本文关键字：QEMU 免kernel firmware运行黑osx，把enoch做进iso normal boot,建立10.15 enoch懒人安装包

在前面云主机装黑果系列文章中，我们知道了变色龙Chameleon,四叶草clover作为黑果技术的本质，其原理就是重写了白苹果的引导。但它们不是一般的1）boot to os loader，而且也是2）firmware to os(fake devices, inject kexts，patch to kernels,配置tricks) ，即firmware as loader，黑果的技术基础就是依靠它们将kexts和配置写入安装包或系统运行时的内存代替官方,操作起来复杂度不低，因为它们都是为不同硬件写的，所以大量第三方kexts的注入选择，硬件平台适配和osx版本对应是一个考究，集成大量kexts可能使一台PC上的黑果”负重“（采用了过多的固件驱动），所以这类固件也不要在白果上用，可能损坏硬件，最有可能损坏的就是视网膜屏，绝非危言耸听。

它们都同时支持bios(mbr,mbr+gpt)和uefi（gpt）,可以启动windows,linux但又都对osx专门做了工作,都有相关工具，如gui wizard tools。但一般来说，clover更灵活更强大,支持更新。《实践（1）》文前面我们是实现了装在本地kvmguest上，使用了Chameleon。好了，我们继续讨论用它让黑果装在云上，阿里云云主机一般是qemu standard i440fx pii(x3)老intel机型，Xeon E5-2682 v4 以上cpu，bios机(如seabios8c24b4c)没有uefi，只能从mbr上启动，而且驱动部分是virtio。所幸硬件上这完全可以运行黑果最新版，经过一些破解，软件上也完全可以，我们要做的工作就是，将前文章第二部分启动脚本里的enoch做的固件和引导(包括支持某osx版本安装运行所有做的全部破解工作)的工作集成到osx内部/guest vm内部：

首先是那个显而易见的大问题：bios云主机是不能以外部喂给kernel的方式提供firmware的，那么enoch能不能像普通boot如grub那样，集成firmware到os镜像内呢，这是可以的，因为变色龙是一种firmware as bootloader，我们在grub2的命仅行下也能浏览文件，这里的loader本该是os的功能但居然可以共存，loader就是第一层os，linux是第二层os，可以前后启动，变色化也可以是一种grub2 loader，被安装在硬盘上且充当osx的传手，一前一后启动，—— 这就是说，mbr和bios机，也支持将一部分firmware放在硬盘上与os一起（就如同efi文件夹与os一样）。

不管如何，让我们实践吧，这次我们直接测试10.15。因为这次我发现PD居然有嵌套虚拟化，这次我们在OSX+PD虚拟机DEEPIN测试黑果,不用跟上文一样重启来重启去了。

1）让qemu免kernel在kvm guest主机上运行黑果

工作依然是建立新的可启动iso开始。(最终我们要得到一份能InstallNET.sh用在云主机的安装后的磁盘image dd)，但是我们需要在kvm/qemu上测试一下，所以还是按常规流程做成iso。因为10.15比前文osx-kvm脚本中的createinstalliso.sh提到的10,11,12,13更高，较10.11，12，事情有了不同：10.14开始，osx强制运行在uefi和apfs上，做了这方面的硬性选择，我们需要破解其为mbr和安装在普通hfs+上。能找到的开始支持10.15的引导是enoch2921 https://www.insanelymac.com/forum/files/file/71-enoch/。—— Crazybirdy有一个仓库和脚本专门https://www.insanelymac.com/forum/files/file/985-catalina-mbr-hfs-firmware-check-patch/解决这二大问题，搜索Catalina MBR HFS Firmware Check Patch 10.15.x可到。下载，里面有一个MBR-Manual-Method15-20191209.dmg，解包打包成MBR-Manual-Method15-20191209.zip本地存储。还有一个enoch2922有几个配置文件，也下载。

研究里面的EasyMBR-Installer1015和说明文件，提到破解了让安装程序不作mbr和convert to apfs方面的检查，重点是脚本中的打包iso逻辑（Work on 10.15.txt What's the difference between createinstallmedia method, MBR-Manual-Method, and MBR-Automatic-Method?），使用上拖入一个大于10G的安装U盘分区和一个install 10.15.app就可以，内部逻辑上，它其实跟前文osx-kvm创造iso的逻辑差不多：都是提取安装包install xxx.app中的basesystem.dmg（这是安装程序，recovery），对kernel进行补丁，kexts注入，Extra写入，将install xxx.app本体写入（因为对kernel有patch和kexts注入，对标准createinstallmedia逻辑流程有侵入，所以并不同于供vmware+unlocker虚拟机用的，用写入到虚拟镜像盘或U盘的方式，然后createinstallmedia形成一个新的懒人cdr的方式。），最终生成一个cdr。

但是，1）这个脚本都设想enchos是外置的，引导本身并没有写进去，因为脚本作者都是设想这类脚本生成的镜像是供在osx下使用和u盘安装使用的，最后，变色龙引导以post install方式被安装，—— 这也就是为什么enchos文件crazybirdy也是分开放的，也是Enoch-rev.2922.pkg这类发行打包方式使然，，只有osx能option识别这类方式制作的“可启动”U盘。只有先运行enoch作为固件或loader才能识别其中写入的安装（本身并不包括enoch）。2）问题2，整个cdr也不是一个标准的可启动的iso（放到windows下或qemu -boot d -cdrom './install.iso.cdr’ -m 512M 是不能启动的），因为本质上，这个cdr是dmg转换过来的,在osx和qemu+ kernel enoch机眼中，是可启动硬盘，而不是可启动iso

