Mod Chips caseros para D2C y D2Cpro.

Archivado
Hola amigos. Eh estado buscando la informacion sobre como programar yo mismo mi Mod Chip pero solo eh encontrado algunos firmwares para microcontroladores PIC que aparentemente son para los controladores anteriores 2DB, etc.

Que opciones de firmware hay actualmente para programar el chip para D2C y el nuevo D2C2?

Lo que eh visto es que los nuevos Mod's usan el Chip de Arreglo Logico Programable de Compuertas Actel Pro ASIC 3. Este tipo de chip es muy facilmente programable mediante una interface JTag que se puede comprar o fabricar en Casa. Soy ingeniero electronico por lo que me resultaria fácil fabricar el circuito impreso y soldar el Actel para trabajar con la interface JTag. Incluso quizá se podrian usar los conectores USB de la propia consola como conector USB para programar el JTag que podria estar integrado en el propio circuito impreso del Chip y asi hacer actualizaciones. El objetivo seria que igual que se hacia con los microcontroladores PIC's podamos reprogramar nuestros chips FPGA Actel con codigos como los de Infectus Argon o D2Pro o Wasabi o codigos hechos como proyectos open source. Tal vez habria que empezar leyendo del Actel de un chip argon o un Wasabi la información o quiza usando algun firmware ya disponible de un proyecto open source. Creo que los Infectus usan encriptacion AES de su firmware pero habria que ver si el argon o el 2DPro lo hacen. Yo estoy por comprar un Wii y su chip para empezar a investigar pero quien tenga algo adelantado por favor publiquen info.

Por favor si saben algo al respecto avisenme.
El tema es, montar un modchip para D2C casero con un Actel Pro ASIC 3 está en la mano de mi tio que sólo se va a poner su chip y él mismo?

Pues yo creo que eso ni le merece en tiempo ni en dinero. Pagas los veintipocos euros que vale uno de los comerciales y te lo dan bien montado. Y si quieres le enganchas tu d2prog o injectus y lo dejas con el último firmware...

No es el mismo proceso que uno de los otros chips, que conseguías el PIC, un te-20, dos clicks y a correr. Los chips para las d2c son técnicamente más complejos.

Sería más interesante un nuevo diseño que utilice componentes más sencillos, la verdad.
tanquilo que los Actel llevan protección de código, y sí, todos la usan. De hecho hasta los PIC pueden usar AES (solo algunos) y otras protecciones algo más contundentes que directamente evitan que sea posible extraer nada de la flash del chip.
Y los actel no son precisamente baratos...

Quizás se pudiera hacer con algún pic avanzado, ya que ahora se inyecta código por un puerto serie del D2C, pero 100 vecs más rapido que el que se usaba para las D2B, lo cual necesita chips más potentes, más precisos y con bastante estabilidad y fiabilidad.

EDIT: también tienes el problema de las PCB, es dificil hacerlas con pistas de 0,2mm de grosor, y haría falta material que vale un dinero. Y no quedarían tan bien como las que se fabrican industrialmente.

Si quieres investigar el código, extrae elm contenido de la memoria de los chips de 9 cables. Ahí tienes el cóigo que se le envía al D2C, tú solo tiene sque programar algo para que se lo mande... de la forma adecuada.
En cuanto al circuito impresos, primero yo se hacer circuitos impresos muy chulos con el paper transfer que transfiere una impresion laser desde el papel directo a la placa de circuito y luego al acido para hacerlo y bueno solo hay que soldarlo, cosa que puedo hacer con mi soldador de aire caliente para montaje superficial. Segundo mandar a hacer placas doble cara para un chip como este en china cuesta 1 dolar por placa mas 30 dolares o algo asi por hacer el patron, te lo hacen por encargo y te lo envian. O sea que por ejemplo 100 placas no pasan de 1.5 dolares por placa y el Actel proasic cuesta como 12 dolares, y los otros componentes unos 5 dolares mas. Esta claro que un kit asi seria para aquellos que les gusta soldar y hacer su propio chip.

