介紹 Cboot2

使用 GameDisc 傻瓜破解的會因為 cBoot2 的關係使得 BootMii 啟動成 Wad Manger v1.4
如果 wii 原本的版本是 3.4j 以前 那大多可以裝 BootMii 在 Boot2 上
這樣你的 Wii 會有比較好的變磚保護
隨便找個傻瓜包(WiiDisc101-2)重裝 BootMii @ Boot2
先備份自己的 NAND , 至少多一層保護
破解後其實不再需要 cBoot2
最好應該是用隨身碟 分割 FAT + NTFS (or  WBFS / FAT32)
用 NTFS 會讓隨身碟還可以使用他剩餘的空間 比較方便
FAT 放原本 SD 裡的資料
NTFS 放遊戲
SD 卡則可以放 VC or WiiWare


==================================================
目的：使用Bootmii loader直接安裝/運行打過補丁的IOS，而無需安裝有打過補丁的IOS。 原始的Bootmii並不支持直接修改文件系統（注：或者安裝cIOS；因為需要藉助別的軟件）。 用這個軟件包可以解決此問題。
#############

它到底是個什麼東西？
#############
這個軟件包包含了對Boot2打補丁的工具。 經過補丁處理後的文件－－"/bootmii/armboot.bin"－－安裝在SD卡上，可以通過Bootmii啟動運行。 只支持直接啟動（Bootmii要使用boot2模式安裝到NAND裡，不能使用IOS模式安裝）。 當從HBC裡啟動Bootmii時，將無法讀取SD卡。

cBoot2Installer將把"/bootmii/armboot.bin"安裝到SD卡上。

需要將文件拷到SD卡上。 雖然安裝器也會試圖下載該文件，但是這個文件根本下載不到（也許將來會）。
#############

安裝：
#############
把所有sdroot目錄下的文件拷到SD卡上，確保"startup.elf"、"boot.dol"和目錄在SD卡的根目錄下。然後，再把其他文件按照軟件包裡的目錄結構照搬到SD卡上（注：別修改目錄名、相對位置等），但這些其他文件不包含在本軟件包內。

為了運行cBoot2Installer，需要按下面的目錄結構（第一列是SHA1校驗）：
6571655cad06c110c8895e910ff3fe307da1c52e /00000001/00000024/v1042/00000004
bd0f4fc7dfe0d8f137549eb36fbfd56b3dae84ee /00000001/00000001/v2/00000000.app
932ee88b8a63c6ac0856b222ae06acec77dc33ae /00000001/00000001/v2/tmd.2
ace0f15d2a851c383fe4657afc3840d6ffe30ad0 /00000001/00000001/v2/cetk

在v2目錄裡的文件就是Boot2，需要解壓BOOT2-v2-64.wad.out.wad才能得到。
注: /00000001/00000001/v2/00000000.app已經解密。

拷完這些文件後，運行cBoot2Installer以便把"/bootmii/armboot.bin"安裝到SD卡上。
#############

工作過程：
#############
cBoot2Installer將把一個基於ARM處理器的啟動程序作為"/bootmii/armboot.bin"安裝到SD卡上。

這個啟動程序通過Bootmii loader啟動運行（插入SD卡再開機）。

然後：
1、把"/startup.elf"作為"/tmp/cboot2/ppcboot.elf"拷到NAND裡
2、搜索、使用IOS36的一個IOS（注：？什麼意思？），然後作為IOS3安裝
3、對IOS的核心打補丁，使它具有虛假簽名的bug，加入刪除已安裝IOS的功能
4、打過補丁的IOS核心作為"/tmp/cboot2/armboot.bin"寫入NAND
5、通過Broadway（注：百老匯，就是Wii的主處理器）運行NAND裡的"/tmp/cboot2/ppcboot.elf"
6、通過Starlet（注：Wii的另一個處理器）運行NAND裡的"/tmp/cboot2/armboot.bin"
7、Broadway將從SD卡讀取"boot.dol"並運行之
8、軟件包中所帶的例子是wad manager，就會被運行。 這個文件經過補丁，不去讀入另一個IOS，所有的可執行文件都需要這個補丁，否則就沒法使用軟件包的主要功能。

注：當IOS啟動後，NAND裡的"/tmp"會被自動刪除。
注：如果沒插入SD卡，libfat會由於試圖創建一個新目錄而崩潰。


以上翻譯由njtumaq@A9VG獨立完成，未使用google translate或者其他翻譯軟件，
如需轉載必須註明出處和譯者


==================================================
轉：91Wii
作者：Bloodlust

基本上，cboot2 能讓一個完全沒 ios 漏洞的主機安裝 cios。新版的 wii，如 lu64+ 如果強行把 ios 降級（如 ios35）會導致磚。不過，不是每台主機都能用我上傳的 cboot2 程式。如果是，就要自己 compile 了。

步驟：
1）用 bannerbomb 程式安裝 hackmii installer beta2《上傳的附件sdroot/apps內有》 《[color=Red]註：bannerbomb安裝方法和下載可參考此帖[/color][url=http://www.hacken.cc/bbs/viewthread.php?tid=416498&highlight=bannerbomb]http://www.hacken.cc/bbs/viewthr ... ighlight=bannerbomb[/url] 》
2）安裝 HBC 1.0.3
3）用 bootmii 安裝 ios254
4）把我上傳的 cboot2.rar 解壓 sd 《哪個sdroot資料夾內的文件全放在根目錄》《[color=Red]註：剛才的bootmii的boot.dol請復蓋它[/color]》[attach]238504[/attach]
5）用 hbc 程式啟動 cBoot2Installer 資料夾的 boot.dol （apps/cBoot2Installer/boot.dol）
6）從新啟動 wii
7）啟動 hbc，按 home 鍵再選 "launch bootmii"
8)  在 sd 的 boot.dol (wad manager 1.4) 會啟動
9）安裝 cios249rev14  和 cios250rev14