为 Kindle 刷入 Android 系统

March 10, 2019 · 趣在折腾 · 12606次阅读

无意间在网上搜到了 Kindle 刷 Android 的教程,而且网站超级齐全地准备好了所有固件文件和教程

准确来说就是一个叫做 KDroid 的东西吧,还挺牛逼的。

虽然说之前也尝试过搜索这样的内容,但除了淘宝花钱代刷,也没有其他的路子。慢慢地也习惯和适应了原版 Kindle 的使用,配合越狱后的小插件,其实还是很好用的。

不过既然东西出来了,试试也无妨, Android 还是能有一些新特性的嘛!

于是备份了机器里面的文件,下来文件,照着教程操作。一路还算比较顺利。

正当我兴致勃勃刷好系统,开机连接网络,并准备使用的时候,竟然弹出来一个激活提示……

KDroid 激活.jpg

扫码出来的商品是这个:

KDroid 激活淘宝页.png

而看到价格后的我表情是这样的:

???

噢!这就难怪为什么网站的内容如此齐全了~

可是, Android 难道不是开源的吗?而且就算有适配的成本,也不至于买这么贵吧?160的价格再加一点都够买一台二手刷好的机器了……

望着半死不活的机器,和已经付出的时间精力,实在不甘心啊,就顺手 Google 了下激活码和破解。果不其然有和我一样的人,其中有一篇叫《绕过 KDroid 密码验证在 Kindle 设备运行 Android》的博文,看起来还算有点可行性,就是实践起来挺麻烦的。

先是用自己的 VPS 试了下,好像配置有点问题;于是去 Digital Ocean 开了台测试机,环境是没问题了,可解出来的包里面的参数和教程给的参数并不是太一致(可能是年代久远更新变化了),而我只试了其中一部分破解,没有成功。看了评论好像很多人也没成功,或者比我厉害的人都修改到了数据,但最后还是遇到了白屏的情况。

非常失败的一次经历。

不过呢,在基安上面发现了一个据说“能破解”的大佬,发了消息询问,暂时没有回复。

所以作罢,留个坑好了

暂时麻烦地刷回之前的系统,单用 Kindle 也挺好的。

这个坑,等以后确定能破解成功的时候再回来补吧!


↑动动手指支持我 (๑¯◡¯๑) 或者请我喝奶茶↓

AndroidKindle

最后编辑于1年前

说点什么吧

  1. Ygjsz Ygjsz
    2021-04-03 16:13

    最新测试成果
    把激活过的主板的nand内容原封不动写到没激活的主板中,开机仍然弹出激活
    因此可以得出结论 激活信息不存在nand里面,除了nand那么估计就是CPU了
    因此我个人觉得KDroid这玩意目前是无解的
    另:刷老包和移植老包这条路也是行不通的,不同版本的包对应不同版本的uboot,如果新uboot配老包一样不开机

    回复
    1. 苏么人 苏么人
      2021-04-10 11:46

      没你想的那么复杂,硬件信息并不在nand上,因此虽然移植了激活设备的系统,但硬件序列号对不上,激活程序检测到的话一样无法使用。欺骗激活检测程序或者屏蔽激活检测代码才可以,还有和cpu有什么关系,基本常识是它只负责运算,并没有存储任何信息

      回复
      1. Ygjsz Ygjsz
        2021-04-12 20:33

        激活信息估计存在imx6sl的OTP fuses区域里面,现在在想办法读取这块里面的信息

        回复
      2. Ygjsz Ygjsz
        2021-04-12 07:03

        那是你不知道kindle的nvram信息是存储在nand上的吗,并且iMX6.SL这个CPU是有一块可读写的区域的,可以在uboot里使用fuse命令来读写

        回复
    2. Ygjsz Ygjsz
      2021-04-03 16:16

      所以,如果真的想破解的话,得有真正的大佬来研究一下kdroid的内核,判断激活状态的代码应该是在内核中,或者得有大佬能查查imx6sl的数据手册看看有没有专门的area存放了激活信息。
      另一条路就是直接基于飞思卡尔和亚马逊放出的源码自己再造轮子重新编译一个安卓出来,不过难度极高

