Wii Dvd Firmware Hacking

[JSR]

Bonjour à tous,

Je viens de me procurer le firmware dvd de la wii ainsi qu'un dump de la ram du dvd. Il serait interessant d'etudier le firmware nous-meme.

Un ptit detail qui confirme la rumeur :

Pour pouvoir commencer, voici les outils et docs à posseder :

IDA Plugin Source : http://hitmen.c02.at/files/releases/gc/ida_102000.tar.gz

Documentation : http://hitmen.c02.at/files/docs/gc/12250-030e.pdf

Pour finir, le logiciel obligatoire, DVD Tool Wii (pour dumpe,injecte du code...) : http://download.elotrolado.net/wii/ErantWii.rar

[frantic]

oué ca semble interessant, reste plus qu'a voir ce que les gens competents vont pouvoir realiser avec tout ca.

[pipomolo]

Hello,

oué ca semble interessant, reste plus qu'a voir ce que les gens competents vont pouvoir realiser avec tout ca.

Euh, des modchips ?

Comme ça a été dit souvent, à part permettre le warez, y'a pas des masses d'envisageable avec ce qu'on connaît pour le moment.

sinon, un lien intéressant, c'est aussi le wiki de tmbinc : http://tmb.elitedvb.net/dvd-game/index.php/Main_Page

@++

[abbathdebinic]

le homebrew Gamecube semble etre confirmé pour les deux puces,

a partir de la on peut toujours esperer de trouver une faille permettant de passé la Wii en mode Wii, un peu comme la DS, on lance du code non signé GBA qui associé à une faille fait basculer la console en mode DS ( wifime pour les premieres version par exemple)

[pipomolo]

le homebrew Gamecube semble etre confirmé pour les deux puces,

Oui, mais la différence entre le homebrew gamecube et le homebrew wii, c'est que les binaires sont chiffrés/signés sur wii.

a partir de la on peut toujours esperer de trouver une faille permettant de passé la Wii en mode Wii, un peu comme la DS, on lance du code non signé GBA qui associé à une faille fait basculer la console en mode DS ( wifime pour les premieres version par exemple)

Euh, il me ne me semble pas que les homebrew DS arrivent à sortir du mode GBA, sinon, les techniques de passme, wifime ou flashme ne seraient plus nécéssaires, et il serait possible de lancer du code DS avec rien d'autre qu'une cartouche GBA.

[abbathdebinic]

Oui, mais la différence entre le homebrew gamecube et le homebrew wii, c'est que les binaires sont chiffrés/signés sur wii.

Oui... malheureusement le chiffrement des applis Wii risquent d'etre insurmontable. mais qui sait peut etre y a t il moyen de passer en mode Wii sans "activer" le chiffrement des executables ( pure spéculation mais faut bien rever ), d ou la nécessité d'une vraie faille software, rajouter une puce c est pas vraiment une faille.

Euh, il me ne me semble pas que les homebrew DS arrivent à sortir du mode GBA, sinon, les techniques de passme, wifime ou flashme ne seraient plus nécéssaires, et il serait possible de lancer du code DS avec rien d'autre qu'une cartouche GBA.

j'ai pas bien compris mais je pense que je me suis mal exprimé dans mon poste précedent, enfin bref... sans importance fin du HS

Modifié 31 janvier 2007 par abbathdebinic

[pipomolo]

Oui... malheureusement le chiffrement des applis Wii risquent d'etre insurmontable. mais qui sait peut etre y a t il moyen de passer en mode Wii sans "activer" le chiffrement des executables ( pure spéculation mais faut bien rever ), d ou la nécessité d'une vraie faille software, rajouter une puce c est pas vraiment une faille.

Ouais, et donc la question demeure : est-ce qu'il est possible de faire d'autres choses avec l'interface de bébugage du lecteur dvd ? perso, j'en doute.

[pipomolo]

Hello,

ca bouge par ici : http://forum.wiibrew.org/viewtopic.php?t=22

apparament, une version 0.2 pour linux et windows qui serait plus rapide (pas encore testée), et les sources dispo dans quelques jours.

[trambz]

Hello,

ca bouge par ici : http://forum.wiibrew.org/viewtopic.php?t=22

apparament, une version 0.2 pour linux et windows qui serait plus rapide (pas encore testée), et les sources dispo dans quelques jours.

Sympa ce forum je connaissais pas, j'ai trouvé un thread sur unscrambler version mac os x.. thanx

[abbathdebinic]

Ouais, et donc la question demeure : est-ce qu'il est possible de faire d'autres choses avec l'interface de bébugage du lecteur dvd ? perso, j'en doute.

je ne crois pas que ce coup ci pour la Wii il y est une interface débugage qui soit exploitée, de ce que j'ai compris les puces signent les médias du code barre nintendo, c est tout.

[pipomolo]

je ne crois pas que ce coup ci pour la Wii il y est une interface débugage qui soit exploitée,

Euh, ben si, c'est bien le port de débugage que tout le monde utilisa actuellement

de ce que j'ai compris les puces signent les médias du code barre nintendo, c est tout.

Signent les médias ? genre une dédicace au feutre dur le dvd-r ?

de ce que j'en ai lu, ca marche de la même manière que sur gamecube : la puce envoie des commandes de débugage via l'interface DVD ou le port de débugage pour injecter du code dans la ram du contrôleur du lecteur DVD.

[pipomolo]

Et voilà, les source sont dispo. Bonne lecture !

http://forum.wiibrew.org/viewtopic.php?p=115#115