Mega-Tuto Du Hack Wii


Badablek
 Share

Messages recommandés

banner.png

si vous souhaitez aider ou que vous pensez qu'il manque quelque chose, je reste ouvert à toute proposition.



La wii est une console sur laquelle le hack wii est probablement l'un des plus évolués de la scène. Il permet entre autre de lancer des jeux Wii, Wiiware, Virtual Console et Gamecube depuis un périphérique USB (Disque dur, Clé USB) ou depuis une carte SD(HC), mais aussi de profiter d'une myriade de homebrews (émulateurs, jeux, portages, applications, etc.)

Ce tutorial, non exhaustif, a pour but de récapituler tout ce qu'il est posible de faire sur Wii, avec une simple carte SD (non HC) et un peu de bon sens. Nous aborderons donc tous ces sujets, en essayant d'être le plus précis possible et au gré des dernières techniques en la matière. Comme on n'est jamais si bien servi que par soi-même, ce tutorial vous guidera sans pour autant vous tenir la main, parce que c'est la meilleure façon de comprendre ce que l'on fait et ainsi éviter le syndrome du "presse-bouton" où l'on ne pige rien, l'on ne sait pas ce qui a été fait ni comment ça a été fait et encore moins si ça a bien été fait. Bref, il faut mettre (un peu) les mains dans le cambouis pour comprendre le hack.

round1.png


Dans un premier temps, il va falloir installer quelques homebrews essentiels, parmi lesquels Homebrew Channel, Bootmii, Priiloader. Pour cela, vous devez passser par une faille. Le choix de celle-ci est conditionnée par la version de votre System Menu et les jeux à votre disposition, les plus universelles étant Wilbrand/Letterbomb et Smash Stack. À cet effet, je ne traiterai en détails que ces méthodes, les autres seront traitées de manière plus légère, plus bas dans le tutorial.

  • Wilbrand/Letterbomb

Cette méthode repose sur une faille de la message board qui, via la lecture d'un message piégé, va permettre l'exécution de code non signé. La création du message nécessite l'adresse MAC (unique) de votre console, qu'il va donc falloir récupérer en premier lieu. Rendez-vous dans les options de la wii > Paramètres Wii > Internet (page 2) > Informations générales

wilbrand1.png

wilbrand3.png

wilbrand4.png

wilbrand5.png

(Ne prêtez pas attention à cette adresse MAC, il s'agit de l'émulateur Dolphin qui l'assigne par défaut quand on émule le System Menu, et qui me permet de fournir des captures d'écran plus nettes).

Vous pouvez maintenant télécharger et décompresser Wilbrand GUI sur une carte SD (non SDHC), pour permettre au logiciel de créer l'arborescence propre à ce hack. Une fois lancé, renseignez votre adresse MAC sans les tirets (ex: 0017AB999999), laissez la date à la veille du jour actuel (ex: 01072014), choisissez la version et la région de votre System Menu puis cliquez sur "Create Exploit". Patientez un peu, Un répertoire "private" va être généré à la racine de la carte SD, contenant le fameux message piégé.

https://wii.gx-mod.com/tutoriaux/images/megatuto/Wii/wilbrand6.png

Vous n'avez plus qu'à ajouter à la racine de cette carte le fichier boot.elf de HackMii Installer 1.2 et vous serez fin prêt pour installer Homebrew Channel. Insérez la carte SD dans votre Wii, démarrez-là et cliquez sur l'icône "Bureau Wii". Mettez-vous sur le jour précédent (bouton -), le message piégé devrait apparaître, vous n'avez plus qu'à cliquer dessus et laisser faire la magie du hack.
wilbrand7.png

wilbrand8.png

  • Smash Stack

Cette méthode repose sur une faille qui se situe dans l'éditeur de niveaux du jeu Super Smash Bros Brawl. Cet éditeur accédant directement au port SD de la console, même avec la meilleure volonté du monde, Nintendo est dans l'impossibilité de corriger la faille qui va donc nous permettre l'exécution de code non signé. Celle-ci nécessitera obligatoirement une carte SD non HC (2Go maximum) et l'original de Super Smash Bros Brawl.

Préparation :

À la racine de votre carte SD (non HC/XC), décompressez la faille smash stack (PAL) puis naviguez dans \private\wii\app\RSBP\st. Vous allez y trouver deux fichiers : "st_smashStackPK_noSave.bin" et "st_smashStackPK_save.bin". Vous ne devez en garder qu'un des deux en fonction d'un paramètre simple : avez-vous déjà créé une sauvegarde de ce jeu sur votre console ?

Si vous avez déjà une sauvegarde, ne gardez que "st_smashStackPK_save.bin" et supprimez "st_smashStackPK_noSave.bin"
Si vous n'avez aucune sauvegarde, ne gardez que "st_smashStackPK_noSave.bin" et supprimez "st_smashStackPK_save.bin"

(sans sauvegarde, ça nécessite moins de manipulation. En effet, pas besoin de supprimer les stages que le jeu intègre par défaut)

Vous n'avez plus qu'à ajouter (toujours à la racine de la carte SD non HX/XC) le fichier boot.elf de HackMii Installer 1.2 et vous serez fin prêt pour installer Homebrew Channel.

N'insérez surtout pas la carte SD dès le boot de la console, elle détecterait la faille sur la SD et la supprimerait. Lancez le jeu, s'il vous demande de créer une sauvegarde, répondez NON ! S'il ne pose pas la question, vous avez déjà joué à ce jeu et devrez donc utiliser la faille avec sauvegarde tout en pensant à aller dans l'éditeur de niveaux pour y supprimer TOUT fichier qui s'y trouverait AVANT d'insérer votre carte SD.

Rendez-vous dans le menu "Coffre" (icône verte), puis aller dans le créateur de niveaux (l'éditeur doit vous indiquer qu'aucun niveau n'est présent. Si tel n'est pas le cas, supprimez-les tous). Insérez la carte SD, la faille doit se lancer immédiatement.

 

 

download.pngHackmii Installer 1.2


Hackmii Installer ayant démarré grâce à la faille Wilbrand / Smash Stack (ou tout autre moyen), patientez le temps que le disclaimer vous permettre d'appuyer sur 1 pour passer à l'installation à proprement parlé. Suivez les instructions pour installer la chaîne Homebrew Channel, Bootmii boot2 (si console compatible) et Bootmii IOS.



