SciresM:我们已经创造出了一个 可以完全控制Switch引导启动,并且可以自定义修改引导界面的内容以及外观的这样一个健全的设计。以下是对此设计的描述:
破解文件(尚未发布):“fusee” payload(解释:一个可以触发NS上某漏洞并让这个漏洞实现其利用的载体文件.常用于WEBKIT漏洞)的实现分别有3个阶段,它会加载NS内部的.ini配置(引导)文件。
- stage1
发送“fusee”payload(参考PS4破解)后屏幕会显示初始化内存信息。stage2引导配置文件的内容到相关的内存地址,然后将stage2返回的结果加载到内存并将结果显示到屏幕上。然后跳转到stage2。
- stage2
在引导之前读取SD卡里的引导配置文件内容并加载到DRAM中。此时会从"loadlist"密钥中获取一个列表和loadables(加载模块)。每一个loadable(语法:a _name ;_addr )将被用来确定一个文件名并加载。所以stage2同时也负责显示 “引导启动项菜单” ,比如:添加菜单 / 管理emunands虚拟系统 / 自定义主题 等等。
- stage3
将会引导Horizon OS(NS系统)。此时密钥也将被导出(解密)。大体看上去完全和正常的Horizon启动界面一毛一样。其实它在偷偷的从外部(SD卡)加载运行的虚拟系统。
