|
|
轉自91wii -Lucky☆star + a8 z8 H E3 W$ N
" o% N9 E% m/ \5 v8 Z$ eios是什麼?cios是什麼?
& [6 y$ B8 ?' _8 g, i! z9 e3 a) Y* @
7 ~5 ~( \- W0 A6 X; E* g, Z; j& h
一、什麼是IOS: P2 Y; d" ^* e3 \# u* t
; ?. A" t: j: _3 V! a# i
說到IOS,肯定有人會問,什麼是IOS?這裏我把它理解為Input Output System。IOS採用了微內核的架構,提供了usb鍵盤,光碟機,按鍵,sd卡,檔系 統,安全等等介面,其特點之一就是模組化,這點相信大家都有所體會吧。' i/ n1 Q, G' ~
而IOS與dll的最大區別之一就是dll只是庫檔,可能是個元件,可能是個函數集合,可能是個資源檔案,或者是個功能模組。而IOS則包含了dll。以一個不太恰當的比喻來說,IOS可以理解為操作系 統的內核,SysMenu則是我們可以接觸到的用戶介面。
( S. J; t% E, l. Z3 l0 B8 P1 t# z$ U0 I2 p& w6 T8 @
+ ]$ _$ k: p5 U二、IOS的種類: X% Q) g4 l/ {
! x$ L; c. b2 n& f 就目前而言,IOS主要有三種:
5 U: R3 R; e) B* X 1、官方的IOS,具體有哪些可以看這貼。5 J- y% L0 G' U" \/ {. `
2、cIOS,即custom IOS,包括custom IOS36,Xyzzy等等。這裏有一點需要注意,所有的cIOS都是根據官方的IOS修改而來。
( p: Q; O1 q8 H2 r 3、還有一種cIOS,與上一種有類似之處,具體是什麼就請各位看官接著往下看吧。
# q& Y! L! ^4 V% ~
$ S) ?# |; n4 t. d2 X! i. }7 m4 a$ e) u! a3 E) K# x
三、IOS的版本
2 u3 @5 U: A0 o% u' M
( O% m2 W5 p5 q6 \9 `8 y IOS是以IOSxxx-Vyyyyy存在的,前面的xxx是編號,範圍限制在4-255之間(其中100為BC,101為MIOS), 也就是4#-255#,4#之前被系 統佔用,而後面的yyyyy才是IOS的版本,例如IOS30的版本有1042、2816等……IOS的這裏的IOS包括了官方IOS和所有cIOS。這裏有一點需要注意,以IOS36來說,12。18,v1042代表了IOS36的不同版本。; |+ Q$ Z) i( ?! E" m
0 {! Y" I w, ] t
9 x! V4 @5 Q' @. j7 ?) ~9 u& e四、什麼是cIOS% A. r. _' I6 y* D
2 P; y) Z$ y& z
談到cIOS,相信大家都不會陌生,舉其中一例,custom IOS36是由waninkoko釋出的,根據IOS36修改而來,其與官方IOS最主要的區別就是DIP模組,即DVD Interface,用於IOS與光碟之間的資料交換。眾所周知,官方的IOS是不能讀取備份碟的,而cIOS則由自製的DIP模組代替了官方的使其能夠讀取備份碟。
* Y) z& |: x, v! \; E! f; h+ l, r! K' Q) W' D( s. I3 S
& D) W3 Q7 M% \% p1 L
五、升級
$ B0 e1 \' p% E/ N) s3 U
! Z1 e* M( _9 d& c4 B 遊戲運行前會首先檢查光碟中妹檔,即Title metadata中指定的IOS版本,如果一樣,則直接運行遊戲;如果不一樣,則先載入指定的IOS,然後再運行遊戲。與其類似的還有頻道,wiiware等東西。1 N6 O8 t0 s4 [2 o3 L' F9 p
