握着你的手给Kindle越狱换字体获取SSH

By shellex
Posted on 2012-1-7 16:31:34

主要参考了 @adam8157 的这篇文章,以及文章下后面附的三个参考链接

警告:越狱有风险,操作须谨慎。请保证自己了解我所叙述的每一步,出现问题我不负责

越狱

越狱的原理原文讲得很清楚,是一个安全漏洞,js函数nativeBridge.dbgCmd()以本地root权限执行任意命令。貌似浏览器中nativeBridge被禁用了,但是考虑到kindle touch的介面是Javascript + HTML的,所以在mp3播放器中可以被利用。

换字体

越狱用的mp3文件可以顺带执行根目录下的runme.sh脚本,因此那些一键换字体的安装包也是这样搞的。懒人去用一键安装包,折腾症患者可以选择开启SSH后自己折腾。我当然也把字体换掉了。试验了一晚上最后还是选择了明兰,本来想使用某种明体或者宋体,效果始终不理想。

screenshot

Kindle Touch的截图方式是这样的:

按住唯一的那个Home键3~5秒,然后随意触碰一下屏幕,最后放开Home键

开启SSH

虽然这里说wifi方式也是可以的,但是我始终没法成功。最后还是使用的USBNet方式连接设备。

下载上文链接文末的usbnet安装文件,放到kindle USB模式根目录后,在settings->menu里面选择update然后设备会重启。这时候取掉USB线,重启后在主屏幕的搜索栏输入

;un password 你的密码

来设置密码。

在输入

;un

启动USBnet。

我用的Debian不需要装这个驱动,用ifconfig可以看到多了一个网络设备,我这里叫usb0。于是给这个设备绑定一个ip:

sudo ifconfig usb0 192.168.15.1

现在可以连接了:

ssh root@192.168.15.244

进去以后就是就是Linux Shell,看看系统信息

# uname -a
Linux kindle 2.6.31-rt11-lab126 #1 Thu Nov 10 00:32:00 PST 2011 armv7l GNU/Linux

# head -n 1 /proc/cpuinfo 
Processor    : ARMv7 Processor rev 5 (v7l)

# head -n 1 /proc/meminfo 
MemTotal:         255756 kB

好了,现在可以为所欲为了。理论上编译几个arm程序丢进去玩儿是没问题的。

意外的惊喜

正如原文所说,在工程模式里面发现了 accelerometer sensor 和 proximity sensor,我想后续的升级应该能把这些硬件利用起来吧。

5 Comments

Leave a Reply