close

前言:

我的固件版本為5.12.4,因此無法使軟越獄,只能拆機越獄了。

Google了好多篇文章,於是淘寶買了個CH340模組,就新手上路了。

PS:支援TTL通訊的模組其實都可以。

 

各種工具的下載:

1.mobileread這帖包含了越獄的所有套件

https://www.mobileread.com/forums/showthread.php?t=225030

2.PuTTY

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

 

越獄開始:

基本上有4個步驟

1.拆機焊接

參考各種拆機教學吧

 

2.使用PuTTY連線

插上CH340

選擇左下Serial修改COM口和speed

COM口自己到裝置管理員看吧,speed設定為115200

接著左邊回到Session,可以把這次的設定儲存起來,下次戳兩下就可以直接連線

 

3.清除root密碼

這個步驟需要原root密碼,可以到 www.sven.de/kindle 裡查詢,

輸入你的主機序號即可,他會產生5組密碼,其中一個就是是你的root密碼

之後重啟kindle 看到PuTTY出現“Hit any key to stop autoboot: ” 時按下任意鍵

輸入root 後按enter,你得到的5組密碼都試一遍。

登入成功後輸入:bootm 0xE41000

Kindle螢幕會進入很多選項的畫面

先戳(O)-Reboot or Disable Diags,再戳(EXIT LOGIN)-Exit to logn prompt

畫面會來到大樹左上角寫著use serial port

回到PuTTY,依序使用以下指令

mkdir /tmp/main
mount /dev/mmcblk0p1 /tmp/main
vi /tmp/main/etc/passwd 

接著

顯示root:x:0:0:root:/tmp/root:/bin/sh

把亮點移到x的位置然後按一下鍵盤的X,畫面的x會不見變成root:0:0:root:/tmp/root:/bin/sh

接著鍵盤輸入:wq  後按enter 再輸入reboot 後按enter 

這時root密碼已清除並將kindle重新開機了

 

4.執行JB

kindle重新開機完成後按一下enter,輸入root 後按enter直接登入了

找到這些檔案通過USB丟到kindle跟目錄

image

接著拔掉USB,在PuTTY依序使用以下指令

cd /mnt/us

sh jb.sh

之後kindle跟目錄出現mkk和rp

PS:執行sh jb.sh有問題的話重開機再執行

接著將Update_jailbreak_hotfix_1.16.N_install.bin通過USB丟到跟目錄

然後戳螢幕上的三個點->設置->三個點->更新我的kindle

kindle顯示更新成功後越獄就完成了

 

安裝套件:

安裝套件MR Package Installer

將解壓縮來的extensions和mrpackages丟到kindle跟目錄就行了

安裝套件KUAL

將Update_KUALBooklet_44a61b6_install.bin通過USB丟到kindle跟目錄,然後更新我的kindle

Update_KUALBooklet_hotfix_44a61b6_install.bin的話就再丟進去更新一次

 

這兩個bin也可以通MRPI來安裝,丟到mrpackages資料夾,然後在kindle的搜尋欄打上;log mrpi

這時MRPI就會循尋找mrpackages內有什麼需要安裝

 

 

在移除RX和TX前,建議先下個 去廣告 命令

rm /mnt/us/system/.assets/**/*
rm /mnt/us/system/.mrch/**/*
cd /var/local/
rm adunits/**/*
rm merchant/**/*
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='adunit.viewable'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowBannerPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowRecsPref'"
sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowScreensaverPref'"
reboot

 

之後可以安裝ScreenSavers Hack(需先去廣告才有效)、Koreader

USBNetwork Hack按照書伴教學結果導致電腦讀不到kindle,解決方案的話...懶得打了

Koreader好像就有SSH功能可以傳檔,以後在試試吧

 

參考文章

https://decryptronics.github.io/electronics/2020/07/12/jailbreaking-my-kindle-paperwhite-3.html

基本上照著裏頭的步驟做就行了

 

後記:

文章裡有一處錯誤,接點由上往下為GND-TX-RX

GND聽說可以不用接,不過街上比較保險,可以直接所在機版右上螺絲即可,故只需焊TX和RX

因為我把銅箔給弄掉了...於是翻到基板背面發現有TM800、TM801對應的接點TX、RX

文章有誤和銅箔掉了讓我搞了大半天的時間(汗顏

 

自己遇到的問題:

1.RX和TX接反

  PuTTY完全不會有反應,這時就該檢查了。

2.銅箔掉了

  推薦用膠帶黏住就好,不要焊了,銅箔掉了剩一小個點我也只能貼膠帶,免強完成越獄。

3.PuTTy按emter沒有反應

  檢查接線

4.KUAL套件一直安裝失敗,出現三角形驚嘆號

  一開始裝了書伴 上的MobileRead Package Installer,用這個會一直安裝失敗,改用MRPI

 

總之花了一整天的成果,其實只是想要OTG換頁功能而已。

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 米先生 的頭像
    米先生

    米先生の亂記

    米先生 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