Veamos vayamos por partes:
Para sacar SOLO los archivos, solo necesitamos la SD-IV, que esta en el IOS (en la partición uno de cualquier juego tenemos el IOS-blabla.wad).
Que ocurre, el IOS va cifrado, así que se necesita para abrirlo ? La common-key (que esa si esta por inet). Eso y las tools de segher, si no teneis mucha idea de esto, preguntarlo, porque la verdad que estan complicadas sacarlas "medio limpias" (me refiero a encontrarlas por hay porque estan en un server publico pero hay que sacar un snapshot y tal y es un rollo).
Una vez tenemos el wad y la common key, vamos a descrifarlo, una de las tools del segher hace esto sin problemas, teneis el IOS en una carpeta llamada 00101000011000 o parecido (XDDD), hay dos archivos uno de 1KB y otro de 1500 y pico KB, bien, el de 1500 contiene la IOS guay y la clave sd-key...
La sd-key teneis dos maneras, una es tirando de escanear el archivo y el md5 (buscar todas las posibles combinaciones de 16 bytes y tirar del md5), y otra, es con la pista que di
empieza por AB y termina por 5D osease AB X XX XX XX XX XX XX XX XX XX XX XX XX XX 5D (ya es muy facil chicos xD)
Vale, con la sd-key, podeis descifrar los archivos de los saves, PERO no la cabecera (donde va la imagen y el icono con el texto que modifique yo en la imagen de arriba).
Lo que ocurre basicamente, sin dar muchos detalles porque en wiibrew ta mucho mejor explicado de lo que yo puedo explicarlo, es que el header va cifrado con la sd-iv (la de inicializacion), sd-key (la que ya tenemos que tener todos), y el md5 blanker unicamente sirve para comprobar el md5 del header es corrector (no lo necesitar para ver, pero si para volver a cifrar).
Ahora el Bk-header (aka Backup header) y los file header, van en plain text, y llevan su propia iv, que la puede sacar sin problemas el programa usando la sd-key, se puede sacar los archivos con toda la información, aunque ya están por hay posteaditos y tal y no hay mucho rollo que ver dentro al menos que seas un crack de PPC ....
Lo más interesante, son los md5-blanker y el sd-iv, pero eso es otra historia mucho más larga... mucho mucho más larga
Lo gracioso, es que con las 3 claves, puedes tocar el header (que no va firmado), pero no puedes modificar nada del save, porque sencillamente va todo firmadito, y aunque el cifrado es bueno, la firma que generes no lo sera ( necesitas una clave de una wii y eso creo que solo la tiene 3 personas contadas
), el famoso root certificate...
Ahora, un medio estudio, el save peta por lo de epona, hacer un desbordamiento y salta (un pelín de codigo na más) al loader rapidamente. El loader hace una limpia de registros, flags y todo lo demás muy seria y ya comienza su carga... pero vamos, que poco podemos hacer más, es una pena...
Esperemos tener noticias pronto de cosas buenas, porque se auguran buenos tiempos para investigar
