(一) 大家必須弄明白一個根本問題 - Wii破解的根源是哪里來的?
沒錯,就是靠塞爾達黃昏公主的漏洞,這個誰都知道。那麼,這個所謂的漏洞到底是什麼,是如何使用的呢?這點可能很多人就不曉得了,這個必須搞清楚。

塞爾達黃昏公主遊戲畫面


大家還記得黃昏公主遊戲一開始和林克在湖邊搞激的那個大叔吧?漏洞就是和他有關。大家一定知道應用漏洞需要讀入專用存檔,那麼這個存檔到底是什麼呢?載入這個存檔後,你就會看見那個大叔站在你面前,你控制林克走上前去按A和大叔說話進行表白,這個時候Wii主機就會震撼於你們的禁斷之戀,從而出現破綻,導致黑屏。這個,就是一直在說的TPHack,也就是漏洞。

傳說中的大叔


黑屏後,Wii主機會自動運行你SD卡根目錄下的 boot.elf 程式(或者是 boot.dol。請記住,一般來說,wii的應用程式就是 elf 和 dol 這兩種副檔名),這樣一整套,就是所謂的使用漏洞運行自製程式了。

黑屏安裝畫面


(二) Homebrew Channel 的誕生 – 使大家以最方便的操作利用 TPHack 漏洞
boot.elf(dol) 可以是任何程式。比如,你想裝 wad 的時候,將 wadinstaller.elf 改名為 boot.elf ,放入SD卡根目錄,那麼你和大叔表白後,Wii會自動運行這個程式,你就能進入安裝 WAD 的介面;你想看視頻的時候,將 geexbox.elf 改名為 boot.elf ,放入SD卡根目錄,那麼你和大叔表白後,Wii會自動運行這個程式,你就能進入視頻播放介面……等等等等。一切漏洞應用的最基本道理就在於此。
但是這樣每次用別的應用程式就要去電腦上改名一次換一次,不是太麻煩了麼?沒錯,於是我們有了 homebrew channel 這個頻道。
這個頻道的詳情請參考下面,現在先進入實際SD卡及檔案的應用 :
首先,準備好一張SD卡(2G 或以下),將其格式化為 FAT 或 FAT32 ,然後下載SD卡所須的應用傻瓜包,將 boot 檔夾內的所有檔拷入SD卡根目錄。

The Homebrew Channel 啟動畫面


(三) Homebrew Channel 所須的SD卡及其檔案的意義
首先,想用漏洞,必須得有TP存檔,而Wii辨認存檔又需要一個嚴格的格式,這個 private 檔夾,便是已經按照格式指定排列好的TP存檔,插入Wii進入存檔管理便能認出來。
需要說明的是,這個裏面有美日歐三個版本的存檔,即是說,在根目錄:\private\wii\title 這個檔夾下,有3個檔夾:rzdj,rzde,rzdp,裏面是3個版本的存檔,j對應日版,e對應美版,p對應歐版。留下對應你主機的存檔,將另外兩個刪除。
然後講 boot.elf 這個檔,這個是什麼呢?這個就是已經改好名放在根目錄下的 homebrew channel 了(以後簡稱hbc)。
也許大家都發現了每次要用個程式就要改名放根目錄很麻煩,所以 hbc 應運而出。hbc 說白了就是一個引導程式。安裝了 hbc 後,你的wii上便會出現一個名為 homebrew channel 的新頻道,你點進去這個頻道,所有你SD卡中的應用程式都已經列成表供你使用,再也不需要改名,不需要塞爾達的遊戲光碟。

HBC 執行 apps 程式


hbc 所能認得的應用程式就在根目錄下的 apps 檔案夾,每個應用程式檔案夾下都有3個檔案:
boot.elf(dol):主程式文件。在 hbc 下實際執行的程式檔,檔名必須為 boot.elf 或 boot.dol。
icon.png:圖示檔。在 hbc 下所顯示對應程式的標誌圖形。
meta.xml:說明文件。在 hbc 下所顯示對應程式的文字說明。

The Homebrew Channel 相關官網:
http://hbc.hackmii.com/
http://www.wiibrew.org/

創作者介紹

The Grant World

Grant 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • jay0118.tw
  • 終於明白wii軟改

    內容簡單易懂,爬了好幾天的文來到大大的這裡
    終於明白軟改.
  • 感謝回覆! 這也是網路上看來的文章,其實 Wii 還是要改機後才能盡情享受遊戲的樂趣,也希望你快樂玩 Wii 喔!

    Grant 於 2010/03/10 08:46 回覆