Kindle 7 拆機硬件調試串口越獄教程,這或許是中文互聯網唯三的拆機越獄教程!


無限聆聽浪漫愛情故事:Audible Escape 免費試聽一個月!(FREE for one month)

2019 最佳Kindle 購買機會:8G /32G Oasis 降價50美金,點擊這個頁面了解詳情!

重磅:免費試用Kindle unlimited 電子書包月30天免費試聽Audible 有聲書30天! (美亞Amazon賬戶登錄即可)

舊的 Kindle 7th(KT2)已經被我拆機過一次來練手,正面外條沒有貼回去,因此成色也極差。後升級到最新系統(5.11.2)、登錄美區亞馬遜並準備越獄當備用機時,突然發現可以軟越獄的系統版本早已停到了5.8 年代——情有可原,畢竟這已經是一款有年代的Kindle 了,關注維護它的開發者越來越少。細細研究發現理論上所有機子所有系統版本均支持拆機越獄,一不做二不休,過程便記錄下來。這或許是中文互聯網唯三的拆機越獄教程。

寫在前面:

什麼時候才需要拆機越獄?

當你手中的 Kindle 系統版本新於支持越獄的版本時。

——由於 Kindle 越獄一直是由民間愛好者鑽研攻克的,而越新發售的 Kindle 相較於舊機型更被人所關注,因此往往舊機型可供越獄的系統版本較低。又因為 Kindle 不支持降級更新,因此當手誤更新到較新版本、又需要越獄帶來的便利時,只能拆機越獄了。請注意,理論上而言,拆機越獄適用於任何系統版本。

拆機越獄和非拆機越獄的最終效果會不同麼?會對硬件造成傷害麼?

完全相同。取決於你的手藝。

——拆機越獄的原理是通過串口調試接口來繞過系統的限制,直接刷寫越獄相關的文件;而非拆機越獄則是通過發現的系統漏洞,來刷寫文件。

刷機越獄僅需接觸到主板兩個空焊點,無論是採用電烙鐵或者膠帶,理論上都可以完美還原,但這對操作人的手藝是有要求的。

本文基於混沌小鱷魚的 KPW3 教程發呆蛋糕的 KPW3 教程以及 grant2 的 KPW2 教程以及作者自身嘗試寫成~

No1. 拆前準備工作

購買或下載:

  • USB to TTL 轉換器(推薦 1.8V,3.3V 也可)及杜邦線 3 根或以上-> 華強北¥5
  • Kindle 數據線
  • 拆解套裝(螺絲刀套裝及撬棒,卡片等)-> 淘寶南旗 24 合 1+附贈工具¥113
  • 尖端電烙鐵(35W 上下)-> 筆者不會用就沒有買
  • 膠帶剪刀若干
  • SecureCRT(推薦 8.5.4 或更新)->30 天試用,安裝時可自定義僅安裝 Serial 功能
  • K5 JailBreak
  • K5 JailBreak Hotfix
  • MR Package Installer
  • KUAL(以上 4 項於 mobileread.com 論壇下載,機型為 Kindle
  • 5(Touch/PW1/PW2/KT2/KV/PW3/KOA/KT3/KOA2/PW4/KT4 及其他)

查看 Kindle 序列號(僅由數字及大寫英文字母組成)並在sven.de/kindle處填寫計算出可能的 root 密碼並全部保存記錄下來。 (這個是天坑,不要用其他教程的 python 算法,因為部分機器是 mario 這個固定密碼,並不是通過 S/N 碼計算出來的……筆者吃了這個虧,研究了半個小時。)

No.2 拆機進行時

請在 iFixit 網站查看不同 Kindle 拆機教程。以下以題設為演示。

首先用撬棒翹起移除正面外條(略)並擰去暴露出來的 T5 螺絲,最終拆卸後蓋。注意,後蓋和前板間有卡扣固定,請借巧力。

主板右下方寫有 SERIAL DEBUG 的區域為串口調試區域,即為我們今天的重頭戲。

主板上白色方框標識處的上方有三個空焊點。左、中兩個較飽滿的空焊點為 TX、RX 中的某一個。筆者的 Kindle 7th 分別為 TX、RX,好像 Kindle Paperwhite 3 分別為 RX、TX。

根據

主板 RX<-> 轉換器 TXD

主板 TX<-> 轉換器 RXD

主板 GND<-> 轉換器 GND(接地用,可以接在主板上面的大螺絲口或者芯片表面)

的原則,將轉換器和主板通過一端杜邦線母口、一端裸露導線焊接或黏貼到主闆對應空焊點處。之後請將 Kindle 數據線插入 Kindle,但暫時​​不連接到計算機,以備之後使用。最後將轉換器插入計算機並安裝驅動(Win10 可於硬件管理器自動搜索安裝對應驅動並自行重啟)。請注意,之後 Kindle 仍需觸屏交互,因此一定要確保屏幕朝上時接觸也良好。筆者由於技術不佳,耗時一個多小時才想到一個絕妙的方法來確保接觸良好——上面放一本牛津高階詞典來施壓,下面用橡皮和紅外發射器形成一個突起頂到黏貼處,perfect!

