目前日期文章:200911 (2)

瀏覽方式: 標題列表 簡短摘要
(一) 大家必須弄明白一個根本問題 - Wii破解的根源是哪里來的?
沒錯,就是靠塞爾達黃昏公主的漏洞,這個誰都知道。那麼,這個所謂的漏洞到底是什麼,是如何使用的呢?這點可能很多人就不曉得了,這個必須搞清楚。

塞爾達黃昏公主遊戲畫面


大家還記得黃昏公主遊戲一開始和林克在湖邊搞激的那個大叔吧?漏洞就是和他有關。大家一定知道應用漏洞需要讀入專用存檔,那麼這個存檔到底是什麼呢?載入這個存檔後,你就會看見那個大叔站在你面前,你控制林克走上前去按A和大叔說話進行表白,這個時候Wii主機就會震撼於你們的禁斷之戀,從而出現破綻,導致黑屏。這個,就是一直在說的TPHack,也就是漏洞。

傳說中的大叔


黑屏後,Wii主機會自動運行你SD卡根目錄下的 boot.elf 程式(或者是 boot.dol。請記住,一般來說,wii的應用程式就是 elf 和 dol 這兩種副檔名),這樣一整套,就是所謂的使用漏洞運行自製程式了。

黑屏安裝畫面


(二) Homebrew Channel 的誕生 – 使大家以最方便的操作利用 TPHack 漏洞
boot.elf(dol) 可以是任何程式。比如,你想裝 wad 的時候,將 wadinstaller.elf 改名為 boot.elf ,放入SD卡根目錄,那麼你和大叔表白後,Wii會自動運行這個程式,你就能進入安裝 WAD 的介面;你想看視頻的時候,將 geexbox.elf 改名為 boot.elf ,放入SD卡根目錄,那麼你和大叔表白後,Wii會自動運行這個程式,你就能進入視頻播放介面……等等等等。一切漏洞應用的最基本道理就在於此。
但是這樣每次用別的應用程式就要去電腦上改名一次換一次,不是太麻煩了麼?沒錯,於是我們有了 homebrew channel 這個頻道。
這個頻道的詳情請參考下面,現在先進入實際SD卡及檔案的應用 :
首先,準備好一張SD卡(2G 或以下),將其格式化為 FAT 或 FAT32 ,然後下載SD卡所須的應用傻瓜包,將 boot 檔夾內的所有檔拷入SD卡根目錄。

The Homebrew Channel 啟動畫面


(三) Homebrew Channel 所須的SD卡及其檔案的意義
首先,想用漏洞,必須得有TP存檔,而Wii辨認存檔又需要一個嚴格的格式,這個 private 檔夾,便是已經按照格式指定排列好的TP存檔,插入Wii進入存檔管理便能認出來。
需要說明的是,這個裏面有美日歐三個版本的存檔,即是說,在根目錄:\private\wii\title 這個檔夾下,有3個檔夾:rzdj,rzde,rzdp,裏面是3個版本的存檔,j對應日版,e對應美版,p對應歐版。留下對應你主機的存檔,將另外兩個刪除。
然後講 boot.elf 這個檔,這個是什麼呢?這個就是已經改好名放在根目錄下的 homebrew channel 了(以後簡稱hbc)。
也許大家都發現了每次要用個程式就要改名放根目錄很麻煩,所以 hbc 應運而出。hbc 說白了就是一個引導程式。安裝了 hbc 後,你的wii上便會出現一個名為 homebrew channel 的新頻道,你點進去這個頻道,所有你SD卡中的應用程式都已經列成表供你使用,再也不需要改名,不需要塞爾達的遊戲光碟。

HBC 執行 apps 程式


hbc 所能認得的應用程式就在根目錄下的 apps 檔案夾,每個應用程式檔案夾下都有3個檔案:
boot.elf(dol):主程式文件。在 hbc 下實際執行的程式檔,檔名必須為 boot.elf 或 boot.dol。
icon.png:圖示檔。在 hbc 下所顯示對應程式的標誌圖形。
meta.xml:說明文件。在 hbc 下所顯示對應程式的文字說明。

The Homebrew Channel 相關官網:
http://hbc.hackmii.com/
http://www.wiibrew.org/

Grant 發表在 痞客邦 PIXNET 留言(1) 人氣()

一、什麼是IOS
  說到IOS,肯定有人會問,什麼是IOS?這裏我把它理解為Input Output System。IOS採用了微內核的架構,提供了usb鍵盤,光碟機,按鍵,sd卡,檔系統,安全等等介面,其特點之一就是模組化,這點相信大家都有所體會吧。
  而IOS與dll的最大區別之一就是dll只是庫檔,可能是個元件,可能是個函數集合,可能是個資源檔案,或者是個功能模組。而IOS則包含了dll。以一個不太恰當的比喻來說,IOS可以理解為作業系統的內核,SysMenu則是我們可以接觸到的用戶介面。

二、IOS的種類
  就目前而言,IOS主要有三種:
  1、官方的IOS,具體有哪些可以看這貼。
  2、cIOS,即custom IOS,包括custom IOS36,Xyzzy等等。這裏有一點需要注意,所有的cIOS都是根據官方的IOS修改而來。
  3、還有一種cIOS,與上一種有類似之處,具體是什麼就請各位看官接著往下看吧。

三、IOS的版本
  IOS是以IOSxxx-Vyyyyy存在的,前面的xxx是編號,範圍限制在4-255之間(其中100為BC,101為MIOS), 也就是4#-255#,4#之前被系統佔用,而後面的yyyyy才是IOS的版本,例如IOS30的版本有1042、2816等……IOS的這裏的IOS包括了官方IOS和所有cIOS。這裏有一點需要注意,以IOS36來說,12。18,v1042代表了IOS36的不同版本。

四、什麼是cIOS
  談到cIOS,相信大家都不會陌生,舉其中一例,custom IOS36是由waninkoko釋出的,根據IOS36修改而來,其與官方IOS最主要的區別就是DIP模組,即DVD Interface,用於IOS與光碟之間的資料交換。眾所周知,官方的IOS是不能讀取備份碟的,而cIOS則由自製的DIP模組代替了官方的使其能夠讀取備份碟。

五、升級
  遊戲運行前會首先檢查光碟中妹檔,即Title metadata中指定的IOS版本,如果一樣,則直接運行遊戲;如果不一樣,則先載入指定的IOS,然後再運行遊戲。與其類似的還有頻道,wiiware等東西。
  這裏就牽涉到升級,如果光碟中update分區的IOS版本新於主機裏的IOS,則會開始升級(這就是為什麼有的高版本的機器放入帶低版本升級檔的盤也會提示升級原因);如果有主機裏沒有的IOS,也會開始升級。
  這裏參考第一段,當我們運行一個去升級的遊戲時,如果主機裏沒有所指定的IOS,則會導致遊戲無法運行,這時只需安裝指定的IOS。這也是為什麼要補全ios的原因有些IOS是很相似的,例如所有的IOS都支持WiFi和USB功能,而且有些能夠被替換。而wii的每次升級則增加新的IOS,升級舊有的IOS,而並不代替舊有IOS,為什麼這樣做?其實我們可以這樣理解,每一個遊戲光碟,wiiware都會在妹中指定其使用的IOS,如果升級覆蓋掉了原有的IOS,那麼遊戲便無法運行。
  
再次強調一點,wii升級不是覆蓋原有的ios,而是增加新的ios,系統中的每個ios都是有用的,隨便刪除ios非常容易導致無解的全磚!

Grant 發表在 痞客邦 PIXNET 留言(0) 人氣()

找更多相關文章與討論