[硬件]Wii的升级IOS37的影响

stormyuan

本文是由网路上的文章翻译整理，详细请见"参考资料"

**简单介绍升级IOS37(给不想了解详细原因的朋友)
1.最新的升级已经包含IOS37(目前只有美版)
2.系统选单/菜单目前没有使用IOS37
3."trucha"使用的bug(signing bug)目前仍然有效
4.未来如果升级后，trucha过的游戏将无法读取、Freeloader将无法使用(即使你没***)、
有自制频道的Wii将会变砖。
5.有需要trucha、Freeloader、自制频道功能的网友请不要升级

(以下是简单说明IOS37与trucha漏洞，技术讨论讨请上wiibrew.org查看)

一、什么是IOS37
IOS37是Wii的韧体/固件的名称，所有的游戏、频道甚至是系统选单/菜单
(就是Wii一开机按A后看到的画面，常见的3.1J就是系统单选/菜单的版本)
在执行时都会向Wii要求IOS的执行版本(写在TMD.bin中)，
所以Wii里存放着所有新旧IOS版本(IOS9, IOS11...IOS35,IOS36,IOS37)
而最新的IOS37中被发现已经修复了之前发现的trucha漏洞。

二、什么是trucha漏洞
因为这个漏洞先被trucha所利用，所以我称为"trucha漏洞"，
其实应该称为sign检查漏洞比较合适。
也许是因为GC的教训，任天堂在Wii上做了很多保护，
其中之一就是Wii在执行所有程式/程序与游戏之前，
一定会检查电子签章的完整性，目前已知Wii是用知名的RAS演算法，
要破解是很困难的，但是任天堂在检查电子签章时犯了一个错误，
(也许他们应该向M$请教，显然M$在保护技术上比较强 XD)
因此藉由写入特定的字串可以让Wii"跳过"电子签章的检查，
来达到执行未经任天堂认证过的游戏或程式/程序。

三、trucha漏洞的历史
最早是由Wii的破解者tmbinc, bushing, segher发现并在24C3破解大会上使用，
(24C3是著名的黑客大会，2007年大会上他们展示破解Wii的成果)
但由于这个漏洞非常容易修复(只要修改检查代码即可，而且修复后不会产生其他问题)，
所以他们决定不公布这个漏洞以防任天堂太快修复，因为他们需要这个漏洞来破解Wii，
最后他们也发现Zelda的存档漏洞是难以修复的，所以他们选择公布Zelda Hack。
2008年2月26日，另一个破解者xt5也发现了这个漏洞，
(tmbinc没有公布漏洞但公布了破解过程，只要重现破解就可以发现这个漏洞)
并写了一个trucha signer的程式/程序，这就是我们修改游戏时要用到的程式/程序，
而Freeloader的作者Datel公司马上利用这个漏洞制作了Wii Freeloader(2008/02/28)。
事情发展自此，任天堂几乎也知道了这个漏洞并修复了，
因此有IOS37的出现(单纯只是修bug的升级)。

注1:tmbinc认为可能是Freeloader侵犯到任天堂的利益，所以才马上修复漏洞，
因为trucha signer并不能让未***的Wii执行盗版与跨区，
但是Freeloader可以让未***的Wii跨区。后来Datel也捐了$1000给Wiibrew.org，
不过tmbinc仍认为是Freeloader是让任天堂快速修bug的主因。
注2:
我自己是认为Freeloader的出现，代表游戏可以不经过任天堂授权而在未***的Wii上跑，
才是修bug的主因，因为任天堂可以从授权中***，如果每间公司都像Datel Wii Freeloader一样，
那任天堂就赚不到钱了。

四、后续发展
当系统选单/菜单升级利用IOS37时，trucha过的游戏就不能被读取(会显示?)，
理论上Freeloader也不能使用。另外经测试，如果升级时Wii有自制频道，
那么Wii将会直接变砖(开不了机)。所以有需要利用到这些东西的网友建议不要升级。

五、Q&A
Q:能不能删除IOS37?
A:当然可以，就如同双频移除一样。但是只要有新的游戏需要IOS37，仍然会自动升级。
Q:能不能修改IOS37?
A:当然要修改IOS37(像PSP一样的黑客升级)是可以做到的，但是修改存在一定风险，
另外任天堂也可能像X360一样检查或锁机。
Q:能不能避免?
A:不要升级。

