首发于HDX 拾遗

【冷饭】Amazon Kindle Fire HDX7/8.9 解锁简明教程(Windows 环境)

发布多年后,XDA 亚马逊知名平板 HDX 的 Bootloader 锁终于在某种意义上攻破。

术语及环境阐述
  1. 针对 Amazon Kindle HDX (3rd Gen)系列两款平板电脑,且只针对此两款设备负责。
  2. 统一采用设备代号。HDX 7 寸称为 Thor,HDX 8.9 称为 Apollo。也通行于 xda 论坛。
  3. 不针对四代设备 Fire HDX 8.9 以及其他亚马逊出品的平板,手机设备产品。
  4. 理论上适用于 Thor/Apollo 设备任何系统版本。
  5. 使用所带来的风险由使用者自行承担,如有疑问,请勿操作。


〇、准备工作


一、获取设备 manfid 与 serial 字符串

(一)将设备连接到 PC,并确保设备连接无问题

进入 cmd 下

adb devices 

返回值出现序列号则说明无问题

(二)输入指令获取所需 manfid 与 serial 信息

adb shell "cat /sys/block/mmcblk0/device/manfid"
adb shell "cat /sys/block/mmcblk0/device/serial"

对两者返回值分别以 manfidserial 命名进行记录


二、使用 manfid 与 serial 数值生成解锁文件

解锁文件的生成目前可以有两种办法
a. 使用打包好的 cublock.exe 工具直接进行生成
b. 安装 Python 或其他基本组件使用脚本生成
本质上来说原理相同,推荐使用 cublock 进行操作,无需 Python 基本环境搭建。

在 cublock.exe 文件对应的目录下打开 cmd,执行指令

cublock.exe [manfid] [serial]

所获得的 unlock.img 文件即为解锁文件,请将之至于 adb 同级目录下

注:[ ] 符号不输入

三、写入经过签名的 TWRP 文件和 aboot 文件

当前设备使用的解锁原理基于老版本的 Bootloader 文件漏洞,而之后的版本修复了漏洞。所以需要使用旧版本的 aboot 文件进行替换。

(一)将 TWRP, aboot 和其他文件传入平板设备内
可使用MTP模式直接传入设备的存储根目录里面(默认目录为 /sdcard/)
也可以使用 adb 工具直接传输入设备

adb push twrp_cubed.img /sdcard/
adb push aboot_vuln.mbn /sdcard/

__建议将所需使用的 ROM 预下载好后直接放入设备根目录备用__

(二)使用 adb shell 替换设备文件
在确认具有设备 root 权限的基础上使用指令

adb shell
su
dd if=/sdcard/twrp_cubed.img of=/dev/block/platform/msm_sdcc.1/by-name/recovery
dd if=/sdcard/aboot_vuln.mbn of=/dev/block/platform/msm_sdcc.1/by-name/aboot

四、fastboot 模式下对机器进行解锁

重启设备进入 fastboot 模式

adb reboot-bootloader


在设备 fastboot 界面下使用指令

fastboot -i 0x1949 devices

设备显示「Ready」则确认设备 fastboot 驱动安装无误

如果 cmd 端显示 < waiting for device > ,则表示设备需要解决 fastboot 驱动问题

Windows 下出现 fastboot 问题几乎是必然的。推荐解决方法如下:(适用于 Windows10)
进入「设备管理器」,右击「Kindle Fire Devices/ Fire Devices/Android Device」,选择「更新驱动程序软件」,依次选择
「浏览计算机以查找驱动程序软件」「从计算机的设备驱动程序列表中选取」「Android Adb Composite Driver」。型号中选中一个(一共三个),点击下一步安装即可

在驱动安装之后设备会显示 「Ready」。


确认连接无误后执行指令进行解锁

fastboot -i 0x1949 flash unlock unlock.img

设备显示 unlock code is correct, 则解锁成功

五、使用 TWRP 进行系统写入

fastboot -i 0x1949 reboot

重启设备时,同时按住 「Vol+」 按键进入 TWRP 工具界面则可以进行自主的 ROM 选择安装。

不要直接刷入原厂固件包(Stock Firmware),会导致固件丢失已解锁的 Bootloader 而重新锁上。

六、Q&A

1. 参考链接

How to get ADB and Fastboot utilities without installing the Android SDKwww.androidcentral.com图标[Thor][Apollo] Unlocking bootloader with any firmwareforum.xda-developers.com图标Android 调试桥(ADB)developer.android.com
The Open GApps Projectopengapps.org
Steps unlock bootloader and needed filesforum.xda-developers.com

2.部分资源可能需要科学上网

3.有疑问留言更新

编辑于 2018-01-24

文章被以下专栏收录