Por otro lado ya se logro programar el firmware del D2Pro 9 cables en un chip D2CKey modificando unas pocas conecciones en este último, y agregando la memoria SPI de 8MBits y un diodo. Una modificacion que se hace en menos de media hora. El hecho de que se haya podido lograr esto parece indicar que mientras el Infectus si que usa esta clave al parecer el Team de D2Pro no ah tomado aun esta previsión, pues sino su firmware no funcionaria en la D2CKey que no tiene programada la clave que le hubiera metido el Team D2Pro

ErDabys muchas gracias por tu aporte. Podrias poner en un Post los links a sitios que ponen información mas tecnica sobre como funcionan el chip, ya que la mayoria de los foros hablan mas de las actualizaciones de firware y de los precios y cosas asi, pero dan poca información técnica. Apenas comienzo a mirar un poco este tema en algunos ratos libres que me quedan. Un pic mas poderoso podria ser el Ubicom SX 75 que corre el mismo codigo de los Pics pero a 75 millones de instrucciones por segundo.

Busquen en los foros de WiiNewz o en google esto: "Turn your old d2ckey into a 9 wires modchip" esta en ingles.

Gracias.
Ya pero entonces tu idea es fabricar tu propio modchip con tiradas grandes de unidades...

que ojalá lo consigas porque cuanto mayores son las posilibidades de elección, mejora el mercado.
wilcd está baneado por "Usar el foro como medio publicitario y TROLLEAR"
yo pense que solo los osos amorosos vivian en las nubes ..... :P
wilcd escribió:yo pense que solo los osos amorosos vivian en las nubes ..... :P


Agradesco a las personas ignorantes del tema no hacer comentarios que no aportan ninguna información útil y mucho menos aportar comentarios que quieran satirizar, restarle importancia o burlarse de los esfuerzos que hacemos para crear alternativas que al final a todos nos benefician.

Seria bueno que leyeras el enlace en donde describen como se logró programar un D2CKey con el firmware del D2Pro para que te hagas una idea.

Gracias y espero que aportes algo útil en el futuro.
wilcd está baneado por "Usar el foro como medio publicitario y TROLLEAR"
si claro,yo soy ignorante del tema:D pero de los buenos...
Quiero ver uno de esos circuitos impresos tan chulos, y si es an chulo como dices que me digas donde compras ese papel transfer. Yo las hago por insolación y me quedan muy muy bien, incluso puedo sacar pistas de 0,2-0,1mm de bastante calidad. Pero claro, entre los tubos para insolar, el revelador y el atacador se te va más de lo que vale un chip comercial... claro, que destinado a instaladores pues hombre, podría ser viable. Por l que veo lo que tú quieres en realidad es clonar un D2Pro, es decir, fabricarte el modchip digamos blanco y grabarle el código del D2Pro.
Eso ya es bastante más viable... pero me sigue pareciendo un poco caro como coste inicial y siempre será mejor un chip fabricado comercialmente.
Lo más chungo que veo al fabricar la PCB es el tema de las vias. Date cuenta que están taladradas con brocas finísimas y no hay taladro comercial que coja brocas tan finas. Yo tengo uno a batería que coge las de 0,5mm, pero estas son aun más finas..
La verdad es que esta un poco repetitivo el asunto de si es mas caro o no es mas caro, eso es un problema distinto del que trata este hilo. El que quiera su chip listo y armado que pague los 50 euros y no se meta a este foro. Para el que sea curioso y le guste hackear un rato y quiera aportar cosas mejores que las "burlas" como la de los ositos, la idea inicial seria tratar de averiguar mas información sobre como funciona el metodo de los 9 pines, esta podría conducir a cosas interesantes como buscar un metodo mas simple de programación e inclusive fomentar un nuevo OpenWii para la consola. Pero para hacerlo primero debemos tener una base de Hardware apropiada. Lo del circuito impreso es una tonteria, ya lo dije aqui se mandan hacer en china y quedan perfectos y baratos, sino te modificas un D2CKey en 20 minutos y ya mola, yo estoy seguro que a mas de uno que le gusta soldar y hacer sus propios kits y le gustaria comprar una placa o sino facilmente lo recuperaria vendiendo el chip armado. Pero por favor dejen de poner posts diciendo, que para que o porque no compramos uno hecho o si es mas caro, eso es irrelevante. La idea es explotar el hecho conocido y probado de que se pudo convertir un D2CKey a D2Pro y que esto quiza representa que podemos sacar mas informacion sobre el codigo del D2CPro de la que se creia, ya que si estuviera encriptado entonces no se podria programar en un chip D2CKey que no tiene en el actel la clave del D2CPro. Recuerden que mientras mas informacion técnica y especificaciones se hagan publicas y disponibles a todos mas fácil será que surjan nuevos Teams ( en USA, en china, en india, en España o donde sea) que hagan chips mejores y mas baratos para beneficio de todos nosotros.