六、参考资料:
Wii升级档说明- (不管是透过网路还是游戏升级就是下载这些档)
http://wum.talevas.com/inside.html
IOS37的说明-
http://wiibrew.org/index.php?title=IOS37
Wii破解者tmbinc对Freeloader与trucha漏洞的说明与看法-
http://debugmo.de/?p=61
自制频道的进展-
http://wiibrew.org/index.php?title=WiiBrew_Channel_Ideas
http://wiibrew.org/index.php?title=Logo_Candidates
http://wiibrew.org/index.php?tit ... es/Homebrew_Channel.

zhxyg123

4.未来如果升级后，trucha过的游戏将无法读取、Freeloader将无法使用(即使你没+IC)、
有自制频道的Wii将会变砖。

谁还敢升啊。。

zhxyg123

想了解更多一点。。

1。 这个IOS37是不是本体更新得到的？我也不知道自己现在是不是IOS37了。
2。 什么是自制频道？ 我就初始的6个频道。
3。 这个所谓升级就会变砖，是通过无线升级的吗？盘里面自带的升级算不算？
4。 现在我有一个DECA SPORTS是修改过语言的。是不是升级了IOS37就不能识别了？
5。 减肥版能玩吗？

flashpig

根据我的理解回答楼上问题，如果回答有误，还请楼上谅解，楼主指正。

1、IOS37目前是本体更新得到的，将来的游戏中带的更新也有可能会有此内容。
2、自制频道就是withbrew channels，这里我理解，也包括双频之后用过那个remover“移除”后的wii（所谓移除实际上是隐藏，也就是对多出的两个频道作了修改）。初始6个应该正常吧。
3、变砖，是说升级最新的包括IOS37更新后，如果有游戏调用IOS37，并且你的wii使用过自制频道或者用过那个双频移除工具，将可能变砖。
4、目前升级IOS37也能玩（有人测试过）。因为现在虽然升级了，但是IOS37还没有被调用。
5、如果IOS37被调用，修改过语言的deca sports将不能玩，减肥版也不能玩。

如有错误，还请指正。

炽蓝

没事，我也本体更新了，现在照玩，而且破解的道路永远没有尽头的，向伟大的黑客自由战士致敬，Freedom！

9562

感谢前方一线报道

zhxyg123

下面是引用flashpig于2008-03-27 10:04发表的:
根据我的理解回答楼上问题，如果回答有误，还请楼上谅解，楼主指正。

1、IOS37目前是本体更新得到的，将来的游戏中带的更新也有可能会有此内容。
2、自制频道就是withbrew channels，这里我理解，也包括双频之后用过那个remover“移除”后的wii（所谓移除实际上是隐藏，也就是对多出的两个频道作了修改）。初始6个应该正常吧。
3、变砖，是说升级最新的包括IOS37更新后，如果有游戏调用IOS37，并且你的wii使用过自制频道或者用过那个双频移除工具，将可能变砖。

.......

非常感谢！！满意你的答案。。虽然也不知道正确与否。。

bloodflower

嗯，基本上都明白了，能不升级的人就先不要升级了。减肥版，修改版的游戏大家以后也少下点吧，玩不了几天了。最可惜的是我的火纹美版才刚玩了两天

zhxyg123

下面是引用bloodflower于2008-03-27 11:21发表的:
嗯，基本上都明白了，能不升级的人就先不要升级了。减肥版，修改版的游戏大家以后也少下点吧，玩不了几天了。最可惜的是我的火纹美版才刚玩了两天

减肥版下了一个穿越迷路。。修改版的下了一个DECA。。看来我要重新下一个DECA美版。 穿越迷路放弃了

stormyuan

减肥版和zelda hack没影响，IOS37只是修复trucha bug

双频移除是用trucha bug, 所以升级后会变砖

如果你看不懂我写的说明，那建议先不要升级(不管从internet还是从游戏)
等白鼠党测试没问题后再升级。(每个游戏升级都要请白鼠试试)