Bootmii

Bootmii (version boot2) s’insère dans la séquence de boot de la console de manière à être prioritaire par rapport au System Menu, rendant la console littéralement invulnérable au brick. Malheureusement, la faille qui le permet a été corrigée par Nintendo, et toutes les Wii fabriquées après mi-2008 (environ) ne permettent plus cette installation et devront se contenter de bootmii version IOS, qui ne protège PAS des bricks (Priiloader est fortement recommandé dans ce cas). À noter qu'une wii compatible bootmii boot2 le sera à vie, la faille étant présente "en dur" dans les entrailles de la console et ne pouvant pas être patchée par une mise à jour.

séquence normale de boot : boot0 > boot1 > boot2 > System Menu
séquence modifiée avec bootmii (version boot2) : boot0 > boot1 > bootmii (boot2) > System Menu ou homebrew compilé sous MINI
séquence modifiée avec bootmii (version IOS) : boot0 > boot1 > boot2 > System Menu > Homebrew Channel > Bootmii IOS

Remarque : Bootmii boot2 se chargeant avant le System Menu, il est tout à fait normal que l'on ne puisse pas utiliser de wiimote dans son menu. En effet, le "pilote" bluetooth ne se charge qu'à partir du System Menu. Vous devrez donc utiliser une manette GC ou les boutons Power/reset de la console.

Conseil sur bootmii version boot2 : pour éviter que le menu de bootmii ne se charge à chaque démarrage de la console, il est important de renommer le dossier "bootmii" qui aura été créé à la racine de votre carte SD (par exemple en "_bootmii"). Cela ne désactive absolument pas la protection de bootmii (qui est au chaud dans la NAND), ça ne fait que désactiver le menu de bootmii. Et le jour où vous avez vraiment besoin de charger bootmii (ce que je ne vous souhaite pas, parce qu'en général c'est quand la console est brickée), vous n'aurez qu'à renommer correctement le dossier en "bootmii" pour en profiter.

Une autre solution, qui consiste à éditer le fichier bootmii.ini afin de démarrer automatiquement le System Menu au bout d'une tempo de x secondes n'est pas idéale (perte de temps inutile).

 

 

 

download.png Priiloader HDE beta 11


Priiloader est un véritable couteau suisse du hack de la Wii. Il permet entre autre de protéger la console des bricks (presque aussi efficacement que bootmii boot2), de patcher le System Menu (éviter les mises à jour DVD et online, désactiver la protection anti-copie des sauvegardes, passer automatiquement le disclaimer au démarrage de la console, etc.), de démarrer automatiquement un homebrew (loader par exemple), etc. Il est le digne successeur de preloader, sur lequel il se base tout en améliorant énormément ses fonctionnalités et sa stabilité.

séquence normale de boot : boot0 > boot1 > boot2 > System Menu
séquence modifiée avec priiloader : boot0 > boot1 > boot2 > priiloader > System Menu ou homebrew

Ce logiciel est vital pour assurer une protection anti-brick assez efficace, mais aussi pour patcher le System Menu afin de désactiver les mises à jour DVD et online (ces deux patches sont obligatoires pour éviter toute mauvaise surprise de mise à jour sur un jeu récent ou via la connexion internet). À noter que si vous ne cherchez qu'à patcher le System Menu contre les mises à jour, une alternative moins invasive existe : Startpatch (voir ci-dessous) qui permet d'appliquer des patches en dur sur le binaire du System Menu.

Un mod de Priiloader a été développé par JoostinOnline (membre du forum GBAtemp) et est à ce jour la meilleure version à installer/utiliser. Tous les défauts de priiloader ont été gommés, avec l'ajout du support de AHBPROT notamment. Ne vous fiez pas à la notion de "beta", cette mouture est ultra stable (j'ai moi-même participé aux tests) et mérite amplement notre attention.

 

Startpatch


Alternative à priiloader pour patcher certaines fonctionnalités du System Menu : blocage des mises à jour DVD et online, copie des sauvegardes protégées contre l'exportation (flag "nocopy", sur Mario Kart par exemple). Attention, à chaque version du System Menu correspond une version spécifique de Startpatch. Il faudra donc veiller à bien choisir la version correspondant à votre System Menu.


round2.png

Les loaders ont besoin d'un accès USB2 et/ou SD pour permettre l'exécution des jeux. Il faut donc commencer par installer un cIOS (Custom IOS) qui assumera cette fonction. Waninkoko a ouvert la marche, suivi par Hermes, avant que ne débarque davebaol pour mettre tout le monde d'accord. Se basant sur les derniers travaux de waninkoko avant qu'il ne raccroche ses gants (cIOS rev21), davebaol a ajouté de nombreuses fonctionnalités jusqu'ici manquantes, notamment l'IOS Reload (qui posait problème sur les jeux disposant de plusieurs exéctuables, tels que Metroid Prime Trilogy, Metal Slug Anthologies, Wii Sport Resort) et le plug n' play (qui empêchait l'utilisation des périphériques USB sur les jeux tels que Guitar Hero, Skylanders).

La seule chose qui manque encore au cIOS d2x, c'est une meilleure compatibilité avec la fonction EmuNAND, certains jeux restant incompatibles ou buggués (MotoHeroz par exemple). Le développement étant en sommeil, il y a peu de chance de voir débarquer une mise à jour qui corrigerait cela, raison pour laquelle il est indiqué de garder une copie du cIOS Waninkoko rev17 (le champion toutes catégories pour l'EmuNAND) sur un autre slot, en secours.

cios.png cIOS


Le hack aujourd'hui se résume donc à installer le cIOs d2x, dans sa dernière version (v10 beta 53). Il faudra pour cela se munir au préalable du logiciel d2x cIOS Installer 3.2 FR (à décompresser tel quel à la racine de la SD) et des fichiers du d2x v10 beta53 (à décompresser tel quel dans apps\d2x-cios-installer\ sur la SD). Ci-dessous, les paramètres d'installation à renseigner dans l'installeur. Vous remarquerez qu'il suffit de deux petits cIOS pour rendre votre loader joyeux, et vous par la même occasion.