      回复
  2. Ygjsz Ygjsz
    2021-02-28 09:06

    又过了几个月,再来说下研究成果
    很抱歉之前的研究是全部错误的,给那些文件加.bak后缀一点鬼用都没有,在没激活的机器上还是会卡激活或者白屏
    所以我又买了个kindle 499刷了安卓做了下研究
    结果惊奇的发现,激活数据既没有存在/data里,也没有存在/system/recovery里的几个加密的tar.gz里,删除那几个加密包只会丢失系统预装的几个软件和让系统默认语言变成英语而已。
    然后我就懵逼了,这个激活数据到底存在哪里??
    目前已知在2019年的包上激活的,再刷2018年的包不会掉激活
    PS:2019年的包加了系统文件校验,魔改过刷机包的话刷进去100%卡第一屏(factory reset那里)
    pss:我试着魔改2018年的包让其开启网络adb调试,结果失败了,也有可能是我方法不对,开网络adb这个思路我觉得可以一试
    psss:我QQ 2953185601 有兴趣的可以联系我

    回复
    1. Ygjsz Ygjsz
      2021-02-28 22:34

      adb我不太清楚怎么回事,感觉挺奇怪的一点就是,如果系统没激活的话每次开机都会出优化应用

      回复
    2. 2021-02-28 16:47

      你还在研究啊
      有没有试过恢复出厂设置?理论上是存在 /data 的,清除后估计就掉激活了。
      adb是在系统设置里被屏蔽了么?root权限能不能作为一个入口?

      回复
      1. Ygjsz Ygjsz
        2021-02-28 22:33

        我跟你说,激活了之后我ttl里erase mmc之后再刷,激活tmd仍然没掉

        回复
        1. 2021-03-07 14:34

          那激活信息肯定是放在哪个文件了,erase操作对激活文件作了跳过处理。
          我记得odex优化是系统升级(包括重刷重置)才会出现的,没激活时每次开机都双清?
          还有激活码你是怎么弄到的?应该没有用了吧

          回复
          1. Ygjsz Ygjsz
            2021-03-12 13:43

            失效的激活码是我购买的时候商家的服务器卡Bug了,给我发了两次都是无效码
            后来他重启了他的服务器之后发的码才能正常激活

            Odex优化我就真不知道怎么回事了,貌似没激活的时候的确开机就双清,因为记住的Wifi密码重启就丢

    3. Ygjsz Ygjsz
      2021-02-28 11:31

      这个安卓包还有一个妙用
      如果你不小心通过ttl清空了kindle的emmc(ttl里 erase mmc)而导致开机卡大树,则可以打开这个安卓包的刷机工具,选择转换为原生系统即可救活机器

      回复
      1. Ygjsz Ygjsz
        2021-02-28 11:36

        这里再放几个已经失效的激活码
        JEEA EPEV KGMH
        GREG KVLW DLSR

        回复
  3. Misaka Misaka
    2020-12-09 13:57

    大佬您好,我手上有一台KPW3,可以测试,请问方便联系一下吗?

    回复
    1. 2021-01-27 18:57

      楼下大佬有包,你可以问问他

      回复
  4. Ygjsz Ygjsz
    2020-10-06 16:54

    所以博主刷进去了吗

    回复
    1. 2020-10-06 23:55

      设备不在,尝试不来

      回复
      1. Ygjsz Ygjsz
        2020-10-07 01:02

        啊这

        回复
  5. Ygjsz Ygjsz
    2020-10-05 00:08

    然后我就按照我的破解思路做了几个刷机包出来,目前就做了Kindle 588的还有KPW3的,如果有条件测试的就来测试一下吧,反正我自己的KPW3刷进去是不会跳激活的,不知道是我破解真的成功了还是以前激活过的原因

    这几个刷机包除了破解了激活之外我还把默认的垃圾启动器换成了E-Link Launcher

    https://hacknetbar-my.sharepoint.com/:f:/g/personal/ygjsz_wvb_xyz/EqI0HZqFmElKqiJavkVVRyIBdFVlaFfR0iQ_rRTMiDMHZQ?e=DrMLvB

    回复
    1. Ming-Lei Ming-Lei
      2021-02-23 20:58

      大佬,刷机包地址404了,能重新发一下吗

      回复
    2. alan alan
      2021-02-09 05:28

      能麻煩大佬弄個kpw2的嗎?感謝

      回复
    3. Ygjsz Ygjsz
      2020-10-05 00:20

      求手上有机子的大佬们都来试试呗,在线等人

      回复
      1. 2020-10-06 08:50

        我去,几天没看博客简直翻天覆地

        回复
        1. Ygjsz Ygjsz
          2020-10-06 13:14

          啊啊啊活捉博主,,有条件就试一下呗

          回复
          1. Ygjsz Ygjsz
            2020-10-06 15:52

            这个0k文件是我自己加上去用来占位表示刷机包的型号的,没问题的。

          2. 2020-10-06 15:44

            啊这,是不是有点不对