[TUTORIAL] Reparar Black Brick (Full Brick) usando Infectus

Archivado
1, 2, 3, 4, 518
Reparar Black Brick (Full Brick) usando Infectus


En este tutorial se explicarán los pasos para reparar un Black Brick (o Full Brick) de una Wii usando el modchip Infectus 2 como programador de NAND.
NOTA: Hay multitud de programadores de NAND igualmente válidos para esta tarea y con cualquiera de ellos los pasos serán similares a los presentados aquí, aunque obviamente ni el conexionado ni el software de PC utilizado serán los aquí expuestos.

¡¡ AVISO !!
El método detallado en este tutorial sólo se recomienda a consolas con Black Brick (Full Brick).
Si no tienes este tipo de brick hay métodos más sencillos y efectivos para recuperar tu consola.

1.- ¿¿Qué tipo de Brick tengo??
Para saber que tipo de brick tiene una Wii se pueden seguir los diagramas de flujo de SaveMii (en inglés) o leer la amplia información del HILO OFICIAL: Tengo un semibrick, ¿Que puedo hacer? (en español).

2.- Ahora que estoy seguro de que tengo un Black Brick ¿¿Qué puedo hacer??
Depende, veamos los casos posibles:

  • BootMii instalado como boot2

    ¡¡Si tienes BootMii instalado como boot2 estás de suerte porque hay muchas formas de recuperar tu consola!!

    NOTA: Si no sabes entrar en BootMii es posible que no tengas los archivos adecuados en tu SD, puedes encontrar información en el hilo de HackMii Installer v0.6 o en la web oficial de BootMii.

    • Si tienes una copia de la NAND la solución más fácil es restaurarla desde BootMii.
    • Si no tienes una copia de la NAND y puedes entrar al HomeBrew Channel tendrás que usar alguna aplicación que te ayude a deshacer lo que hiciste para conseguir un brick (por ejemplo Any Title Deleter o Wad Manager).
    • Si no tienes copia de tu NAND y no puedes entrar en HomeBrew Channel tendrás que usar alguna aplicación que corra sobre MINI para arreglar tu brick (por ejemplo NAND formatter de Comex o cboot2 + wad manager) (en el punto 6 del tutorial se explica cómo usar NAND formatter de Comex).

  • BootMii NO instalado como boot2

    • Si tienes una copia de la NAND usaremos el programador Infectus 2 para programarla en la NAND de la Wii.
      En el punto 4 veremos como preparar e instalar Infectus 2 y en el punto 5a veremos como programar la NAND.
    • Si no tienes copia de la NAND:
      • Si tienes el boot1 vulnerable (se explica cómo reconocer si el boot1 es vulnerable en el punto 3).
        Usaremos el método de inyectar el boot2 de otra consola.
        En el punto 4 veremos como preparar e instalar Infectus 2 y en el punto 5b veremos como inyectar los 8 primeros bloques de la NAND.
      • Si no tienes el boot1 vulnerable pero tienes las keys de tu consola.
        La solución pasa por conseguir la NAND de otra consola, cambiarle las keys por la de tu consola con el programa BetWiin y luego proceder a programarla. En el punto 4 veremos como preparar e instalar Infectus 2 y en el punto 5a veremos como programar la NAND.
      • Si no tienes el boot1 vulnerable y no tienes las keys de tu consola.
        Lo siento mucho, pero es el único caso que no es recuperable a día de hoy... Tus únicas opciones son comprar una placa base nueva (se puede encontrar por unos 75 euros en Internet) o mandarla al SAT de Nintendo para que te reemplacen la consola (te saldrá gratis si estás en garantía y si la garantía se acabó te cobrarán en torno a los 80 euros, si no me equivoco).

3.- ¿¿Es mi boot1 vulnerable??
Las consolas fabricadas antes de mediados de 2008 tienen el boot1 vulnerable, por lo tanto si tu consola fue comprada en el 2009 o 2010 lo más probable es que no lo tenga.

NOTA: Si el BootMii te daba la opción de instalarse como boot2 (aunque si estás en este paso quiere decir que no lo hiciste) significa que tienes el boot1 vulnerable.

Como la fecha anterior es aproximada, se puede verificar físicamente si el boot1 es vulnerable. Para ello debemos desmontar la consola y mirar el "date code" del chip Hollywood (son los 4 primeros dígitos de la última línea escrita en el chip). El "date code" tiene que ser menor que 0830.

Imagen

El motivo de que el método sólo funcione en consolas con el boot1 vulnerable es por la forma en que funciona la cadena de confianza del arranque de la Wii. Si tenéis curiosidad podéis encontrar más información en cualquier de estos 2 enlaces:

4.- Preparación e instalación de Infectus 2
NOTA: Como se ha comentado al princio hay muchas formas de programar la NAND sin usar Infectus 2. Hay gente que usa otros programadores e incluso hay gente que saca la NAND completa y la programa a parte, pero nosotros en este tutorial nos centraremos en el Infectus 2.

Antes de instalar el Infectus 2 en la consola Wii tenemos que programarlo para que funcione como un programador de NAND. Para ello descargamos el software Infectus Programmer (en el momento de escribir este tutorial va por la versión 3.9.9.0) de la sección descargas de la web oficial.

Cuando conectamos la primera vez el Infectus 2 al USB del ordenador nos pedirá el driver USB, y tendremos que elegir el driver que viene junto con el software que hemos descargado.

Una vez que tengamos el driver correctamente instalado arrancamos el programa y en Actel firmware elegimos la opción NAND Programmer y pulsamos Program, como se ve en la imagen siguiente:

Imagen

NOTA: Si el driver no está correctamente instalado, o el Infectus 2 no está correctamente conectado por USB, el programa no nos dejará pulsar Actel firmware (la opción aparecerá deshabilitada).

Tras unos minutos (hay una barra de progreso en la parte de abajo de la aplicación) ya tendremos nuestro Infectus 2 configurado como un programador de NAND (que es lo que necesitamos en este caso).

La instalación del Infectus 2 para leer y escribir en la NAND de la Wii se hace según el siguiente esquema oficial:

Imagen

Hay que tener algunas consideraciones al soldar el Infectus 2:

  • Tanto la alimentación como la masa deben ser muy estables.
    (por lo que se recomienda usar un cable grueso, en mi caso he usado 2 cables AWG 30)
  • Además del punto marcado como GND también hay que conectar a masa el punto que está a la izquierda de RST aunque no aparezca en el esquema.
    (sin este punto conectado a masa obtuve lecturas/escrituras erroneas)
  • Es recomendable que los cables que conectan el Infectus 2 con la NAND sean de tamaños parecidos.

A modo de ejemplo, mi instalación se puede ver en la siguiente fotografía:

Imagen

NOTA: Para la gente que no se sienta cómoda soldando en un sitio tan pequeño DeadlyFoez ofrece una solución sin soldaduras en este post de GBATemp, aunque obviamente es menos fiable.

5a.- Programando la NAND completa
Si tenemos una copia de la NAND de la Wii antes del brick (o hemos convertido la NAND de otra consola en una NAND válida para la nuestra usando el programa BetWiin para cambiar las KEYS) tendremos que programar la NAND completa.