: z! v, z" v" [- l! g 這裏就牽涉到升級,如果光碟中update分區的IOS版本新於主機裏的IOS,則會開始升級(這就是為什 麼有的高版本的機器放入帶低版本升級檔的盤也會提示升級原因);如果有主機裏沒有的IOS,也會開始升級。. u$ T( J; O: Z# A$ h0 m8 b
2 l+ w5 M+ ]( J B C
這裏參考第一段,當我們運行一個去升級的遊戲時,如果主機裏沒有所指定的IOS,則會導致遊戲無法運行,這時只需安裝指定的IOS。這也是為什 麼要補全ios的原因有些IOS是很相似的,例如所有的IOS都支持WiFi和USB功能,而且有些能夠被替換。而wii的每次升級則增加新的IOS,升級舊有的IOS,而並不代替舊有IOS,為什 麼這樣做?其實我們可以這樣理解,每一個遊戲光碟,wiiware都會在妹中指定其使用的IOS,如果升級覆蓋掉了原有的IOS,那麼遊戲便無法運行。$ l% ~9 M+ |) e
, _9 y2 I' J, m+ L
再次強調一點,wii升級不是覆蓋原有的ios,而是增加新的ios,系 統中的每個ios都是有用的,隨便刪除ios非常容易導致無解的全磚!; }0 d* M6 k5 t" X" D) t
9 S: _% X. }7 }6 B# P+ u
9 ], w3 h* Q5 A. i3 o4 [六、深入軟解- T1 w* z( ?/ R: L1 x) @2 L3 t5 }2 h
2 D6 u2 T2 S7 W5 L) X9 j 在第五點我們得知,光碟,頻道,wiiware都有其指定的IOS來運行,如BKL,SC這樣的程式可以強制使用IOS249,那SysMenu呢?
% I1 ]% I1 r9 s z# d6 l! o$ w8 c4 r/ E; q! {
SysMenu同樣在特定的IOS上運行,3.4使用IOS50,3.4以前使用IOS30,4.0使用ios60同樣的,4.2用ios70。SysMenu也可以指定其使用的IOS,如果我們指定其使用IOS249,那麼我們就可以直接從光碟頻道進入遊戲了。
2 M- A4 o3 F' N% u' v
! w0 X5 a0 Q# n$ q. ]5 ~. F 然而問題也隨之到來,在光碟頻道中我們無法指定其使用的IOS,這樣即使備份碟能夠正常顯示出,但是仍然無法遊戲,當然我們可以用如IOS patcher等軟體指定遊戲使用IOS249,但我想沒有多少人願意再重新刻錄一次吧。當然問題總有解決的辦法,如果我們把所有官方IOS都替換上自製DIP模組,那麼我們就可以直接從光碟頻道運行備份碟了。這就是最後一種cIOS。
& [& z8 u: v; p; ~' ]% f1 a
8 {/ Y [* u$ i! r& e: R! d4 C+ ~( g# M
七、關於IOS和SysMenu的關係$ B0 T0 i2 J( x
- l/ S6 ^+ l( b c X9 Z2 E
上面談到,IOS是wii系 統的內核,而SysMenu是相應的用戶介面。系 統內核是必須存在的,但是用戶介面則並不強制要求,在主機記憶體在高系 統版本的IOS時,低版本的SysMenu也同樣允許使用,這也是系 統功能表可以降級的基礎,同樣也是IOS補全而不用升級系 統版本原理。但是,當系 統中不存在SysMenu所需要的IOS時,系 統就會出現各種問題(半磚)甚至無法運行(全磚),這也就是為什 麼IOS不能隨便刪除的原因。6 P% A+ Z! \3 g* _9 v3 U
X8 ]5 T! r9 Y0 r 某些頻道也是需要系 統IOS支援的(4.0下購物頻道需要IOS61),所以當相應IOS不存在時,該頻道也無法運行。4 ?# N3 L C" v$ e
& J/ K4 ~" g; ]" N% p3 `在通常情況下,我們是無法對IOS進行操作的,因為用戶介面(SysMenu)沒有賦予我們這個許可權,正是由於高手們對SysMenu的研究,發現了各種漏洞,使我們破解了wii的系 統,獲得了對IOS進行操作的能力,才讓我們對wii的應用得到了極大地擴展。但是魔高一尺道高一丈,任天堂也在盡力的封堵這些漏洞,所以系 統才出現了官方版和破解版,IOS也出現了有漏洞(+trucha、freethebug)和無漏洞(-trucha)。 B8 j% k( L4 d: K- [