好了，我们现在要把EasyMBR-Installer1015里的脚本改造成生成镜像供qemu免kernel参数用上mbr patched了的10.15cdr，而不仅是U盘和实体机，最好是windows下也能用的bootable iso。。未来还要考虑云主机的接受方式。

2)变色龙mbr启动iso制作，在osx上制作变色龙mbr启动iso。将kernel集成到iso内部。

在2.4前变色龙是wowpc.iso发布的。但是r2922发布的是一个在osx上运行的“事后”package(追随clover系列风格)，离线安装到本地需要破解的黑果镜像或U盘。wowpc.iso里的boot加kexts加plist,后者gui方式需要手动选择大量项目（其实也不多）注意这并不是Chameleon wizard工具。

先创建一个虚拟U盘，供脚本使用。JHFS+即MacOS扩展（日志式），第一行创建的-fs是临时的，因为马上要在第3行重分区，第二行挂载，第三行分区为mbr盘中的一个hhfs+区要求10G大小保险，整个镜像11G，注意，去磁盘工具中查看dev node，我这里是disk3：

hdiutil create -o “install" -size 11g -layout SPUD -fs HFS+J
hdiutil attach "install.dmg" -noverify -mountpoint /Volumes/install_build
diskutil partitionDisk disk3 MBR JHFS+ Recovery 10G

未来这个recovery区即是脚本执行时要用的虚拟U盘。打开它。

然后安装r2922引导，用Pacifist打开Enoch-rev.2922.pkg提取其中的Core.pkg中的所有enoch引导文件到一个临时文件夹，cd到这个文件夹的/usr/standalone/i386下，1)首先Install boot0 to the MBR（我们这里是为硬盘生成引导，如果是要作成windows下的iso：用hdiutil makehybrid -o mywowpc.iso 从wowpc中或Enoch-rev.2922.pkg/Core.pkg解压出来的所有文件加你的Extra配置组成的所在文件夹/ -iso -hfs -joliet -eltorito-boot 从wowpc中或Enoch-rev.2922.pkg/Core.pkg解压出来的所有文件加你的Extra配置组成的所在文件夹/usr/standalone/i386/cdboot -no-emul-boot -hfs-volume-name "Chameleon" -joliet-volume-name "Chameleo" -iso-volume-name "Chameleo”），2)然后Install boot1h to the partition’s bootsector到disk3s1(boot1h为for hfs+,boot1f32为for fat32,boot1fx为for exfat，如果用这个虚拟U盘生成的cdr启动时提示Boot0 done,boot1 error，那就是boot1文件选错了)，3)最后Install boot to the partition’s root directory:

sudo fdisk -f boot0 -u -y /dev/rdisk3
sudo dd if=boot1h of=/dev/rdisk3s1
sudo cp boot /Volumes/Recovery

你还要把crazybirdy里面推荐的Extra配置文件复制到打开的虚拟U盘(这个U盘是可写挂载的)。

最后，打开EasyMBR-Installer1015编辑（这个盘跟脚本里的U盘实体属性有一点是不等的，比如它不能动态erase，故）：

diskutil eraseVolume JHFS+ Disk1mbrJHFS ${devDisk1mbrInstaller} 从这里开始改

diskutil rename "${devDisk1mbrInstaller}" "Disk1mbrJHFS"
echo "rename virtual disk to disk1mbrJHFS done"

运行脚本后，选择我们准备的install 10.15.app和虚拟U盘拖入，运行到成功结束(中间会有lzvn需要放行。但脚本也不会等待，直接复制失败，所以放行后再次运行脚本从头建立虚拟U盘生成即可。)，它进行了mbr10.15黑果上前述脚本处理引导破解和firmware注入的工作（A1-A4），如果需要，你需要在镜像制作完成后额外手动完成以下动作还要二步：

A5. (Needn't with Clover, Need only if you use Chameleon with -f to boot Disk1mbrInstaller, use Pacifist v3.2.14+ to access Core.pkg.)

Make directory of /Volumes/Disk1mbrInstaller/System/Library/Kernels first.
Copy InstallESD.dmg/Packages/Core.pkg/System/Library/Kernels/kernel to /Volumes/Disk1mbrInstaller/System/Library/Kernels/kernel

A6. (Needn't with Clover, Need only if you use Chameleon with -f to boot Disk1mbrInstaller, use Pacifist v3.2.14+ to access Core.pkg.)

Replace InstallESD.dmg/Packages/Core.pkg/System/Library/Extensions to /Volumes/Disk1mbrInstaller/System/Library/Extensions

这样，这个虚拟U盘就成为mbr patched,（注意它并不是脚本运行后要安装到的“系统目标盘”），等脚本完成，将其转成iso，${mbrdiskname}是脚本中的名字，实际名字会是Volumes/10153EasyMBR19D76之类：

hdiutil detach "/Volumes/${mbrdiskname}"
hdiutil convert “install.dmg" -format UDTO -o “install“

现在可以执行上文中的Boot-macOS.sh了，进入PD中的qemu-kvm，，这次，可以免kernel参数了，修改脚本删掉，内含enoch启动，它会自动找到分区中的installmedia：

以后，你完全可以re Detach re convert来重新修改dmg和生成新iso来解决启动中出现的问题或深度定制你的黑果。

———

其实黑果上登icloud也不会被封，如果你实在不放心，买个100元不到的iphone4，硬件上也登着。恩恩

(此处不设回复，扫码到微信参与留言，或直接点击到原文)