A la hora de elegir el software del PC para leer/escribir en la NAND de la Wii a través de Infectus 2 tenemos 2 posibilidades:
  • Infectus NAND Flasher de NDT
  • XavProg de gbonx
El tutorial se centrará en el Infectus NAND Flasher 1.03 por ser el que yo he usado. Lo podéis descargar de aquí. El motivo principal de mi recomendación es porque es compatible con el driver USB que ya hemos instalado en un paso anterior. Toda la información sobre este software está en este post.

NOTA IMPORTANTE: Para que el Infectus NAND Flasher funcione necesitamos instalar previamente libusb.

Si preferís usar el XavProg 1.0.0.7 (mucha gente lo recomienda) podeís descargarlo aquí. Casi toda la información está en este post. El principal inconveniente que le veo es que hay que cambiar el driver USB como explican aquí. Además a mi no me funcionó muy bien...

De todas formas, sea cual sea el software que usemos, el proceso es muy parecido (pongo en detalle cómo se haría con el Infectus NAND Flasher 1.03 que es el que yo usé):

  1. Encendemos la Wii (luz verde)
    (NOTA: Se recomienda encarecidamente tener puenteado D0 a MASA durante el arranque para que la Wii "se cuelgue" y no haga lecturas/escrituras en la NAND que nos puedan estropear el proceso)
  2. Conectamos el USB al ordenador.
  3. Ejectuamos el software Infectus NAND Flasher 1.03
  4. Elegimos el driver correspondiente de la lista desplegable.
  5. Pulsamos Connect.
  6. Si todo es correcto aparecerá el nombre del chip de la NAND en el desplegable Sel. Flash.
    (si no apareciera habría que buscar posibles fallos en las soldaduras o reprogramar el Infectus 2)
  7. En el desplegable Sel. Operation elegimos la opción DUMP para guardarnos una copia de la NAND de la Wii brickeada, el programa nos preguntará el nombre del fichero que queremos darle a la NAND extraída.
  8. Nos aseguramos de que las lecturas de la NAND son correctas extrayéndola varias veces y comparándola con un comparador hexadecimal (el proceso de extracción de la NAND completa es lento así que podemos comparar sólo partes de la misma para tardar menos. Aunque es recomendable extraer por lo menos una NAND completa porque nunca se sabe si la vamos a necesitar.)
  9. Una vez que estamos seguros que las lecturas son correctas procedemos a programar la NAND de la Wii usando el archivo con la NAND correcta.
  10. En el desplegable Sel. Operation elegimos la opción WRITE y le indicamos al programa la ruta del archivo que contiene la NAND que queremos escribir.

La Wii debería funcionar cuando el programa finalice la escritura. Es recomendable conenectarla a la TV para probar el funcionamiento de la consola antes de desoldar el Infectus 2 por si el proceso no hubiera funcionado y tuviéramos que hacer alguna otra lectura o escritura de la NAND.

NOTA: Tanto el módulo de Wifi como el de Bluetooth tienen que estar conectados a la consola al probarla, porque podría no arrancar porque le falte alguno de los citados módulos y nos llevaría a confusión haciéndonos creer que el problema sigue estando en la NAND.

5b.- Inyectando BootMii como boot2
La idea es inyectar en la consola brickeada el boot2 de una consola "sana" que tenga el BootMii instalado. Lo haremos escribiendo en la NAND de la consola brickeada usando el modchip Infectus 2 como programador de NAND.

IMPORTANTE: La Wii "sana" tiene que tener la misma versión de boot1 y un boot2 igual o superior a la Wii brickeada.

Antes de comenzar a hablar sobre cómo programar la NAND es interesante conocer su estructura. Pego un fragmento de la wiki de WiiBrew en el que se habla de su estructura (gracias Waninkoko por la pista):

The NAND flash device is divided into 4096 blocks of 8 clusters. Each cluster is 8 pages. Each page is 2048 bytes of data and 64 bytes of "spare data" (used for error-correction (ECC) data and HMAC signatures on individual clusters).
  • Block 0 (pages 0-0x3F): boot1
    • boot1 is the second-stage bootloader; it is decrypted by boot0, which resides on a read-only mask rom inside the Starlet coprocessor. Its primary function is to load and decrypt boot2.
    • Block 0 is guaranteed by the manufacturer to be valid, so there is no bad block map necessary.
  • Blocks 1-7 (Pages 0x40 - 0x1ff) : boot2 (two copies and blockmaps)
    • boot2 is the third-stage bootloader; it is stored in a modified WAD format, including a ticket that is encrypted with the common key and signed.


Por lo tanto, inyectaremos en la NAND de la Wii brickeada los 8 primeros bloques (el boot1 y el boot2 con BootMii) de la NAND de la Wii "sana".

Con el programador Infectus NAND Flasher 1.03 se haría de la siguiente manera:

  1. Encendemos la Wii (luz verde)
    (NOTA: Se recomienda encarecidamente tener puenteado D0 a MASA durante el arranque para que la Wii no arranque y no haga lecturas/escrituras en la NAND que nos puedan estropear el proceso.)
  2. Conectamos el USB al ordenador.
  3. Ejectuamos el software Infectus NAND Flasher 1.03
  4. Elegimos el driver correspondiente de la lista desplegable.
  5. Pulsamos Connect.
  6. Si todo es correcto aparecerá el nombre del chip de la NAND en pantalla.
    (si no apareciera habría que buscar posibles fallos en las soldaduras o reprogramar el Infectus)
  7. Elegimos la opción DUMP para guardarnos una copia de la NAND de la Wii brickeada.
    (es recomendable, aunque es un proceso lento, porque puede sernos util en algún momento)
  8. Comprobamos con un editor hexadecimal que el bloque 0 de la NAND extraida de la Wii brickeada coincide con el bloque 0 de la NAND de la Wii "sana" (hasta el offset 135168 en decimal).
    (esto indicaría que tienen la misma versión del boot1 y que por lo tanto podemos inyectar el boot2 sin problemas)
  9. Si todo es correcto hasta aquí escribimos en la NAND de la Wii brickeada los primeros 8 bloques de la NAND de la Wii "sana".
    (rango de 0 a 1081344 decimal. Esto escribirá boot1 y boot2 en la NAND)

Arrancar BootMii:

Una vez que hayamos sobreescrito los 8 primeros bloques de la NAND de la Wii brickeada vamos a probar si el procedimiento ha tenido éxito, para ello:

  1. Introducimos la tarjeta SD con la carpeta bootmii y los archivos de nuestra región.
    (sin la carpeta y los archivos correctos no arrancará BootMii aunque esté bien instalado en la NAND)
  2. Conectamos la Wii al televisor.
  3. Encendemos la Wii.

Si todo ha salido bien deberíamos ver en pantalla el menú de BootMii. Si no es que hemos hecho mal alguno de los pasos o nuestras soldaduras del Infectus no son buenas.

NOTA (añadida por varicela): Si no tenemos SD y hemos conectado el frontal de la Wii, podemos saber si BootMii está bien instalado como boot2 porque el led frontal hace la secuencia: enciende, apaga y flashea una vez.

6.- Recuperar el sistema:

Una vez que el BootMii ha arrancado, practicamente podemos considerar la Wii salvada.

Como bien sugiere varicela lo PRIMERO que hay que hacer es un backup de la NAND en la SD usando BootMii, pues de esta forma obtendremos las keys y eso nos da un monton de posibilidades.