1Lancer d2x cIOs Installer 3.2 FR depuis Homebrew Channel. Une fois le disclaimer validé avec un bouton (A par exemple), il faut paramétrer l'installeur comme suit :

version du cIOS : d2x-v10-beta53-alt
IOS de base : 56
Slot du cIOS : 249
Revision du cIOS : 21010 (valeur par défaut, ne pas toucher)

Appuyer sur HOME pour le mettre en liste d'attente

version du cIOS : d2x-v10-beta53-alt
IOS de base : 57
Slot du cIOS : 250
Revision du cIOS : 21010(valeur par défaut, ne pas toucher)

Appuyer sur HOME pour le mettre en liste d'attente.

Valider maintenant avec A, puis faites à nouveau A pour débuter l'installation. Les IOS vont être téléchargés automatiquement (*), patchés puis installés. Vous pouvez quitter l'installeur et commencer à peser les patates pour choisir le loader adéquat en fonction de vos attentes.


(*) une connexion wifi ou LAN fonctionnelle est bien sûr nécessaire. Vous pouvez, si vous le souhaitez, effectuer une installation totalement hors ligne, en copiant à la racine de votre carte SD les IOS 56 (IOS56-64-v5661.wad) et 57 (IOS57-64-v5918.wad) officiels, récupérés sur les serveurs de Nintendo (via NUS Downloader) ou depuis l'ISO d'un jeu récent (via Wiibrowse).


Optionnel : Installation du cIOS waninkoko rev17 sur un slot alternatif.
Le cIOS waninkoko, revision 17, est probablement l'un des plus aboutis et stables en ce qui concerne la virtualisation de NAND. C'est pourquoi il est opportun d'en garder une copie sur un autre slot d'installation. Il sera là en secours du cIOs d2x pour les jeux wiiware/Virtual Console récalcitrants (MotoHeroz par exemple)

J'ai téléchargé via modmii les cIOS waninkoko rev17b, 19 et 21b officiels, que j'ai modifiés avec ShowMiiWads de manière à ce qu'il s'installent respectivement sur les slots 217, 219 et 221. Vous pourrez installer l'un de ces fichiers WAD à l'aide de n'importe quel manager de WAD (Yet Another Wad Manager Mod fortement recommandé)

Vous trouverez les fichiers WAD correspondants dans l'archive ci-dessous :

download.png cIOS Waninkoko alternatifs

 

wii.png Loaders Wii


Comme à l'âge d'or des consoles 16bit, deux principaux camps s'opposent : USBLoader GX à ma droite, Wiiflow (lite) à ma gauche...et un petit électron libre qui tient la chandelle : Configurable Loader Mod
Fervent défenseur de Wiiflow à ses débuts, je ne vous cache pas que je recommande vivement l'utilisation de USBLoader GX de nos jours, wiiflow étant devenu un sacré paquet de nœuds (et des bugs qui vont avec) avec ses plugins à ne plus savoir qu'en faire, ses fonctionnalités qui n'ont rien à faire dans un loader (IMHO), ses code dumps à répétition et ses développeurs qui ne sont pas à l'écoute des utilisateurs. Abandonné dépuis par FIX94, une version Lite (qui n'a de light que le nom puisque plus aboutie que l'officiel) est encore maintenue par Fledge68 et mérite toute votre attention.

Vous devrez vous forger votre propre opinion en testant par vous-même puis choisir en conséquence. Il faut juste savoir que tous proposent les mêmes choses : loader wii/gamecube, launcher DVD, emuNAND (wiiware, Virtual Console). Je vous propose par ailleurs un mod d'USBLoader GX que je maintiens dans mes temps libres, qui ajoute un système d'onglets pour ranger et choisir les jeux en fonction de leur type (Wii, Gamecube, Virtual Console/Wiiware)

download.png USBLoader GX tab mod
 

usb.png Disque Dur / Clé USB


La configuration "tout terrain" recommandée pour votre périphérique de stockage USB, afin de profiter au mieux de toutes les possibilités du hack, est la suivante :

partition 1 : entre 20 et 100Go, FAT32, marquée active, en première position OBLIGATOIREMENT. Contiendra les jeux GC, la NAND virtuelle, les homebrews
partition 2 : tout le reste du HDD, NTFS. Contiendra les jeux Wii (format .wbfs) dans un dossier wbfs à la racine de la partition.


Alternative :

1 seule et unique partition FAT32, qui contiendra les jeux Wii (format .wbfs, les jeux de plus de 4Go seront automatiquement splittés), les jeux GC, la NAND virtuelle, les homebrews, etc.

Attention : La fonction EmuNAND et les jeux GC ne peuvent être lancés QUE depuis une partition FAT32, et uniquement si celle-ci est en première position sur le disque dur. Il est donc totalement impossible de profiter de ces fonctions depuis une partition unique en NTFS ou si la partition FAT32 est derrière la partition NTFS (raison pour laquelle je ne préconise pas ces configurations).



round3.png

Le hack sur Wii ne se limite pas simplement à l'exécution de jeux Wii depuis un périphérique USB, des petits génies en programmation ont repoussé maintes fois les limites du hack en ajoutant des fonctionnalités que l'on qualifiait d'impossible, à savoir (liste non exhaustive) : la virtualisation de NAND (partielle via le cIOS ou complète via SNEEK), l'exécution de jeux Gamecube depuis un périphérique SD/USB, l'exécution de jeux Gamecube en mode Wii (y compris sur Wii non retro-compatible et même sur WiiU) avec possibilité d'utiliser une manette wii classic ou une manette PS3, d'émuler les cartes mémoire, de supporter l'audio streaming, etc.

 

gamecube.png Jeux Gamecube

Trois méthodes différentes permettent l'exécution des jeux GC, chacune ayant ses avantages mais aussi ses inconvénients. Je vais tâcher de développer le plus précisement possible chacune d'entre elles, dans leur ordre d'apparition : Dios Mios/Dios Mios Lite, Devolution, Nintendont. À noter que Nintendont a été malheureusement abandonné par son développeur (Crediar), mais les sources ayant été publiées, d'autres développeurs connus de la scène Wii (notamment ceux développant des loaders tels que Wiiflow ou USBLoader GX) ont repris le flambeau et ont fait des pas de géant pour le rendre fonctionnel et stable.

