原文地址:Turning an old Amazon Kindle into a eink development platform
原文作者:adq
譯者 & 校正:HelloGitHub-小魚乾 & 滷蛋
我想有個用於(開發)未來專案的水墨屏,剛好我又買了一個帶樹莓派 “hat” 的小玩意。就這樣,靈光一閃的我想到舊 Amazon Kindle 電子書閱讀器可以變廢為寶。
譯者:這便是本文的由來。
我之前有過使用 Kindle 的經驗:我為它移植過一個 Infocom 解析器 和一個 Manga 漫畫閱讀器 。我讓亞馬遜軟體以 “Kindlets” 形式載入 Infocom 和 Manga,並將它們整合到電子書閱讀器 Kindle 中。而現在,我想要一個好用且便宜的水墨屏 Linux 開發平臺。
下面就是全部的操作和流程!
Ebay 上便宜的 Kindle(和它們便宜的原因)
我在 Ebay 上看到了許多便宜的 Kindle,上面標著 “BLOCKED BY AMAZON”,當然我並不打算買它們,因為理論上它們可能被偷了。最後,我選擇了一個 7 英鎊的非觸控版 Kindle 4。
幾天後,我收到貨發現了它這麼便宜的原因:這臺 Kindle 陷入了某種不可退出的演示模式:
我在 Google 上搜了下解決方法,後來版本的 Kindle 是可以退出演示模式,但這些方法在這個 Kindle 4 版本上沒用。不過不要緊,這不重要:因為我並不想在這個 Kindle 上執行原裝的 Kindle 電子書軟體。
嗯,下一步我們就是要去獲得訪問許可權。我瀏覽了 mobileread 論壇 顯示 Kindle 有一個除錯串列埠:是時候動手了!
處理硬體
這臺 Kindle 有點麻煩:它周圍有多個卡扣,外殼粘在電池元件上,我機智地用了一把刀來拆機並用丙酮把 (Kindle 後蓋的)粘合劑擦拭乾淨。
- 紅色框:討厭的卡扣
- 紫色:真的非常麻煩的膠水(粘合劑)
- 黃色:串列埠
一般來說,硬體串列埠是沒有插孔的,我們要將連線線焊接到主機板的串列埠上。我喜歡用大約 0.2mm 電線來連線電子元件,並用我的電烙鐵來重焊 Kindle 底座。
我不想任何電線亂繞,我也深知我可能會焊亂電線但我又需要連線串列埠,所以我想到了一個法子連線電線:
我用強力膠把一塊條板粘在 Kindle 的 PCB 印刷電路板上,然後把迷你 PCB 連線點上的電線焊在一端。最後,在另一端我焊接了一個大的、通用“Dupont”電纜插座,這樣我可以很容易地連線和拆卸它。對啦,Kindle PCB 頂部電纜是 0v/GND,其他電纜是 TX 和 RX (我忘了這兩個電纜的順序)。
最後一個難題:Kindle 串列埠執行電壓是 1.8v,所以我需要一個序列介面卡來供電:
我買的介面卡支援 5v、3.3v、2.5v 和 1.8v,非常搭!
Root Kindle
接下來,我把序列介面卡連到我的膝上型電腦上,執行 minicom 串列埠通訊軟體,再重新啟動 Kindle。然後,我(難免地,譯者:前面有提到作者忘記了 TX 和 RX 順序)交換 TX 和 RX 電纜後,我看到了 Kindle 歡迎資訊!
