚的感觉了,于是继续百度,终于找到了解决方法
本教程参考的就是这个解决方法查看链接

首先我们需要一些材料

  1. usb转ttl芯片(4.5cny左右)
  2. 一些线材,个人推荐杜邦线
  3. 小号十字螺丝刀
  4. 小刀刀片 用于撬开面板贴片,有其他的替代品也可以

ttl芯片的型号是ch340 需要3.3v的

这家2.7cny

线材随意,杜邦线挺好用的

很便宜,两块就可以买到40pin

贴片是不干胶贴上去的,大力点就可以揭下来 不过还是要小心别歪过头就回不去了,有条件可以风机吹一下,不过在学校就直接用刀片撬开了

一共有11个螺丝,有一个藏在上面板的不干胶下面,需要挑开。我开始的时候才发现螺丝刀太大了,找技术老师借了一把才拧开,差点以为要吹了

拆开后的样子

这样就可以取下来了

串口的位置在西瓜贴纸的尖所指的地方
你说为什么用这么诡异的贴纸?其实这个图文是在贴吧先写好的 查看链接

还是所指地方,有三个焊点,我们要链接左边两个,左边是rx口,右边是tx口 最好使用精密电烙铁和0.5mm焊锡丝进行焊接,不过没有 普通电烙铁直接怼就完事了

焊点还是很小的

注意焊点牢固,因为后面需要操作屏幕,最好拿透明胶贴上,网上说可以用粘贴的方法链接焊点,个人不推荐,焊点实在是太小了,风险很高

拆机部分告一段落

现在开始准备ttl芯片
先安装好驱动,一般淘宝会给下载链接查看链接

下载安装下载终端软件
ScureCRTxshell
百度有的下载,请自行解决破解相关问题

如图配置终端链接信息,端口号请在设备管理里查看

直接盗图了

测试一下ttl芯片,短接rx和tx(一般会有跳线帽赠送,就是黄色的那个)如果键盘输入什么就return什么,那么说明ttl芯片正常工作

开始链接
标注螺丝那里接gnd接地
红线(rx)接芯片tx
黑线(tx)接芯片rx

在菜单 -> 设置里重启,注意这里不要用长按电源键重启,不知道为什么这样没办法回显信息,我就是这里卡了十来分钟,还以为是焊接问题

看到终端中刷出:Hit any key to stop autoboot: 0这一句的时候按任意键打断kindle的自动启动过程
进入uboot

输入命令
bootm 0xE41000
回车,等待kindle出现如下界面
懒得输命令的话复制以后再终端左上角的编辑菜单里有个粘贴可以粘贴命令

依次点击

1
2
3
Exit
Reboot or Disable Diags
Exit to login prompt

等待重启到一个含有USE SERIAL的提示大树页面,这时候回到电脑操作

等待重启到一个含有USE SERIAL的提示大树页面,这时候回到电脑操作

现在会请求登录
kindle login:提示符后键入root后回车,会要求输入root帐号密码
密码是可以计算出来的
随便找个Python在线运行网站
输入命令

1
2
import hashlib
print('fiona%s'%hashlib.md5('这里输入你的kindle序列号n'.encode('utf-8')).hexdigest()[13:16])

这样就可以计算出密码了
序列号可以在包装和设置菜单里找到
密码应该是fiona加三个数字,当然不排除其他可能,可以自己试试

这样就可以计算出密码了
序列号可以在包装和设置菜单里找到
密码应该是fiona加三个数字,当然不排除其他可能,可以自己试试

注意 输入密码时屏幕不会显示,但是他确确实实输入进去了,请不要以为没有输入
在线Python运行工具 查看链接

然后获取MAIN模式root权限
运行

1
2
3
mkdir /tmp/main
mount /dev/mmcblk0p1 /tmp/main
vi /tmp/main/etc/passwd

应该会出现如图页面,如果没有,那么从头来过
按一下键盘上的i进入编辑模式
为屏蔽root帐号的密码登录,需将第一行x删除,也就是这一行变成root::......。随后按一下ESC键,输入:wq,保存

下载越狱文件,地址查看链接
下载

  • kindle-jailbreak-xxx.tar.xz文件
  • kindle-5.x-jailbreak.zip文件

将kindle插上数据线连上电脑,将“kindle-jailbreak-xxx.tar.xz”文件中“kindle-5.x-jailbreak.zip”内的内容解压至kindle的根目录
拔下USB线
在终端窗口中运行

1
2
3
cd /mnt/us/
ls
sh jb.sh

然后安装越狱包
JailBreak-1.15.N-FW-5.6.x-hotfix_new.zipbin文件解压至kindle根目录
在kindle上操作
[菜单] -> 设置 -> [菜单] -> 更新你的 Kindle
等待重启
终于,越狱成功了

具体安装各种插件方法请去书伴查找,这里就不再赘述了

希望这篇教程对你有所帮助