不過,風水總會轉的,網友上上週很快的丟了個連結給我,原來是新的homebrew enable的方式。BaNNeRbOmB,是新一代的破解法。不過我一直沒搞清楚它的原理。就字面上的看法,似乎是要系統要叫出預存的banner時(有點像wiondows下,系統會預存圖片的縮圖),會遇到錯誤,同時開啟了一扇可以執行自己的code的"門"。wiibrew的上的解釋是:
The exploit works by using a malformed banner to crash the Wii and run code to load the boot.dol placed in the root of the SD card.
而這個boot.dol,可以是任何一個homebrew程式,甚至可以是HackMii Installer,把Homebrew Channel,DVDx和BootMii都裝好。
至於bannerbomb的詳細的教學,可以直接參考網友的大作,就不再贅述。而BootMii beta 2的部份,則請參考這一篇教學
在這兒要提出幾點說明的:
1. 似乎wii的主機有許多不同的硬-韌體版本,而且還有不少不同的點。bannerbomb alpha的作都建議先使用aad1f_v108.zip這個檔。如果不行,再試1.08版本的其他檔案。
2. 有人提出,序號是lu64(主機上所貼的主機碼為LU64)的原生3.4v2(據說台灣機就是)請勿嘗試,因為此法會DOWNGRADE IOS35,有可能會讓3.4v2變磚。(甚至有作者把不能這樣軟改的範圍擴大為主機碼為LU64、LU65、LTF開頭都無法適用)
ps. 在wiibrew的forum上,有人使用5/17發佈的bannerbomb 1.08版 + 5/27發佈的bootmii beta 2成功的軟改成功。我個人沒機子可以試,想試看看的朋友請小心為妙。附原文如下:
hey guys, bootmii beta 0.2 worked for me. (LU64 / System 4.0U).
Are u using bannerbomb v1.08 (latest version) and bootmii beta 2?
A few weeks ago, i was using bannerbomb v1.03, i was able to load SNES / Wii64, but can't run BootMii.
Try this:
Format your SD as FAT, copy the "private" folder from BannerBomb to the root of SD, rename the bootmiiinstaller as boot.elf and copy to the root of SD.
So, turn on wii without the SD; when Wii Menu appears, insert the SD card into slot and execute the bannerbomb (Wii, Channels, SD - in the right top corner). Maybe work.
Enjoy!
以下再貼出兩個youtube的影片:
▲這個是解釋Bannerbumb的安裝和安裝後直接連接叫出Snes9xGX來玩瑪莉歐的影片。
▲這個是示範bootmii的工作
沒有留言:
張貼留言