IOS HAX par Bushing

[Newserator]

Bushing a publié de nouveaux articles sur son blog, articles toujours d'un niveau technique assez avancé et qui ne seront donc pas forcément explicites pour tout le monde.

Comme à notre habitude nous vous offrons une traduction de ceux-ci avec pour commencer cet article sur certains aspects techniques autour de l'IOS :

Les dernières semaines ont vu apparaitre un intérêt croissant dans le hack de l'IOS, le "firmware" de la Wii. Je pense que beaucoup de personnes sont dans l'erreur en pensant que je suis contre ceci. Au contraire, je pense qu'il s'agit d'une direction forte intéressante, mais je veux être sûr que les gens conservent des attentes réalistes.

Limites : l'IOS est responsable de la plupart des choses que vous ne "voyez" pas lorsque vous utilisez votre Wii. Il ne peut faire de graphiques et probablement pas de son. Nous ne savons pas encore s'il est possible de lire les pads Gamecube ou les boutons en façade (power, reset).

Actuellement, tout ce que nous avons sont huit ping GPIO qui servent aux diagnostics de boot.

Marcan a réalisé un excellent travail dans cette voie et notamment le montage d'un LCD sur 6 de ces pins,

et plus récemment il a réussi à patcher l'IOS afin de rediriger sa sortie debug sur un USBGecko.

A ce propos, si vous n'en avez pas encore un (USBGecko), il est désormais temps d'en récupérer un si vous êtes intéressés pour participer à ce projet.

Possibilités : l'IOS gère actuellement tout le hardware qui est unique à la Wii (en comparaison à la Gamecube), tels que la NAND Flash, le slot SDCard, WiFi, USB (à un niveau plus bas - libusb). Il possède une machine virtuelle à part entière qui est capable de lancer un simple langage du genre Javascript ainsi que de d'effectuer des communications HTTP, SSL et SMTP, il s'agit du Wiiconnect24, et c'est à peine utiliser par Nintendo.

Partage des ressources : Aussi bien le PPC et le Starlet (ARM core) se partagent les deux même zones de mémoire : l'IOS peut surement être utilisé pour patcher le code PPC (si quelqu'un prend le temps de réaliser le code pour faire en sorte que cela arrive). Les deux peuvent contrôler le bus EXI. Ils partagent les bus USB (l'IOS possède les drivers pour les périphériques HID USB et l'adaptateur ethernet USB, le PPC possède les drivers pour le module Bluetooth).

Nécessaire : l'IOS effectue un nombre important de poke au niveau du gestionnaire de registres afin de permettre à la Wii de fonctionner. Le remplacer entièrement (pendant qu'il continue de lire un jeu) est probablement irréalisable et ne nécessite surement pas de faire autant d'effort pour y arriver. Cependant, il est peut être possible de le patcher, de l'étendre, et occasionnellement écrire des requêtes spéciales pour des actions limitées (par exemple récupérer un brick).

Le piratage : il n'est pas question de réaliser un soft-mod ou un isolader. La plupart des protections anti-DVDR sur la Wii sont réalisées de façon hardware, et en assumant que Nintendo a effectué correctement les choses, il ne sera pas possible d'outrepasser ceci par une méthode software. Le homebrew a toujorus été notre but et nous n'avons pas l'intention de poursuivre activement quelque chose qui violerait le DMCA.

Sécurité : il s'agit d'un énorme malentendu. Il existe certaines possibilités très spécifiques pouvant vous amener à des résultats non souhaités en hackant l'IOS :

- Abimer le boot path. Si vous modifiez 1-2, 1-30 ou le boot2 vous pouvez facilement vous retrouver dans une situation qui vous empêchera d'effectuer une récupération sans un accès hardware à la NAND Flash.

- Corrompre les fichiers nécessaires au system menu. Lorsqu'il se lance, celui-ci vérifie les autres TITLES installés dans la NAND pour "construire" l'affichage de la chaine principale, cela a été la source de nombreux bricks chez les personnes ayant expérimenté les banners. Cette erreur peut être parfois simple à récupérer depuis des bugs du code actuel.