Saludos y gracias.
Saludos a todos, Yo tambien estuve escudriñando por la internet en busca de un chip casero para D2C sin ningun exito, ahora bien mi pregunta es la siguiente: Saben si se esta trabajando en un chip casero que soporte el D2C o simplemente por las caracteristicas de la nueva controladora sera imposible?

porque me compre un chip wasabi por internet y me contestaron que estan en proceso de actualizacion y que inmediatamente este listo me lo envian.

Gracias y espero sus respuestas.
Es imposible, por ahora.
Yo no lo veo tan lejano. Si tomamos en cuenta que hay al menos tres teams con el problema resuelto incluso para la D2C2. Y tomando en cuenta el hecho de que un chip D2CKey se puede programar con el firmware de un D2Pro con solo agregarle dos piezas esto quiere decir una cosa muy importante y es que el Chip Actel del D2Pro no parece tener ningun codigo de encriptacion de la gente del Team D2Pro, porque sino no serviria el programarle el firware encriptado de D2Pro en un ACTEL de D2CKEY que obviamente no tiene la clave publica o privada del team D2Pro. O sea que si tu deseas fabricar tu propio chip "clone" del D2CKey comprando tus propias piezas incluyendo los Chips de Actel, entonces lo puedes programar con el firmware de D2Pro. Claro esta que aun queda saber como funciona el Firmware del D2Pro para poder hacerle las modificaciones requeridas cuando vayan lanzando los contraataques la gente de Nintendo en las nuevas consolas, pero la mayor barrera que es la encriptación del firmware no parece estar presente en la version de D2Pro.

Si mi planteamiento es equivocado, por favor alguien expliqueme como podria programarse un firmware encriptado en un chip actel que no fue previamente programado con la clave publica o privada del D2Pro por el team D2Pro? O acaso estaran usando una clave que viene por defecto de fabrica con todos los actel? y entonces si se podria meter un firmware que fue encriptado con la clave publica "Default" de Actel??.

Alguna sugerencia, aclaratoria?
pues porque son sus chips, están protegidos y se está utilizando su programador que sabe como meterle mano...
CyBeR PeReZ escribió:pues porque son sus chips, están protegidos y se está utilizando su programador que sabe como meterle mano...

nah, el programador lo más lógico es que sea un JTAG estandar, ya que a los de ACTEL bien poco les importa que sus chips los usen para modchips o para una cafetera, y por tanto tienen una interface de programación estandarizada (como el ICSP de los PIC).

Que luego el programador tenga alguna historia que compruebe el chip, puede ser. Pero nadie nos va evitar programar un chip virgen.