Ahora lo que necesitamos es ejecutar algún software desde el BootMii (que funcione sobre MINI) que sea capaz de reparar nuestra Wii.

NOTA: De entre las distintas posibilidades yo usé el NAND formatter de Comex, pero hay gente que prefiere usar cboot2 + wad manager u otras opciones.

Usando NAND formatter se perderán todos los datos de la Wii (savegames, miis, canales,...) y nos quedaremos con un sistema mínimo en 3.1 con lo que posteriormente tendremos que usar algún juego que tenga un firmware upgrade con una versión posterior para que restaure todos los canales perdidos.

erikie ha colgado la versión del NAND formatter que él uso para recuperar una consola europea en rapidshare

Su paquete, además del formatter, contiene los wads:
  • EULA-NUS-v2.wad
  • IOS30-64-v1040.wad
  • Region Select-NUS-v1.wad
  • System Menu-NUS-v258.wad
IMPORTANTE: si la consola fuera de otra región habría que cambiar los wads por los de la región correspondiente.

Con el paquete de erikie se me quedaba la Wii congelada instalando el wad del EULA, después de unas cuantas pruebas conseguí que me funcionara usando su mismo formatter.elf pero con los siguientes wads:
  • EULA-NUS-v1.wad
  • IOS17-64-v512.wad
  • IOS30-64-v1040.wad
  • IOS31-64-v1037.wad
  • Region Select-NUS-v1.wad
  • System Menu-NUS-v258.wad
NOTA: Los wads los podéis descargar desde el PC usando el programa NUS Downloader.

Advertencia:
Este tutorial es sólo informativo y no ofrece ninguna garantía, por lo tanto ni EOL ni yo nos responsabilizamos de los posibles daños que pudiera sufrir la consola durante su manipulación.

Este tutorial está sólo recomendado a usuarios avanzados, ya que se requiere destreza soldando y conocimientos del funcionamiento interno de la Wii.

Derechos de autor:
Este tutorial es una recopilación de diverso contenido (en su mayor parte en inglés) disponible en Internet. Mi principal trabajo ha consistido en recopilar, traducir y dar estructura a la información aportando mi propio conocimiento y experiencia (así como las sugerencias y experiencias de otros usuarios del foro).

A lo largo del tutorial se intentará citar al autor de cada contenido (tanto textos como imágenes y software) siempre que se conozca la fuente

Agradecimientos:
Una gran parte del mérito de este tutorial es de erikie, ya que sus posts en el foro de WiiHacks han sido una de mis principales fuentes.

Este tutorial no hubiera sido posible sin las aplicaciones y documentación de los miembros del Team Twiizers y el formatter de Comex.

Además me gustaría mencionar al usuario de EOL riauriau, ya que fue él quien me dio la pista a seguir en el hilo sobre BetWiin, algunos de sus posts fueron los que me indicaron el camino correcto.

NOTA:
El tutorial está en continua actualización. Se irán añadiendo las novedades/mejoras del procedimiento así como las sugerencias de los usuarios del foro para mejorar los distintos puntos.

No me enviéis mensajes privados con las dudas relacionadas con el tutorial. La mejor forma de que vuestras dudas sean resultas es posteando en este hilo (de esta forma la información que se aporte, tanto en la pregunta como en las posibles respuestas, servirá para todos los usuarios).
Muchas gracias por tu aporte, sin duda será de ayuda. :)

Miguel A.
Al fin una luz al final del tunel!!!

De seguro lo ocuparé cuando logre conseguir el chip infectus, tengo una wii de un amigo que tiene black brick y con esto de seguro se reparará.

Felicitaciones por el tutorial, simplemente excelente!!

Saludos
Puff, muchas felicidades por el tutorial, básicamente es todo lo que he explicado en el hilo de betwiin, pero mejor explicado y elaborado [+risas], la verdad, muy bueno. Con respecto a infectus, es un tema delicado y debes tener experiencia. A mi no me convence el software de infectus y utilizo el de XavProg, pero es cuestión de probar el que te vaya mejor. También diría que es casi obligado hacer el pulsador de D0 a masa, hace que no inicie la wii y por lo tanto mejorar la estabilidad en la escritura/lectura. No conocía el nand formatter y la verdad que tiene buena pinta, habrá que probarlo [+risas]

Saludos
alexjrock escribió:De seguro lo ocuparé cuando logre conseguir el chip infectus, tengo una wii de un amigo que tiene black brick y con esto de seguro se reparará.

alexjrock, cuando intentes reparar la Wii de tu amigo comentanos en el hilo que tal te va... Y ya sabes que si tienes alguna duda o algún problema estaremos por aquí para intentar echar una mano :)

riauriau escribió:[...] básicamente es todo lo que he explicado en el hilo de betwiin [...]

Pensaba que la única solución de esa Wii era cambiar la placa base cuando leí tus posts y vi que había esperanza, por eso te he puesto en los agradecimientos. [oki]

riauriau escribió:[...] A mi no me convence el software de infectus y utilizo el de XavProg [...]

Yo hice las primeras pruebas con el XavProg y me pasa justo al contrario que a ti... Con el XavProg tuve algunos problemas y, en cambio, con el Infectus NAND Flasher me funcionó a la primera, por eso es el que uso en el tutorial.

De todas formas voy a editar esa sección del tutorial comentando también la opción del XavProg para que la gente elija el que prefiera. [ginyo]

riauriau escribió:También diría que es casi obligado hacer el pulsador de D0 a masa, hace que no inicie la wii y por lo tanto mejorar la estabilidad en la escritura/lectura

Sí, es lo que he leido en todas partes, en cambio a mi me funcionó sin hacerlo... Debe ser por el tipo de brick que yo tenía o porque tuve suerte... Por eso lo he puesto sólo como recomendado, pero voy a editarlo para darle un poco más de énfasis.
Vaya crack !!! un 11 por el tutorial . Ahora solo falta que sacaran algo parezido para todas las wii, igualmente ya te digo que te lo as currado mucho [oki]
Una preguntilla se podria restaurar una wii, sin el boot 2 y con el black brick teniendo una copia de la NAND con el infectus ?
por que si es asin, y me imajino que si, la cuestion es que seaga un backup por lo que pueda pasar y asin te curas en salud.
Bueno lo dicho salu2 y genial por el tuto [plas]
Actel escribió:[...] Una preguntilla se podria restaurar una wii, sin el boot 2 y con el black brick teniendo una copia de la NAND con el infectus ? [...]

Sí, si tienes una copia correcta de tu propia NAND deberías poder recuperar cualquier brick programando la NAND con el Infectus o con cualquier otro programador de NAND (aunque en la consola no se pueda instalar el BootMii como boot2).
Como se agradece este tutorial, curradísimo.
Muchisimas gracias porque aunque sigue siendo un "coñazo" (aparte de soldar el chip, que ya de por si es jodido), por lo menos ahora hay forma de encontrar la información sin volver loco.

Gran trabajo.
Simplemente eso... espero que algún moderador le ponga chincheta, para que cualquiera lo pueda encontrar más facilmente.

Alguien sabe de alguna tienda que venda este modchip infectus (barato si fuera posible) y lo envíe hasta sudamérica?. La verdad por acá no hay este tipo de modchips solamente logro encontrar wiikey y nada nada más.