- Dios Mios/Dios Mios Lite : les jeux sont exécutés en mode Gamecube, seuls les périphériques Gamecube sont utilisable (manettes, cartes mémoire). Aucune protection anti-copie, les jeux démarrent directement et peuvent être trimmés (on ne garde que les données utiles au jeu) pour réduire l'espace-disque qu'ils occupent. L'audio streaming n'est PAS supportée (fonction utilisée par certains jeux pour accéder aux pistes audio. Ces jeux fonctionneront sous DM/DML mais ne reproduiront aucune musique et/ou certains bruitages) >> Crediar a annoncé le possible support de l'audio streaming suite aux avancées faites sur Nintendont...à voir.

- Devolution : les jeux sont exécutés en mode Wii, les manettes Gamecube et Wii sont utilisables, le modem 56k est émulé via la connexion Wifi de la Wii. Devolution intègre un module anti-copie, obligeant l'utilisateur à vérifier au moins une fois chaque original auquel il voudra jouer en USB, les images ISO devront de ce fait être "pures" (copie 1:1 de 1.35Go). L'audio streaming est supporté.

- Nintendont : les jeux sont exécutés en mode Wii, les manettes sans fil (*)(Wii + manette classic, wiimote+nunchuk, Wavebird + adaptateur USB Smash Bros officiel) et filaires (Gamecube, Gamecube + adaptateur USB Smash Bros officiel, HID USB) sont supportées. Aucune protection anti-copie, les jeux démarrent directement et peuvent être trimmés (on ne garde que les données utiles au jeu) pour réduire l'espace-disque qu'ils occupent. L'audio streaming est supporté. Cerise sur le gâteau, les fonctions gyroscopiques de la wiimote peuvent être utilisés dans les jeux (idéal pour les FPS).


Un tableau pour résumer la situation :

gc2wii.png

Quel que soit le loader utilisé, les backups doivent invariablement être contenus dans un répertoire "Games" placé à la racine d'un périphérique USB (partition FAT32) ou d'une carte SD (cluster 32K recommandé). Chaque jeu sera placé dans un sous-répertoire renommé en fonction de son ID unique, et le fichier iso devra être nommé game.iso (et game2.iso s'il tient sur 2 DVD)

Exemple pour "The Legend Of Zelda - The Wind Waker"

ID unique : GZLP01
1 seul DVD

on obtiendra donc l'arborescence suivante --> x:\games\GZLP01\game.iso (où x: représente la racine d'un périphérique USB ou d'une carte SD)

ps : DMToolBox permet d'automatiser le processus...Ainsi, l'architecture des dossiers sera créée de manière autonome. Choisissez simplement le format "raw" pour garder un ISO complet, non trimmé (qui sera de fait compatible avec toutes les méthodes d'exécution décrites plus haut).

Pour conclure sur l'exécution des jeux Gamecube, il est évident qu'il faut privilégier Nintendont, seul loader encore maintenu et développé. Il ne lui manque que l'émulation du modem 56k / adaptateur Broadband pour être parfait (ça viendra peut-être un jour).

 

nand.png NAND virtuelle (à développer plus en détails)

La virtualisation est un processus permettant d'exécuter une NAND secondaire totalement déconnectée de votre NAND réelle. Cette méthode est utile par exemple pour profiter des jeux Wiiware/Virtual Console sans avoir à les installer dans la mémoire interne (extrêmement limitée) de la console. Une NAND virtuelle dispose d'un espace quasi infini puisque lue directement d'une partition FAT32 d'un périphérique USB (et vous pouvez vous amuser à créer autant de NAND virtuelles que vous avez de HDD ou clé USB si l'envie vous en dit ggne ).

Deux méthodes complémentaires : la virtualisation partielle et la virtualisation complète du système. À part quelques très rares incompatibilités, la virtualisation partielle est largement suffisante, ne nécessite que peu de manipulations pour être mise en place et est très simple à utiliser. Ce tutorial ne traitera que de cette méthode et laissera la virtualisation complète aux fans de SNEEK/UNEEK/NEEK2O.


1/ Dans un premier temps, il va falloir extraire votre NAND réelle sur une partition FAT32 d'un périphérique USB (incompatible avec le NTFS ou EXT2/3/4). USBLoader GX dispose justement d'une option pour l'extraire facilement. Commencez par vous rendre dans les paramètres du loader, page 2, "personnalisation des dossiers" et réglez "Dossier émulation NAND" et "Dossier Emulation Chaînes" sur "usb1://". Ainsi, la NAND sera à la racine de votre périphérique USB, ce qui permettra de garder une retro-compatibilité avec le cIOS waninkoko rev17 et rev19 (très important pour certains jeux).

2/ Démarrer l'extraction de votre NAND et patientez tranquillement qu'USBloader GX fasse tout le boulot. L’intérêt de passer par cette méthode, c'est que tous vos paramètres (surtout vos appairages de wiimotes) sont gardés. Il est aussi possible d'extraire un dump bootmii avec un logiciel directement sur PC, au risque de ne pas retrouver vos derniers paramètres (rien de bien méchant, mais ça veut dire que vous allez devoir appairer toutes vos wiimotes sur la NAND virtuelle)...

3/ Une fois la NAND extraite à la racine du périphérique, vous avez une NAND virtuelle pleinement fonctionnelle. Vous pouvez vous rendre sur l'onglet Wiiware (si vous utilisez mon build perso d'USBLOader GX). Toutes les chaînes de votre NAND réelle seront présentes dans cette NAND virtuelle.

4/ Un petit ménage s'impose tout de même. En effet, toutes les chaînes que vous avez pu installer seront présentes, même si vous les avez désinstallées depuis (je pense qu'USBLoader GX se base sur le ticket d'installation pour récupérer les chaînes) ! Vous devriez donc vous retrouver avec des chaînes noires totalement non fonctionnelles, que vous allez pouvoir supprimer depuis l'interface d'USBLoader GX. Il en va de même pour les forwarders (inutiles en NAND virtuelle).

5/ Vous pouvez maintenant utiliser ShowMiiWads pour administrer votre NAND virtuelle, y installer toutes sortes de WAD, etc.

