Estimada Nintendo

bomber360 escribió:nintendo ni caso

pos que lo hagan como dark alex_se cambian de nombre y a liberarlo.

dew

O como con el empaquetador de WADs.

La carta se publicó el día 17; tienen que esperar 5 días como mínimo. (¿alguien se ha leído el http://www.wiretrip.net/rfp/policy.html?, me da a mi que no ¬¬).

Cuando llegue miércoles, se podrá dar por hecho que Nintendo ha ignorado dicha carta. Y por tanto podrá hacerse público dicho fallo; que por cierto, muchos habláis de cargar ISOs, cuando sus autores ni tan siquiera han dicho si han descubierto un método, puede ser una simple conjetura u otro bug que podría originar eso.

Wence escribió:

bomber360 escribió:nintendo ni caso

pos que lo hagan como dark alex_se cambian de nombre y a liberarlo.

dew

O como con el empaquetador de WADs.

Pues como hagan con el empaquetador de wads vamos listos, creo que los twizers aún no han liberado el suyo.
La postura de los twizers es clara, ayuda 0 a la piratería.

Así que me espero más de algún Scener casual ( e inmoral ), que vaya recolectando "pistas" y atando cabos, así fue como pasó con el empaquetador de WADS.

Salu2.

Wence escribió:

ArangeL escribió:La carta se publicó el día 17; tienen que esperar 5 días como mínimo. (¿alguien se ha leído el http://www.wiretrip.net/rfp/policy.html?, me da a mi que no ¬¬)

¿Podrias resumirme un poco lo que quiere decir porfavor?

Básicamente dice que tienes que dar un margen de 5 días antes de hacer público el fallo (guía de buenas intenciones). Lo primero es reflejar las intenciones del descubridor ("Como parte de nuestros esfuerzos para intentar comprender cómo funciona la Wii, creemos haber encontrado un problema de seguridad"). Luego la explicación de dicho fallo (" que podría permitir el uso de copias piratas de juegos de Wii en una consola sin modificar."). Después lo que pides (" Me gustaría hablar con un ingeniero sore este asunto -- por favor, que me envíe un email a bushing <at> gmail.com."). Y por último quién/quienes/grupo ("Sinceramente,
bushing"). Y envían el email a direcciones del tipo:
security-alert@[MAINTAINER]
secure@[MAINTAINER]
security@[MAINTAINER]
support@[MAINTAINER]
info@[MAINTAINER]

Y les das 5 días. En caso de no responder, decides el siguiente paso (que ha sido hacer pública dicha carta ("P.D. Pido disculpas por postear esto públicamente -- he inentado enviar e-mails tres veces y no he conseguido ninguna respuesta. Estoy intentando seguir el modelo explicado aquí: http://www.wiretrip.net/rfp/policy.html, así que agradecería una pronta respuesta.").

Y se les da otros 5 días.

Dicho post en hackmii está datado a día 17 de julio; por lo que tendrás que esperar hasta le martes o el viernes (pues habría que contar los días laborales tan sólo).

Después de dicho margen... pueden publicarlo o hacer lo que les de la gana con dicho descubrimiento.

seguramente nintendo se puso manos a la obra y pillo el como...o directamente se adelanto al team...y porl o tanto lo ignoran pues consideran el bug tapado.puede ser una opcion,no?

kichinov escribió:seguramente nintendo se puso manos a la obra y pillo el como...o directamente se adelanto al team...y porl o tanto lo ignoran pues consideran el bug tapado.puede ser una opcion,no?

Habrá que esperar 3 meses como mínimo para saberlo .

En Nintendo ya lo saben, o por lo menos alguno de sus empleados.

Bushin ha publicado antes en #wiidev un registro del log del servidor y así lo demostraba. Ahora es cosa de que se tomen esto en serio, o pasen olímpicamente.

ArangeL escribió:Cuando llegue miércoles, se podrá dar por hecho que Nintendo ha ignorado dicha carta. Y por tanto podrá hacerse público dicho fallo; que por cierto, muchos habláis de cargar ISOs, cuando sus autores ni tan siquiera han dicho si han descubierto un método, puede ser una simple conjetura u otro bug que podría originar eso.

hilo_estimada-nintendo_1059902_s260
Lo que han descubierto es como hacer que el lector de la Wii lea DVD-Rs sin chip, tocando el IOS. Se ve que lo descubrieron por accidente mientras buscaban una manera de parchear el IOS (antes de que saliera el parche del Patchmii). Lo que tendrán ellos hecho será la funcion de lectura desencriptada, es decir, la manera de que los usuarios sin chip puedan usar el Genplus con roms desde DVD, por poner un ejemplo.

