最近本人正在利用业余时间进行着这项工作，我也知道在国外有很多的爱好者已经有了很为深入的研究，但是相关的公开介绍相当稀少。我也是刚开始，或许在认识与研究上出现了不少偏差，还请大家多多指正！先行谢过。

目前OS X的内核破解方法基本有两种，一种是比较直接的采用反汇编的方法对内核进行修改；另一种是根据苹果公司公布的XNU Kernel源码进行相关的修改工作。

当然，两种方法都会有一定局限性。

第一种方法, 极其类似于硬件玩家们的超频工作，采用对BIOS参数的调整组合，一步一步的测试而最终达成目的。是一个修改，测试，再修改，再测试的过程。它的局限在于，对于内核组成的全局感不强，另外，需要对x86的汇编语言十分熟悉；

第二种方法，由于苹果公司在发布一个新的版本内核后，就会在网上公布上一个版本的内核源码。不过，请注意，XNU的源码并不是全部公开的。还有相当数量的内容是以二进制码的形式提供的。这样就为源码的重编译增加了难度，使得很多东西还是得采用反编译的方法来修改。

最近远景博客的文件上传有故障，大图请参阅我在论坛中的原贴。http://bbs.pcbeta.com/thread-268300-1-1.html

接着说。
我目前所做的采用第一种方法。
首先，要找到一个原版的内核，这个容易，上苹果网站上下升级包，然后用Pacifist把原版的内核Mach_kernel取出。注意，这时的内核是一个Universal Binary文件，包括了两套代码PPC的和i386的。

苹果公司为大家提供了一个工具－Lipo来做一些基本的Universal Bin文件处理。具体介绍请参阅：
http://developer.apple.com/documentation/Darwin/Reference/ManPages/man1/lipo.1.html
我先用Lipo对原始的内核文件进行了i386平台代码的剥离。生成了一个只有一半左右的新文件。然后，上网去找相应的其它爱好者已经做好的破解文件。这里要注意一下，目前有部分破解内核是基于XNU源码进行修改后重新编译了的，文件大小上会有不同。

下一步你需要两样工具程序，一个是文件比较软件，我自己用的是UltraEdit里的UltraCompare，当然这一类的软件很多。另一个是反编译软件（要能反编译Mach-O文件的），我目前知道的有两种，HTE和IDA Pro，我现在用HTE。

从文件的比较来看，基本的出发点是将一些不利于非苹果设备的初始化认证，比较，出错调用进行代码屏蔽。与之相关主要是与CPUID有关的如rdmsr, wrmsr, mfence, clflush等一类操作, 这部分主要是与AMD CPU或Nforce Chipset相关的。还有就是HPET的支持部分，有FSB的确认部分。我主要比较了目前的ToH，Nforce的破解内核。另外，当初我在用lipo的时候犯的一个错误让我明白了，Mach_kernel所使用的是i386的32位指令集。这样就不得不让人产生一个疑问，当初Steve P. Jobs在WWDC上对广大听众所宣称的64位Leopard到底是怎么一回事儿？这里有一篇老文章推荐大家看一看，这64位对目前的各种应用来说有多大好处。有兴趣的不妨了解一下？
http://www.macworld.com/article/52416/2006/08/leo64.html

这是一篇在远景上看到的由另一位网友转过来的文章，我也找到了英文原版，译者在翻译过程中省略了不少内容，如Steve 有关他出生与被领养的过程。不过，我还是得说，译者翻得相当不错了，很有感情。当然，Steve的演讲原文还是更精彩些。

原文链接如下：

http://news-service.stanford.edu/news/2005/june15/jobs-061505.html

我荣幸地在世界上最好的大学的毕业典礼上讲话，但是我从来没大学毕业。我只上了6个月的学就休学了。说实话，只有这次才是我几十年来离大学毕业最近的一次。人生的成就是善于把点点滴滴的事情串联起来思考。我为什么不等大学毕业？这要从头说起。

大学不能串联灵感

17岁时，我上大学了。我无知地选了一所学费几乎跟斯坦福一样贵的大学。6个月后，我看不出念这个书有多大价值，也不知道念这个大学能对我有什么帮助。而且，我为了念这个书，最后会花光父母这辈子的所有积蓄。所以我决定休学，相信“船到桥头自然直”。当时这个决定看来相当荒唐，可是现在看来，那是我这辈子做过的最好决定。我后来的肄业生活一点也不浪漫。我完全靠着捡可乐瓶子过活，每个星期天晚上都得走7里路，绕过大半个镇子去印度教的神庙吃顿好饭。但我不断地追寻我的好奇与直觉，去关心外界的事物，后来这些都成了无价之宝。　　