El tema de como funciona, pues de seguro sé que es inyección de código por un puerto serie de comunicación que tiene el integrado al que llaman "D2C" que en realidad no se llama así. Hay por ahí el nombre real del integrado y tienes datasheets a tu disposición.
Lo que ya no sé es si será inyección de código en plan parcheo, como hacía YAOSM 2.0, o inyecci´n de código con drivecode, en cuyo caso lo que se hace es mandar al chip un código que él entiende para que lo ejecute, es decir, que el que trabaja es el D2B, no el PIC.
Esto, con unos datasheet y un buen estudio supongo que se podrá conseguir un drivecode para D2C, y una vez con él, tan solo habría que diseñar algo para que se lo enviara (lo cual es relativamente fácil)
No estoy tan de acuerdo contigo, no hay más que ver la cantidad de gente que se ha animado a hacerlo... si fuera tan fácil.

En los datasheet no se explica una mierda de como meterle mano, si no tienes experiencias en este tipo de cosas.
CyBeR PeReZ escribió:No estoy tan de acuerdo contigo, no hay más que ver la cantidad de gente que se ha animado a hacerlo... si fuera tan fácil.

En los datasheet no se explica una mierda de como meterle mano, si no tienes experiencias en este tipo de cosas.


Ya, he dicho que debe ser facil comunicarse con el puerto serie, no crear el drivecode.
Quisiera plantear de nuevo algo que me parece importante. Se supone que no podemos programar el Actel del Chip D2Pro porque se supone que tiene la clave privada que le coloca la gente de D2Pro. Del mismo modo que lo hace la gente del Chip Infectus. Pero si esto es asi, entonces como es que se han publicado en los foros tantas historias de exito de conversion de un D2CKey a un D2Pro simplemente agregandole los componentes que faltaban y conectando el JTag de modo apropiado a los pines correctos. Y cuando digo convertirlo es que se pudo programar el Firmware del D2Pro en el D2Ckey. Esto no indica que el codigo del D2Pro no posee encriptacion alguna, ya que se pudo programar en un Chip D2CKey que viene sin clave? O es que los actel vienen con una clave publica por default y esa es con la que estaria encriptado el firmware del D2Pro y por eso funciona en cualquier Actel y no solo los que distribuye D2Pto team? Acaso no se puede hacer un Dump del SPI y del Actel del D2CKey programado con el firmware del D2Pro? Y con este Dump podriamos quiza empezar a tomar indicios de como funciona el esquema actual de inyección de codigo? Es decir que codigo es inyectado y otros detalles. A mi me pareceria un punto de partida bueno. Por favor comenten sobre lo de la encriptacion del firmware del D2Pro, si es que la tiene.
Lo han podido programar porque lo ha diseñado el mismo Team, El wiikey, el D2ckey y el D2pro son del mismo fabricante.
Aunque no digo que con medios y herramientas adecuadas y conocimiento del tema no se pueda hacer.

Un saludo
frjavi escribió:Acaso no se puede hacer un Dump del SPI y del Actel del D2CKey programado con el firmware del D2Pro?


claro que se puede, así han hecho los clones del d2ckey (d2cpro), wasabi, d2pro9 a versión no-actualizable-sin-spi, etc...

otra cosa es que sea tan trivial y fácil de hacer. Si no te dicen el truco.
frjavi escribió:... y es que el Chip Actel del D2Pro no parece tener ningun codigo de encriptacion de la gente del Team D2Pro, porque sino no serviria el programarle el firware encriptado de D2Pro en un ACTEL de D2CKEY que obviamente no tiene la clave publica o privada del team D2Pro. ...