U-Boot 2009.08-lab126 (Aug 29 2012 - 12:55:24)
CPU: Freescale i.MX50 family 1.1V at 800 MHz
mx50 pll1: 800MHz
mx50 pll2: 400MHz
mx50 pll3: 216MHz
ipg clock : 50000000Hz
ipg per clock : 50000000Hz
uart clock : 24000000Hz
ahb clock : 100000000Hz
axi_a clock : 400000000Hz
axi_b clock : 200000000Hz
weim_clock : 100000000Hz
ddr clock : 800000000Hz
esdhc1 clock : 80000000Hz
esdhc2 clock : 80000000Hz
esdhc3 clock : 80000000Hz
esdhc4 clock : 80000000Hz
MMC: FSL_ESDHC: 0, FSL_ESDHC: 1
Board: Tequila
Boot Reason: [POR]
Boot Device: MMC
Board Id: 0031701123730Z56
S/N: B02317022392005M
Initing MDDR memory
ZQ calibration complete: 0x128=0xfffe0010 0x12C=0xffffffff
DRAM: 256 MB
Using default environment
In: serial
Out: logbuff
Err: logbuff
Quick Memory Test 0x70000000, 0x10000000
POST done in 13 ms
Hit any key to stop autoboot: 0
## Booting kernel from Legacy Image at 70800000 ...
Image Name: Linux-2.6.31-rt11-lab126
Image Type: ARM Linux Kernel Image (uncompressed)
Data Size: 4777568 Bytes = 4.6 MB
Load Address: 70008000
Entry Point: 70008000
Verifying Checksum ... OK
Loading Kernel Image ... OK
OK
Starting kernel ...
[snip]
Welcome to Kindle!
kindle login:
很好,這是啟動 uboot 的啟動載入器( bootloader )在啟動 Linux 並要求我登入。
以 root 登入,提示要輸入密碼:Emmm…密碼?從以前的 Kindle 使用經驗中,我知道可以用 Kindle 的序列號生成密碼。然後我找到了 這個網站,它會為一個特定的裝置生成許多可能的密碼:我的 Kindle root 登入密碼是第三個。
為防止網站倒閉,這裡是 Javascript 生成密碼的關鍵片段:
var md5 = hex_md5(serial);
document.getElementById("rootpw").innerHTML = "fiona" + md5.substring(7,11);
document.getElementById("rootpw2").innerHTML = "fiona" + md5.substring(7,10);
document.getElementById("rootpw3").innerHTML = "fiona" + md5.substr(13,3);
對對,我忘了說我是如何拿到裝置序列號的。Kindle 以非工作狀態插上 USB,即,你不能將這些演示裝置作為磁碟。但在這個狀態的 Kindle 可用 Linux 的 dmesg 命令輸出序列號(你也可以在 uboot 中使用 printenv 命令得到序列號,當它顯示 “Hit any key to stop autoboot” 時按 Enter Enter鍵):
[128033.676587] usb 1-2: new high-speed USB device number 51 using xhci_hcd
[128033.829631] usb 1-2: New USB device found, idVendor=1949, idProduct=0004, bcdDevice= 1.00
[128033.829638] usb 1-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[128033.829642] usb 1-2: Product: Amazon Kindle
[128033.829645] usb 1-2: Manufacturer: Amazon
[128033.829648] usb 1-2: SerialNumber: XXXXXXXXXXXXXXXX
Cool!我們有 root 許可權,可以登入了!現在來看看如何讓它更方便地使用。
轉儲系統
一般來說,第一步是將磁碟資訊轉到另一臺計算機上進行分析。
