论坛首页 › Switch/Wii软硬技术区 › [破解]弄懂为啥（一）塞尔达漏洞和TP Hack

njtumaq 发表于 2009-1-6 21:14

[破解]弄懂为啥（一）塞尔达漏洞和TP Hack

声明：
1、本帖是为了给困惑者提供一点小小的帮助，对老鸟来说木有什么实际价值，所以请老鸟无视。
2、本帖在网络上仅发表于A9VG的wii硬件周边区，欢迎用于非商业用途的转载，但请保留本帖标题和作者（njtumaq@A9VG）。
3、对于用于商业用途的转载和“艺术加工”，本帖作者保留自己的一切权利。

塞尔达漏洞是什么？
Twilight Hack（或TP Hack）是什么？
为什么要使用塞尔达漏洞？

关键词：塞尔达漏洞、TP Hack、自制软件

    最简单的话来说，塞尔达漏洞是指The Legend Of Zelda : Twilight Princess（以下简称为TP）游戏存档中的一个数据溢出漏洞。
    Twilight Hack（也有人称之为TP Hack），是塞尔达漏洞的一种应用，具体来说，就是利用该游戏存档里对Epona（就是那匹马）的名字验证造成数据溢出，使Wii去访问SD卡下根目录的可执行程序（即，boot.dol或boot.elf）。TP Hack是实现自制软件运行的一种途径，所以显得十分重要。
    打个不是很恰当的比喻，塞尔达漏洞是一扇窗，Twilight Hack（TP Hack）就是打开这扇窗的手，通过这扇窗我们可以看到更广阔的世界，也就是应用各种自制软件（即Homebrew）。

    这个运行自制软件的特殊存档与主机区域、游戏光盘的Z/D无关，但是与游戏版本、游戏光盘的区域、IOS版本和System Menu版本（或者简单的说与系统设置里显示的版本号）有关，所以：
    （1）对于3.3及以下的版本，用0.1beta1；
    （2）对于3.4，用0.1beta2。
    （3）使用日（/美/欧）版游戏光盘，就选用日（/美/欧）版的存档。
    （4）游戏版本的问题，主要是针对Z，详见下表（表格引用自wiibrew.org）


光盘区域,内圈文字,文件名,保存位置
Europe/Australia (EUR),RVL-RZDP-0A-0 JPN,/private/wii/title/rzdp/data.bin,Twilight Hack
Asia (JPN),RVL-RZDJ-0A-0 JPN,/private/wii/title/rzdj/data.bin,Twilight Hack
America (USA),RVL-RZDE-0A-0 JPN,/private/wii/title/rzde/data.bin,TwilightHack0
America (USA),RVL-RZDE-0A-0 USA,/private/wii/title/rzde/data.bin,TwilightHack0
America (USA),RVL-RZDE-0A-2 USA,/private/wii/title/rzde/data.bin,TwilightHack2


PS：在此感谢恋妖壶老大的wii破解启蒙帖－－Wii破解应用手把手一条龙完全教程，以及wiibrew.org和hackmii.com上宝贵的资料，上述内容部分参考引用了以上资料，在此一并致谢。.

wiiwaker 发表于 2009-1-6 22:35

进来拜一个~~~
期待弄懂为啥(二)~~~

ninigou 发表于 2009-1-7 06:40

这也太短了，不过我刚好现在正在破解自己的Ver3.4版Wii

811221 发表于 2009-1-7 09:30

期待弄懂为啥(三)~~~

天神十三煞 发表于 2009-1-7 10:47

一个封闭的系统就好像一个锁着的房间
房间里摆着各种功能仪器 [系统功能]
其中有些是要钱的[比如运行游戏]
外面封的有个小仪器出口和入***换指令的地方[系统功能选项]

在门上或窗上找到了漏洞[溢出,后门]
用工具捣鼓后进去[写出tp hack的软件]
然后翻进去,摆上自己的东西,增加房间里的功能[写自制软件]

这前面三行叫hack

找到更深的,捣鼓那些要钱的仪器,弄来不要钱,或欺骗仪器,能够免费使用[写引导程序]

这个叫做crack,没有硬件后门的情况下,crack是建立在hack之上的

小李飞典 发表于 2009-1-12 10:25

（1）对于3.3及以下的版本，用0.1beta1；
   （2）对于3.4，用0.1beta2。
   （3）使用日（/美/欧）版游戏光盘，就选用日（/美/欧）版的存档。

我是日版的机器，3.1j，那么我这样做：用0.1beta1
                                    美版的塞尔达D盘
                                    美版的存档
这样也可以成功破解，安装HBC吗？

njtumaq 发表于 2009-1-12 10:38

下面是引用小李飞典于2009-01-12 10:25发表的:
我是日版的机器，3.1j，那么我这样做：用0.1beta1
                        美版的塞尔达D盘
                        美版的存档
这样也可以成功破解，安装HBC吗？

前提是主机得有直-读，因为盘是d版－－https://bbs.luryl.com/read.php?fid=441&tid=1038962

小李飞典 发表于 2009-1-12 12:36

下面是引用njtumaq于2009-01-12 10:38发表的:


前提是主机得有直-读，因为盘是d版－－https://bbs.luryl.com/read.php?fid=441&tid=1038962

我安了***，可以玩盗版。那我明白了，看来我用手头的塞尔达美版D盘就可以了，之前一直找日版...
今天回去就试试，谢谢~~~

hyew 发表于 2009-1-12 15:18

进来了解。。。（一）

LeonA9VG 发表于 2019-10-12 20:06

～～感谢楼主分享～～

查看完整版本: [破解]弄懂为啥（一）塞尔达漏洞和TP Hack