Saludos
Lanik79 escribió:Pensaba que la única solución de esa Wii era cambiar la placa base cuando leí tus posts y vi que había esperanza, por eso te he puesto en los agradecimientos. [oki]


Pues me alegra un montón que hayas conseguido revivir la wii con infectus, porque ya me estaban tomando por loco [+risas]. Lo más básico aquí es las soldaduras, la instalación y usar las herramientas adecuadas, está claro que viendo tu instalación se ve que tienes bastante experiencia. Es importante que los cables sean lo más corto posible y con el arreglo del D0 a masa (solo ponerlo un segundo cuando enciendes la consola), probar distintas lecturas y comprobarlas entre sí, luego ya sólo queda flashear.

Por cierto donde pones:

"Hay que conectar también a masa el punto que está a la izquierda de RST (no aparece en el esquema).
(sin este punto conectado a masa obtuve lecturas/escrituras erroneas)"

Ese punto es otro punto de GND del infectus [+risas] , lo digo para que no te vuelvas loco pensando que es magia o algo por el estilo.
riauriau escribió:Por cierto donde pones:

"Hay que conectar también a masa el punto que está a la izquierda de RST (no aparece en el esquema).
(sin este punto conectado a masa obtuve lecturas/escrituras erroneas)"

Ese punto es otro punto de GND del infectus [+risas] , lo digo para que no te vuelvas loco pensando que es magia o algo por el estilo.

Sí, sabía que era GND por lo que había leído en algún foro (además había comprobado la continuidad con el multímetro).

Lo que me extraña es que en el esquema de Infectus no estuviera documentado y sobre todo que, habiendo continuidad, ( es decir, siendo el mismo punto electricamente) sea necesario soldarlo también a la placa... Imagino que simplemente hace que tengas una masa "más estable" tener 2 puntos soldados en lugar de uno solo... Ya tengo un poco olvidada la teoría, así que a ver si alguien que tenga más fresca la electrónica que yo me da una explicación un poco más técnica XD
Que le pongan una chincheta a este tutorial. ¡Se lo merece!
alexjrock escribió:Simplemente eso... espero que algún moderador le ponga chincheta, para que cualquiera lo pueda encontrar más facilmente.

zantzue escribió:Que le pongan una chincheta a este tutorial. ¡Se lo merece!

Me llena de orgullo que consideréis que el tutorial es digno de tener una chincheta. Gracias!

(con respecto a que se la pongan o no, no está en mi mano sino en la de los moderadores)
Hombre, si no tiene chincheta ni siquiera el hilo oficial de bricks no se si se la pondrán a este que sería un subcaso del otro.
Lo que si es seguro es que deberías decirle a Jamonazo que ponga un enlace en el hilo oficial para los casos de full brick.
Excelentísimo tutorial. No sabes la de veces que se ha pedido un tutorial como este pero nadie tenía mucha idea del Infectus, la verdad. Realmente no domino del todo el tema del Starlet, boot0, boot1 y demás, pero tengo una pequeña duda: ¿por qué no se podría instalar BootMii/boot2 en consolas con un boot1 no vulnerable? Supuestamente según marcan inyectar un boot2 con BootMii sería realmente sencillo y funcionaría en cualquier Wii. Todo sea que yo me equivoque, que es lo más probable. [+risas]
Insisto en que es un excelente tutorial. Lo enlazaré desde el tutorial del HackMii Installer.
lamateporunyogur escribió:¿por qué no se podría instalar BootMii/boot2 en consolas con un boot1 no vulnerable?

La explicación está en el proceso de arranque de la Wii, que es algo así:

1.- Se ejecuta boot0: un código que está en el Hollywood. (como dentro de Hollywood no podemos ni leer ni escribir boot0 no puede ser modificado).
2.- boot0 cargar boot1 (que está en el bloque 0 de la NAND por lo que sí podría modificarse). Pero boot0 no carga boot1 sin más, primero verifica mediante SHA-1 que el hash de boot1 coincide con el que tiene en una PROM (donde tampoco podemos leer ni escribir) y si no coincide no arranca.
3.- boot1 carga boot2 (que está en los 7 bloques siguientes de la NAND por lo que sí puede modificarse). Pero, como en el caso anterior, boot1 previamente verifica el hash de boot2 (con firma RSA) e igual que antes, si no coincide no arranca.

Hace tiempo se descubrió que la comprobación que hace boot1 del hash de boot2 tiene el fallo de las firmas trucha (firmas que sin ser originales pasan por las de verdad por un fallo de Nintendo usando la función strncmp), por este motivo podemos crear un "boot2 personalizado" (eso es lo que es BootMii) y firmarlo con una firma trucha de manera que boot1 crea que es el original y lo arranque.

Nintendo arregló el fallo en el boot1 en las Wiis que empezó a fabricar desde mediados de 2008 (no podía arreglarlo en las que ya había en el mercado porque aunque boot1 esté en la NAND su hash está en una PROM, así que una vez que sale de la fábrica boot1 es intocable).

Entonces, el boot1 de las consolas que vendieron a partir de es momento ya no se tragan las "firmas trucha", por lo tanto no podemos crear un "boot2 personalizado" y firmarlo para que boot1 se lo "trague"... Esa es la razón por la que BootMii no puede instalarse como boot2 en las consolas modernas (sólo como IOS), y por ese mismo motivo mi tutorial no se puede aplicar a estas consolas...

La única esperanza es que se encuentre una nueva vulnerabilidad en los boot1 actuales, para engañar a la comprobación del hash de boot2 y que así se "trague" un boot2 firmado por nosotros.

Espero que no me haya quedado un post demasiado lioso [decaio]

P.D.: Si tenéis curiosidad sobre el bug de las Firmas trucha podéis leer este post de tmbinc (en inglés).
lamateporunyogur escribió:Lo enlazaré desde el tutorial del HackMii Installer.

Estupendo XD

EDITO:
He creado este artículo en la Wiki de EOL: Secuencia de arranque de Wii
Estaría bien que entre todos fuéramos aportando nuestros conocimientos para meter en el Wiki la información técnica que conozcamos sobre la Wii. Así tendríamos una buena "referencia en español" :)
Excelente tutorial.
lamateporunyogur escribió: ¿por qué no se podría instalar BootMii/boot2 en consolas con un boot1 no vulnerable?

Porque Boot1 (Y a su vez Boot0) al comprobar que Boot2 tiene una firma no valida (aka trucha) no arrancará la consola [+risas]
Al instalar bootmii se falsifica la firma del boot2.
Mientras boot0 y1 no sean vulnerables al bug trucha, no hay nada por hacer, ya que no se pueden modificar.
Edito:
Veo que Lanik79 ya lo ha explicado y con mucho mayor detalle [+risas] , bastante claro ;)
Gran tutorial , pero queria hacer una pregunta, yo tengo una wii que al ponerle el adaptador de corriente la luz pasa de roja a naranja y cuando la enciendo en verde el lector lee pero no saca nada de audio ni video, probe a cambiar le la wifi pero seguia igual y ahora estoy esperando al bluethoo , esos son los sintomas de esta averia? porque yo la di por muerta, que era problema de la grafica que se habia quemado, que creee que podria resolverlo reprogramando el boot o no?que te hacian a ti las luces?



