越狱有风险,可能导致设备异常、保修争议或安全问题。本文只是对 KindleModding SpringBreak 官方教程 的中文整理,并补充一些 macOS 使用细节。操作前请确认机型和固件完全匹配,重要文件自行备份。
SpringBreak 是什么
SpringBreak 是 Penguins184 在 2026 年 6 月 22 日发布的 Kindle 越狱方案,面向一批仍以 USB 大容量存储方式挂载的 Kindle 设备。它的使用体验比早年的一些越狱简单很多:在电脑上运行一个安装器,让它写入修改后的 Kindle 商店缓存;拔掉 Kindle 后打开商店,等待越狱脚本执行;最后再接回电脑清理缓存文件即可。
越狱完成后,SpringBreak 使用的是新的 hdnext 越狱栈。官方教程里提到 Hotfix 已经预装,后续可以直接安装 KUAL,也可以使用新的包管理器 KPM,例如:
;kpm update;kpm install koreader这意味着你不需要像一些旧教程那样手动重命名 OTA 二进制文件,也不需要额外“重新启用商店”。当然,是否要继续安装 KOReader、KUAL、MRPI,就看你自己的使用需求了。
支持范围
官方教程写明,SpringBreak 需要:
- 一台电脑和一根 USB 数据线;
- 已注册的 Kindle;
- Wi-Fi;
- 足够耐心;
- 对应机型和固件版本。
目前官方页面列出的支持条件是:
| 机型代码 | 常见型号 | 固件要求 |
|---|---|---|
KT5 | Kindle 2022 基础版,也就是第 11 代 Kindle | 5.19.2 或 5.19.2.0.1 |
PW5 / PW5SE | Kindle Paperwhite 5 / Paperwhite 5 Signature Edition | 5.19.2 或 5.19.2.0.1 |
KT4 | Kindle 2019 基础版,也就是第 10 代 Kindle | 5.18.1.1.1 |
PW4 | Kindle Paperwhite 4,也就是第 10 代 Paperwhite | 5.18.1.1.1 |
你可以在 Kindle 上进入:
设置 > 设备选项 > 设备信息查看固件版本。如果不确定自己的机型代码,建议打开 KindleModding 的 Kindle Models 页面,输入序列号前 8 位查询。不要只看商品名,因为不同地区、不同年份的命名很容易混。
如果你的 Kindle 接入电脑后,屏幕上出现的是带“断开连接”按钮的 MTP 样式界面,而不是传统 USB 大容量存储界面,就不要继续。SpringBreak 的入口依赖大容量存储设备上的商店缓存替换,MTP 设备不适用。
准备工作
开始之前先做这几件事:
- 确认 Kindle 已登录亚马逊账号。官方要求是 Registered Kindle。
- 确认固件版本完全匹配,不要“差不多”。
- 尽量删除不必要的大文件,给 Kindle 留出空间。
- 准备稳定 Wi-Fi,但在前半段操作时先打开飞行模式。
- 下载 SpringBreak 最新版本。
下载地址:
https://github.com/KindleModding/SpringBreak/releases/latest/download/springbreak.zip
SpringBreak 安装器会创建数千层嵌套目录作为 filler files。如果空间不足,写入会失败。失败后不要手动乱删,优先重新运行安装器让它走清理流程。
安装步骤
下面的步骤基本对应官方教程,但我把每一步要注意的点写得更具体一点。
1. 打开飞行模式
在 Kindle 上打开飞行模式。
这一步的目的不是永久断网,而是避免 Kindle 在准备阶段自动刷新商店缓存或做其他联网动作。后面打开商店时还会临时关闭飞行模式。
2. 重启 Kindle
长按电源键,选择重启。
重启后确认仍然处于飞行模式。
3. 用 USB 连接电脑
把 Kindle 接到电脑上。此时 Kindle 屏幕应该显示传统的 USB 传输界面。
如果你看到的是带“断开连接”按钮的界面,尤其是类似 MTP 设备的连接界面,说明当前设备形态不适合 SpringBreak,不要继续。
Linux 用户如果安装器找不到 Kindle,先在文件管理器里点开一次 Kindle,让系统完成挂载,再关闭文件管理器运行脚本。
macOS 用户如果找不到 Kindle,请参考上一节,用 MacDroid 挂载后软链接到 /Volumes。
4. 解压 SpringBreak
Windows 和 Linux 用户可以手动下载并解压 springbreak.zip。
macOS 用户可以直接在终端运行官方给出的整段命令:
curl -L https://github.com/KindleModding/SpringBreak/releases/latest/download/springbreak.zip -o springbreak.zip && unzip springbreak.zip && cd springbreak && chmod +x ./springbreak-darwin && ./springbreak-darwin如果你已经下载解压好了,也可以进入解压后的目录后直接运行:
chmod +x ./springbreak-darwin./springbreak-darwinmacOS 第一次运行未经公证的二进制文件时,可能会被系统拦截。可以在“系统设置 > 隐私与安全性”里允许这次运行,或者在 Finder 中右键打开。只从官方 GitHub Release 下载,不要使用别人二次打包的版本。
5. 运行安装器并选择 Kindle
Windows:
双击 springbreak.exeLinux:
chmod +x ./springbreak-linux./springbreak-linuxmacOS:
./springbreak-darwin安装器会列出检测到的 USB 设备,输入 Kindle 对应的数字,然后回车。
