找回密碼
 註冊
搜索
查看: 2538|回復: 1

[系統] IOS/CIOS 及破解原理簡介 (更新至system menu 4.0)

[複製鏈接]
發表於 3-4-2010 01:07:49 | 顯示全部樓層 |閱讀模式
Nintendo IOS(Input Output System)其實就是系統內核和一系列的驅動程式集,作用是操縱Wii的硬體,比如手柄,平衡板等等。隨著系統的硬體升級和新遊戲的推出,Nintendo需要安裝新的IOS來支援新遊戲和新硬體。但是舊的IOS還是繼續存在系統中,而不是被新IOS覆蓋,因為舊的遊戲還需要他們。! U8 Q7 z( G7 e$ K+ m" t

* ?; S6 ~; c5 R) w8 G這樣的軟體架構所造成的問題就是,隨著系統的不斷升級,最終Flash資源會被用盡。目前Flash容量大約在512MB左右,用了大約100多MB,所以剩餘空間還是很大。Wii大約有20個左右不同的IOS。每個遊戲都需要使用其中的一個IOS。比如Rock Band出來的時候,光碟上就有IOS37來支援USB的樂器外設。所有的IOS裏面還有DVD的驅動,原本是用來播放DVD用的,但是Nintendo並沒有使用他們,卻被hacker用來運行備份光碟了。IOS30,50,60是被系統功能表使用的,如果對他操作不當的話,就全磚了,所以很危險,輕易不要動他。
0 q  l$ y) Z6 B& V0 i3 }
  I$ T( q, H5 A% c, p* y+ PCIOS(Custom input output system)是打在原有的IOS上的補丁,用來運行備份光碟. Wii上所有的title都必須signed才能安裝運行,但是這裏面有一個著名的bug, 它用了strcmp()來compare signature, 但是strcmp遇到0x00就退出了,駭客就利用這個bug來修改資料,使得signature的第一位為0x00。 有一些駭客如WiiGater,Waninkoko等利用reverse engineering,反彙編IOS,寫了這些補丁程式,這樣backup launcher 這樣的loader就強制光碟遊戲用IOS249+補丁程式Rev10來運行。但是這個漏洞卻在3.3版的升級中被nintendo補上了,但是有一個IOS卻漏掉了,那就是IOS16, 它出自於nintendo service CD),他還有strcmp bug, 所以可以利用IOS16來安裝其他的patch過的IOS. 所以3.3版以上都要安裝這個IOS16先才能裝CIOS249Rev10等其他CIOS- C" H' M: v, e. D
! e: H1 I' J6 \* L! x2 p; \
在最近的系統功能表4.0升級中,Nintendo安裝了一個高版本IOS16 stub. 這樣低版本的IOS16就無法安裝了。所以hacker又想了個辦法,就是把IOS35降級,還原trucha bug. 這樣又可以通過IOS35安裝其他CIOS 了。
發表於 7-4-2010 23:21:18 | 顯示全部樓層
正! 新手必看!
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|手機版|小黑屋|歡迎光臨 Julybee Club

GMT+8, 23-11-2024 10:25 , Processed in 0.166090 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回復 返回頂部 返回列表