Saludos.
Se puede hacer algo con Infectus, BootMii IOS y copia de la NAND?
En principio inyectado un boot2 con bootmii seguro que no, pero hay alguna forma de meterla la copia de la NAND con el infectus?
Antes de BootMii se podían meter copias de la NAND echas con otros dumpeadores, y no se si el método también truchaba boot2 o no, por eso lo pregunto.
comepiedras escribió:Se puede hacer algo con Infectus, BootMii IOS y copia de la NAND?
En principio inyectado un boot2 con bootmii seguro que no, pero hay alguna forma de meterla la copia de la NAND con el infectus?
Antes de BootMii se podían meter copias de la NAND echas con otros dumpeadores, y no se si el método también truchaba boot2 o no, por eso lo pregunto.

Teóricamente:
Si tienes una copia de tu propia NAND puedes escribir esa copia en la NAND usando el Infectus y así se resolvería cualquier brick en cualquier consola.
Por eso es interesante recomendar a la gente que haga copia de la NAND justo cuando instalan BootMii (ya sea como boot2 o como IOS).

NOTA: He dicho lo de teóricamente porque yo no he escrito una NAND completa con el Infectus (no he tenido necesidad aún), pero estoy convencido al 99.99% de que funcionaría sin problemas.

De hecho, creo que es posible recuperar cualquier brick con el Infectus teniendo únicamente las KEYS. Para ello necesitaríamos la NAND de otra Wii que tuviera la misma versión del boot1 y boot2 que la Wii brickeada. A la NAND de la Wii "sana" habría que ponerle las KEYS de la Wii brickeada (usando el BetWiin o enviándo la NAND y las KEYS a bushing para que haga él el proceso a cambio de un pequeño donativo como comenta aquí).
Lanik79 escribió:
comepiedras escribió:Se puede hacer algo con Infectus, BootMii IOS y copia de la NAND?
En principio inyectado un boot2 con bootmii seguro que no, pero hay alguna forma de meterla la copia de la NAND con el infectus?
Antes de BootMii se podían meter copias de la NAND echas con otros dumpeadores, y no se si el método también truchaba boot2 o no, por eso lo pregunto.

Teóricamente:
Si tienes una copia de tu propia NAND puedes escribir esa copia en la NAND usando el Infectus y así se resolvería cualquier brick en cualquier consola.
Por eso es interesante recomendar a la gente que haga copia de la NAND justo cuando instalan BootMii (ya sea como boot2 o como IOS).

NOTA: He dicho lo de teóricamente porque yo no he escrito una NAND completa con el Infectus (no he tenido necesidad aún), pero estoy convencido al 99.99% de que funcionaría sin problemas.

Eso creia.

Estaría bien añadir un apartado para este caso, pues supongo que se hará de forma similar (aunque sea todo teórico porque aún no lo hayas hecho nunca) y bastará con añadir algunas cosillas.
No digo que lo hagas, solo lo digo como sugerencia, supongo que bastante curro te pegaste ya con el tutorial.
comepiedras escribió:Estaría bien añadir un apartado para este caso, pues supongo que se hará de forma similar (aunque sea todo teórico porque aún no lo hayas hecho nunca) y bastará con añadir algunas cosillas.

Tienes toda la razón, a ver si este fin de semana saco un rato y modifico el tutorial. [ginyo]
Lanik79 escribió:2.- boot0 cargar boot1 (que está en el bloque 0 de la NAND por lo que sí podría modificarse). Pero boot0 no carga boot1 sin más, primero verifica mediante SHA-1 que el hash de boot1 coincide con el que tiene en una PROM (donde tampoco podemos leer ni escribir) y si no coincide no arranca.


Aquí esta lo importante. Porque, el que pregunta: ¿si con infectus flasheamos el boot1 haciéndolo vulnerable, no podríamos meter bootmii/boot2? y esto es lo que lo impide, boot0 comprueba boot1 antes del siguiente paso y no hay forma de modificar boot0 (sólo lectura)

Por otra parte, ya lo he dejado caer bastantes veces (sobre todo en el hilo de betwiin), lo importante que es hacer una copia de la nand aunque tengas bootmii/IOS, ya que con infectus puedes revivir la consola pase lo que pase, siempre. Aquí es donde entra una buena instalación y demás.
comepiedras escribió:Hombre, si no tiene chincheta ni siquiera el hilo oficial de bricks no se si se la pondrán a este que sería un subcaso del otro.
Lo que si es seguro es que deberías decirle a Jamonazo que ponga un enlace en el hilo oficial para los casos de full brick.


Eso esta echo y espero sacar alguna tarde libre para poder reformar el hilo de bricks con tu esquema y con un enlace para esta grandisimo tutorial.

Llevo 6 meses de curro a tope y la semana que tuve de vacaciones estuve con las Reviews

Un saludo
Lanik79 escribió:1.- Se ejecuta boot0: un código que está en el Hollywood. (como dentro de Hollywood no podemos ni leer ni escribir boot0 no puede ser modificado).
2.- boot0 cargar boot1 (que está en el bloque 0 de la NAND por lo que sí podría modificarse). Pero boot0 no carga boot1 sin más, primero verifica mediante SHA-1 que el hash de boot1 coincide con el que tiene en una PROM (donde tampoco podemos leer ni escribir) y si no coincide no arranca.
3.- boot1 carga boot2 (que está en los 7 bloques siguientes de la NAND por lo que sí puede modificarse). Pero, como en el caso anterior, boot1 previamente verifica el hash de boot2 (con firma RSA) e igual que antes, si no coincide no arranca.


Entonces:

1. Si no conozco la versión de boot2 de la consola a reparar, no podré recuperar el brick?
2. Que pasa si intento e intento... es decir, si hago el procedimiento con una nand que tenga boot2_v2, boot2_v3, boot2_v4. Al final se puede estropear la nand de la Wii?

Lanik79 escribió:Entonces, el boot1 de las consolas que vendieron a partir de es momento ya no se tragan las "firmas trucha", por lo tanto no podemos crear un "boot2 personalizado" y firmarlo para que boot1 se lo "trague"... Esa es la razón por la que BootMii no puede instalarse como boot2 en las consolas modernas (sólo como IOS), y por ese mismo motivo mi tutorial no se puede aplicar a estas consolas...


Sácame de esta duda:

El chip infectus puede escribir toda la nand?

En el tutorial hace referencia a escribir parte de la nand, es decir el boot1 y el boot2 (con bootmii). Pero si el chip escribe toda la nand en teoría se repararía el brick?

Saludos
ves escribió:tengo una wii que al ponerle el adaptador de corriente la luz pasa de roja a naranja y cuando la enciendo en verde el lector lee pero no saca nada de audio ni video, probe a cambiar le la wifi pero seguia igual y ahora estoy esperando al bluethoo , esos son los sintomas de esta averia? porque yo la di por muerta, que era problema de la grafica que se habia quemado, que creee que podria resolverlo reprogramando el boot o no?que te hacian a ti las luces?

¿Qué pasó para la que Wii dejara de arrancar? ¿Ha sido durante la ejecución de algún programa que escribía en la NAND o simplemente un día la encendiste y no funcionaba?

