Kindle Touch 5.0系统越狱

先上链接

国外大牛yifanlu今天宣布Kindle Touch已经被越狱,可以通过简单的方法获得Root权限(这方法实在是太简单了),虽然现在还没有什么实际的作用,但后续开发者必将在之基础上开发各种功能的破解包,我们Touch用户的好日子就要到了!

破解

我先来简单介绍一下破解的方法:

这里(http://yifan.lu/p/kindle-touch-jailbreak)下载破解文件

把里面的jailbreak.mp3复制到Kindle Touch的music文件夹里(如果没有这个文件夹就新建一个,如果其中已经有其他音乐就先把文件夹重命名再新建一个music),然后弹出Kindle,依次点击Menu – Experimental – MP3 Player,这时你会发现音乐播放界面上出现了一个Press to Jailbreak的按钮,点击,重启。哒哒,你的Kindle Touch已经被破解了!够简单吧?

点击弹出视频演示

当然你现在什么都做不了,除非你很牛逼。

原理

yifanlu的博客上介绍了破解的原理,想详细了解的同学可以去这里看看

如果我们查看上面那个jailbreak.mp3的ID3数据就会看到在Title里是几句指令,而Comment里则是一个sh脚本。简单来说,Kindle Touch(5.0系统)与其他同门(Kindle 4是4.0系统)之间一个很大不同就是其GUI界面的很大一部分是用HTML5和Javascript编写的(之前的都是Java),同时还有一个nativeBridge.dbgCmd()可以以Root运行任何脚本,这就给破解工作提供了极大的便利。

还有什么?

1、yifanlu提供的破解包里附带了一个简单的程序可以用来开启usbnet。就跟之前的安装方法一样,破解之后把XXX-install.bin复制到根目录,到菜单里点Update,重启就好了。

至于用法,在Home界面的搜索栏里输入

;usbnetwork   或者   ;un

点回车,把Kindle插到电脑上就会发现多了一个Ethernet/RNDIS硬件(你可能需要安装相应的驱动:下载Update:其实win 7自带了驱动,请看下面NadaY同学的评论)。设置其属性,将IP地址和子网掩码分别改为192.168.15.1和255.255.255.0。

然后打开你的SSH软件,连接到192.168.15.244的root。至于密码你可以使用这个软件来获取,但我用的时候却无法从序列号获得Recovery password。你也可以按照这里的办法来取得密码

Update:现在你可以使用这里的办法自己设定Root密码,只需在搜索框内输入

;un password 你的新密码

2、还有一个惊人的发现就是:Kindle Touch竟然有加速度传感器接近传感器

(Amazon从来没有提过这茬,还真是低调。)想来以后可能会加入自动横屏的功能吧。

这个需要进入工程模式,方法是:在根目录新建一个叫 ENABLE_DIAGS 的空文件,然后进菜单选重启就会进入工程模式,测试选项里就能看到下图中的加速度计测试。

Update:

3、yifanlu写了一个简单的屏保hack(只支持标准版,不支持广告版),看这里

说在最后

1、Kindle Touch的系统与之前的几代有非常大的不同,不是在之前的基础上修补漏洞,这让以后的程序编写变得更加简单,比如yifanlu就说做出epub程序应该是比较简单的。

2、Amazon的低调可能只是因为时间原因无法把相应功能加入系统,不过也说明Touch的扩展性和升级空间还是很大的,以后的fireware很是让人期待。不知道那些说Touch不好的同学现在会怎么想。

转载文章   来自:sping.in

8 thoughts on “Kindle Touch 5.0系统越狱

  1. 我的机器越狱了,但是我升级程序的时候忘记反越狱就直接升级了。现在板砖,然后按照修砖方法,最后 DDQ 机器会死在工程模式下。怎么办?是不是还是越狱文件在搞鬼?

  2. 越狱之后不能升级。。。。据说有反越狱。。。但是不知道具体如何操作。。。。
    越狱有风险。。。。

  3. 恩。。屏保加字体加横屏。。越狱诱惑挺大的。。

  4. 好东西,可还是没有足够的理由越狱,若有横屏,我倒是很愿意试试

    1. 已经有横屏了啊,省事就去多看,不然么去GitHub找yifan

Comments are closed.