PatchMii (_core)

[Newserator]

Second article publié récemment par Bushing qui s'articule cette fois ci autour du système de mise à jour de la Wii avec pour but de réaliser une update de la console avec notre propre mise à jour.

Voici la traduction de cet article :

Note : il ne s'agit pas d'un programme prêt à l'utilisation. Si vous avez besoin de savoir comment l'utiliser, vous n'êtes pas au bon endroit.

Nous n'avons pas été très bons sur la diffusion de code source dernièrement, de ce fait voici ma contribution pour me faire pardonner. J'étudie ce code depuis deux mois maintenant. J'ai réalisé celui-ci un jour ou deux après la diffusion de l'IOS37, mais j'ai attendu le fameux "bon moment" pour le publier sous une forme utilisable, mais ce bon moment n'est jamais arrivé. De ce fait, je le publie sous sa forme actuelle car je pense que certaines personnes trouveront ce code intéressant sous cette forme, et il pourrait être utilisé comme portion intéressant pour des hacks plus sophistiqués.

L'idée derrière PatchMii est qu'il est peut être possible de remplacer le processus de mise à jour de Nintendo par notre propre process. La méthode la plus simple pour le fait serait de préparer un serveur de mise à jour "fantôme" qui proposerait des versions patchées des mises à jour de Nintendo et qui patcherait le System Menu afin d'y accéder en lieu et place des serveurs officiels Nintendo. Cependant, cela pose de sérieux problèmes de copyright en effectuant ceci de cette manière, de ce fait voici la meilleure manière de procéder. Ce code devrait fonctionner avec tout ce qui est disponible sur les serveurs de mise à jour Nintendo, l'IOS et les Chaines (au moins, celles pour lesquelles vous pouvez librement récupérer un ticket).

Dans l'exemple de configuration publié, patchmii-core effectuerait les choses suivantes :

1. Télécharger le ticket et TMD pour l'IOS37 depuis le serveur de mise à jour Nintendo

2. Utiliser les fonctions intégrées de gestion de clé de l'IOS pour décoder la TITLE KEY (pas de common key nécessaire).

3. En utilisant le TMD, télécharger tout les contenus cryptés depuis le serveur de mise à jour Nintendo.

4. Vérifier l'intégrité des chaque contenu avec les hash contenus dans le TMD.

5. Décrypter chaque contenu individuellement, vérifier les tags de versions dans les binaires et les afficher.

6. Regarder la vérification de signature, et la patcher. (J'ai intégré un code qui gère toutes les versions d'IOS).

7. Ré-encrypter tous les contenus. Si nécessaire, recalculer les hash, modifier le TMD.

8. Modifier le TITLE ID dans le TMD et le ticket dans l'IOS.

9. Simuler la signature du TMD et du ticket.

10. Installer cet IOS37 patché en tant qu'IOS5

Ce processus pourrait ressembler à ceci :