檢查 /proc/mounts
,顯示主磁碟 /dev/mmcblk0
上有多個分割槽。
執行 fdisk /dev/mmcblk0
會得到如下結果:
Units = cylinders of 64 * 512 = 32768 bytes
Device Boot Start End Blocks Id System
/dev/mmcblk0p1 * 1025 12224 358400 83 Linux
/dev/mmcblk0p2 12225 14272 65536 83 Linux
/dev/mmcblk0p3 14273 15296 32768 83 Linux
/dev/mmcblk0p4 15297 59776 1423360 b Win95 FAT32
- 四個分割槽:三個 Linux 系統,一個 FAT32 系統。
- 第一個磁碟開始時離磁碟很遠:原來核心儲存在那個 “丟失的” 區域。
- 深入研究後發現分割槽 1 是正常系統,2 是一種診斷工具,3 是儲存 Kindle 私密資訊(例如 Wi-Fi 密碼)。當你通過 USB 插入 Kindle 時,你會看到分割槽 4:你電子書的儲存地方。
— 分割槽 4 掛載在/mnt/us
”`。
我用 dd 命令將磁碟和分割槽 1-3 轉儲到 /mnt/us
上(一般我中意備份一個完整的原始映像,以便在出現問題時可以恢復它):
dd if=/dev/mmcblk0 of=/mnt/us/kindle.img bs=32768 count=15297
雖然這款 Kindle 不能在 USB 上顯示為磁碟,但因為我有 root 許可權能讓它這樣:
rmmod g_file_storage
modprobe g_file_storage file=/dev/mmcblk0p4
它會出現在我的筆記本上,然後我把所有東西都複製了下來。
分析系統
終於,我用以下命令在筆記本安裝 kindle.img 中的分割槽:
kpartx -v kindle.img
接著,我將 Kindle 各個分割槽安裝到我的膝上型電腦上。我把所有分割槽檔案放在一個資料夾中,這樣我可以方便地用 grep 命令檢視它們。我發現:
- Kindle 用 rc.d 作為它的系統初始化系統,資料夾中有很多優雅的純文字指令碼。
- Init level 5 是執行電子書軟體的 “通用” 系統
- 電子書軟體在
/opt/amazon
目錄,用 Java 編寫(我知道要快速複習 Java 了)。 - Kindle 有一堆有意思的純文字 “diag” 指令碼用來測試。
- 有一個相當漂亮的 wifid daemon 來管理 Wi-Fi 連線:我從 diag 指令碼中找到了與它對話的方法。
- 用
/usr/sbin/eps
命令(文件見這裡)從命令列寫入資料到水墨屏。 - 我沒找到可見的 “turn off demo mode” 開關:看樣子演示模式是 Java 電子書軟體的定製功能。
- 以下系統服務與不支援的功能或電子書軟體有關,或與 Amazon 聯絡:S50wan S70wand S75phd S81usbnetd S93webreaderd S94browserd S95framework S96boot_finished。
對話 Wifid
你可以用 Kindle 內建的 wifid 連線 Wi-Fi,並管理你的 Wi-Fi 配置檔案。對啦,如果你的 Wi-Fi 連線失敗,一定要記住許多 Kindle 只支援 2.4Ghz Wi-Fi ?
列出 Wi-Fi 配置檔案數量
lipc-get-prop com.lab126.wifid profileCount
顯示 Wi-Fi 配置檔案
echo "{index=(0)}" | lipc-hash-prop com.lab126.wifid profileData
刪除某個 Wi-Fi 配置檔案
lipc-set-prop com.lab126.wifid deleteProfile WIFIESSID
建立 Wi-Fi 配置檔案
echo '{essid="WIFIESSID", smethod="wpa2", secured="yes", psk="WIFIPSK"}' | lipc-hash-prop com.lab126.wifid createProfile
smethod
可以是 open / wep / wpa / wpa2 之一(如果選擇 open,請設定 secured 為 “no”)- WIFIPSK 是 wpa_passphrase 實用程式(這實際上是在 Kindle 上)生成的 WIFI PSK:一個正常的 “wifi passphrase” 將不起作用。
連線 Wi-Fi 配置檔案
lipc-set-prop com.lab126.wifid cmConnect WIFIESSID
顯示 Wi-Fi 連線情況
echo "{index = (0)}" | lipc-hash-prop -n com.lab126.wifid currentEssid
修改 Root
下面的許多說明需要更改 Kindle 的根磁碟。但是,預設情況下根磁碟為防止被修改以只讀模式掛載。要解決這個問題,在 Kindle 上執行以下命令:
mntroot rw
