warkand escribió:La he visto antes cuando habeis puesto el enlace y me ha dejado muerto.
Que leche tiene encima de la mesa?Lo de metacrilato parece un PC, pero que cosa mas rara![[fumeta]](/images/smilies/nuevos2/otrofumeta.gif "fumeteo")
doragasu escribió:
Parece un DSK para FPGAs de Xilinx, o algo así.
D warkand escribió:
Ahora si que me los has dejado claro del todo
o la habra pedido, a mi no me quieren meter en el programa una putada 
)
), es del mismo equipo que los del zelda y la conferencia de enero, primero sacarón el bug de autentificación del disco y podian cargar codigo sin firmar (conferencia), como se dierón cuenta que era reparable rapidamente a través de firmware no han querido dar detalles para explorar al máximo la wii. Ahora unos estan trabajando con el Zelda, este tio en concreto no le mola el rollo ese (lo ha dejado claro varias veces) y le mola más la ingenieria inversa.
(TODOOO) ddf escribió:Veamos aclaraciones rápidas antes de irme a un examen.
Lo de la foto es una Wii con una placa Virtex II de Xilinx (para más señas del programa de universidades, no se si la habra robado
Con el cacharro a emulado la NAND de la WII y carga los archivos desde su PC, el tema es que simplemente es para poder hacer cambios mas rapido en vez de estar reprogramando la NAND todo el rato.
Este tipo (el genio maestro
Lo que ha conseguido es meterse en el Starlet, y ejecutar codigo, ha volcado todo el codigo que se carga al inicio (boot0 y boot1) y sabe practicamente como va todo, ha encontrado dos bugs, uno hardware y otro software en el boot1 (creo entenderle que eran dos... :S).
No se donde quiere llegar exactamente, el boot0 esta en una maskrom (creo que dijo eso), por lo que es intocable. El boot1 se autentifica a través del boot0 y con un codigo escrito en una memoria OTP (por lo que como comenta en el articulo cualquier wii de retail no pueden modificar el boot1 y conservaria un bug ahí pa siempre).
Creo que lo que intenta exactamente es saltarse el paso del boot1 al boot2 para poder meter su propio firmware, o sencillamente empezar a ejecutar codigo directamente (lo que después conllevaría un firmware nuevo)
Que ocurre ahora mismo y porque es interesante esto ? Cuando ejecutan codigo como zelda, todo lo que hagan en la Wii, es como zelda, osease solo pueden grabar partidas con nombre zelda, y estaran limitados de alguna manera por el entorno en el que se ejecuta zelda, este tio ha ido hasta abajo del todo y como dice el, un codigo hereda los privilegios de su llamante. Osease, los del boot1 si lo pincha
Icko escribió:Gracias por la aclaracion.
dff, tu que estudias? Yo teleco, pero me gustaria profundizar en esta rama. Se algo de asm y de ingenieria inversa, pero me falta mucha base electronica, sobre todo a la hora de hacer trabajar a ciertos circuitos. me podrias mandar algun link para empezar a leer? (en cuanto acaben los examenes)
otto_xd escribió:No se porque se comenta esto en este hio, no tiene nada que ver con lo del zelda, pero weno...
otto_xd escribió:por lo que he leido, han extraido la memoria del boot2, han ejecutado codigo del starlet y han extraido el boot1
ha conseguido modificar el boot2 y que funcione, y en algun momento (y no me ha quedado claro, porque es una anotacion en el final), han debido de extraer el boot0 (que esta en un mask room, vamos, que es muy dificil de leer), porque se queja que al desensamblarlo, ha visto que el codigo es un infierno, pero que parece compilado, lo cual es un alivio.
otto_xd escribió:Comenta que hay dos errores, como dice ddf, uno de HW y otro en el boot1, lo que no se es si cuenta lo de los ceros en la comprobacion del hash como error (se peude saltar la verificacion de la integridad de una de las memorias boot desencritadas si lee 0 en vez del codigo que deberia de salir)
otto_xd escribió:Creo recordar que todos los chips de GC estan bassados en documentos que creo este tio años antes de la existencia de los chips, pero no me hagais mucho caso.
