以前都是通过塞尔达的存档漏洞装的 现在不用了

http://www.91wii.com/thread-19583-1-1.html

此教程适用于3.X，4.0和4.1任何主机，也适合新手来破解。
http://www.91wii.com/wiisoft/243 ... k_Package_kavid.rar
解压缩密码：www.91wii.com
下 载压缩包后把，把压缩包内容放到SD卡根目录上

目录结构如下
SD:\
     -Apps
     -Wad
     -private
     -USb-loader
     -optional

[ 本帖最后由 jinwyp 于 2009-11-21 16:50 编辑 ]

Nintendo IOS(Input Output System)其实就是系统内核和一系列的驱动程序集，作用是操纵Wii的硬件，比如手柄，平衡板等等。随着系统的硬件升级和新游戏的推出，Nintendo需要安装新的IOS来支持新游戏和新硬件。但是旧的IOS还是继续存在系统中，而不是被新IOS覆盖，因为旧的游戏还需要他们。

这样的软件架构所造成的问题就是，随着系统的不断升级，最终Flash资源会被用尽。目前Flash容量大约在512MB左右，用了大约100多MB,所以剩余空间还是很大。Wii大约有20个左右不同的IOS。每个游戏都需要使用其中的一个IOS。比如Rock Band出来的时候，光碟上就有IOS37来支持USB的乐器外设。所有的IOS里面还有DVD的驱动，原本是用来播放DVD用的，但是Nintendo并没有使用他们，却被hacker用来运行备份光碟了。IOS30,50,60是被系统菜单使用的，如果对他操作不当的话，就全砖了，所以很危险，轻易不要动他。

CIOS(Custom input output system)是打在原有的IOS上的补丁，用来运行备份光碟. Wii上所有的title都必须signed才能安装运行，但是这里面有一个著名的bug, 它用了strcmp()来compare signature, 但是strcmp遇到0x00就退出了，黑客就利用这个bug来修改数据，使得signature的第一位为0x00。 有一些黑客如WiiGater，Waninkoko等利用reverse engineering，反汇编IOS，写了这些补丁程序，这样backup launcher 这样的loader就强制光盘游戏用IOS249＋补丁程序Rev10来运行。但是这个漏洞却在3.3版的升级中被nintendo补上了，但是有一个IOS却漏掉了，那就是IOS16, 它出自于nintendo service CD)，他还有strcmp bug, 所以可以利用IOS16来安装其他的patch过的IOS. 所以3.3版以上都要安装这个IOS16先才能装CIOS249Rev10等其他CIOS

在最近的系统菜单4.0升级中，Nintendo安装了一个高版本IOS16 stub. 这样低版本的IOS16就无法安装了。所以hacker又想了个办法，就是把IOS35降级，还原trucha bug. 这样又可以通过IOS35安装其他CIOS 了。

CIOS目前常用的就2个 一个是Custom IOS36

版本有
rev08 安装后会安装到系统的ios249的位置上
rev09 cios36 安装后在ios249位置上(IOS36-64-v1042.wad) http://www.91wii.com/thread-10156-1-6.html

rev10 安装会安装到iso250位置上,基本和rev09一样 支持sdhc模块http://www.91wii.com/thread-11106-1-5.html

另一个是 Custom IOS38是waninkoko开发的自制ios
版本有rev14 安装后在IOS250位置
rev15 刚出的,不稳定

所以IOS250 位置上可以是cios36 rev10 也可以是ciso38 rev14所以要注意 建议装cios36的rev9和rev10装到249和250位置上,有问题再装CIOS的rev14装到250位置上.

还有就是可能需要补上其他官方的IOS,例如IOS 202 IOS222 IOS223 为了怪物猎人
还有为了shop补日版的ios51,  注意不要乱补先用工具AnyTitle Lister 看一下有什么系统有什么ios 然后再补缺的,而且机器语言一定要补对应语言的.

引用:

原帖由 jinwyp 于 2009-11-21 19:17 发表
CIOS目前常用的就2个 一个是Custom IOS36

版本有
rev08 安装后会安装到系统的ios249的位置上
rev09 cios36 安装后在ios249位置上(IOS36-64-v1042.wad) http://www.91wii.com/thread-10156-1-6.html

rev10  ...

装在249和250上的都是waninkoko制作的cios，只不过以前是用ios36改，后来的版本是用ios38改，249和250是不能选的，一装就是2个都装，250基本上是249的备份。
202，222，223也是cios，不是官方的ios。这几个不是waninkoko的。

[posted by wap, platform: Nokia]

专业的mark

自己乱装cIOS搞砖了一次，用这方法恢复的

mark

马克一记

你回来能帮助我吧机器升级到4.X吗？虽然现在3.2J什么都能玩？？？

机器3.3J,昨天把教程里的东西都装了,

就这样玩生化DC,新马行不行？还需要补全IOS吗？

太感谢了，本来担心玩不了新马了，用LZ这套东西就玩成了

刚升级到4.0J后看到此贴,收藏了

hoho，看来可以把我的系统升级看看了

看顶贴直说了3.x，没说日文还是英文，应该是通用的吧？

想把3.2U给升了，我这老wii还一直坚守呢。

专业~~~