ATTENTION : il faut impérativement supprimer ou renommer le fichier /ticket/00000001/00000002.tik de votre emuNAND si vous comptez vous en servir avec un loader ! En effet, la NAND n'étant que partiellement virtualisée, toute tentative de retour au menu HOME de la console se soldera par un bel écran noir (plantage). Sans ce fichier, au lieu de planter, la console redémarrera (si vous avez configuré Priiloader pour charger votre loader préféré, il redémarrera automatiquement).


round4.png

Logiciels


- WIT
logiciel en ligne de commande (ne vous sauvez pas, lisez la suite) permettant de convertir les ISOS Wii au format .wbfs
il a l'avantage de supporter la préallocation de fichier, évitant ainsi la fragmentation. Avec ce petit batch de mon cru ci-dessous, la ligne de commande ne devrait plus vous rebuter.

@ECHO OFF
ECHO Lettre de la partition contenant vos jeux ?
SET PATH=%~dp0
SET /p lettre="Lettre: "
IF NOT EXIST %lettre%:\wbfs\NUL CALL :erreur
 
if [%1]==[] GOTO :eof
 
:loop
start/w wit CP --wbfs --prealloc --progress %1 -E$ --dest "%lettre%:\wbfs\$N [$I].$E"
shift
if not [%1]==[] GOTO loop
 
GOTO :eof
 
:erreur
CLS
ECHO Le dossier "wbfs" est introuvable sur le disque %lettre%:
ECHO Le script va donc le creer pour vous.
MKDIR %lettre%:\wbfs
goto :EOF

À copier/coller tel quel dans un fichier nommé "iso2wbfs.bat" (par exemple). Placé avec wit.exe (et la tripotée de DLL qui l'accompagne) dans le même répertoire que vos ISOs, il suffira de drag 'n dropper un iso sur le batch pour le convertir (astuce : si vous n'êtes pas fan des logiciels qui nécessitent xxx DLL, la version 2.24a ne nécessite que cygwin1.dll).

ATTENTION : ce batch est fait pour écrire sur du NTFS, sans découpage. Pour écrire sur une partition FAT32, il faut ajouter "--split" (avant "--wbfs") à la ligne de commande principale, ce qui donnera :

start/w wit CP --split --wbfs --prealloc --progress %1 -E$ --dest "%lettre%:\wbfs\$N [$I].$E"

 

download.png WIT 2.31a (Windows)



- Wii Backup Manager : Logiciel permettant de préparer les backups Wii (format .wbfs ou .iso, découpé ou non, etc.)

Attention ! Bien qu'extrêmement attrayant, WBM ne supporte pas la préallocation de fichier, ce qui se traduira par une fragmentation AUTOMATIQUE de votre disque dur (même s'il est neuf et vierge de toutes données), vous voila prévenus (la fragmentation peut provoquer des problèmes sur certains jeux...lags notamment).

download.png Wii Backup Manager 0.4.5 build 76



- DMToolBox : Logiciel permettant la préparation des backups Gamecube pour les loaders USB, aussi bien au format RAW que FST

download.png DMToolBox 0.3

 

- Yet Another Wad Mod Manager (YAWMM) : Homebrew Wii permettant l'installation de WAD dans la NAND de la console. Idéal pour y installer un forwarder par exemple !

download.png YAWMM EN




Sites

Général
Wiibrew.org

Loaders
CFG-Loader Mod
USBLoader GX
Wiiflow-lite
Devolution
Nintendont

Homebrews
FCEUgx
GenplusGX
QrevPak
RetroArch
ScummVM
Snes9xgx
VBA-GX
Wiixplorer

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 245
  • Created
  • Dernière réponse

Top Posters In This Topic

Le petit lexique du hack wii



Common-key : Les protections software de la wii reposent sur diverses clés, permettant de s'assurer que le logiciel à exécuter ou à installer est légitime. L'une d'entre elle (common-key), dont la découverte fût particulièrement importante puisqu'à l'origine de la faille Zelda TP, permet de crypter/décrypter les données présentes dans un fichier WAD (par exemple) et d'exploiter la faille trucha pour les fake-signer et ainsi permettre leur exécution/installation sans que la console n'y voit à redire. Les logiciels permettant de hacker les fichiers d'un jeu (supprimer la censure dans Manhunt 2 par exemple), ceux permettant de créer des fichiers WAD, reposent tous sur cette fameuse clé. A noter que Nintendo a finalement changé cette clé à la sortie de la Wii en Corée...ce qui n'a pas empêché de la dumper elle aussi, pour le plus grand bonheur de nos amis coréens.

Downgrade (DG) : Terme désignant le fait de réinstaller une version antérieure du System Menu afin de profiter de certaines failles (trucha, cIOS, accès NAND, etc.). Bien qu'il soit principalement destiné à cela, et malgré un nom plutôt évocateur, il permet aussi bien d'upgrader le System Menu vers une version plus récente (passer de 3.1 à 3.2 par exemple). Les opérations de downgrade et d'upgrade ne sont pas sans risque pour la console et doivent donc être utilisés en toute connaissance de cause. Attention : les consoles embarquant en sortie d'usine un firmware 4.x ne doivent JAMAIS être downgradées en version 3.x sous peine d'un brick instantané. De nos jours, le downgrade est totalement inutile et fortement déconseillé.

Faille Trucha : chaque jeu/application/chaîne/etc. a besoin d'une signature numérique afin de pouvoir être éxécuté sur Wii, sans quoi la console refusera de lancer quoi que ce soit. Une faille dans ce système, épaulée d'une clé bien spécifique, permet de signer partiellement toutes sortes de binaires afin de faire croire à la console que ce sont des fichiers légitimes. La console se retrouve donc bernée et lance gentillement tout ce qu'on lui donne à manger. Toutes les chaînes homebrew, hackées, tous les jeux originaux modifiés (pour supprimer la censure comme dans ManHunt2 ou une protection quelconque comme dans Mario Galaxy ou Mario Kart) reposent sur cette faille et peuvent donc être signés grâce à l'excellent Trucha Signer. À noter que la faille trucha a été bouchée par Nintendo depuis la mise à jour 3.3 (d'abord au niveau du boot2 puis des IOS)

Fichier .ELF/.DOL : éxecutable Wii/Gamecube. Ce sont donc les programmes que vous pouvez faire tourner sur votre console en passant par le hack. La version .elf d'un homebrew peut être assimilée à un conteneur, regroupant en son sein l'éxécutable "pur" (fichier .dol) et une sorte de loader (placé en tête et en fin de fichier). On pourrait faire une analogie avec le mpeg4, contenu dans un avi ou mkv. Les fichiers dol/elf ne s'installent pas dans la NAND de la console.