Como bien dices podría ser el módulo WiFi o el Bluetooth, pero también es posible que sea una NAND corrupta. ¿Has probado el Savemii?

alexjrock escribió:1. Si no conozco la versión de boot2 de la consola a reparar, no podré recuperar el brick?
2. Que pasa si intento e intento... es decir, si hago el procedimiento con una nand que tenga boot2_v2, boot2_v3, boot2_v4. Al final se puede estropear la nand de la Wii?

Necesitas que la consola "sana" tenga la misma versión del boot1 que la consola brickeada y que el boot2 de la consola "sana" tenga el BootMii instalado y sea de una versión igual o superior al de la consola brickeada.

Puedes intentar programar varias veces sin problema (la flash NAND soporta cientos de miles de escrituras), lo que sí es recomendable es que antes de empezar a escribir hagas varias lecturas de la NAND completa con el Infectus y las compares entre sí (esto te vale para tener una copia de la NAND que había en la Wii brickeada, y para asegurarte que estás haciendo las lecturas correctamente, si son iguales).

alexjrock escribió:El chip infectus puede escribir toda la nand?
En el tutorial hace referencia a escribir parte de la nand, es decir el boot1 y el boot2 (con bootmii). Pero si el chip escribe toda la nand en teoría se repararía el brick?

Sí, el chip puede escribir toda la NAND, y si tuvieras una copia de la NAND de la Wii brickeada hecha antes del brickeo, podrías escribir esa NAND entera sin problemas.

Lo que pasa es que el contenido de la parte de la NAND que no es boot1 y boot2 depende de las KEYS de tu consola, entonces, si quieres escribir una NAND completa de otra Wii deberías cambiarle previamente las KEYS con el programa BetWiin, pero para eso necesitarías las KEYS de tu consola.

Lo bueno del método de escribir sólo el boot1 y el boot2 es que no necesitas tener ni copia previa de la NAND ni las KEYS de tu consola.
Tengo una pregunta que quizás solo tu puedas responder..
Mi consola tiene el black brick debido a un actualización mala con el channel updater...

Cuando le instale el bootmii no me daba le opción de instalarse como boot2.. entonces lo instale como ios, acabo de destapara para revisar el numero del chip holywood y pone 0733RK15A , pero la duda en si , es si es fijo que la pueda reparar con el infectus.

Gracias de antemano por tu valioso trabajo !

Pdt: al chip " infectus" a usar es el Infectus Homebrew Version o el InFeCtuS 2 ??
sea_man escribió:Tengo una pregunta que quizás solo tu puedas responder..
Mi consola tiene el black brick debido a un actualización mala con el channel updater...

Cuando le instale el bootmii no me daba le opción de instalarse como boot2.. entonces lo instale como ios, acabo de destapara para revisar el numero del chip holywood y pone 0733RK15A , pero la duda en si , es si es fijo que la pueda reparar con el infectus.

Gracias de antemano por tu valioso trabajo !

Pdt: al chip " infectus" a usar es el Infectus Homebrew Version o el InFeCtuS 2 ??

Si no tenías copia de la NAND tuya con BootMii IOS y no podías meter BootMii en boot2 este tutorial no te sirve.
sea_man escribió:Cuando le instale el bootmii no me daba le opción de instalarse como boot2.. entonces lo instale como ios, acabo de destapara para revisar el numero del chip holywood y pone 0733RK15A , pero la duda en si , es si es fijo que la pueda reparar con el infectus.

El "date code" que tiene tu chip Hollywood (0733) indica que fue fabricado en la semana 33 del año 2007, antes de que Nintendo corrigiera la vulnerabilidad del boot1, por lo tanto esa consola "debería" tener el boot1 vulnerable... Me resulta muy extraño que el instalador de BootMii no te dejara instalarlo como boot2. ¿Estás seguro que el código que has mirado es del Hollywood y no del Broadway? ¿Qué versión del instalador de BootMii usaste?

De todas formas, ¿cuando instalaste el BootMii como IOS hiciste una copia de la NAND?

Como te ha contestado comepiedras en el post anterior, las 2 únicas posibilidades para recuperar una Wii con black brick son:
1.- Si tienes una copia de tu NAND da igual la versión de la Wii que tengas porque puedes programarla con Infectus en cualquier caso.
2.- Si NO tienes copia de tu NAND (o de tus KEYS) la única posibilidad para repararla es que tengas el boot1 vulnerable
(en tu caso no estamos seguro que lo tengas)

sea_man escribió:Pdt: al chip " infectus" a usar es el Infectus Homebrew Version o el InFeCtuS 2 ??

Usé el Infectus 2. Tengo que ponerlo en el tutorial porque no eres el primero que me lo pregunta.
Lanik79 escribió:
ves escribió:tengo una wii que al ponerle el adaptador de corriente la luz pasa de roja a naranja y cuando la enciendo en verde el lector lee pero no saca nada de audio ni video, probe a cambiar le la wifi pero seguia igual y ahora estoy esperando al bluethoo , esos son los sintomas de esta averia? porque yo la di por muerta, que era problema de la grafica que se habia quemado, que creee que podria resolverlo reprogramando el boot o no?que te hacian a ti las luces?

¿Qué pasó para la que Wii dejara de arrancar? ¿Ha sido durante la ejecución de algún programa que escribía en la NAND o simplemente un día la encendiste y no funcionaba?

Como bien dices podría ser el módulo WiFi o el Bluetooth, pero también es posible que sea una NAND corrupta. ¿Has probado el Savemii?


Pues segun me dijeron no esta modificada, ni le instalaron nada fue de golpe y porrazo, con el savemii(usando el pad de cube) tampoco sale nada en pantalla, por eso la di por perdida al creer que se ha quemado la grafica , pero por eso te preguntaba si a ti la consola se ponia la luz narana nada mas opnerle la fuente o la tenias en rojo? la wifi la cambien sin ningun resultado, y ahora estoy espernado el bluethoo pero no me ago ilusiones, eso si dime como se ponia la luz de tu consola.


Saludos.
Lanik79 escribió:
sea_man escribió:Cuando le instale el bootmii no me daba le opción de instalarse como boot2.. entonces lo instale como ios, acabo de destapara para revisar el numero del chip holywood y pone 0733RK15A , pero la duda en si , es si es fijo que la pueda reparar con el infectus.

El "date code" que tiene tu chip Hollywood (0733) indica que fue fabricado en la semana 33 del año 2007, antes de que Nintendo corrigiera la vulnerabilidad del boot1, por lo tanto esa consola "debería" tener el boot1 vulnerable... Me resulta muy extraño que el instalador de BootMii no te dejara instalarlo como boot2. ¿Estás seguro que el código que has mirado es del Hollywood y no del Broadway? ¿Qué versión del instalador de BootMii usaste?

De todas formas, ¿cuando instalaste el BootMii como IOS hiciste una copia de la NAND?