藍線接主板左 TX,黃線接主板中 RX,綠線接在隨便一個芯片表面接地用

“絕妙” 的固定方法

特別強調,倘若轉換器有 RXD、TXD 工作指示燈,在搭接過程中並不能以指示燈是否亮作為判斷連接成功與否的依據。事實上,指示燈常亮說明RXD、TXD 可能誤接到了接地處,真正連接好時由於Debug 口並沒有數據交換,RXD、TXD 指示燈並不會亮,只有在後面重啟開機時才會因為有數據交換而閃爍。

No.3 進入 diagnostics 啟動模式

將 Kindle 與計算機通過轉換器連接後,打開 SecureCRT,進入 Quick Connect 頁面,選擇正確的 COM 口並如下圖設置

看到下圖所示的這個小綠勾只能說明轉換器正常工作。連接是否正常還要等接下來重啟。

一切就緒後,在Kindle 上進入設置-重新啟動,重啟Kindle 並緊盯軟件信息接受區域,看到Hit any key to stop autoboot: 開頭文字時(此時Kindle 屏幕還處於沒有進度條的大樹圖,還沒有閃屏進入有進度條的大樹圖。假如Kindle 已經有進度條了,而你仍然沒有看到任何文本,恭喜你,接觸不良/裝反了),馬上馬上馬上敲擊計算機鍵盤任意鍵,確保下一行為uboot開頭文字。
倘若慢了錯過了,只能等 Kindle 啟動完後再重啟。

在 uboot > 之後鍵入bootm 0xE41000然後回車,觀察 Kindle 頁面是否變成下圖。若沒有,再輸入並回車一次。 (筆者就遇到了這樣的情況)

若出現,先點擊 Kindle 屏幕上顯示的 Exit(或者在終端輸入 d)

再點擊 Reboot or Disable Diags(或者在終端輸入 l)

最後同理,Exit to login prompt(或者在終端輸入 q),後等待。

No4. 以 root 賬戶登錄

當 Kindle 出現下圖(DIAGS EXIT, Please use serial port)時

並且終端顯示如下圖的登錄頁面時

輸入 root 並回車

在接下來的 password: 行輸入準備階段算出的密碼,輸入一個完成後按下回車。若出現登錄失敗字樣,重新輸入 root 賬戶回車,再輸入下一個算出的密碼後回車,依次嘗試。

注意:在你輸入密碼的時候,密碼不會顯示在屏幕上。如果 4 個密碼均不正確,你可能是在準備階段輸錯了序列號,你可以在終端搜索 S/N 字樣並複制其後的序列號重新計算。

出現上圖字樣後,恭喜你登錄成功~

No.5 編輯密碼文件以去除 root 密碼

使用 Vi 軟件以編輯文本文件,這需要一點點 Linux 使用經驗。假如你不熟悉,不用怕!你只是需要一點勇氣。

在以 #開頭的終端行依次輸入以下命令,一次一行,一行一回車。

mkdir /tmp/main
mount /dev/mmcblk0p1 /tmp/main
vi /tmp/main/etc/passwd

此時你的終端應該如上圖所示,打開了這一個文本文件。第一行紅色處有一個 x(也可能是!),我們需要做的就說把這個字符去掉,來讓之後登錄 root 賬戶時無需輸入密碼。

使用鍵盤上的方向鍵把光標移動到 x(也可能是!)之上,然後按下鍵盤上的 X 來去掉文件中的 x 字符。
注意:“delete” 按鍵在 Vi 中並不充當刪除字符的功能。

現在終端應如上圖所示。按下鍵盤上的 Esc 鍵,之後輸入:wq 以保存並退出編輯。此時 root 賬戶已不受密碼保護。

之後在 #之後輸入 reboot 並回車,等待 Kindle 正常重啟,進入正常頁面。

No.6 Jailbreak now!
還記得 No.2 步驟讓你事先插上的 Kindle 數據線麼,現在把它連接到計算機。將預先下載好的 K5 JailBreak 壓縮包內的 kindle-*.*-jailbreak.zip 內的內容解壓縮到與 Documents 同級的 Kindle“根” 目錄。現在 Kindle 內的文件應該大致如下圖:

回到終端,按下回車鍵之後輸入 root 並回車,直接登錄。

如之前一樣依次鍵入如下命令

cd /mnt/us
sh jb.sh

此時留心 Kindle 屏幕,Kindle 上下部會有**** JAILBREAK ****字樣。

當終端輸出穩定時,鍵入 reboot 並回車,讓 Kindle 正常重啟。之後如之前步驟將預先下載的 K5 JailBreak Hotfix 壓縮包內的.bin 文件複製到 Kindle“根” 目錄,在 Kindle 設置中 “更新”。重啟後,大功告成!

No.7 最後收尾

去除美亞等特惠:仍然在終端登錄 root 賬戶,後依次輸入以下代碼,最後等待重啟。

rm /mnt/us/system/.assets/*
rm /mnt/us/system/.mrch/*
cd /var/local/
rm adunits/*
rm merchant/*
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='adunit.viewable'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowBannerPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowRecsPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowScreensaverPref'"
reboot

現在你可以拔掉轉換器以及 Debug 區的導線,復原 Kindle 了。

之後,去 bookfere.com 的這一篇文章來安裝 MR Package Installer 和 KUAL,以及更多的插件。

本文標題:《Kindle 7 拆機硬件調試串口越獄教程,這或許是中文互聯網唯三的拆機越獄教程!》,本文鏈接:http://www.yunjialeguanwang.com/archives/4670.html