9 S+ w# l$ r- C$ I+ y8 y
官方的升級(主機功能表“本體更新”,聯網、進頻道、玩遊戲)時,是將IOS和SysMenu同時更新的,而官方所更新的全都是無漏洞的版本,缺少漏洞會導致自製程式無法安裝無法運行,所以建議不要通過官方更新, 為了玩遊戲(遊戲不要求SysMenu版本)用頻道可以補全IOS,為了獲得新的系 統特性可以安裝破解版。$ m4 |8 E" k6 F# T
) g% P7 | y9 Q
Nintendo IOS(Input Output System)其實就是系 統內核和一系列的驅動程式集,作用是操縱Wii的硬體,比如手柄,平衡板等等。隨著系 統的硬體升級和新遊戲的推出,Nintendo需要安裝新的IOS來支援新遊戲和新硬體。但是舊的IOS還是繼續存在系 統中,而不是被新IOS覆蓋,因為舊的遊戲還需要他們。
6 ] Q4 a6 U6 ~+ i" t9 m* K! g* |% K0 L* d6 t
這樣的軟體架構所造成的問題就是,隨著系 統的不斷升級,最終Flash資源會被用盡。目前Flash容量大約在512MB左右,用了大約100多MB,所以剩餘空間還是很大。Wii大約有20個左右不同的IOS。每個遊戲都需要使用其中的一個IOS。比如Rock Band出來的時候,光碟上就有IOS37來支援USB的樂器外設。所有的IOS裏面還有DVD的驅動,原本是用來播放DVD用的,但是Nintendo並沒有使用他們,卻被hacker用來運行備份光碟了。IOS30,50,60是被系 統功能表使用的,如果對他操作不當的話,就全磚了,所以很危險,輕易不要動他。
) n( U9 Z; Z! y' C/ d/ Z5 y
: `: W' I; t, Z; \& LCIOS(Custom input output system)是打在原有的IOS上的補丁,用來運行備份光碟. Wii上所有的title都必須signed才能安裝運行,但是這裏面有一個著名的bug, 它用了strcmp()來compare signature, 但是strcmp遇到0x00就退出了,駭客就利用這個bug來修改資料,使得signature的第一位為0x00。 有一些駭客如WiiGater,Waninkoko等利用reverse engineering,反彙編IOS,寫了這些補丁程式,這樣backup launcher 這樣的loader就強制光碟遊戲用IOS249+補丁程式Rev10來運行。但是這個漏洞卻在3.3版的升級中被nintendo補上了,但是有一個IOS卻漏掉了,那就是IOS16, 它出自於nintendo service CD),他還有strcmp bug, 所以可以利用IOS16來安裝其他的patch過的IOS. 所以3.3版以上都要安裝這個IOS16先才能裝CIOS249Rev10等其他CIOS0 x6 A% }2 J% @# i, X( d
, B1 L. _- m$ p3 m在最近的系 統功能表4.0升級中,Nintendo安裝了一個高版本IOS16 stub. 這樣低版本的IOS16就無法安裝了。所以hacker又想了個辦法,就是把IOS35降級,還原trucha bug. 這樣又可以通過IOS35安裝其他CIOS 了。5 c% I! V' C7 P0 X6 H. \2 f7 {1 A
/ M% k3 P) `3 t. D" k4 _
" i( I, h7 B7 [3 h% w) t
原文網址 |
|
IP卡
狗仔卡
發表於 26-4-2010 18:14:15
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