A ver con que nos sorprende la proxima vex.
Saludos.
PD.Puntazo que sea el ARM el que haga todo el boot del sistema, para despues arrancar el resto de micros
, parecido pero distinto. Voy a explicar lo que he entendido yo.
doragasu escribió:El tío dice que sabían que hay un programa en la Flash al que llama boot1, que es el primero que se carga y se ejecuta desde la Flash, para arrancar el sistema. Este programa se sabía que era código ARM, pero estaba cifrado y no sabían cómo ni tampoco las claves. El caso es que de una actualización del sistema, sacaron un programa llamado BC que parecía hacer lo mismo que el boot1: lee una serie de sectores de la Flash, lo desencripta y lo ejecuta. Aclaro en este punto que el programa ese, NO es lo mismo que el boot1, pero hace lo mismo. El tío especula con que tal vez sirva para volver de modo GC a modo Wii, yo pienso que tal vez sirva simplemente para reiniciar la consola. Lo cierto es que Nintendo la cagó al dejar eso en la actualización.
doragasu escribió:El otro es que para escribir en la flash habrá que usar hardware (un modchip) o encontrar otro exploit que lo permita.
<-- Esto ultimo, sabiendo ya como va cifrado el firmware, es facil facil... doragasu escribió:2.- El boot0 desencripta al boot1 con una clave almacenada en el chip. Si esa clave está a 0 sin embargo, no se comprueba el cifrado. Tal vez con esto sería posible hacer algún ataque que intentase borrar esa clave, poniéndola a 0 y desabilitando por tanto la protección. Esto sin embargo no está seguro de que sea posible.
ddf escribió:
De que rama de teleco vienes ?
Yo estudio Ing. Informatica, y te aseguro que por mi carrera hay poca electronica, pero siendo de teleco.... ais ais todas las fisicas y calculo que teneis y me estas diciendo que estas perdido en electronica ?
Yo la verdad que prefiero la digital a la analogica, sobre todo porque hay partes de la analogica que se me quedan un poco lejos ( la radio frecuencia, no tengo equipos para validar diseños y tal ).
Sobre empezar a leer, unf, es dificil, depende mucho del nivel y hasta donde hayas llegado, no es lo mismo haber dado fisica y saber como analizar circuitos que estar atrancado con un problema de operacionales ( donde el resto esta controlado ), yo tengo un libro que para mi es una biblia ( lo usan los de teleco de al lado mio ) , se llama Electronica, el autor es Hambley y la editorial Pearson, en la casa del libro lo tienen, son 50 euros, pero si eres de madrid te puedo decir donde conseguirlo por 30 y tantos...
Trata muchos temas de analogica, transistores, analisis de operacionales y cosas sobre diseño de chips interno, muy bien hecho todo y aunque necesitas una base matematica ciertamente "potente" es muy asequible.
Si quieres meterte con rollos digitales, esto no te valdra mucho, porque para programar la Virtex II del amigo este, se necesita algo más que electronica, tienes que saber VHDL al menos (o verilog), mucha mucha electronica digital y sobre todo saber lo que haces. La verdad es que hay pocas cosas más divertidas que programar FPGA's (creo yo), hacen de todo!
Siento por el OffTopic
Icko escribió:Pd: Soy de Ingenieria Tecnica de Sonido e Imagen, de ahi la falta de elctronica xD.
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
PiratePila escribió:¿ Se sabe algo nuevo ?
Es que se esta hundiendo el tema.
![[enfado1]](/images/smilies/nuevos/enfado_ani1.gif "enfadado")
PiratePila escribió:Lo que tampoco me explico es la falta de noticias sobre este hack.
![[comor?]](/images/smilies/nuevos/interro_ani1.gif "comor?")
PiratePila escribió:La verdad es que no entiendo como esto a perdido expectación, creo que es lo más interesante en la Scene de Wii que hay por ahora.
Lo que tampoco me explico es la falta de noticias sobre este hack.