举例来说，当时里德学院(编者注：Reed College，被乔布斯抛弃的大学)有着全美国最好的书法大师，在整个校园内的每一张海报上，以至每个抽屉的标签都是大师们美丽的手写字。因为我休学了，没有什么课能上，于是我就跑去学书法。书法的美感、历史感与艺术感是科学所无法捕捉的，我觉得它很迷人。　　

我没预期过学这些东西能在我生活中起什么实际作用。不过10年后，当我在设计第一台麦金托什电脑(Mac)时，我想起了所学的东西，所以把这些东西都设计进了电脑里，这是第一台能印刷出漂亮文字的计算机。如果我没沉溺于书法里，麦金托什电脑可能就不会有多种字体和变间距字体了。我可以断言，如果我一直在大学里呆着，就不可能把这些点点滴滴的灵感串起来。但在10年后的今天，它们显得非常现实。我再说一次，在学校里不可能预先把点点滴滴学到的东西串在一起，惟有未来再回顾时，你才会明白那些点点滴滴是如何串在一起的。所以你得相信，你现在所体悟到的一点一滴的东西，将来会连接在一块。你得信任这些零零碎碎的东西，直觉也好，命运也好，生命也好。总之，是它让我的人生不同于别人。　　

找到你爱的事业

我有好运能在年轻时就发现自己爱做什么事。我20岁时，我跟斯蒂夫·沃兹尼克(Steve Wozniak，苹果公司的另一位创始人)在我爸妈的车库里开始了苹果电脑的事业。我们拼命工作，苹果电脑在10年间从一间只有两个小伙子的车库公司扩展成了一家员工超过4000人、市价20亿美金的公司。在这之前一年推出了我们最棒的作品：麦金托什，而我才刚迈入人生的第30个年头。但不幸的是，我被炒了鱿鱼。

自己创办的公司怎么会炒自己鱿鱼？事情是这样的。当苹果电脑成长之后，我请了一个我以为在经营公司上很有才干的家伙来，他在头几年也确实干得不错。可是因为我们对未来的愿景和追求不同，很不幸，最后只好分道扬镳。但董事会站在他那边，公开炒了我鱿鱼。就这样，曾经是我整个成年生活重心的东西一夜就不见了，令我一时愕然，走投无路。 < /p>

随后几个月，我实在不知道要干什么好。我成为了公众面前一个非常负面的示范，我甚至想要离开硅谷。但是渐渐地，我发现我还是喜爱我做过的工作，被炒鱿鱼事件的经历丝毫没有改变我热爱的事业。我被人家否定了，但是我一直爱着的事业没有否定我，所以我决定一切从头开始。　　< /p>

怎么也想不到，当时我认为最倒霉的事情——被苹果电脑开除，现在看来是我所经历过最好的，也是最幸运的事情。失落的沉重心情被从头做起的轻松感所取代，一切对我都不是约束，让我自由进入这一辈子最有创意的年代。接下来5年，我开了一家叫做NeXT的公司，又开了一家叫做Pixar的公司，我跟它们谈起了“恋爱”。Pixar制作了世界上第一部完全由电脑制作的动画电影：《玩具总动员》，Pixar成为世界上最成功的动画制作公司。然后，它们阴差阳错地让苹果公司买下了，我又回到了苹果。我们在NeXT 发展的技术居然成了苹果电脑后来复兴的核心。在事业如日中天之时，我也有了个美妙的家庭。　　

我敢肯定，如果当年苹果公司没开除我，就不会发生这些事情。这付药虽然很苦，可是它成为苹果电脑——这个“病人”起死回生的神药。　　

有时候，人生会遇到别人用砖头打你的头，但你不要丧失信心。我确信，只要爱我所做的事情，未来就会是美好的。这些年来就是它让我继续走下去。工作将填满你的大半人生，惟一获得真正满足的方法，就是做你相信是伟大的工作；而惟一做伟大工作的方法，是爱你所做的工作。如果你还没找到这些事，继续找，别停顿，尽你全心全力，你一定会找到。

拥有跟随内心与直觉的勇气

我的第三个故事，关于死亡。

当我17岁时，我读到一则格言，终生不忘。这句名言是：把每一天都当成生命中的最后一天，你就会轻松自在。这句话影响了我一辈子。　　在过去33年里，我每天早上都会照镜子，自问：“如果今天是此生最后一日，我今天要干些什么？”每当我连续多天得到的都是一个“没事做”的答案时，我就知道我必须下决心变革了。　　