IOS Version: 00240412Downloading IOS37 metadata: . ..tmd. ..ticket..Title ID: 0000000100000025Number of parts: 15.  Total size: 1868KDownloading contents:Downloading part 1/15 (0K): hash OK. Firmware version: firmware.64.0802290707      Builder: admin@FWPUBLISHDownloading part 2/15 (33536K): hash OK. DIP ( 06/08/07 18:17:09 64M )Downloading part 3/15 (26112K): hash OK. OH0 ( 07/12/07 14:30:33 64M )Downloading part 4/15 (15104K): hash OK. OH1 ( 06/08/07 18:17:21 64M )Downloading part 5/15 (10752K): hash OK. SDI ( 02/22/08 17:57:15 64M )Downloading part 6/15 (171776K): hash OK. SO ( 06/28/07 02:37:15 64M Release/apricot-win/HEAD )Downloading part 7/15 (360448K): hash OK. KD ( 08/30/07 04:58:02 64M Release/apricot-win/SDK_FW_30_4_13_branch )Downloading part 8/15 (62720K): hash OK. WD ( 12/12/07 16:13:56 64M Release/apricot-win/SDK_FW_30_4_13_branch )Downloading part 9/15 (447488K): hash OK. WL ( 12/12/07 16:14:06 64M Ver.4.30.47.0/Release )Downloading part 10/15 (42496K): hash OK. NCD ( 06/28/07 02:37:17 64M Release/apricot-win/HEAD )Downloading part 11/15 (30464K): hash OK. ETH ( 08/09/07 18:09:02 64M Release/apricot-win/SDK_FW_30_4_13_branch )Downloading part 12/15 (18944K): hash OK. STM ( 06/28/07 02:37:18 64M Release/apricot-win/HEAD )Downloading part 13/15 (9216K): hash OK. USB_HID ( 2008-01-30-15-59 64M )Downloading part 14/15 (520960K): hash OK. SSL ( 02/27/08 19:26:09 64M Release/builder/HEAD )Downloading part 15/15 (162048K): hash OK. FFS ( 02/22/08 17:56:15 64M )ES ( 02/23/08 13:25:41 64M )IOSP ( 02/23/08 13:29:22 64M )Found new-school ES hash check @ 0x5aea, patching.Updating TMD.Changing titleid from 00000001-00000025 to 00000001-00000005forging tmd sigforging tik sigDownload complete. Installing:Installing ticket...Adding title...Adding content ID 00000000 (cfd 0):   done! (0x40 bytes)Adding content ID 00000001 (cfd 1):   done! (0x8350 bytes)Adding content ID 00000002 (cfd 1):   done! (0x6630 bytes)Adding content ID 00000003 (cfd 1):   done! (0x3c00 bytes)Adding content ID 00000004 (cfd 1):   done! (0x2a30 bytes)Adding content ID 00000005 (cfd 1):   done! (0x29f80 bytes)Adding content ID 00000006 (cfd 1):   done! (0x58010 bytes)Adding content ID 00000007 (cfd 1):   done! (0xf520 bytes)Adding content ID 00000008 (cfd 1):   done! (0x6d4f0 bytes)Adding content ID 00000009 (cfd 1):   done! (0xa650 bytes)Adding content ID 0000000a (cfd 1):   done! (0x7780 bytes)Adding content ID 0000000b (cfd 1):   done! (0x4aa0 bytes)Adding content ID 0000000c (cfd 1):   done! (0x2490 bytes)Adding content ID 0000000d (cfd 1):   done! (0x7f330 bytes)Adding content ID 0000000e (cfd 1):   done! (0x27910 bytes)Done!

J'ai insisté sur le code pour rendre ce programme sûr. Il refusera de patcher le System Menu ou l'IOS30 (dont le System Menu dépend).

Alors, tel quel, ce programme n'est pas très utile. Je le publie comme expérience. Ce que j'aimerai voir est :

- Des personnes soumettant des patchs pour le PatchMii lui même afin de rendre le coeur de ce code plus stable, corriger les bugs "cosmétiques" que je connais déjà, et ajouter de nouvelles capacités au coeur du mécanisme de patch.

- Des personnes soumettant des patchs pour des hacks utilisables au niveau IOS.

- Des personnes proposant des idées (et du code) pour rendre cela utilisable pour les utilisateurs finaux, un programme de mise à jour personnalisé, ou autre chose. La license de ce code (GPLv2) vous permet de récupérer ce code et de l'utiliser sur votre propre programme sous votre nom, dès l'instant ou vous publiez les sources avec, mais je préférerai travailler avec ces personnes pour coordonner les fonctionnalités et le fonctionnement.

Je serai mécontent et déçu si les choses suivantes arrivées :

- Des personnes me demandant comment utiliser ce code

- Des personnes brickent leur système en utilisant ce programme sans en comprendre les risques.

- Des personnes reportant des bugs "cosmétiques", plutôt que d'apporter des solutions pour les corriger.

- Des personnes récupérant ce code, réalisant une modification mineure, apposant leur nom et se créditant de ce code.

Voilà de quoi faire. Si tout va bien, vous serez encouragés à publier plus librement le code source dans le futur. Dans tous les cas, les parties individuelles de ce code devraient être utilisées par toute personne souhaitant commencer des expérimentations avec l'IOS.

  Site officiel : Hackmii

Lien vers article original : http://wii.gx-mod.com/modules/news/article.php?storyid=1302