完成修改後,將其設定為只讀模式,以防止任何不必要的更改:
mntroot ro
安裝 Dropbear SSH
我想 ssh 到我的 Kindle,所以我要安裝 ssh 程式 dropbear。當然,Kindle 是一個基於 ARM 的裝置,所以要麼我自己編譯 dropbear,要麼在某個地方找到 dropbear 二進位制檔案。剛好,Kindle 有一個遺留的 USBNET 漏洞:我自己不直接用這個漏洞,因為我想完全控制這個開發套件,但是我可以從 USBNET 那裡借用 dropbear 二進位制檔案。
不巧的是,USBNET 漏洞是用 Kindle 自有詭異的更新格式釋出的,所以我們需要把 USBNET 提取出來:
在你的電腦中:
- 下載這個 git repo 並編譯它——這會讓我們解碼 Kindle 更新。
- 在 這裡 下載 kindle-usbnetwork-0.57.N-k4.zip,並複製到
KindleTool/Release/
。
cd KindleTool/Release/
unzip kindle-usbnetwork-0.57.N-k4.zip
./kindletool extract Update_usbnetwork_0.57.N_k4_install.bin usbnet
cd usbnet
tar Jxf usbnet.tar.xz
- 將
src/usbnet/bin/dropbearmulti
複製到你的 Kindle(我重灌它為 USB 裝置並複製過來)。
在 Kindle 中:
cd /
mv /mnt/us/dropbearmulti /
chmod a+x /dropbearmulti
ln -sf /dropbear /dropbearmulti
ln -sf /dropbearkey /dropbearmulti
ln -sf /bin/scp /dropbearmulti
/dropbearkey -t rsa /dropbear_rsa_host_key
定製 Kindle
我用下面的方式重新命名了所有不需要的系統服務:
cd /etc/rc5.d; mv S95framework DISABLED.S95framework
我在 /etc/rc5.d/S99adq
中新增了自己的初始化指令碼來新增自己的定製設定:
#!/bin/sh
NAME="adq"
case "$1" in
start)
# display some stuff!
/usr/sbin/eips -c 20 20 "HELLO ADQ"
IP=`ifconfig wlan0 | awk '/t addr:/{gsub(/.*:/,"",$2);print$2}'`
/usr/sbin/eips 1 1 "IP Address: $IP"
/usr/sbin/eips 1 2 "Root Password: <MY ROOT PASSWORD>"
/usr/sbin/eips ""
# connect to wifi and allow ssh in
lipc-set-prop com.lab126.wifid cmConnect MYWIFISSID
iptables -A INPUT -i wlan0 -p tcp --dport 22 -j ACCEPT
/dropbear -r /dropbear_rsa_host_key
mkdir -p /mnt/us/usbnet/etc
echo "<MY SSH PUBKEY>" > /mnt/us/usbnet/etc/authorized_keys
# expose shell over usb
modprobe -r g_file_storage
modprobe g_serial
/sbin/getty -L 115200 ttyGS0 -l /bin/login &
;;
stop)
;;
*)
msg "Usage: /etc/init.d/$NAME {start|stop}" W >&2
exit 1
;;
esac
exit 0
- 在電子書螢幕的啟動頁顯示一些有用資訊
- 連上 Wi-Fi。
- 允許通過防火牆 SSH。
- 執行 dropbear ssh 程式。
- 在 dropbear 中新增我的 ssh 公鑰。
- 移除 “pretend to be a disk” USB 功能。
- 通過 USB 連線時,假裝為序列裝置並給出一個登入提示:如果我通過 USB 插入它並使用 minicom,我就會得到一個登入提示… 嗯,這是為了防止出現問題。
一旦啟動,我的 Kindle 就是現在這樣,然後我可以作為 root 使用者 ssh 連線它。
差不多了:我現在可以 ssh 連 Kindle,如果發生問題,我也有多級別的序列控制檯來解決問題。這是一個小巧的、支援無線網、電池供電的水墨屏 Linux 開發系統。
最後的操作,把後蓋合上來保護電路。
展望
這個庫 (FBInk)看起來可以取代亞馬遜的 eip 軟體;如果我想把顯示器整合到我自己的軟體中,FBInk 可能會更好。
最後,歡迎優秀的你加入 HelloGitHub 的「譯文亦舞」系列,讓你的才華舞動起來!把優秀的文章分享給更多的人。要求
關注 HelloGitHub 公眾號 收到第一時間的更新。
還有更多開源專案的介紹和寶藏專案等待你的發掘。