- Manipuler l'inconnu. Nous ne comprenons pas totalement le BC, sous certaines formes il est comparable au boot1. Il charge le boot2. Il semble être lancé par le System Menu lorsque vous utilisez un jeu Gamecube. Je pense que le System Menu lance le BC qui lance le boot2 qui lance le MIOS qui lance le jeu Gamecube. Si cela est correct, alors modifier le boot2 pourrait empêcher le BC de le charger. Si le BC est utilisé autre part, cela pourrait avoir des conséquences peu appréciables. Soyez prudent, voir évitez le.

- Corrompre le système de fichier. l'IOS est le pilote qui maintient le système de fichier de la NAND. Si un problème est découvert, sa 1ére réaction sera sans doute de l'éviter et de redémarrer à nouveau, et il n'y a aucune récupération pour ce problème.

Redondance: Maintenant que vous êtes effrayés, il a quelque bonnes nouvelles. La Wii peut contenir environs 200+ versions différentes de l'IOS, et elle chargera uniquement la version de l'IOS lorsque celui-ci est requis par un TMD ou un appel ES explicite d'une application homebrew. Cela signifie que c'est possible et la méthode la plus sécurisée pour réaliser des expériences avec une version non existante de l'IOS, par exemple l'IOS5 ou IOS16. Vous pouvez même patcher des versions existantes de l'IOS tant que vous conservez une solution permettant d'exécuter du code si cet IOS ne fonctionne plus. Cela génère également un défi unique, tout ce qui nécessite des changements fondamentaux devra être appliqué à toutes les versions de l'IOS si vous souhaitez conserver ces modifications. Mais on pourrait entrevoir par la suite la mise en place d'un support pour des chips NAND Flash de capacités supérieures. Il n'existe pas encore de méthode garantie pour réaliser ceci car pour le moment nous n'avons pas encore de moyen de récupérer une éventuelle erreur lors d'un patch de l'IOS.

Attendez-vous à en voir plus dans le futur. Marcan a déjà réalisé des avancés certaines et des morceaux de code seront publiés par la suite afin de rendre plus simple les expérimentations sur l'IOS, mais soyez prévenus que si vous vous lancez dans la programmation ce sera un mauvais choix que de vouloir débuter dans cette partie.

  Site officiel : Hackmii

Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=1301

[Shakin]

Salut,

Bonne news relativement instructive. Ca nous permet de voir que les choses restes toujours aussi mouvementées sur la Scene Wii

@+

[Le Duc]

Clair, j'comprends pas tout mais c'est vraiment le genre de news qui fait que je viens plusieurs fois par jour visiter ce site.

[dinozore]

Lu,

C'est vrai que moi aussi ça me fait plaisir ce genre de news dans lesquelles ont sent que ça bouge

Surtout qu'en ce moment ya pas mal de trucs sympas qui sortent.

++

Dino

[tikilou]

Gueux "original" reprend vie grâce à la WII

C'est pas pour dire, mais y'en avais marre de ne lire des news que sur des annonces marketting de telle ou telle console, ou des backups.

Donc, dans les consoles nexgen, pour quelque chose qui commence à être potable, la wii pointe le nez, precedée par les consoles portables, et la 360 ça compte pas, c'est juste pour les backups.

[Shakin]

Salut,

En même temps faut comprendre les dev, la 360 n'a pas le même niveau de sécurité que la Wii. Ca me fait plaisir de voir une next-gen qui sort du lot et à mon avis le "Custom Firmware" c'est pour "bientôt" de plus si j'ai bien comprit Bushing est pour mais veux rester sur le système modchip pour ce qui est des backup.

@+

Hs : J'attends aussi une dashbord alternatif pour Xbox 360 pour y stocker les jeux sur HDD y en a marre de me lever pour changer de jeux et pourvoir enfin lancer des homebrew car je pense que les dev n'auront pas trop de mal à coder une fois toutes les failles trouvées.

HS2 : Et je n'oublie pas le downgrader de Waninkoko qui n'est toujours pas sorti ^_^

[zouzzz]

Merci pour ce complexe travail de traduction/adaptation à notre langue.

Wii love it

[sadovich]

Yop

Cela devient très intéressant, on commence à investir le hardware "profond", les entrailles de la bête...Pourvu que cela donne quelque chose de concret...

Bonne continuation et merci pour la traduction...

+++

sadovich