【歪门邪道】Kindle PaperWhite 6 越狱

最近在YouTube上看到了一个关于kindle越狱的视频，心里痒痒就去网上搜了一下kindle的价格。没想到当年对上学时候的我遥不可及的价格，如今已经变成了我唾手可得的东西。于是就买了，并不是因为爱看书，就是单纯想玩儿。

为什么Kindle也要越狱？

我最早知道越狱这个词还是因为早年间亲戚传给我一个好几手的iPhone4，那时候还是ios6到7的过度时段。越狱之后取得了系统的很多权限，装了很多插件，是非常有意思的一段经历。后来因为家境贫寒，用回了安卓，又踏入了root和刷机的领域。只不过安卓刷机刷来刷去，最终还是依赖于自己给自己售后——或许一个系统更新或者一个重启就再起不能了。现如今我用上了港版三星，再也不用为了Google全家桶刷机了。

至于Kindle，越狱也是出于同样的目的：取得更多对设备的控制权。抛开安卓系列，大部分kindle运行的是基于linux的定制操作系统，除了精简大部分组件以适配寒酸的硬件之外，最重要的是将用户锁在亚马逊的生态里面。

你想要阅读在亚马逊上购买的书？不好意思，你购买并不等于你拥有，一般情况下亚马逊会通过版权保护的手段来加密你下载的电子书，但最终还是亚马逊控制这些书，他们可以不经过你允许地撤销你对一本书的访问，或者修改一本书的封面来为他们的电视剧做广告（即便你购买了无广告版本）。而从阅读体验来说，越狱之后安装的KOReader作为原厂阅读器的替代品，可以说功能非常丰富。例如你可以从calibre利用无线设备连接，直接将你的电子书收藏发送到kindle上，也可以安装插件，比如在阅读过程中选中一段话，让ai解释，以及生成二维码（手机扫码后可以复制到手机上），或者直接绑定telegram bot来发送到telegram上。对于养成类玩法比较看中的读者还可以利用内置的阅读统计功能记录你哪天读了什么书，读了多久，一个月下来看着统计日历，满满的成就感。

当然，事后我还发现kindle这种独立的设备极大地提高了我阅读的意愿。原本我是在平板上看漫画，手机上看小说。但最近看小说的频率越来越低，我上一次在手机上看书已经是一个月之前了。为什么呢？手机那在手里就不自觉地往YouTube和b站跑，读到一半弹个通知指不定又干什么去了。总之就是我在手机上可以读书，而且真的读起来体验也不错。但问题就在于，我在手机上读不起来书。所以我想这也是一个单独的电子书所带来的好处吧——手机往旁边一扔，拿起电子书大读特读，管什么朋友发消息同事找我有事，统统看不见。我可以获得一个不受打扰的阅读时段。而且这种体验再配上一套好书，比如狼與辛香料，哇，那这简直是人间天堂，死而无憾了。

Kindle越狱导论

由于不同版本的固件需要使用的越狱方法不同，并且亚马逊对于未停止支持的设备还在积极更新系统，封堵越狱使用的漏洞，因此越狱的实操会不断更新，但本文不会随之更新（因而我懒），所以这里只简述越狱的大体流程，并给出寻找详细资料的指引。

截至目前（2025年11月8日），亚马逊已经发布了5.18.6版本的固件，在该版本中，最新的越狱方法已经被修复。一旦升级到这个版本将无法越狱，需要等待新的越狱方法（取决于发现的漏洞，可能需要几个月，也可能需要几年）。

在社区的Discord中可以得知，固件版本5.18.5.0.1就已经会对最新的AdBreak造成影响了。而固件5.18.6则是彻底封堵了AdBreak越狱。

由于我手上没有任何Kindle设备，因此在简单搜索了一下之后决定购买Kindle PaperWhite 6签名版，因为是32GB存储空间。但新购入的设备对于出厂固件充满了不确定性，我比较期待的是出厂固件在5.18.1以下（即最高版本5.17.0.4），这样就可以使用较为稳定的WinterBreak。目前有两个主流版本，对于5.18.1以前的固件，WinterBreak只需要你登录亚马逊帐号即可，原理大约是通过修改缓存文件，在启动亚马逊商店时执行自定义内容，从而获取系统权限。但5.18.1及以后的固件中修复了这个问题，需要改用AdBreak。正如其名，它需要依赖广告机制来触发，本质上是修改广告以及special offer的缓存来实现点击广告执行自定义内容，因此AdBreak的前置依赖于你的kindle必须能够接收广告。

无论哪种越狱方法，他们的目的都是通过高级权限修改文件系统，让原生kindle系统能够接纳我们的自定义密钥，这个密钥可以用于签名固件更新，而我们便可以通过自己创建固件更新文件、自己用自定义密钥签名的方式来向原生系统注入我们想要的修改，从而达到越狱的目的。WinterBreak和AdBreak的目的是向系统中注入密钥，而后面的hotfix则是利用这个密钥修改系统，在系统中刻意为我们用户留一个后门。而执行hotfix则是持久地修改系统，让它为我们保持这个后门的打开。所以后续即便更新了系统，只要安装的hotfix还在，我们就可以运行它来修改更新后的系统，再次打开这个后门。

越狱海外版Kindle PaperWhite 6

我在下单时赌了一把，我本以为由于库存的缘故，到手后的kindle会老一些，我还提前下载了kpw6的新固件，准备到手之后升级到5.17.0.4再越狱。结果到手一看，它已经是5.17.0.4了，实在是惊心动魄。考虑到这已经是亚马逊退出中国的好几个年头了，国内的货还能这么新，属实令我惊讶。

下面简单来说到手后从开箱到越狱的流程吧。

首先检查外观，确认没有问题，拆封、开机。开机后直接跳过WiFi设置，因为kindle一旦连上网络就会自动下载最新固件并安装，如果它自动更新到了最新版本，那么我们就没法顺利越狱了。因此跳过WiFi设置后我前往设置页面确认当前固件版本，并连上USB将kindle的存储空间占满，只留下20MB的剩余空间。通常Kindle下载一次更新要50到300MB，只要我们不给它留出足够的空间，它就没法自动更新。

确认好版本之后就可以配置WiFi激活亚马逊帐号了。因为无论哪种越狱方法，它都依赖亚马逊帐号。配置好WiFi、登录账号。登录完成后启动飞行模式，将Kindle断网，然后再次插入电脑检查根目录，此时根目录已经出现了update.bin.tmp.partial文件夹了，说明kindle已经在自动下载新固件了。删除之后弹出kindle，它自动重启进入更新了，但好在我早已填满了存储空间，更新失败。

最后按照教程下载WinterBreak需要的文件，并根据指示操作即可。大概流程是：

1. 下载WinterBreak需要的文件，将其解压后覆盖进Kindle的根目录
2. 根据教程触发越狱，看到成功提示后安装hotfix
3. 安装成功后运行hotfix，持久地取得系统权限
4. 安装KUAL和MRPI，这一步需要注意释放剩余空间。原本我只剩下20MB，多次安装都失败。后来删除了一些无用文件，留了差不多300MB的空间，这样才安装成功
5. 安装插件禁用OTA更新，禁用OTA更新后即可关闭飞行模式，放心地让kindle连接wifi了
6. 安装KOReader和其他一些实用工具

越狱国行Kindle PaperWhite 4

我在越狱成功后的下一个周末，将我朋友的PaperWhite 4也越狱了。他的设备是国行，序列号里面有一堆0。但好在固件版本够低，是5.16.6，我将它升级到了最新的5.17.0.3然后进行越狱。当我正准备进行WinterBreak越狱时，突然发现他的设备上没有购物车这个按钮。因为kindle业务早就退出中国了，国行的书店也都关了。在刷了新固件之后可以看到系统刚刚启动时是有购物车按钮的，但很快就消失了。因此我们判定亚马逊并没有使用定制硬件或者定制固件，而是一套固件根据帐号区域来行事。

经过一番思索，我决定在他的kindle上登录我的帐号，因为我的帐号是外区的。登录后果然购物车按钮重新出现，但点了之后并没有触发WinterBreak，我猜测应该是切换帐号导致固件清空了商店页面的缓存。于是重启kindle后重新用WinterBreak的文件覆盖进去，这样就成功触发了越狱。

越狱之后国行版本就没什么太大区别了，我如常安装KUAL和MRPI这些东西。但切换帐号时遇到了个问题：kindle切换帐号会清空document文件夹，这虽然不会删掉越狱的状态，也不会删掉KUAL和安装的插件，但KUAL和hotfix确实依赖document文件夹中的一些内容作为起动器。于是在切换帐号之前我备份了document文件夹，其中有两个疑似比较相关的文件：

• KUAL.kual，就是一个0字节的文件
• Run Hotfix.run_hotfix，内容是当前hotfix的版本号，我的是v2.3.2，就一行，没有空行结尾

备份妥当document文件夹之后，我便退出帐号，让朋友登录回他的国区帐号。系统重启之后果然什么都没了，在kindle系统内找不到任何关于hotfix或者KUAL的痕迹。于是我将document文件夹还原，系统重新索引后，KUAL和hotfix的图标就重新出现了。

越狱参考资料

如前文所述原因，本文并不提供任何越狱的具体指导，但本节将列举越狱过程中我用到的参考资料。

首先是本文的开端：

• It's Time to Jailbreak Your Kindle. by Dammit Jeff (YouTube)（WinterBreak）
• Your Kindle Can Finally Be Jailbroken Again. by Dammit Jeff (YouTube)（AdBreak）

