|
|
轉自91wii -Lucky☆star
5 G: J2 d: k7 W' Y2 U$ W
0 c% t3 h* u/ s: k- d5 [8 M; Yios是什麼?cios是什麼?/ I1 U( f: a& ]- p3 `, B
7 W8 T2 p7 G' t3 M
3 Q( Z4 A0 f; _! G- ?8 s) f6 b( ?一、什麼是IOS
. m- c/ l" S: t6 X
$ b7 o0 Q! j6 _2 ]+ [- [ I 說到IOS,肯定有人會問,什麼是IOS?這裏我把它理解為Input Output System。IOS採用了微內核的架構,提供了usb鍵盤,光碟機,按鍵,sd卡,檔系 統,安全等等介面,其特點之一就是模組化,這點相信大家都有所體會吧。
4 U$ T1 Q5 e6 x: L( Y/ I 而IOS與dll的最大區別之一就是dll只是庫檔,可能是個元件,可能是個函數集合,可能是個資源檔案,或者是個功能模組。而IOS則包含了dll。以一個不太恰當的比喻來說,IOS可以理解為操作系 統的內核,SysMenu則是我們可以接觸到的用戶介面。
" _2 l/ t- \0 G5 _1 Q7 R4 w- _# V5 I7 Y X* ~
( p2 c- [, V1 A3 T二、IOS的種類
, B% O5 W- F9 y% ]5 p! {. X
) N/ [& V0 z f. \ 就目前而言,IOS主要有三種:
. N, v* v A5 Q0 t( |( g* P 1、官方的IOS,具體有哪些可以看這貼。
3 C5 C2 V+ T0 a4 f' R' z4 ~ 2、cIOS,即custom IOS,包括custom IOS36,Xyzzy等等。這裏有一點需要注意,所有的cIOS都是根據官方的IOS修改而來。4 [, z9 N- f/ [ r$ y- s
3、還有一種cIOS,與上一種有類似之處,具體是什麼就請各位看官接著往下看吧。
/ W" W4 Z. }3 c [6 ~6 V3 o2 X* W; w
. e" O8 j' c, z: `/ [# ~: w三、IOS的版本0 O9 B2 H1 O, ^3 e z+ w7 [; C
; }0 Q! k' c1 ]% c. r
IOS是以IOSxxx-Vyyyyy存在的,前面的xxx是編號,範圍限制在4-255之間(其中100為BC,101為MIOS), 也就是4#-255#,4#之前被系 統佔用,而後面的yyyyy才是IOS的版本,例如IOS30的版本有1042、2816等……IOS的這裏的IOS包括了官方IOS和所有cIOS。這裏有一點需要注意,以IOS36來說,12。18,v1042代表了IOS36的不同版本。0 e$ d7 _$ K; \: W+ a/ p
3 R& ~' o( h& _! x m3 _
; V! n) j6 @5 V* j6 j9 X四、什麼是cIOS* \+ j+ Z. C; ?3 g: P
7 Y# S, A( M& w7 `% g( O8 N& [ 談到cIOS,相信大家都不會陌生,舉其中一例,custom IOS36是由waninkoko釋出的,根據IOS36修改而來,其與官方IOS最主要的區別就是DIP模組,即DVD Interface,用於IOS與光碟之間的資料交換。眾所周知,官方的IOS是不能讀取備份碟的,而cIOS則由自製的DIP模組代替了官方的使其能夠讀取備份碟。0 h B6 {, Q$ C) \
7 _/ C: P6 ], q2 c
! C! Y) m- d. ^$ ^/ q5 p6 y; t五、升級. m" ]$ s1 E, S" q
# S; @& p9 C: K- w5 J9 Y4 H+ p8 } 遊戲運行前會首先檢查光碟中妹檔,即Title metadata中指定的IOS版本,如果一樣,則直接運行遊戲;如果不一樣,則先載入指定的IOS,然後再運行遊戲。與其類似的還有頻道,wiiware等東西。1 x. N& D8 I9 v. Z# \6 t1 t2 x
3 v9 h, [# m- d0 Q* Y 這裏就牽涉到升級,如果光碟中update分區的IOS版本新於主機裏的IOS,則會開始升級(這就是為什 麼有的高版本的機器放入帶低版本升級檔的盤也會提示升級原因);如果有主機裏沒有的IOS,也會開始升級。
& u: m P* u/ W0 I7 _) ?
