[JB] Kindle Paperwhite 3 Serial 越獄破解

2019-07-10

我的 Paperwhite 3 是日版水貨，這代的日版全部都有廣告而且沒辦法自行在 Amazon 移除，我有聽說過找 Amazon 的客服有機會可以移除掉，但我的面皮不夠厚，所以我選擇了 JailBreak

JB 能做甚麼﹖

JB 的主要用途

移除廣告並自訂休眠圖片
安裝 Koreader，提升 PDF 閱讀體驗
安裝其他插件
~~IT 狗的證明~~

JB 後還能更新嗎﹖

可以！只要有安裝 KUAL hotfix 就能在更新後保留 JB，但是插件需要重新再安裝，而書本和檔案則不受影響

破解的資訊源

Mobile Read 是第一手資訊來源，但入面的文章有點亂，需要花時間摸索一下

錯過了幾次 software JB 的好機會

Kindle 有 OTA 更新，只要有連接 Wi-Fi 就會自動更新，而且 firmware 不能降級，所以每次在舊版本發現有漏洞的時候，我的 Kindle 已經跳到不知多少版本以後了

而且破解 Kindle 的社群很小，往往幾個月至一年才有一次更新，記得有次因為等太久而乾脆把它升到最新版本，然後兩星期後… 你懂的

不想等了，就硬破！

硬破的方法就是經過 Serial port 進入 Kindle 執行破解，但是需要準備的工具比較多，對於平常不多碰硬件的小弟來說不太友善，而且會破壞機身（之後會提到 T.T），所以拖了很久才實行這個想法

因為我在破解的過程沒做太多紀錄，所以這裡不會有太多破解的過程，所有步驟都是根據這篇文章的步驟做的，個人認為已經很顯淺易懂了，如果看不懂還是放棄吧

https://www.mobileread.com/forums/showthread.php?t=267541

我的準備工具

TTL to USB 的芯片
焊槍和焊線
十字螺絲批
針和卡片
風筒（加熱用）

芯片的選擇

這應該唯一難入手的東西，老外推薦「便宜的」 Jim's Board，在亞洲應該是很難找到的，而且我在 Amazon 一看，竟然要 $22 USD，我的老天鵝！我在淘寶找了一個 $14 RMB 的 CH340 1.8v chip，一樣可以用

TTL to USB

拆機殼時的注意事項

如果你想盡量保持原狀，我強烈建議把下面連結的文章看完，然後再看我下面寫的一點經驗

http://macxylo.blogspot.com/2015/07/kindle-paperwhite-2-teardown.html

必須用風筒加熱！

沒加熱基本上是不能開的，記得把四邊都加熱讓膠熔化一點再開

從左或右下角開始，注意深度

因為上面有一條膠紙，所以從左或右下角開始會比較容易，我的做法是用針插進左下角的邊緣，再用槓杆原理把殼挑起，留意一下雖然太深有機會傷到屏幕，但也不能太淺，沒效果之如還會傷到機殼

機殼是有一點厚度的，到某一個深度時會感到有點空隙，再那時候才嘗試挑出來，直至有能插到卡片一條細縫，就立刻改用卡片緣著機殼的邊緣刮，同時小心不要破壞邊緣的膠條，直至把整個機殼拆出來

小心機殼內的膠條

機殼裡會有一條很幼的黑色膠條圍住四邊，用途大概是阻擋 LED 光從邊緣漏出來，我因為沒注意所以膠條都掉得七七八八了，雖然從正面或是不開背光的時候看不出來，但對有點強迫症的我破解了來說還是有點難受

在我看來上面的膠條要特別注意，左右基本上沒太大感覺，下面的不太會看到，上面的用 45 度視覺看畫面的時候有機會看到光，不過問題不是很大

Kindle Shelled

隱藏的螺絲

Paperwhite 有一顆隱藏螺絲在上方的膠紙內，需要在膠條中間開個洞才能把它擰出來

Hidden Screw

不用 4 條線都接

因為本來就有電源，所以基本上只要接 RX、TX 和 GND 線就可以了，而我只接了 RX、TX 也能順利破解，下圖雖然我焊了 4 條線，但實際我在 chip 那邊只接了 TX 和 RX 即綠色和白色線

Kindle Serial Connection

破解了，然後呢﹖

破解後先不要急著還原機身，最好先檢查一下以下事項然後才把焊線拆除

確保 KUAL 和 MRPI 能夠開啟

破解後第一時間先安裝 KUAL hotfix 版，如果不是 hotfix 版有機會在更新後失去 JB，然後安裝 MRPI (MobileRead Package Installer)，這是安插件用的

我 JB 的時候是用 5.10.x 的版本，因為大於 5.9.x 所以要安裝 Coplate 版的 KUAL，Coplate 版自帶 hotfix 不用額外安裝，我的 KUAL 有點難找，是在這篇文章下載的

https://www.mobileread.com/forums/showthread.php?t=289215&page=5

Update_KUALBooklet_v2.7_install_nomax_KOA2.bin

如果你跟我的版本一樣，只要把下載回來的 bin 放在 Kindle 的根目錄內，再使用系統預設的「更新 Kindle」進行安裝

更新 Kindle 到最新版本

更新後除了 KUAL 和 MRPI 以外的插件都會消失，所以應該先更新再安裝插件，這樣還可以在焊線移除前確保更新後 JB 還能保留

確保 KUAL 能運行之後接上網絡或是電腦下載後用 USB 更新 Kindle 到最新版本，更新後檢查 KUAL 能否開啟，如果不行就再用上面的方法安裝一次 KUAL

防止 Kindle 自動更新

在 Kindle 的根目錄建立一個資料夾並命名為 update.bin.tmp.partial，這個資料夾可以阻擋 Kindle 自動下載更新檔

移除廣告！！！

這裡要注意一下，有廣告版本的 Kindle 是不能用 screensaverhack 的，如果你的 Kindle 在 Amazon 的網站內沒有取消廣告的選項，你還是可以使用以下指令移除廣告的，你可以透過 Serial port 或是USBNetwork Hack 逐行輸入以下指令

$ rm /mnt/us/system/.assets/**/*
$ rm /mnt/us/system/.mrch/**/*
$ cd /var/local/
$ rm adunits/**/*
$ rm merchant/**/*
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='adunit.viewable'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowBannerPref'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowRecsPref'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowScreensaverPref'"
$ reboot

重啟後就會發現廣告消失啦！

現在可以移除焊線了！

到了這一步我們已經確定 KUAL 可以在更新後運作，所以便可以放心地移除焊線並還原你的 Kindle 了！

完成

經過一番輾轉，終於成功換到休眠圖片了，對於不常碰硬件的人來說這結果還算不錯了吧