[JB] Kindle Paperwhite 3 Serial 越獄破解

2019-07-10

我的 Paperwhite 3 是日版水貨,這代的日版全部都有廣告而且沒辦法自行在 Amazon 移除,我有聽說過找 Amazon 的客服有機會可以移除掉,但我的面皮不夠厚,所以我選擇了 JailBreak

JB 能做甚麼﹖

JB 的主要用途

  1. 移除廣告並自訂休眠圖片
  2. 安裝 Koreader,提升 PDF 閱讀體驗
  3. 安裝其他插件
  4. IT 狗的證明

JB 後還能更新嗎﹖

可以!只要有安裝 KUAL hotfix 就能在更新後保留 JB,但是插件需要重新再安裝,而書本和檔案則不受影響

破解的資訊源

Mobile Read 是第一手資訊來源,但入面的文章有點亂,需要花時間摸索一下

Mobile Read

https://www.mobileread.com/forums/forumdisplay.php?f=150

破解工具和插件的 Index

https://www.mobileread.com/forums/showthread.php?t=225030

Kindle 茶館中文資訊

http://www.yunjialeguanwang.com/

錯過了幾次 software JB 的好機會

Kindle 有 OTA 更新,只要有連接 Wi-Fi 就會自動更新,而且 firmware 不能降級,所以每次在舊版本發現有漏洞的時候,我的 Kindle 已經跳到不知多少版本以後了

而且破解 Kindle 的社群很小,往往幾個月至一年才有一次更新,記得有次因為等太久而乾脆把它升到最新版本,然後兩星期後… 你懂的

不想等了,就硬破!

硬破的方法就是經過 Serial port 進入 Kindle 執行破解,但是需要準備的工具比較多,對於平常不多碰硬件的小弟來說不太友善,而且會破壞機身(之後會提到 T.T),所以拖了很久才實行這個想法

因為我在破解的過程沒做太多紀錄,所以這裡不會有太多破解的過程,所有步驟都是根據這篇文章的步驟做的,個人認為已經很顯淺易懂了,如果看不懂還是放棄吧

https://www.mobileread.com/forums/showthread.php?t=267541

我的準備工具

  • TTL to USB 的芯片
  • 焊槍和焊線
  • 十字螺絲批
  • 針和卡片
  • 風筒(加熱用)

芯片的選擇

這應該唯一難入手的東西,老外推薦「便宜的」 Jim's Board,在亞洲應該是很難找到的,而且我在 Amazon 一看,竟然要 $22 USD,我的老天鵝!我在淘寶找了一個 $14 RMB 的 CH340 1.8v chip,一樣可以用

TTL to USB

拆機殼時的注意事項

如果你想盡量保持原狀,我強烈建議把下面連結的文章看完,然後再看我下面寫的一點經驗

http://macxylo.blogspot.com/2015/07/kindle-paperwhite-2-teardown.html

必須用風筒加熱!

沒加熱基本上是不能開的,記得把四邊都加熱讓膠熔化一點再開

從左或右下角開始,注意深度

因為上面有一條膠紙,所以從左或右下角開始會比較容易,我的做法是用針插進左下角的邊緣,再用槓杆原理把殼挑起,留意一下雖然太深有機會傷到屏幕,但也不能太淺,沒效果之如還會傷到機殼

機殼是有一點厚度的,到某一個深度時會感到有點空隙,再那時候才嘗試挑出來,直至有能插到卡片一條細縫,就立刻改用卡片緣著機殼的邊緣刮,同時小心不要破壞邊緣的膠條,直至把整個機殼拆出來

小心機殼內的膠條

機殼裡會有一條很幼的黑色膠條圍住四邊,用途大概是阻擋 LED 光從邊緣漏出來,我因為沒注意所以膠條都掉得七七八八了,雖然從正面或是不開背光的時候看不出來,但對有點強迫症的我破解了來說還是有點難受

在我看來上面的膠條要特別注意,左右基本上沒太大感覺,下面的不太會看到,上面的用 45 度視覺看畫面的時候有機會看到光,不過問題不是很大

Kindle Shelled

隱藏的螺絲

Paperwhite 有一顆隱藏螺絲在上方的膠紙內,需要在膠條中間開個洞才能把它擰出來

Hidden Screw

不用 4 條線都接

因為本來就有電源,所以基本上只要接 RX、TX 和 GND 線就可以了,而我只接了 RX、TX 也能順利破解,下圖雖然我焊了 4 條線,但實際我在 chip 那邊只接了 TX 和 RX 即綠色和白色線

Kindle Serial Connection

破解了,然後呢﹖

破解後先不要急著還原機身,最好先檢查一下以下事項然後才把焊線拆除

確保 KUAL 和 MRPI 能夠開啟

破解後第一時間先安裝 KUAL hotfix 版,如果不是 hotfix 版有機會在更新後失去 JB,然後安裝 MRPI (MobileRead Package Installer),這是安插件用的

我 JB 的時候是用 5.10.x 的版本,因為大於 5.9.x 所以要安裝 Coplate 版的 KUAL,Coplate 版自帶 hotfix 不用額外安裝,我的 KUAL 有點難找,是在這篇文章下載的

https://www.mobileread.com/forums/showthread.php?t=289215&page=5

Update_KUALBooklet_v2.7_install_nomax_KOA2.bin

如果你跟我的版本一樣,只要把下載回來的 bin 放在 Kindle 的根目錄內,再使用系統預設的「更新 Kindle」進行安裝

更新 Kindle 到最新版本

更新後除了 KUAL 和 MRPI 以外的插件都會消失,所以應該先更新再安裝插件,這樣還可以在焊線移除前確保更新後 JB 還能保留

確保 KUAL 能運行之後接上網絡或是電腦下載後用 USB 更新 Kindle 到最新版本,更新後檢查 KUAL 能否開啟,如果不行就再用上面的方法安裝一次 KUAL

防止 Kindle 自動更新

在 Kindle 的根目錄建立一個資料夾並命名為 update.bin.tmp.partial,這個資料夾可以阻擋 Kindle 自動下載更新檔

移除廣告!!!

這裡要注意一下,有廣告版本的 Kindle 是不能用 screensaverhack 的,如果你的 Kindle 在 Amazon 的網站內沒有取消廣告的選項,你還是可以使用以下指令移除廣告的,你可以透過 Serial port 或是USBNetwork Hack 逐行輸入以下指令

$ rm /mnt/us/system/.assets/**/*
$ rm /mnt/us/system/.mrch/**/*
$ cd /var/local/
$ rm adunits/**/*
$ rm merchant/**/*
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='adunit.viewable'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowBannerPref'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowRecsPref'"
$ sqlite3 appreg.db "update properties set value='false' where handlerid='dcc' and name='dtcp_pref_ShowScreensaverPref'"
$ reboot

重啟後就會發現廣告消失啦!

現在可以移除焊線了!

到了這一步我們已經確定 KUAL 可以在更新後運作,所以便可以放心地移除焊線並還原你的 Kindle 了!

完成

經過一番輾轉,終於成功換到休眠圖片了,對於不常碰硬件的人來說這結果還算不錯了吧