Fichier .WAD : conteneur destiné à installer, sous forme d'une chaîne officielle, un homebrew quelconque dans la mémoire interne de la console (NAND). Celui-ci contient, en plus du binaire (.dol), les données utiles à la chaîne (bannière, son, animation) ainsi qu'un "ticket" autorisant son installation. Toucher à la NAND n'est pas un geste anodin sans conséquence, il faut donc rester prudent et ne pas tomber dans la boulémie en installant tout et n'importe quoi. Tous les WAD reposent sur la faille Trucha. Il existe une application bien utile pour l'installation et la désinstallation de fichiers WAD : WadManager, développé par Waninkoko (qui a ouvert les portes pour installer des chaînes Wii).

Hack Bannerbomb (Gestionnaire de chaînes / Channel Board) :
La méthode privilégiée des systèmes 3.0 à 4.2. Le principe est simple : une chaîne mal formatée profite d'une faille du système pour exécuter du code non signé qui aura été placé au préalable à la racine d'une carte SD (fichier boot.dol ou boot.elf).

Hack Letterbomb/Wilbrand (Message Board) :
Cette faille exploite un bug présent dans la message board de la console. Une lettre mal formatée, qu'il suffit de lire, provoque le déclenchement de la faille et l'exécution de code non signé. Giantpune a développé wilbrand (logiciel windows) tandis que la team twiizers a mis en place un site, les deux permettant de générer la faille (en local pour wilbrand, en ligne pour letterbomb). En effet, la lettre piégée repose sur l'adresse MAC du module Wifi et est donc propre à chaque console.

Hack Smash Stack (Super Smash Bros Brawl) :
Cette faille est le summum de ce que l'on peut faire en matière de hack. En effet, elle se trouve dans le jeu Super Smash Bros Brawl, qui a la particularité de pouvoir lire les cartes SD indépendamment du system menu de la console (pour lire/écrire des stages personnels). Un stage hacké est donc copié sur la carte SD, qui, une fois chargé dans le jeu, va déclencher l'exécution du code non signé. Cerise sur le gâteau, contrairement aux failles de type sauvegarde hackée (que Nintendo peut facilement patcher en interdisant leur copie dans la mémoire de la console), la faille SSBB est tout simplement invulnérable aux mises à jour.

Hack sauvegarde (Lego Indiana Jones, Lego Batman, Lego Starwars, Tales of Symphonia - Dawn of the New World, The Legend Of Zelda - Twilight Princess, Yu-Gi-Oh! 5D's Wheelie Breakers) :
c'est la méthode qui a ouvert les portes aux homebrews sur Wii. Grâce au travaux de la team twiizers (découverte de la faille trucha et des clés dont le common-key, essentielle pour re-signer les sauvegardes), il a été posssible de chercher des failles dans certains jeux, permettant ainsi de créer un buffer overflow pour lancer du code non signé. Le premier hack de ce type n'a probablement pas été choisi au hasard, puisqu'il s'agit de Zelda Twilight Princess...la faille TP a finalement été bloquée (avec bien du mal) par la mise à jour 4.0, mais d'autres jeux ont suivi dans la foulée. Las, Nintendo n'a même pas daigner boucher les autres failles sauvegarde avec les mises à jour suivantes.

Homebrew : application amateur, développée par des codeurs "amateurs" (ce terme n'est pas à caractère péjoratif) qui expriment tout leur talent grâce au précieux travail de très nombreuses personnes sur des outils de développement totalement légaux (devkitpro, devkitppc, libogc, grrlib, etc...). Ce domaine est extrêmement vaste : émulateurs en tout genre, jeux, applications diverses et variées...

IOSxx : Nintendo met assez régulièrement à jour le "noyau" du système d'exploitation. Les MAJ s'entassent dans la console, de manière à ce que chaque jeu puisse appeler la version de l'IOS qu'il désire. À partir de l'IOS37, la faille Trucha nécessaire au bon fonctionnement des chaînes non officielles a été patchée mais ne

AHBPROT : En désactivant cette fonction, l'accès à la NAND est totalement débridée, aussi bien en lecture qu'en écriture. L'installation de chaînes, cIOS et autres joyeusetés s'en retrouve grandement simplifiée. La plupart des logiciels tripoteurs de NAND actuels (manageurs de WAD, patcheurs système, etc.) incluent la désactivation AHBPROT.

Launcher : il s'agit d'applications permettant de faciliter l'éxécution de code amateur sur Wii. Les plus fameux sont bien sûr la chaîne homebrew (version 1.2 actuellement) et Wii Homebrew Launcher (version 1.0). S'installant dans la NAND de la console et reprenant le principe de l'interface originale de la Wii, ils listent les homebrews présents sur carte SD, il ne vous reste plus qu'à choisir quoi lancer et le tour est joué. Ces logiciels fort utiles permettent de s'affranchir une bonne fois pour toutes du hack Zelda TP (qui n'est donc nécessaire QUE lors de l'installation d'un loader). A noter que les possesseurs de puce ayant un système menu inférieur ou égal à la version 3.2 n'ont même plus besoin du jeu Zelda TP pour installer la chaîne homebrew, puisqu'un installeur existe sous la forme d'un iso à graver puis exécuter comme n'importe quel jeu.

Loader : il s'agit d'applications amateur permettant le lancement de backups par voie logicielle, sans aucune modification hardware de votre console. Ils réclament néanmoins l'installation de cIOS pour activer la lecture des DVD-R. A noter que cette méthode présente l'inconvéniant d'un bridage du lecteur DVD en 3x, qu'il n'est pas, pour le moment, possible de faire sauter. Les loaders les plus connus sont Softmii et Backup Launcher, un dérivé pour les jeux Gamecube est aussi disponible.

mIOS : Surcouche logicielle nécessaire à la retrocompatibilité avec les jeux Gamecube. A noter la possibilité de patcher celui-ci afin de pouvoir exécuter des homebrews Gamecube en passant par "Homebrew Channel" ou "Wii Homebrew Launcher".

NAND : mémoire interne à la Wii, d'une taille de 512Mo. Celle-ci contient l'OS (système d'exploitation) de la console, ainsi que les sauvegardes (Wii) et les chaînes installées (jeux Virtual Console, Wiiware, etc...).