. W; g7 Y; [( x; `: Y | 這裏參考第一段,當我們運行一個去升級的遊戲時,如果主機裏沒有所指定的IOS,則會導致遊戲無法運行,這時只需安裝指定的IOS。這也是為什 麼要補全ios的原因有些IOS是很相似的,例如所有的IOS都支持WiFi和USB功能,而且有些能夠被替換。而wii的每次升級則增加新的IOS,升級舊有的IOS,而並不代替舊有IOS,為什 麼這樣做?其實我們可以這樣理解,每一個遊戲光碟,wiiware都會在妹中指定其使用的IOS,如果升級覆蓋掉了原有的IOS,那麼遊戲便無法運行。; ?3 S+ j0 c; ~/ b5 \% K* U0 N
9 W; U) F" y; j7 P: Q' I) M
再次強調一點,wii升級不是覆蓋原有的ios,而是增加新的ios,系 統中的每個ios都是有用的,隨便刪除ios非常容易導致無解的全磚!
% B; b; K6 a' T3 P% p, d% d) Q
/ W0 \' ~: F- b: G$ M# e) p& M8 i4 W2 s( v @: D
六、深入軟解
5 j2 B/ e' t* _2 i0 i2 y8 u; L) z1 k* ~, w" E" a! Q& u
在第五點我們得知,光碟,頻道,wiiware都有其指定的IOS來運行,如BKL,SC這樣的程式可以強制使用IOS249,那SysMenu呢?$ M& L% H4 B7 V5 ?
- W% T6 S% H8 w: K SysMenu同樣在特定的IOS上運行,3.4使用IOS50,3.4以前使用IOS30,4.0使用ios60同樣的,4.2用ios70。SysMenu也可以指定其使用的IOS,如果我們指定其使用IOS249,那麼我們就可以直接從光碟頻道進入遊戲了。6 H; C' T' }1 l+ V+ ~. `
4 ^# r' @+ I4 N7 F9 i 然而問題也隨之到來,在光碟頻道中我們無法指定其使用的IOS,這樣即使備份碟能夠正常顯示出,但是仍然無法遊戲,當然我們可以用如IOS patcher等軟體指定遊戲使用IOS249,但我想沒有多少人願意再重新刻錄一次吧。當然問題總有解決的辦法,如果我們把所有官方IOS都替換上自製DIP模組,那麼我們就可以直接從光碟頻道運行備份碟了。這就是最後一種cIOS。
q" x: w: M3 V5 f% d0 q' @+ ~- n7 U& f$ _ i3 W9 M
- P& Q. E; [+ f, H/ s) U- b! n6 f* {; d七、關於IOS和SysMenu的關係+ @7 H! D; H, T- h$ S) I; S. M
1 f/ |# x* w( T
上面談到,IOS是wii系 統的內核,而SysMenu是相應的用戶介面。系 統內核是必須存在的,但是用戶介面則並不強制要求,在主機記憶體在高系 統版本的IOS時,低版本的SysMenu也同樣允許使用,這也是系 統功能表可以降級的基礎,同樣也是IOS補全而不用升級系 統版本原理。但是,當系 統中不存在SysMenu所需要的IOS時,系 統就會出現各種問題(半磚)甚至無法運行(全磚),這也就是為什 麼IOS不能隨便刪除的原因。
; m, P4 v. B$ X! j- M: p( \
0 g' d, X3 i3 H" } 某些頻道也是需要系 統IOS支援的(4.0下購物頻道需要IOS61),所以當相應IOS不存在時,該頻道也無法運行。
6 \# @) F5 i" p \* i9 V/ O) V; z$ J4 X$ @" x. z8 n4 h
在通常情況下,我們是無法對IOS進行操作的,因為用戶介面(SysMenu)沒有賦予我們這個許可權,正是由於高手們對SysMenu的研究,發現了各種漏洞,使我們破解了wii的系 統,獲得了對IOS進行操作的能力,才讓我們對wii的應用得到了極大地擴展。但是魔高一尺道高一丈,任天堂也在盡力的封堵這些漏洞,所以系 統才出現了官方版和破解版,IOS也出現了有漏洞(+trucha、freethebug)和無漏洞(-trucha)。4 ~$ |) J! H8 s- U1 s# T- e% L/ B