Alguna sugerencia, aclaratoria?


frjavi, subestimas demasiado los modchips, son bastante complejos... desde el chip de PS1 que injectaba 'S' 'C' 'E' X en el wobble del CDROM, hasta los chips de ahora a pasado muchisimo...

el bitstream del D2Pro se puede programar en un D2CKEY porque ambos chips tienen la misma clave de proteccion, ademas no hay encriptacion asimetrica de por medio, los Actel usan AES.. si quieres romperla deberas decapar un chip y probar suerte haciendo microprobing en un chip con 6 capas de metal... para lo que necesitarias al menos medio millon de euros, mucho tiempo y conocimiento :)

como ingenierio electronico que eres es mejor estudiar el controlador del lector de la WII, y hacer una investigacion original...

si abres un hilo tecnico al respecto talvez puedas resolver inquietudes junto con otros, pero te repito no subestimes estos chips.

saludos
Saludos XT5. Debo aclarar que en ningun momento eh subestimado estos chips. En ningun momento eh dicho que sea sencillo. Por eso esta este foro, para recibir recabar toda la información posible al respecto. Aclarado eso debo agregar que precisamente este es un foro técnico.

En efecto XT5 se que los Actel utilizan encriptación AES si uno lo desea y si es asi lo lógico es que uno coloque su clave privada. Mi duda era si esta encriptacion esta activa en los firmware de D2Pro. Si como dices el codigo del D2CKey y el de D2Pro utilizan la misma clave, entonces esta es la clave publica que viene por default del Actel ( sino entonces cada clave seria la de su respectivo creador del firmware). Entonces si el actel ah sido programado de este modo deberia permitir hacer un Dump ya que la clave publica es la default y por lo tanto conocida. Por favor XT5 si esto no es asi aclaramelo un poco. Yo aun estoy por comprarme el Wii con su respectivo chip D2Ckey ( para convertirlo claro esta) y probablemente el programador JTag de actel, por lo que aun no eh podido jugar lo suficiente con eso en persona.

Otra cosa. Creo que mencione algo parecido antes. La idea de este foro no es colocar mensajes desalentadores, diciendo que no es rentable, o que es muy dificil. Por favor aporten información concreta y util. Por ejemplo el decir que usa encriptacion AES, esa es una exelente información, que aporta a los que vienen al foro a obtener los datos tecnicos para aprender como funciona por dentro un ModChip.

Tambien agradecería información de si alguien ah probado la conversion del D2Ckey a D2Pro usando el firmware para el nuevo drive D2C2. Esta conversion ah sido probada con exito para el D2C pero no se si alguien ah podido usarla para un D2C2.

Gracias.
Pues no lo ha podido probar nadie porque no han liberado el firmware del d2pro compatible con d2c2.

Y como d2ckey y d2pro es el mismo fabricante no tienen problemas con lo de las claves que comentas ;)
Ok, esa de que el D2CKey y el D2Pro no me la sabia. Eso podria ser una explicación razonable del asunto de la clave del Actel y poder usar el mismo firmware en ambos chips.

Por otra parte al parecer el asunto de la inyección de código en puerto serial aunque es la técnica clásica y usada en el D2Ckey no es la que usa el D2Pro, segun lei en una descripción muy breve del D2Pro, mencionaba que usa "Address Line Patching". O sea que juega con algunas lineas de direccionamiento para alterar el flujo normal de operación. Aunque ya que acabo de leerolo aun no me entero de los detalles de esta técnica. De todos modos parece ser que es en el modo de 15 cables y no en el de 9 donde parece que si sigue usando la clasica de inyeccion de codigo. En esta descripción por cierto tambien mencionaban aquello de que el D2Pro es fabricado por la misma gente del D2CKey.
Si alguien sabe que esto de que son el mismo team es solo un rumor y no es cierto y si son dos teams distintos por favor comentelo. Ya que no parece ser algo notorio o publico, al punto que cada chip tiene su propia pagina. Alguien sabe donde se puede ver los nombres de los principales integrantes de cada Team o del mismo Team en caso de ser cierto que son el mismo?

Acerca de lo del D2Pro para el D2C2 ya estan unos D2Pro que estaban saliendo con un stiker o leyenda que dice D2C2 ready o algo asi. Ahora si los venden ya programados y no esta el Firmware aparte. Eso no lo se.

Saludos.
23 respuestas
Archivado
Volver a Modchips