Puce : Micro-composant électronique programmable servant à leurrer le lecteur DVD sur l'officialité et/ou la provenance géographique d'un jeu.
Ce procédé impliquant une intervention hardware par démontage et soudures à l'intérieur de la Wii n'est pas sans nuire au maintien de la garantie matérielle.
Il existe différents types de puces, commerciales ou "artisanales" qui varient en complexité dans leur installation (de 5 à 19 fils) suivant la carte mère de la Wii. La grande majorité de ces puces ont des fonctionnalités de mise à jour par DVD, afin de pouvoir rester au fait des évolutions matérielles que Nintendo souhaite apporter à ses consoles. Certaines puces à base de PIC possèdent un charme indéniable, porté notamment par la nécessité de reprogrammer soi-même l'EPROM à l'aide du système de son choix (programmateur commercial ou artisanal).

USBLoader : Dernière évolution (et quelle évolution !) permettant l'exécution de backups à partir de périphériques USB tels qu'un disque dur externe, une clé USB, etc. Cette méthode repose sur l'utilisation d'un cIOS (custom IOS) incluant le support de l'USB2 (cIOS249 de Waninkoko à partir de la revision 9 ou cIOS222 de Hermes) et nécessite un formatage spécifique WBFS pour accueillir les jeux.
Les jeux peuvent être installés directement de la wii mais aussi en connectant le périhpérique USB sur votre ordinateur et en utilisant l'un des nombreux logiciels de gestion WBFS (WBFS Manager 3.0 étant recommandé)

Failles

Toutes failles confondues, le format et l'emplacement du homebrew que l'on souhaite exécuter reste identique : celui-ci doit impérativement se nommer boot.dol (format DOL) ou boot.elf (format ELF) et être placé à la racine d'une carte SD (non SDHC). Le plus pertinent étant bien évidemment de placer l'exécutable de Hackmii Installer pour installer Homebrew Channel, qui permettra ensuite de lancer facilement la myriade de homebrews existants sur wii.

- Lettre piégé (Message Board) : Letterbomb / Wilbrand - System Menu 3.0 à 4.3

Cette faille repose sur le principe d'une lettre piégée apparaissant sur la message board de la wii. . La différence entre Letterbomb et Wilbrand, c'est que Wilbrand permet de générer la faille en local sur un PC tournant sous Windows tandis que Letterbomb est générée en ligne sur le site mis à disposition par la team twiizers. Toutes deux nécessitent l'adresse MAC unique de la console pour encoder la lettre et, de ce fait, le fichier généré ne fonctionnera que sur cette wii.

Le dossier "private" contenant la faille sera à copier à la racine de la carte SD. Une fois dans la message board, il suffira d'aller au jour précédent (bouton -) pour faire apparaître la lettre piégée et démarrer la faille.

- Chaîne hackée (Gestionnaire de chaînes / Channel Board) : Bannerbomb V1 et Bannerbomb V2 - System Menu 3.0 à 4.2

Cette faille repose sur le principe d'une chaîne hackée apparaissant dans le gestionnaire des chaînes (Bannerbomb V1 pour System Menu 3.0 à 4.1) ou dans la SD Channel Board (Bannerbomb V2 pour System Menu 4.2)

- Sauvegarde hackée

Bathaxx (Lego Batman)

Eri Hakawai (Tales of Symphonia - Dawn of the New World)

Indiana Pwns (Lego Indiana Jones)

Jabba The Haxx (Lego Starwars)

Return of Jodi (Lego Starwars)

Twilight Hack (The Legend Of Zelda - Twilight Princess)

Yu-Gi-Owned (Yu-Gi-Oh! 5D's Wheelie Breakers)

- Stage hacké (Super Smash Bros Braw) : Smash Stack - Toutes versions du System Menu

Lien vers le commentaire
Partager sur d'autres sites

 Bannerbomb

Bannerbomb.jpg

 Lego Batman (Bathaxx)

LegoBatman.jpg

  • Compatibilité : System Menu 3.x à 4.2
  • Région(s) : PAL/NTSC

  • Développeur(s) : team Twiizers, Lewurm
  • Téléchargements : PAL/USA/JAP

 Lego Indiana Jones (Indiana Pwns)

LegoIndy.jpg>

  • Compatibilité : System Menu 3.x à 4.2
  • Région(s) : PAL/NTSC

  • Développeur(s) : team Twiizers
  • Téléchargements : PAL/NTSC

 Lego Starwars (Return of the Jodi)

LegoStarwars.jpg

  • Compatibilité : System Menu 3.x à 4.2
  • Région(s) : PAL/NTSC

  • Développeur(s) : team Twiizers, roto
  • Téléchargements : PAL/NTSC

 LetterBomb

Letterbomb.jpg

  • Compatibilité : System Menu 3.x à 4.3
  • Région(s) : PAL/NTSC

  • Développeur(s) : team Twiizers
  • Téléchargements : PAL/NTSC

 Super Smash Bros Brawl (Smash Stack)

SSBB.jpg

  • Compatibilité : System Menu 3.x à 4.3
  • Région(s) : PAL/KOR/NTSC

  • Développeur(s) : giantpune (PAL/KOR)
  • Téléchargements : PAL/KOR

 Tales of Symphonia - Dawn of a New World (Eri HaKawai)

Tales.jpg

  • Compatibilité : System Menu 3.x à 4.3
  • Région(s) : PAL/NTSC(U)

  • Développeur(s) : delroth (PAL), giantpune (NTSC-U)
  • Téléchargements : PAL - NTSC(U)

 The Legend of Zelda - Twilight Princess

ZeldaTP.jpg

 Yu-Gi-Oh 5D Wheelie Breakers (Yu-Gi-Owned)

Yugioh.jpg

  • Compatibilité : System Menu 3.x à 4.3
  • Région(s) : PAL/NTSC

  • Développeur(s) : ichfly
  • Téléchargements : PAL

Lien vers le commentaire
Partager sur d'autres sites

topic ouvert à tous pour recueillir vos remarques, impressions, voire votre aide si vous le souhaitez comme un photobook de votre installation (photos issues de votre TV à l'installation cIOS, faille, homebrew, etc.)

je suis ouvert à toute remarque constructive, et je peaufinerai le tuto au fil de l'eau, quand j'aurais du temps pour le faire.

Lien vers le commentaire
Partager sur d'autres sites

oui, les cIOS inutiles peuvent être supprimés sans problème.

à l'heure d'aujourd'hui, seuls les cIOS d2x base IOS56 (slot 249) et base IOS57 (slot 250) sont nécessaires, ainsi que la copie du rev17 waninkoko sur un autre slot (pour la fonction emuNAND avec certains jeux). Tout le reste est en trop et peut être viré.

Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...

Super Badableck comme d'habitude par contre ajoute une couleur pour plus de lisibilité concernant le lexique. C'est un petit détail par exemple Common-key : -> Common-key :

Après peut-être que selon le thème du forum choisi le vert n'est pas la meilleur couleur mais chez moi sur le thèmw du forum noir, ça donne plutôt bien.

Sinon rien à ajouter, du très bon boulot ça me donne envie de mettre la main à la pâte pour d'autre sections :D

Lien vers le commentaire
Partager sur d'autres sites

merci pour les retours.

quand j'aurais un peu de temps après les fêtes, je modifierai en conséquence. J'en profiterai aussi pour remplir les blancs...

ps: pour les wii mini, ce ne sont pas des wii à mes yeux, mas je peux rajouter une petite phrase sur cette blague de Nintendo, une wii castrée alors même que la wii n'était déjà pas super bien équipée. Et au prix de vente, on peut même dire que c'est de l'arnaque redface

Lien vers le commentaire
Partager sur d'autres sites

Merci Badablek pour le tuto.

J'avais hacké la Wii avec le précédent tuto dispo sur le forum, et je viens d'installer les CIOS d2x.

Il me reste je crois quelques traces de l'ancien hack, mais j'ai peur de faire une connerie en effaçant pas les bonnes choses.

Voici mon syscheck actuel :

sysCheck v2.1.0b17 par Double_A et R2-D2199
...tourne sous l'IOS58 (rev 6176).

Region: PAL
Menu Systeme 4.3E (v514)
Priiloader installe
Date de disque: 2007.02.13
Chaine Homebrew 1.0.0 utilise IOS58
Hollywood v0x11
Identifiant de la console: 118166655
Boot2 v4
119 titres trouves.
32 IOS trouves sur cette console. 0 sont des stubs.

IOS9 (rev 1034): Pas de patches
IOS11 (rev 16174): Trucha Bug, Acces NAND
IOS12 (rev 526): Pas de patches
IOS13 (rev 1032): Pas de patches
IOS14 (rev 1032): Pas de patches
IOS15 (rev 1032): Pas de patches
IOS17 (rev 1032): Pas de patches
IOS21 (rev 1039): Pas de patches
IOS22 (rev 1294): Pas de patches
IOS28 (rev 1807): Pas de patches
IOS31 (rev 3608): Pas de patches
IOS33 (rev 3608): Pas de patches
IOS34 (rev 3608): Pas de patches
IOS35 (rev 3608): Pas de patches
IOS36 (rev 3608): Pas de patches
IOS37 (rev 5663): Pas de patches
IOS38 (rev 4124): Pas de patches
IOS53 (rev 5663): Pas de patches
IOS55 (rev 5663): Pas de patches
IOS56 (rev 5662): Pas de patches
IOS57 (rev 5919): Pas de patches
IOS58 (rev 6176): USB 2.0
IOS61 (rev 5662): Pas de patches
IOS80 (rev 16174): Trucha Bug, Acces NAND
IOS202[60] (rev 65535, Info: hermesrodries-v6): Trucha Bug, Acces NAND, USB 2.0
IOS222[38] (rev 4, Info: hermes-v4): Trucha Bug, ES Identify, Acces NAND, USB 2.0
IOS223[38+37] (rev 4, Info: hermes-v4): Trucha Bug, ES Identify, Acces NAND, USB 2.0
IOS224[57] (rev 65535, Info: hermesrodries-v6): Trucha Bug, Acces NAND, USB 2.0
IOS236[36] (rev 65535, Info: rev 3351): Trucha Bug, ES Identify, Acces NAND

IOS249[56] (rev 21010, Info: d2x-v10beta53-alt): Trucha Bug, Acces NAND, USB 2.0
IOS250[57] (rev 21010, Info: d2x-v10beta53-alt): Trucha Bug, Acces NAND, USB 2.0
IOS254 (rev 65281): BootMii
BC v6
MIOS v10

Rapport genere le 2013/12/30.

Peux-tu confirmer que je peux effacer tout ce qui est en gras s'il te plaît ? Y en a-t-il d'autres que je peux effacer ?

Merci d'avance. J'espère que ça ne gêne pas si je poste ça sur ce topic. Sinon tu peux bien sûr supprimer mon post.

Lien vers le commentaire
Partager sur d'autres sites

je ne confirme absolument pas...tu tournes en 4.3 et tu veux supprimer l'IOS80 ??? tu veux bricker ta console ou bien ? :fou:

le principe de suppression des IOS, ce n'est pas de virer tout ce qui est marqué "trucha signé", ça n'a rien à voir avec la choucroute. Ce sont les IOS stub et tous les IOS coréens que tu peux supprimer, ET RIEN D'AUTRE.

donc les IOS 11 et 254, tu les laisses tranquille (ça rime à quoi de vouloir supprimer l'IOS de bootmii ?), et l'IOS80, tu l'oublies carrément. L'IOS du System Menu ne doit JAMAIS être supprimé (au mieux, il peut être modifié pour y inclure la faille trucha et permettre l'import de chaînes trucha de la SD vers la NAND avec la fonction officielle de ce system menu). Toute reflexion doit être faite en fonction du "dictionnaire" des IOS sur wiibrew : http://wiibrew.org/wiki/IOS_History

tu ne peux virer, dans ta configuration actuelle, que les IOS 202/222/223/224/236.

Lien vers le commentaire
Partager sur d'autres sites

Faut pas le mettre à la racine mais dans apps\d2x-cios-installer\ comme indiqué sur le tuto.

Le hack aujourd'hui se résume donc à installer le cIOs d2x, dans sa dernière version (v10 beta 53). Il faudra pour cela se munir au préalable du logiciel d2x cIOS Installer 3.2 FR (à décompresser tel quel à la racine de la SD) et des fichiers du d2x v10 beta53 (à décompresser tel quel dans apps\d2x-cios-installer\ sur la SD).

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces