Dumper Le Midrologiciel De La Wiininja


jo touriste
 Share

Messages recommandés

  • Réponses 131
  • Created
  • Dernière réponse

Top Posters In This Topic

  • 2 weeks later...
euh les gars le micrologiciel du wiinja à été dumpé voila:

micrologiciel (c'est le code non?)

Le seul probleme c'est comment l'utiliser sans puce! Il faut trouver un moyen de l'injecter dans la wii (sd peut etre)

salut, ça c'est les données qu'envoi la puce à la wii et non l'eeprom !

et pour l'utiliser il 'suffit d'un programmateur d'eeprom et de puce vierge du meme type que la wii (moins de 1€/pièce)

donc tu si tu à :l'eeprom + un programmateur + des puces vièrges = tes propres puce pour moins de 1 €/pièce

Modifié par diamon
Lien vers le commentaire
Partager sur d'autres sites

Bonjour, juste pour vous dire que la puce en question , n'est pas un eeprom mais un microcontroleur pic > 12F629 (microchip).

Se code est en ASM et il est facilement, pour une pesonne habituer, de le retranscrire pour divers models de PIC (16F84,16f628, 12f605.....)

Une petite reecriture sera necassaire mais pas insurmontable , je pense voir venir d'ici quelques jours un bin ou un hex reproduisant la sintaxe pour le 12f629 ou bien un autre microcontroleur , car la , tous est a moitier pondu :)

++

Bonne soirée

Modifié par dkaltoi
Lien vers le commentaire
Partager sur d'autres sites

Il n'y a rien de pondu. Savoir ce que fait la Wiinja, ce n'est pas un secret et tout le monde le sait depuis un moment.

La difficulté, c'est de faire le code qui injecte ca et ca, ce n'est pas aussi simple.

C'est comme si vous tentiez de refaire un site web écrit en php (dont dynamique) avec uniquement un dump html statique des pages du site. Prend ton navigateur, fait fichier -> "enregistrer sous" cette page. Maintenant essaye de refaire le code qui a mené à la création de cette page. Tu comprendra que rien n'est fait encore

Lien vers le commentaire
Partager sur d'autres sites

Bonjour, je vais pas polemiquer programmation avec toi ;)

Mais la y'a dump Code .Je pense que de savoir en detail se que fait le code est deja une avancer qui n'est pas negligeable.

Je doute qu'avant se dump ,tu savez se que fesait la wiinja , sinon je suppose que tu nous aurais fait un code toi meme a charger sur du 629 ou autre....

Il est clair comme dit ,dans mon precedant poste que le copier coller de l'asm du code n'emmenera a rien , mais la ,je maintien que le travail est à "moitier macher".

J'ai travaillé sur sa , toute la nuit, hier soir , et honetement il est plus que fesable de refaire un code pour pic , avec les donner que nous avons.

Il nous ont fourni se code ( pour la comprehension), les outils de dump de lecteur etc etc , c 'est deja bcp. Dans le passer , ceci etait pas evident de trouver des chose de se genre aussi precise concernant une puce en vente.

Moi je continu, de mon coter, à essayer de recoder un petit truc pour du 16f628 , n'ayant pas a ma disposition du 12f629 autre que la wiinja auquel je reserve un autre sort :) .

Mon souci va etre les ins et le reste mais je pense que cela vaut le coup d'essayer , sa ne mange pas de pain , ni meme d'argent.

Quoi qu'il en soit si la team WIIP fourni sa source pour AVR le 27 fevrier, on aura encore plus de faciliter à reproduire tous sa pour divers microcontroleur.

Je n'est pas dit , que sa serai facile mais juste que c'est fesable.

Je vous tien informer de mon avancée meme negative ou positive.

++

ps:

Puis apres, si vraiment cela devien trop insurmontable avec les données que nous detennons , va rester la decapsulation chimique et sortir le code de la wiinja. Mais pour mon cas je trouve plus instructif de refaire le code a notre sauce etc etc.

Je te cache pas que j'ai deja attaquer le pic par glitch mais que j'ai pas bcp de resultat , j'ai donc decapsuler le pic , mais je ne vois pas trop la zone à proteger avant de passer le microcontroleur au UV.

Dailleur si quelqu'un à une photo numerique precise de la zone à proteger qu'il me contact , je serez ravi de pouvoir essayer de sacrifier ma wiinja(deja bien attaquer lol) pour essayer de sortir le binaire.

@+

Modifié par dkaltoi
Lien vers le commentaire
Partager sur d'autres sites

Yup,

Puis apres, si vraiment cela devien trop insurmontable avec les données que nous detennons , va rester la decapsulation chimique et sortir le code de la wiinja. Mais pour mon cas je trouve plus instructif de refaire le code a notre sauce etc etc.

Je te cache pas que j'ai deja attaquer le pic par glitch mais que j'ai pas bcp de resultat , j'ai donc decapsuler le pic , mais je ne vois pas trop la zone à proteger avant de passer le microcontroleur au UV.

Dailleur si quelqu'un à une photo numerique precise de la zone à proteger qu'il me contact , je serez ravi de pouvoir essayer de sacrifier ma wiinja(deja bien attaquer lol) pour essayer de sortir le binaire.

Je sais pas si tu connais ce document : http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-630.pdf

Page 20 tu as une photo au microscop numerique sur la Zone fusible dans un PIC12C508

Bon je sais, c'est pas du 16F mais bon, comme j'ai pas vue le 16F decapsulé, peux etre c'est la meme

archi ou ca peut peut etre t'aider.

De plus dans ce meme article page 90 (ref 6.1.1) tu as : Locating The Security Fuses (Chapitre 6 Semi-Invasive ATtacks)

Je vais essayer de te trouver plus d'info et meme la Zone des fuses sur le 629.

Je te tiens au courant.

Last Time: Si tu as un microscope electronique, essaye de faire une photo numerique de l'ensemble le plus detaillé/clair

possible et envoie la moi par email (ou autre), je regarderais de mon coté.

Sinon un truc tout bete que je pense, bon ca part du principe que tu peux decapsuler encore un autre chip et que tu peux

programmer / effacer aussi un 16f629... mais bon, logique pour de t'elle manip...

Tu en achetes un (ou t'en file un, bon on parle de 7 euro, pas la mort), tu le programme avec une connerie (a b c 1 2 3 4)

Tu le decapsules, tu divises la zone en 4 (comem un feuille de papier couper en 4 quoi), tu couvres chaques zones

et tu test au UV ce que ca donne (Pouf le CP est RAZ ? cool c'est al bonne zone, suffit de zommer un peut plus)

c'est pas la bonne ? pas grave, tu en as encore 3.

Tu voies le principe ? Simple et assez rapide en faite, suffit juste d'avoir une lampe a UV (j'ai), un programmateur de pic

(j'ai pas de 16f mais bon je peux avoir), pourvoir faire de la decapsulation (heuu, dur dur la en appart) et un microscope

electronique (ca j'ai pas MAIS, je peux avoir).

Si tu as tout ca (ce que je pense), ca peux aller TRES TRES vite.

Si tu as besoin d'un coup de patte ! hesite pas.

+

Modifié par Giants
Lien vers le commentaire
Partager sur d'autres sites

Y a pas un prof d'électronique sur le forum qui pourrait proposer à ces élèves un TP "décapsulage du PIC 16F629" ou donner à ces élèves un programme à faire en assembleur à partir des données glanées à gauche à droite :)?

perso ca m'aurait plus interessé au bahut que d'écrire de l'ASM pour une "machine à soupe" pour cochon ou pour le Libre Service Affranchissement de la poste :D

en tout cas je vous soutiens à fond Giants et Dkaltoi !

Lien vers le commentaire
Partager sur d'autres sites

Je sais pas si tu connais ce document : http://www.cl.cam.ac.uk/TechReports/UCAM-CL-TR-630.pdf

Page 20 tu as une photo au microscop numerique sur la Zone fusible dans un PIC12C508

Bon je sais, c'est pas du 16F mais bon, comme j'ai pas vue le 16F decapsulé, peux etre c'est la meme

archi ou ca peut peut etre t'aider.

slt , merci pour la doc , effectivement je ne connaisser pas cette doc :)

La je voi mieu la zone a proteger , je vai tenter le coup sur du vierge avant de le faire sur la wiinja pour etre sur :)

Ils arrivent dans ma boite postale sous peu (les vierges) , j'en et commander 8 pour effectuer les test car je n'avai pas de photos precises avec la zone à proteger.