我一开始看了第一个视频，心里有点痒痒，但是没买。后来看了第二个，觉得如果想玩儿就得马上行动了。于是当天晚上就下单了kpw6。

随后是一些更细节的资料：

• https://kindlemodding.org

  • 这个网站提供了step by step的教程，并且所有的文件都是从这里下的

• https://kindlemodshelf.me

  • 越狱成功后可以安装这个网站里提到的使用工具，比如scriptlet或者KOReader插件来丰富kindle的功能

• https://scriptlets.notmarek.com

  • 可能有些实用的scriptlet

• https://discord.kindlemodding.org/

  • Kindle modding社区的Discord服务器，为我尝试在kindle上运行java时提供关于glibc相关的情报

我推荐的实用工具

本节将介绍我安装在kindle上的一些实用工具。

Scriptlet

Scriptlet是hotfix中附带的一个功能，能够将位于document文件夹中的sh脚本展示在kindle的界面中，并且能够点击运行。

• https://raw.githubusercontent.com/neura-neura/Check-OTA-status/refs/heads/main/Check%20OTA%20status_current.sh

  • Check OTA Status，运行后能检测并告诉你当前系统的OTA状态。在执行完禁用OTA更新的插件之后，我会使用这个脚本来确认是不是真的禁止了更新。

• https://scriptlets.notmarek.com/scriptlets/koreader_launcher_no_framework.sh

  • 使用无Framework模式启动KOReader。由于kindle内存和性能有限，因此我在启动KOReader时会选择杀掉系统自己的framework。实际上在阅读时我不怎么会离开KOReader，除了它没有密码保护之外，能够完美替代Kindle原生ui。

• https://scriptlets.notmarek.com/scriptlets/disable_ads.sh

  • Disable ADs。虽然我的签名版没有广告，但我朋友的普通kpw4有。我们在装好KOReader后发现它没法展示自定义屏保，后来我们发现他的kindle是有广告的。如果是外区则需要花费20美元去除广告，但我们都越狱了，干嘛还花那种冤枉钱。于是我直接运行这个scriptlet去掉了设备上的广告。重启KOReader后就可以让KOReader接管屏保了。

KUAL扩展

KUAL是Kindle Unified Application Launcher的缩写，它提供了一个统一的kindle应用启动器，用来启动我们自行安装的扩展。除了KOReader之外，我还额外安装了两个扩展：

• kterm

  • 这是一个终端模拟器，运行起来就有一个虚拟键盘，你就可以在终端中运行命令了。

• usbnetlite

  • 这是一个提供ssh访问的扩展。虽然它的ssh终端兼容性不佳，例如缺少环境变量，无法提供正确的terminfo，导致诸如top这类命令无法启动。但对于执行复杂命令来说，能够在电脑上远程敲命令，怎么不比kterm在e ink上的模拟屏幕强多了。

KOReader插件

KOReader最初的使命就是打造一个Kindle/Kobo Open Reader，这也是它名字的由来。它本身就内置了好多插件，并且还提供一个灵活的插件系统以及用户补丁系统（允许用户无需重新编译软件即可修改软件的行为），但本节将介绍我额外安装的插件：

• Telegram Highlights

  • 即便KOReader本身能将选中的文字生成二维码，但操作起来还是比较复杂。这个插件能够将选中的文字以及截图发送到你绑定的Telegram Bot上。
  • 不过这个插件并不是直接和telegram通信，而是需要经过一个中转服务器。插件将数据发送到这个中转服务器上，然后中转服务器再通过telegram服务器发给你。这就意味着你通过这个插件发送的一切都会被运营中转服务器的第三方知晓。不过这个中转服务器是开源的，你可以自己搭建。

• Assistant

  • AI助理，我用的Gemini 2.5 flash，因为pro太贵了，用不起。这个插件本身内置了一些提示词，比如翻译、解释、词典之类的。你可以自定义提示词，但我现在也想不到什么独特的提示词。我认为这其中最有用的就是词典和解释了，你能够选定一些词来问AI这是什么意思，在词典模式的话，它还可以根据上下文来详细解读。非常好使，不过缺点是需要挂代理。

后记

以上便是我给Kindle越狱的经历了。很幸运地赶上了非常方便越狱的固件版本，但受制于硬件，虽然后来我成功地跑起来了Java 11（再新的版本就因为过时的glibc版本而无法运行了），但基本上也做不了太复杂的东西。就算是TUI，由于e ink屏幕只能显示黑白或灰度的像素，因此能使用的库也十分受限。这个Kindle在我手中已经两周有余，但和最初买它的目的不同，没能发挥它在读书之外的功效，但令我很意外地，它促使我每天开始读书了。最近刚刚读完狼与辛香料的第九本，太精彩了。读书真好。

-全文完-