Kindle 3.2.1越狱(0901 update)

本来没打算发表关于Kindle3.2.1的越狱,原因如下:

1) 那些得到了Kindle折扣的用户应该信守承诺,允许存在广告。
2) Kindle3.2.1是一个纯粹为了禁用越狱而设计的更新,所以没有任何新特点。不过,据我所知,越来越多的人把3.2.1作为常用设备(不只是广告版Kindle),即使调换坏了的Kindle也要3.2.1。我不想透露,我发现了这个漏洞(我想保留这个漏洞,等待下一个大的更新),但值得感谢的是,经过半个小时的探究,我发现了另一个小故障可以使用。但不好的消息是,这不是一个“简单一键点击”式的越狱,事实上它需要花费一些努力,掌握某些精准的时机。

Technical Details/技术细节

你肯定会问“究竟是什么小故障”?其实非常简单,我都不好意思使用(这就是我为什么不用“漏洞”这个词的原因)。首先,最近一次我发现的bug被修复是通过一个正则表达式名字核对,防止名字中的间隔。现在,每当Kindle有新的更新,在做任何操作前,它会搜寻每个更新文件的签名(不包括签名文件本身)。它们通过“find”命令获得一个文件列表,然后引导输出程序到“read”命令,其中“read”给签名核对功能(利用OpenSSL)提供数据资料(用空格隔开)。然后,我要做的就是让签名核对忽略一个文件,创建一个空白文件,将其命名为“\”(反斜线)。现在很难解释发生了什么,马上告诉你。

下面是“find”命令通常的输出信息:

$ find /tmp/update

/tmp/update/file.ext

/tmp/update/file2.ext

现在,当我加入反斜线文件:

$ find /tmp/update

/tmp/update/file.ext

/tmp/update//tmp/update/file2.ext

发生了什么?反斜线在Linux系统中作为转义字符,基本上讲,它把下一个字符作为非特殊处理。请记住,“read”命令通过空格符(在这种情况下会有一行新字符)将数据分开从而进行读取,因此通过转义空格符,我能够让系统忽略/tmp/update/file2.ext,取而代之的是读取/tmp/update/tmp/update/file2.ext。在该文件中,将会包含一个由原来亚马逊更新的已标记文件,当升级程序运行时,它会忽略多余的文件并读取未标记的文件。但我们还没有完成,亚马逊不会提取更新到设置文件夹,而是/tmp/.update-tmp. $$,$$是指运行脚本的进程ID。这可以是1到32768的任何数字。那么如何解决这个问题呢?我还不知道。直到有人出现能有更好的想法。从我的测试结果来看,如果你在重启电脑后立即运行,将会是64xx,对于想越狱的你来说这是一个多么糟糕的结果!

Installation/安装

由于这个越狱是基于时间和运气的,在说明文件(readme)中关于操作的确切时机已经做出非常详细的说明。我建议大家在开始操作前仔细阅读以下说明,因为时机就是一切。它只能在启动后一定时间内的窗口下起作用,因此如果它不能运转,你需要重新启动,然后再试一次。如果在尝试三次甚至更多次之后还不能正常运转,那主要就是我的过错了,因为我只测试了Kindle 2,因此在时间上可能与Kindle 3不同。如果你的Kindle 3上有几个访问端口,把otaup记录发过来,我改变一下pid设置。

Download/下载

由于这是一个临时的修复,我不准备添加到我的项目列表中。

Download source and binaries here
[wpfilebase tag=file id=10 tpl=simple]

—-update—

Version: 0.5.1
Updated: 09/01/11
Yifan Lu:非常感谢Serge A. Levin更新了我的kindle内核3.2.1版本的越狱包, 从而可以不依赖特定的时间操作要求。目前的越狱包已经可以和其他版本的越狱包一样了。

[README.txt安装步骤]:
按照下面的步骤操作将最有可能成功(先关闭wifi)
1) 拷贝正确的越狱包到你的设备根目录;
k2 = Kindle 2 US
k2i = Kindle 2 International
dx = Kindle DX US
dxi = Kindle DX International
dxg = Kindle DX Graphite
k3 = Kindle 3 Wifi + 3G (US & Canada)
k3g = Kindle 3 Wifi + 3G (Elsewhere)
k3w = Kindle 3 Wifi
2) 进入”Settings”菜单, 通过点击 Menu -> Settings, 选择 “Update Your Kindle”进行升级;
3)如果一切顺利,大概几分钟左右,一个升级成功的确认标记就会出现(就是一个勾),而如果很不幸出现的是一个惊叹号,那么只能从第一步再重新开始。

翻译文章    来自:Yifan Lu   原文链接 译:UOION

21 thoughts on “Kindle 3.2.1越狱(0901 update)

  1. 我的显示钩钩了 但是感觉没变化还是有口跟乱码 再回到电脑里看那个文件消失了 请问遇到这样的情况是什么原因 该如何做。。。

  2. lz,你好。我的是3.2.1 wifi国际版,用0.5.1顺利越狱并更换了字体。
    但是越狱后,好读网站(haodoo.net)上下载的prc文档全部无法打开
    有时候阅读mobi文档频繁翻页时也会出现错误,提示无法打开
    不知道是为什么呢?
    而且越狱后无法上网,网页打开会出现黑屏

      1. 更换了方正准雅宋gbk字体,依旧无法打开,显示:

        The selected item could not be opened. If you purchased this item from Amazon, delete the item and download it from Archived Items.

        很困扰,只能求助楼主了

        1. 打开一本英文书或原英文辞典测试,按aa键将typeface改成std。另外检查中文字体命名和后缀(小写),最后记得重启。

  3. 你好 怎样知道自己的是哪个版本的呢,k3 = Kindle 3 Wifi + 3G (US & Canada)
    k3g = Kindle 3 Wifi + 3G (Elsewhere)
    我的是带3G的,但不知道是这两个中的哪一个

    1. 文件对应:k3g – K3 3G (US [B006],k3w – K3 WiFi [B008],k3gb – K3 3G (UK [B00A]

  4. 想安装中文输入法,但是要求越狱后的kindle根目录下有linkjail文件夹,广告版越狱后没有看到这个文件夹,请问用更新的方法越狱后会有吗?

    1. 中文拼音中加入linkjail的设置,是防止安装被阻拦,你可以试试直接安装。或者用最新的kindle-jailbreak-0.9.N.zip。

  5. update完出现打钩,表示越狱成功
    但是插上USB脸上电脑后
    kindle目录里还是原来那5个文件夹,字体什么的文件夹都没有啊
    这到底是越狱成功了还是失败了
    无数次了,多这样
    【我是3.2.1的 版本】

  6. 你好,我刚入手一台wif版K3.21 请问之前没有越狱过的机子也只要把update_jailbreak_0.7.N_k3w_install.bin(好吧 我真的不懂这是什么)放进根目录就好了吗?

  7. hi i installed Lite0805.745.1173.rtm but idont saw any mediaplayer and dic .how i can install mediaplayer and dic.plz help me.

  8. 很实用,谢谢LZ。但是广告版的区别就只是待机图片的话,也真的没有必要越狱。

    1. 越狱主要是为了改字体,不是要换屏保,广告其实也很美观

Comments are closed.