Par contre l'ami , la Wiinja est un 12F629 et non pas un 16F, donc l'architecture , ressemble enormement a la photo de la page 20 (2eme photo) , je pense qu'avec sa je pourrai tenter le coup facilement:)

Tu en achetes un (ou t'en file un, bon on parle de 7 euro, pas la mort), tu le programme avec une connerie (a b c 1 2 3 4)

Tu le decapsules, tu divises la zone en 4 (comem un feuille de papier couper en 4 quoi), tu couvres chaques zones

et tu test au UV ce que ca donne (Pouf le CP est RAZ ? cool c'est al bonne zone, suffit de zommer un peut plus)

c'est pas la bonne ? pas grave, tu en as encore 3.

Tu voies le principe ? Simple et assez rapide en faite, suffit juste d'avoir une lampe a UV (j'ai), un programmateur de pic

(j'ai pas de 16f mais bon je peux avoir), pourvoir faire de la decapsulation (heuu, dur dur la en appart) et un microscope

electronique (ca j'ai pas MAIS, je peux avoir).

Si tu as tout ca (ce que je pense), ca peux aller TRES TRES vite.

Si tu as besoin d'un coup de patte ! hesite pas.

Oui , c'est comme sa que je voyer la chose avant de m'ataquer à la wiinja à proprement parler.La wiinja la a l'heure actuel decapsulée (j'ai reussi la decapsulation, puisqu'elle fonctionne encore sur un support tulipe conecter sur la wii ,donc me reste plus que les UV sur le fusible et c gagner!)

J'attend sous peu mes pic 12f629 vierge pour refaire la manipulation plusiseur fois , avant de passer la wiinja au UV pour pas me louper , sa serai domage lol

je te tien informer

++

Modifié par dkaltoi
Lien vers le commentaire
Partager sur d'autres sites

Re,

Par contre je possede la wiinja v1 qui ne suporte pas le chip D2B.

Si je reussi avec succes la V1 , je commande recta la v2 , pour lui faire le meme sort :)

Ou peut t'on trouver les wiinja v2 rapidement ?

merci

ps: je sent que sa va aller tres vite :)

Lien vers le commentaire
Partager sur d'autres sites

j'en ai vu dans le commerce à 60€,

et vu ce que j ai trouvé comme schema sur le net je vais plutot m'en faire une ca n'a pas l'air trop compliqué. par contre je vais peut etre galerer avec une plaquette à trou, faut que je trouve un moyen de me faire tirer une plaque d'après les typons que j'ai vu.

Lien vers le commentaire
Partager sur d'autres sites

Franchement moi je te conseil de te trouver sur ebay un willem pcb45 , j'en et un aussi il programme les pic 12f.. et autre joyeuserie (eeprom, pic, flash etc etc) c vraiment au point .

Et sa coute moin de 50 euros , et pour tous les composant qu'il programme c'est un super investissement.

++

Modifié par dkaltoi
Lien vers le commentaire
Partager sur d'autres sites

Bonjour,

Je fait sa pour le fun , et en aucun cas pour faire quelques argents que se soit!

Si je reussi à dumper le code (j'espere) il sera mit ici meme (si les admin le veulent bien) ou sinon sur un upload public pour que tous le monde puisse en profiter.

Pour moi vendre une puce (team wiinja) , en l'occurence un simple pic 12f629 à 30 euros sans compter les frais de port, je trouve sa relativement cheros , pour un pic qui revien a 3 euros frai de port compris ( j'en et commander donc je connai le prix lol )! Mais bon on paye le code ni plus ni moin.

Il aurai fait un effort (petit pcb etc etc) je dit pas mais la c'est abuser.

Puis peut etre en difusant le bin 12f629 ils donerons le code source , pour pouvoir ameliorer nous meme tous sa...(je pense meme qui ferons sa , pour se donner bonne conscience)

Sinon ben , faudra decompiler tous sa pi voila...:)

++

Modifié par dkaltoi
Lien vers le commentaire
Partager sur d'autres sites

Oké merci,

Quand j'ai dit : "Ptetres qu'il yaura moyen que tu nous fasses des Wiinja :D :D :D", c'était plutot dans le sens ou je n'ai pas de programmateur de PIC donc je me demandais (si le code est releasé) qu'on puisse t'envoyer les sous pour que tu nous programme le PIC (Prix du PIC + Frais de ports ).

Mais bon, je pense que ça prends du temps que faire ça pour plein de gens .

C'est vrai que c'est abusif de faire payer presque 40€ pour une Wiinja, le PIC doit leurs coûter 5€ avec des prix de gros + 15€ de R&D et les salaires (si ils ont des salariés, chose dont je doute ), il se font quand même 20€ de valeur ajoutée !

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces