前言:
我的固件版本為5.12.4,因此無法使軟越獄,只能拆機越獄了。
Google了好多篇文章,於是淘寶買了個CH340模組,就新手上路了。
PS:支援TTL通訊的模組其實都可以。
各種工具的下載:
1.mobileread這帖包含了越獄的所有套件
https://www.mobileread.com/forums/showthread.php?t=225030
2.PuTTY
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
越獄開始:
基本上有4個步驟
1.拆機焊接
參考各種拆機教學吧
2.使用PuTTY連線
插上CH340
選擇左下Serial修改COM口和speed
COM口自己到裝置管理員看吧,speed設定為115200
接著左邊回到Session,可以把這次的設定儲存起來,下次戳兩下就可以直接連線
3.清除root密碼
這個步驟需要原root密碼,可以到 www.sven.de/kindle 裡查詢,
輸入你的主機序號即可,他會產生5組密碼,其中一個就是是你的root密碼
之後重啟kindle 看到PuTTY出現“Hit any key to stop autoboot: ” 時按下任意鍵
輸入root 後按enter,你得到的5組密碼都試一遍。
登入成功後輸入:bootm 0xE41000
Kindle螢幕會進入很多選項的畫面
先戳(O)-Reboot or Disable Diags,再戳(EXIT LOGIN)-Exit to logn prompt
畫面會來到大樹左上角寫著use serial port
回到PuTTY,依序使用以下指令
mkdir /tmp/main
mount /dev/mmcblk0p1 /tmp/main
vi /tmp/main/etc/passwd
接著
顯示root:x:0:0:root:/tmp/root:/bin/sh
把亮點移到x的位置然後按一下鍵盤的X,畫面的x會不見變成root:0:0:root:/tmp/root:/bin/sh
接著鍵盤輸入:wq 後按enter 再輸入reboot 後按enter
這時root密碼已清除並將kindle重新開機了
4.執行JB
kindle重新開機完成後按一下enter,輸入root 後按enter直接登入了
找到這些檔案通過USB丟到kindle跟目錄

接著拔掉USB,在PuTTY依序使用以下指令
cd /mnt/us
sh jb.sh
之後kindle跟目錄出現mkk和rp
PS:執行sh jb.sh有問題的話重開機再執行
接著將Update_jailbreak_hotfix_1.16.N_install.bin通過USB丟到跟目錄
然後戳螢幕上的三個點->設置->三個點->更新我的kindle
kindle顯示更新成功後越獄就完成了
安裝套件:
安裝套件MR Package Installer
將解壓縮來的extensions和mrpackages丟到kindle跟目錄就行了
安裝套件KUAL
將Update_KUALBooklet_44a61b6_install.bin通過USB丟到kindle跟目錄,然後更新我的kindle
Update_KUALBooklet_hotfix_44a61b6_install.bin的話就再丟進去更新一次
這兩個bin也可以通MRPI來安裝,丟到mrpackages資料夾,然後在kindle的搜尋欄打上;log mrpi
這時MRPI就會循尋找mrpackages內有什麼需要安裝
在移除RX和TX前,建議先下個 去廣告 命令
rm /mnt/us/system/.assets/**/*
rm /mnt/us/system/.mrch/**/*
cd /var/local/
rm adunits/**/*
rm merchant/**/*
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='adunit.viewable'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowBannerPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowRecsPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowScreensaverPref'"
reboot
之後可以安裝ScreenSavers Hack(需先去廣告才有效)、Koreader
USBNetwork Hack按照書伴教學結果導致電腦讀不到kindle,解決方案的話...懶得打了
Koreader好像就有SSH功能可以傳檔,以後在試試吧
參考文章
https://decryptronics.github.io/electronics/2020/07/12/jailbreaking-my-kindle-paperwhite-3.html
基本上照著裏頭的步驟做就行了
後記:
文章裡有一處錯誤,接點由上往下為GND-TX-RX
GND聽說可以不用接,不過街上比較保險,可以直接所在機版右上螺絲即可,故只需焊TX和RX
因為我把銅箔給弄掉了...於是翻到基板背面發現有TM800、TM801對應的接點TX、RX
文章有誤和銅箔掉了讓我搞了大半天的時間(汗顏
自己遇到的問題:
1.RX和TX接反
PuTTY完全不會有反應,這時就該檢查了。
2.銅箔掉了
推薦用膠帶黏住就好,不要焊了,銅箔掉了剩一小個點我也只能貼膠帶,免強完成越獄。
3.PuTTy按emter沒有反應
檢查接線
4.KUAL套件一直安裝失敗,出現三角形驚嘆號
一開始裝了書伴 上的MobileRead Package Installer,用這個會一直安裝失敗,改用MRPI
總之花了一整天的成果,其實只是想要OTG換頁功能而已。