提醒自己快死了，是我在人生中下重大决定时所用过的最重要的“工具”。面对死亡，几乎每一件事，包括所有期望、所有名誉、所有困窘或失败的恐惧，都一下子消失了，只有最重要的东西才会留下。提醒自己快死了，是我所知避免掉入“自己有东西要失去”这一陷阱最好的方法。人生不带来，死不带去，没什么道理不去做顺心而为的事。　　

3年前，我被诊断出癌症。我作断层扫描时，在胰脏部位清晰地出现一个肿瘤。在这之前，我连胰脏是什么都不知道。医生告诉我：那几乎可以确定是一种不治之症，我大概活不到3~6个月了。医生建议我回家，好好跟亲人们聚一聚。这是医生对临终病人的标准建议。这话表示，让我在这几个月内把我几十年想要讲的话都讲完。同时，也表示把每件要做的重要事情安排妥当，让家人尽量轻松些。总之，我要跟家人说再见了！那天晚上，我做了一次切片，从喉咙伸入一个内视镜，从胃进肠子，插了根针进胰脏，取了一些肿瘤细胞出来。他们给我打了麻醉剂，不醒人事，但是我妻子在场。她后来跟我说：当医生们用显微镜看过那些细胞后，大夫都哭了，因为那是非常少见的一种可以用手术治好的胰脏癌！我接受了手术，康复了。这是我最接近死亡的一次经历，希望这是最后一次。经历此事之后，我感觉比以前对死亡的抽象理解具体多了。我现在告诉你们我对死亡的认识：没有人想死。即使那些想上天堂的人，也想活着上天堂。但是死亡是每个人最终的结局，没有人逃得过。这是注定的结果，因为死亡是人生最棒的发明，是生命转化的媒介。　　

你们虽然年轻，但时间很有限，所以不要浪费时间活在别人的生活里。被信条所惑，或是盲从信条是难免的，但你要清醒地知道，这就是活在别人的思考结果里。要记住，不要让别人的意见淹没了你内在的心声。最重要的是，一个有成就的人，要拥有跟随内心与直觉的勇气，它多少已经知道你真正想要成为什么样的人，其它任何事物都是次要的。

一位远景的网友写了一篇关于OSX引导文件的帖子：http://bbs.pcbeta.com/thread-216446-1-1.html
文章中对OS X在PC x86架构上的引导方式及所需要的文件进行了一定程度的分析，还是让人受益不浅的，在此对作者表示感谢一下！

下面对原文中的一些说法，在此谈些我个人的看法：
１、关于Chain0，这个文件并不是破解的，而是由Apple提供的。
http://www.opensource.apple.com/darwinsource/10.4.3/boot-122/i386/boot0/chain0.s
另外在OSx86的Wiki上也有说明http://wiki.osx86project.org/wiki/index.php/Chain0
我感觉这个文件的作用是寻找系统主分区中，存在的可用的Mac OS X分区。原来在TD上有一位老兄做了一个Tboot的类似程序，它能引导逻辑分区中的Mac OS X分区。http://bbs.think-different.cn/viewthread.php?tid=121&extra=&highlight=tboot&page=1
（注：本人没有使用过tboot来引导我的系统，我采用第一硬盘上winxp的boot.ini中增加chain0来引导第二硬盘上的Mac OS X)
(另注：苹果网站上的10.4.8的open darwin版里有chain0和boot0的汇编源码。)
http://www.opensource.apple.com/darwinsource/10.4.8.x86/boot-132/i386/boot0/

２、startupfiletool这个文件也是由Apple提供的。你可以在Apple的网站上找到源码。地址是：http://www.opensource.apple.com/darwinsource/projects/other/DarwinTools-1/startupfiletool.c
具体startupfiletool把二级的booter文件写到了什么地方（应该是加载到了内存的某个区域），我也没有仔细去研究。大家有兴趣，不妨研究一下源码。

３、最后谈一下几级引导的问题，其实boot0,boot1(h,u),boot这三个层次（“级”会被和谐掉）的引导文件方式是从FreeBSD中引进的概念，因为当初的NeXTStep公司的产品就是针对多平台的，所以x86平台是在其考虑之列的。随着SPJ返回苹果后，这些NS中的理念也被应用到了 Mac OS X系统中来了，关于FreeBSD的Bootstrapping的简介，我Google了一篇文章，大家可以看看。http://www.khmere.com/freebsd_book/html/ch02.html

第二部分 再识虎威