本文提供的越狱方法源自 MobileRead 论坛用户 tryol 发布的帖子“KindleBreak – Software Jailbreak for (almost) any Kindle ”。越狱的实现利用了 Yogev Bar-On 发布的文章“KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card”中披露的存在于 Kindle 固件中的 JPEG XR 图片解析漏洞。该越狱方法就是利用 Kindle 设备的内置网页浏览器解析 JPEG XR 时出现的缓冲区溢出实现的。

该漏洞已在 5.13.4 版本固件中修复，该越狱方法目前适用的固件版本范围为 5.10.3 至 5.13.3。

根据 Amazon Vulnerability Research Program（亚马逊漏洞研究计划）提供的奖金等级以及文章作者得到的奖金数额来看，该漏洞属于“Critical（严重）”级别，若被利用极有可能造成财产损失，因此，如果你的 Kindle 设备恰好满足越狱条件，且有越狱的需求，建议越狱后立即升级到最新版本 Kindle 固件。

目录

一、支持设备型号 二、支持固件版本 三、越狱注意事项 四、具体越狱步骤 五、安装热修复补丁 六、安装越狱插件

感谢网友 fwe 提供的消息。感谢 tryol 提供的越狱方法。感谢所有对此方法作出贡献的人。

本文提供的越狱方法支持以下 Kindle 设备型号。请参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》一文确认你的 Kindle 设备型号。你也可以关注书伴微信公众号 kindle-fere，发送 sn: 加 Kindle 设备序列号前六位（如 sn:g000pp）进行查询。

* 其它 Kindle 设备越狱情况可查看完整表格：《Kindle 越狱支持一览：检查 Kindle 设备能否越狱》。

如果你的 Kindle 设备型号不符合条件，不建议继续操作。如有疑问请参考原帖。

如前所述，由于可被利用的漏洞已在 5.13.4 版本固件中修复，目前该越狱方法适用的固件版本范围为 5.10.3 至 5.13.3 之间。你的 Kindle 设备当前固件版本号必须与如下所示的某一版本号相符。

* 提示：查询 Kindle 设备固件版本号的方法请参考《Kindle 固件版本号查询方法及固件更新步骤》。

如果你的 Kindle 设备当前固件版本高于 5.13.3，则无法使用本文提供的方法越狱。如果固件版本低于 5.10.3，请先升级至上面列出的任一版本（固件大全），再继续下面的步骤。

如果固件版本既不高于 5.13.3 也不低于 5.10.3，并且与上面列出的版本号也不相符，请前往原帖反馈寻求帮助。

由于后续操作牵涉到重启 Kindle 设备，在开始下面的步骤之前请注意以下事项。

如果你的 Kindle 设备在你不知情的情况下，自动通过 OTA 准备好了最新固件，极有可能会在重启后直接升级到最新固件，这会影响下一步的关键操作——安装热修复补丁，因此，请确保 Kindle 根目录没有大小为 200MB 左右的固件文件（或处于隐藏状态的未下载完成的固件文件），如有请务必删除。

* 提示：在不同的操作系统中，显示隐藏文件的设置方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”，在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”，然后选择“确定”即可。macOS 系统需要使用快捷键 Command + Shift + .（第三个是一个点，即键盘上输入点的键）来切换隐藏文件的显示与否。

另外，为进一步防止固件的意外升级，请务必开启“飞行模式”，阻止 Kindle 设备联网。

不同以往使用特制固件进行越狱的繁琐步骤，此次越狱方法的步骤非常简单，只需要将必要的文件放到 Kindle 设备磁盘的根目录，通过内置的“体验版网页浏览器”访问一个 HTML 页面即可完成。

* 提示：解压 .xz 文件，Windows 系统推荐用 7-Zip，macOS 推荐用 Keka，Linux 系统推荐用 tar 命令。

下载 jb-kindlebreak.zip 并解压，得到下列四个文件，把它们全部拷贝到 Kindle 根目录。

接着点击 Kindle 右上角的菜单按钮，进入“体验版网页浏览器（Experimental Browser）”。

请务必确保“浏览器设置”中的图片设置处于启用状态，也就是显示“禁用图片（Disable Images）”字样。如显示的是“启用图片（Enable Images）”字样，你需要点击启用，以确保浏览器能够正常解析图片。

最后输入如下所示的文件地址（注意 file:/// 是一个冒号三个斜杠）：

如果一切正常，Kindle 会在数秒至数分钟后自动重启（时长取决于不同设备）。重启完毕越狱便告成功。之前放进去的文件会被自动清理，你会在 Kindle 根目录看到一个日志文件 kindlebreak_log.txt。建议在安装 Hotfix 之前保留此文件以备不时之需，万一遇到问题，它能为你提供必要的调试信息。

注意！越狱成功后请不要止步于此，一定要继续完成下一步“安装热修复补丁”的操作，否则，可能会遇到无法正常使用 ;log 命令的情况，从而影响插件 MRPI 和 KUAL 的安装。这是因为越狱只是简单地打开了 Kindle 系统的限制，某些与插件安装相关的功能还需要通过 Jailbreak Hotfix 来修复。

如果过程不太顺利，可能会看到弹出错误提示窗口，如遇到，建议按照原帖要求回复原帖进行求助。

越狱成功后，建议将 Kindle 更新到最新版本固件，以修复 JPEG XR 解析漏洞。但在升级前，请务必先安装最新版本的 JailBreak Hotfix，它的作用是修复越狱相关功能，以及预防今后更新固件致使越狱失效。

下载 JailBreak Hotfix：官方页面 ｜ 百度网盘〈提取码：9rs4〉

Jailbreak Hotfix 的具体安装步骤如下：

* 提示：如果你已经安装了 MRPI，也可以像安装插件那样安装 Hotfix，即先将 .bin 文件拷贝到 mrpackages 文件夹中，然后在 Kindle 搜索栏中输入 ;log mrpi 命令并回车即可。

安装好 JailBreak Hotfix 之后，可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件（或者其它你想保持的固件版本），手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。

最后就可以安装增强插件了，具体请参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章。

特别提示！在使用搜索框执行 ;log 命令时，可能会出现之前执行失败的 ;log 搜索历史记录，注意不要偷懒点击这个搜索记录，一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车，才能正常执行命令。

如果发现文章内容有误，或有其它任何相关问题敬请留言。如果按照本文方法越狱成功，建议留言留下您的 Kindle 序列号的前六位，方便其它小伙伴验证自己的 Kindle 是否可以越狱，谢谢！

© 「书伴」原创文章，转载请注明出处及原文链接：https://bookfere.com/post/892.html