Como te ha contestado comepiedras en el post anterior, las 2 únicas posibilidades para recuperar una Wii con black brick son:
1.- Si tienes una copia de tu NAND da igual la versión de la Wii que tengas porque puedes programarla con Infectus en cualquier caso.
2.- Si NO tienes copia de tu NAND (o de tus KEYS) la única posibilidad para repararla es que tengas el boot1 vulnerable
(en tu caso no estamos seguro que lo tengas)

NOTA: La forma 100% fiable de saber que boot1 tienes es EXTRAYENDOLO con el Infectus y comparando su hash con el de esta lista (sacada de WiiBrew):

boot1a -> B3C32B962C7CD8ABE33D15B9B8B1DB197544
boot1b -> EF3EF781968D56DF5679A6F92E13F78BBDDFDF
boot1c -> D22C8A486C631DDF5ADB3196ECBC66878CC8D
boot1d -> F793068A09E80986E2A023C0C23F06140ED16974

sea_man escribió:Pdt: al chip " infectus" a usar es el Infectus Homebrew Version o el InFeCtuS 2 ??

Usé el Infectus 2. Tengo que ponerlo en el tutorial porque no eres el primero que me lo pregunta.


Primero que todo, gracias por las respuestas !

Sobre el No del chip Hollywood .. si ese es es.. 10000% seguro , para instalar el bootmii use el de Softmii mod sifiro v3 instalación wii vírgenes , pero nuca me dio la opcion de instalarse como boot2.
Por desgracia nunca tuve la precaución de hacerme una copia de la nand.

Ahora el dilema que tengo es este... el Infectus2 me vale 50 Usd , y la placa de Wii me sale en 110 usd , así que si tengo opción de ahorrarme algo de dinero pues por que no ?.... la cosa es que si no es fijo poder reparar mi wii abre perdido 50... [agggtt]
ves escribió:Pues segun me dijeron no esta modificada, ni le instalaron nada fue de golpe y porrazo, con el savemii(usando el pad de cube) tampoco sale nada en pantalla, por eso la di por perdida al creer que se ha quemado la grafica , pero por eso te preguntaba si a ti la consola se ponia la luz narana nada mas opnerle la fuente o la tenias en rojo? la wifi la cambien sin ningun resultado, y ahora estoy espernado el bluethoo pero no me ago ilusiones, eso si dime como se ponia la luz de tu consola.

Yo sólo he tenido una consola con Black Brick en mis manos, y en ese caso, al encender la Wii, la luz se encendía en rojo o en verde. De todas formas, esa consola no tenía el WiiConnect 24 activado (que es lo que hace que la luz se ponga en naranja). Deberías pasarte por el hilo oficial de bricks, y comentar allí tu caso, y comparando con lo que le pasa a la gente podrás averiguar si tus síntomas corresponden con los de un Black Brick o no...

sea_man escribió:Sobre el No del chip Hollywood .. si ese es es.. 10000% seguro , para instalar el bootmii use el de Softmii mod sifiro v3 instalación wii vírgenes , pero nuca me dio la opcion de instalarse como boot2.

Cuando lanzaron la primera versión del BootMii (en mayo de 2009), bushing dijo esto:
We have written it so that it does extensive sanity checking before installing; as a result, the first beta will probably refuse to install on some Wiis (instead of running the risk of a broken install).
Así que creo que es posible que tu Wii tenga el boot1 vulnerable (por el "date code" del chip Hollywood) pero que si usaste una de las primeras versiones del BootMii, por "precaución", no te dejara instalarlo como boot2...

sea_man escribió:Ahora el dilema que tengo es este... el Infectus2 me vale 50 Usd , y la placa de Wii me sale en 110 usd , así que si tengo opción de ahorrarme algo de dinero pues por que no ?.... la cosa es que si no es fijo poder reparar mi wii abre perdido 50... [agggtt]

Creo que en este caso, ya que no tenemos certeza de que tu boot1 sea vulnerable, es más seguro comprar una placa base nueva aunque sea algo más caro...
mi wii a tenido un black brick a raiz de meterle el 4.2 waninkoko tengo un numero del hollywood que es el 0737 podre recuperarla?? que tal son los puntos esos alternativos de soldadura que muestra la otra persona del otro foro? es q me da miedo usar las patillas...me da miedo hacer algun puente y no poder quitarlo, la consola no tenia boot instalado ni homebrew ni nada de eso

un saludo!
melo88 escribió:mi wii a tenido un black brick a raiz de meterle el 4.2 waninkoko tengo un numero del hollywood que es el 0737 podre recuperarla??

Por el "date code" del Hollywood debería tener el boot1 vulnerable, pero para estar más serguros: ¿En que fecha aproximada compraste la consola? aunque no instalaras BootMii ¿te daba la opción de instalarse como boot2 o sólo como IOS?

melo88 escribió:que tal son los puntos esos alternativos de soldadura que muestra la otra persona del otro foro? es q me da miedo usar las patillas...me da miedo hacer algun puente y no poder quitarlo

El usuario del foro asegura que le funcionaba usando los cablecillos, pero yo no tenía hilo en casa suficientemente fino, y personalmente me parece menos fiable... Por otro lado con malla desoldadora y FLUX deberías poder quitar puentes entre patillas con un poco de paciencia.

P.D.: Le estoy dando una reestructuración al tuturial y ahora mismo puede haber alguna incoherencia, a ver si durante esta tarde consigo terminarlo y revisarlo.
hombre la cmpre en navidades del 2007 creo que daba la opcion de IOS lo de boot 2 no lo se pero segun numeracion si que sera vulnerable no???
melo88 escribió:hombre la cmpre en navidades del 2007 creo que daba la opcion de IOS lo de boot 2 no lo se pero segun numeracion si que sera vulnerable no???

Sí, teniendo en cuenta el "date code" del Hollywood y tu fecha de compra podemos estar practicamente seguros que tienes el boot1 vulnerable, por lo tanto con un Infectus 2 deberías poder inyectar un boot2 con BootMii a tu consola para poder arrancarla.

Te recomiendo que una vez instalado el Infectus 2, antes de escribir nada en la NAND, pruebes a hacer varias lecturas de la NAND y las compares con un comparador hexadecimal en el PC para estar seguros que el Infectus está bien conectado. Si tienes alguna duda siguiendo el tutorial pregunta en el hilo e intentaré ayudarte en todo lo que pueda.

Suerte!! ;)
espero que me salga bien la jugada jeje la verdad que es un faenon pero arreglar una wii con este fallo si lo consigues tiene que dar una satisfaccion increible jejejeje, haber si tengo tiempo este fin de semana y voy soldando los tropecientos cables que lleva si tengo un editor exadecimal instalado para ver keys de la 360 y tal asi que eso ke me aorro buskar x ahi, lo que no he usado nunka es un cacharrito de estos para modificar NANDs y bueno igual necesito una vez soldado todo el tema un poco de asistencia para usarlo aunque bueno supongo que el tutorial dentro de lo que cabe estara todo al detalle, tarda mucho en hacer las lecturas y escrituras de NAND? son rapidas al ser por USB??

un saludo!!

gracias a todos los foreros que colaboran y ayudan ;)
hola foro

yo he usado la instalacion con cables sin soldar y aparatemete lee y escribe

aunque no he podido meter el boot2
aunque tanpoco se lo que le paso a la consola porque por fuera esta como de caerse cafe osea como marfil y no en toda la consola.