安装器会检查所选磁盘里是否存在 documents 目录,用来粗略判断这是不是 Kindle。这里要认真看路径,不要选成电脑系统盘。macOS 版检测列表里可能会出现 /,不要选它。
6. 等待 filler files 写入
接下来安装器会往 Kindle 里写入大量嵌套目录,并复制新的商店缓存:
.active_content_sandbox/store/resource/cachedResources/1/2/3/...这个过程在 Windows 上可能明显更慢,在 Linux/macOS 上通常快一些。不要中途拔线。
等终端显示准备完成后,正常弹出 Kindle。
7. 打开 Kindle 商店
拔掉 USB 线,回到 Kindle 主界面,点击商店图标。
这时 Kindle 会提示关闭飞行模式。选择关闭,让它连上 Wi-Fi。SpringBreak 加载后,可以马上再断开网络。
如果一切正常,你会看到 SpringBreak 页面开始执行,随后出现一些越狱成功相关的文字。
这里不要急着反复点,给它一点时间。越狱成功后系统 UI 会重启,回到主页。
8. 重新连接电脑并清理
回到主页、系统 UI 重启完成后,再次用 USB 连接 Kindle,重新运行刚才的 SpringBreak 安装器。
安装器会检测到 filler files 已经存在,并进入清理流程:
Filler Files Detected! Deleting (Post-Jailbreak Cleanup)...等它显示完成后再退出。
这一步一定要做。官方教程明确说,如果不清理这些 filler files,Kindle 启动可能会慢到 15 分钟以上。
9. 完成后可以做什么
SpringBreak 完成后,Hotfix 已经预装。你可以继续安装 KUAL,也可以直接试试 KPM:
;kpm update;kpm install koreader如果安装了 scriptlets 但没有看到,重启一次 Kindle。
常见问题
打开商店显示 Application Error
官方给出的处理方式很朴素:拔掉 Kindle,重新插上;必要时重复一两次,再打开商店。
安装器看不到 Kindle
先确认系统已经挂载 Kindle。
Linux 用户可以先在文件管理器里打开 Kindle 一次。macOS 用户看 /Volumes 里有没有 Kindle:
ls /Volumes如果 MacDroid 挂载目录不在 /Volumes,用软链接处理:
sudo ln -s "/实际/挂载/路径" /Volumes/Kindle然后重新运行安装器。
写入 filler files 失败
通常是空间不足或上一次失败留下了半截目录。
建议:
- 删除 Kindle 中不必要的大文件;
- 重新运行 SpringBreak 安装器,让它清理旧的 filler files;
- 清理完成后再重新执行安装流程。
误选了错误磁盘怎么办
如果安装器还没开始写入,直接退出即可。如果已经写入,它主要创建的是 .active_content_sandbox 目录。确认不是 Kindle 的磁盘时,不要继续操作,可以手动检查该磁盘根目录是否出现这个目录。
但更好的办法是从一开始就看清路径:macOS 上不要选 /,Windows 上不要选系统盘,Linux 上不要选非 Kindle 的挂载点。
它大概是怎么越狱的
SpringBreak 的实现并不复杂,但利用链很巧。作者的 技术 write-up 和源码里给出的流程大致是这样:
-
替换 Kindle 商店缓存
WinterBreak 之后,亚马逊修补了商店 HTML 缓存替换:每次弹出 Kindle 时会删除缓存。但 SpringBreak 在缓存目录里创建 5000 层空目录,让 Kindle 删除缓存失败,从而保留注入的商店页面。 -
利用 Kindle 商店里的 Mesquite /
window.kindleAPI
Kindle 商店页面不是普通浏览器页面,而是跑在 Mesquite 框架里,可以访问window.kindleAPI。SpringBreak 的 HTML 由此可以调用 Kindle 内部应用和消息接口。 -
通过 ToDo API 写入 dynconfig
利用SET.SCFG类型的 ToDo 文档,把winmgr.vibrancyMode.pref.path设置成指定的 shell 脚本路径。这个配置属于 Kindle 的 dynconfig,会被相关系统服务读取。 -
启动
com.lab126.fts作为跳板
商店本身不能直接向com.lab126.winmgr发关键消息,因为有白名单限制。但com.lab126.fts这个 Kindle Kids+ 相关应用可以被window.kindle.appmgr启动,并且支持通过参数加载任意 HTTPS URL 到 iframe,同时仍然带有window.kindle权限。 -
触发
winmgr的vibrancyMode
SpringBreak 托管的页面向com.lab126.winmgr发送vibrancyMode消息,触发前面写入的winmgr.vibrancyMode.pref.path,最终执行越狱脚本并拿到 root 级执行。
源码里也能看到这些痕迹。安装器的 filler() 会创建 5000 层目录;第二次运行时 cleanup() 会从最深处往回删;static/index.html 则会配置 com.lab126.fts 的 chromebar,并向 com.lab126.winmgr 发送 vibrancyMode 消息。
所以,SpringBreak 不是“复制一个文件然后点更新”的越狱,而是:
商店缓存替换 -> 注入 HTML -> Kindle API -> ToDo/dynconfig -> FTS 跳板 -> winmgr LPE -> root 执行这也解释了为什么它强依赖大容量存储挂载、指定固件版本、Wi-Fi 和 Kindle 商店。