- L) D! [, |7 x$ p& T/ L 官方的升級(主機功能表“本體更新”,聯網、進頻道、玩遊戲)時,是將IOS和SysMenu同時更新的,而官方所更新的全都是無漏洞的版本,缺少漏洞會導致自製程式無法安裝無法運行,所以建議不要通過官方更新, 為了玩遊戲(遊戲不要求SysMenu版本)用頻道可以補全IOS,為了獲得新的系 統特性可以安裝破解版。( \/ w( m1 f+ ]7 b3 \# l
+ F# N# O8 @' Z: r
Nintendo IOS(Input Output System)其實就是系 統內核和一系列的驅動程式集,作用是操縱Wii的硬體,比如手柄,平衡板等等。隨著系 統的硬體升級和新遊戲的推出,Nintendo需要安裝新的IOS來支援新遊戲和新硬體。但是舊的IOS還是繼續存在系 統中,而不是被新IOS覆蓋,因為舊的遊戲還需要他們。
% ~4 w4 [* v6 O' W4 b: G9 ?" Z
8 b- r9 M% s }這樣的軟體架構所造成的問題就是,隨著系 統的不斷升級,最終Flash資源會被用盡。目前Flash容量大約在512MB左右,用了大約100多MB,所以剩餘空間還是很大。Wii大約有20個左右不同的IOS。每個遊戲都需要使用其中的一個IOS。比如Rock Band出來的時候,光碟上就有IOS37來支援USB的樂器外設。所有的IOS裏面還有DVD的驅動,原本是用來播放DVD用的,但是Nintendo並沒有使用他們,卻被hacker用來運行備份光碟了。IOS30,50,60是被系 統功能表使用的,如果對他操作不當的話,就全磚了,所以很危險,輕易不要動他。
3 b+ a8 n* V* h8 f* e2 N2 N S |0 ^
6 l7 i% ^& v8 ]4 xCIOS(Custom input output system)是打在原有的IOS上的補丁,用來運行備份光碟. Wii上所有的title都必須signed才能安裝運行,但是這裏面有一個著名的bug, 它用了strcmp()來compare signature, 但是strcmp遇到0x00就退出了,駭客就利用這個bug來修改資料,使得signature的第一位為0x00。 有一些駭客如WiiGater,Waninkoko等利用reverse engineering,反彙編IOS,寫了這些補丁程式,這樣backup launcher 這樣的loader就強制光碟遊戲用IOS249+補丁程式Rev10來運行。但是這個漏洞卻在3.3版的升級中被nintendo補上了,但是有一個IOS卻漏掉了,那就是IOS16, 它出自於nintendo service CD),他還有strcmp bug, 所以可以利用IOS16來安裝其他的patch過的IOS. 所以3.3版以上都要安裝這個IOS16先才能裝CIOS249Rev10等其他CIOS
2 q4 F! H0 _" L" C h5 o5 {% {" J" A$ ?) }$ c1 i9 A
在最近的系 統功能表4.0升級中,Nintendo安裝了一個高版本IOS16 stub. 這樣低版本的IOS16就無法安裝了。所以hacker又想了個辦法,就是把IOS35降級,還原trucha bug. 這樣又可以通過IOS35安裝其他CIOS 了。3 B, g5 q) W" S: m; \% f \
6 c' H! D7 w" n1 i3 l" a o* H% |# G; k
原文網址 |
|
IP卡
狗仔卡
發表於 26-4-2010 18:14:15
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