si tienes el clable intentalo

gracias a todos los que hacen posible que yo enrede y lea un poco.
pd el tuto esta quedado bien.
para soldar los cablecillos a los integrados usais algun tipo de pinzas???o los poneis con la mano? como lo aceis? estañais un poco la punta del cable la acercais a la patita y calentais o como? es que al estar tan juntitas quiero la manera mas facil y efectiva por que soldaduras en puntitos pequeñitos he llegado acer al soldar wasabi zero de wii por ejemplo pero no lo veo tan dificil como un integrado que tiene tantas patillitas, de todas formas los puntos esos alternativos traseros pueden ir soldados los cablecitos? porque el compañero del otro foro parece que lo ha hecho poniendo cables pero sin soldar yo en mi caso los soldaria al punto para que aya conexion fiable y no pueda moverse y aber error me entendeis??
un saludo ;)
si si quieres puedes soldar en los puntos alternativos yo los meti a mano y se podian leer y escribir en otra ocasion los solde a los puntos alternativos y funciono tambien en la eepron, es dificil sino tienes experiencia (pero haciendolo se coge experiencia)

yo lo siempre uso los puntos alternativos ( 2 veces) y despues de copiar cambio la eeprom por otra para dejarla como estaba si fuera preciso.
he puesto unos separadores para poner la placa en alto pondre los puntos a mano y un pulsador de gnd a d0 al lado del power y su disapador puesto.creo que son procesos largos y el prosesador esta espuesto.
aunque tengo que decir que yo no he recuperado y estos son los pasos que yo estoy haciendo.

espero que te saque de dudas y suerte
zuppo escribió:aunque tengo que decir que yo no he recuperado y estos son los pasos que yo estoy haciendo.

Zuppo, si quieres, puedes mandarme el boot1 que hayas extraido (por mensaje privado) y lo comparo con los que yo tengo para asegurarnos de que el boot1 de tu consola es vulnerable y de que la lectura es correcta (y así descartamos posibles errores).
Tengo una duda...yo tengo 2 wii usa una de ellas con bootmii y otra que no, la que no lo tiene esta fullbrick, y obviamente no tengo copia de la nand...la de buena si, mi consulta es...con infectus..puedo extraer la nand de la brickeada para obtener la keys y despues con el dump de la wii buena con bootmii, agregar el bootmii a la brickeada, con las keys previamente insertadas con el betwiin...y recuperar la wii brickeada...es posible? gracias! :)
DjPump escribió:Tengo una duda...yo tengo 2 wii usa una de ellas con bootmii y otra que no, la que no lo tiene esta fullbrick, y obviamente no tengo copia de la nand...la de buena si, mi consulta es...con infectus..puedo extraer la nand de la brickeada para obtener la keys y despues con el dump de la wii buena con bootmii, agregar el bootmii a la brickeada, con las keys previamente insertadas con el betwiin...y recuperar la wii brickeada...es posible? gracias! :)

La brickeada tiene boot1 vulnerable o no?
comepiedras escribió:
DjPump escribió:Tengo una duda...yo tengo 2 wii usa una de ellas con bootmii y otra que no, la que no lo tiene esta fullbrick, y obviamente no tengo copia de la nand...la de buena si, mi consulta es...con infectus..puedo extraer la nand de la brickeada para obtener la keys y despues con el dump de la wii buena con bootmii, agregar el bootmii a la brickeada, con las keys previamente insertadas con el betwiin...y recuperar la wii brickeada...es posible? gracias! :)

La brickeada tiene boot1 vulnerable o no?


Si es de las viejas 2008...se me brickeo una semana antes de que salga bootmii :(
DjPump escribió:
comepiedras escribió:
DjPump escribió:Tengo una duda...yo tengo 2 wii usa una de ellas con bootmii y otra que no, la que no lo tiene esta fullbrick, y obviamente no tengo copia de la nand...la de buena si, mi consulta es...con infectus..puedo extraer la nand de la brickeada para obtener la keys y despues con el dump de la wii buena con bootmii, agregar el bootmii a la brickeada, con las keys previamente insertadas con el betwiin...y recuperar la wii brickeada...es posible? gracias! :)

La brickeada tiene boot1 vulnerable o no?


Si es de las viejas 2008...se me brickeo una semana antes de que salga bootmii :(

Entonces podrías siempre que la copia de la otra Wii sea compatible.
Y sabiendo que es posible esto con el Infectus.....

¿alguien sabe de algún sitio donde reparen este "black-brick"?

Mi situación:
Wii d2c + wasabi (comprada en 2008)
4.2E (la peté al intentar reducir la versión a 4.1E con dopIos, porque yo lo valgo :<)
BootMii NO instalado como boot2, ni copia de NAND.
boot1 vulnerable, dado que es su momento instalé BootMii como boot2 y luego como cIos.

Saludos
nelawarez de donde eres? yo soy de valencia y tengo el mismo fallo que tu si me lo consigo reparar...que espero que si jeje te lo podria hacer yo y tal...
melo88 escribió:nelawarez de donde eres? yo soy de valencia y tengo el mismo fallo que tu si me lo consigo reparar...que espero que si jeje te lo podria hacer yo y tal...


Vivo en Santander.
DjPump escribió:tengo 2 wii usa una de ellas con bootmii y otra que no, la que no lo tiene esta fullbrick, y obviamente no tengo copia de la nand...la de buena si, mi consulta es...con infectus..puedo extraer la nand de la brickeada para obtener la keys y despues con el dump de la wii buena con bootmii, agregar el bootmii a la brickeada, con las keys previamente insertadas con el betwiin...y recuperar la wii brickeada...es posible?

Esa es más o menos la idea, pero NO NECESITAS LAS KEYS ni EL BETWIIN...

Necesitas:
  • Que la Wii "sana" tenga BootMii como boot2.
  • Una copia de la NAND de la Wii "sana" hecha con BootMii
    NOTA: Realmente sólo necesitamos el boot1 y el boot2 de la Wii "sana" (que son los 8 primeros bloques de la la NAND y no están firmados con las KEYS de la consola).
  • Inyectar con Infectus 2 en la Wii brickeada el boot1 y el boot2 de la Wii "sana" (el offset hasta el que llega el boot2 está en el tutorial).
Con esto deberías poder arrancar el BootMii en la Wii brickeada.

nelawarez escribió:boot1 vulnerable, dado que es su momento instalé BootMii como boot2 [...]

¿Instalaste BootMii como boot2? ¿Y porqué no entras directamente a BootMii? ¿te faltan los archivos de la SD o desinstalaste BootMii?

NOTA: Sea como fuere está claro que tienes el boot1 vulnerable, así que el método que le he comentado a DjPump te serviría, pero si aún tienes BootMii instalado como boot2 obviamente puedes recuperar la consola más facilmente.
Lanik79 escribió:¿Instalaste BootMii como boot2? ¿Y porqué no entras directamente a BootMii? ¿te faltan los archivos de la SD o desinstalaste BootMii?

NOTA: Sea como fuere está claro que tienes el boot1 vulnerable, así que el método que le he comentado a DjPump te serviría, pero si aún tienes BootMii instalado como boot2 obviamente puedes recuperar la consola más facilmente.

Me refería a que al principio lo tenía como boot2, pero por comodidad (es decir, estupidez) lo desinstalé.

Mi problema es que no dispongo de material ni conocimientos para instalar el infectus. Ni siquiera sé si primero tengo que quitar mi wasabi de la placa base.
Así que lo que me queda es preguntar si alguien sabe y puede hacerlo.
852 respuestas
Archivado
1, 2, 3, 4, 518
Volver a Scene