Lo que pasa es que si lo sueltan (cosa que en principio no tendria nada de ilegal, sería tan legal como el cIOS de Waninkoko ya que no abre nada de pirateria de por sí) ya han resuelto lo que siempre se ha dicho, que el lector de la Wii no es capaz de leer DVD-Rs sin modchip. Solo faltaría hacer, ya a nivel de IOS, que reconozca los juegos en DVD-R para lograr hacer lo mismo que hoy en dia hace un chip pero sin el. De ISOloader nada.

ArangeL escribió:

Virusaco escribió:Qué ansias tienen algunos de piratear a saco que hasta casi suplican a Marcan que publique el fallo, como si su vida se basara en ello.
Cada vez comprendo más a Marcan, y entiendo menos por qué se sigue pasando por estos foros.

Salu3

No vengas creando polémica, aquí nadie debería nombrar la palabra piratería; pues estás insultando a las personas que sí hacen uso de su derecho a tener su copia privada personal. Y ahora no vengas con la típica contestación de "Seguro que pirateas" o "seguro que tienes un Windows pirata", etc. Estoy harto de que siempre se recurra a lo mismo y termine todos los temas cerrados u olvidados en el fondo del foro por desvirtuar siempre el tema tratado a lo mismo una y otra vez.

¡POR FAVOR! Parad de trolear TODOS LOS MENSAJES.

Ok, perdón. Mi respuesta iba después de leer una curiosa respuesta después de Marcan.


Salu3

Ningun ingeniero de nintendo va a hablar directamente con ellos, y no porque no quieran, sino porque tienen firmados unos acuerdos de confidencialidad que les impide hablar de nada de esto con gente ajena a la empresa... asi que...
lo que si estaran es muy agradecidos y buscando como tapar el bug ellos mismos, aunque claro, si no se les ha dicho aun en que consiste no creo que sepan de que se trata.
Yo todo esto lo veo una chorrada gordisima (lo de la cartita y demas), lo mas facil es publicarlo, que se ponga to dios a cargar copias piratas, cuando nintendo lo vea y le haga dañito, si quieren lo taparan (ya ves si lo taparan... ).

ArangeL escribió:

Wence escribió:

ArangeL escribió:La carta se publicó el día 17; tienen que esperar 5 días como mínimo. (¿alguien se ha leído el http://www.wiretrip.net/rfp/policy.html?, me da a mi que no ¬¬)

¿Podrias resumirme un poco lo que quiere decir porfavor?

Básicamente dice que tienes que dar un margen de 5 días antes de hacer público el fallo (guía de buenas intenciones). Lo primero es reflejar las intenciones del descubridor ("Como parte de nuestros esfuerzos para intentar comprender cómo funciona la Wii, creemos haber encontrado un problema de seguridad"). Luego la explicación de dicho fallo (" que podría permitir el uso de copias piratas de juegos de Wii en una consola sin modificar."). Después lo que pides (" Me gustaría hablar con un ingeniero sore este asunto -- por favor, que me envíe un email a bushing <at> gmail.com."). Y por último quién/quienes/grupo ("Sinceramente,
bushing"). Y envían el email a direcciones del tipo:
security-alert@[MAINTAINER]
secure@[MAINTAINER]
security@[MAINTAINER]
support@[MAINTAINER]
info@[MAINTAINER]

Y les das 5 días. En caso de no responder, decides el siguiente paso (que ha sido hacer pública dicha carta ("P.D. Pido disculpas por postear esto públicamente -- he inentado enviar e-mails tres veces y no he conseguido ninguna respuesta. Estoy intentando seguir el modelo explicado aquí: http://www.wiretrip.net/rfp/policy.html, así que agradecería una pronta respuesta.").

Y se les da otros 5 días.

Dicho post en hackmii está datado a día 17 de julio; por lo que tendrás que esperar hasta le martes o el viernes (pues habría que contar los días laborales tan sólo).

Después de dicho margen... pueden publicarlo o hacer lo que les de la gana con dicho descubrimiento.

Gracias por la explicación, ahora solo queda esperar

No creo que contesten..... simplemente lo taparan y punto....



saludos

xsperx escribió:

marcansoft escribió:No. Deja de inventarte las leyes. TH es legal, el canal homebrew es legal, y si dices que no lo son empieza por indicar qué leyes exactamente estamos violando.

Copyright.

Hmm, quien tendrá el copyright de TH y el canal homebrew? Ah, sí, es verdad, nosotros. Try Again.

xsperx escribió:

marcansoft escribió:De hecho no hacía falta ni hacer wads, pero los piratones-sceners eran tan cabezotas que no supieron ni verlo.

Si, Dios de la programación.

WAD Packer en una línea de código python. Evidentemente parece complicado escrito así (ademas sin usar variables ), pero si lo partes en unas lineas y usas menos programación funcional, es que es prácticamente trivial. Si lo unico que hacen es pegar un archivo detras de otro y colocar los tamaños al principio. (obviamente este no es el wadpacker que usamos normalmente, pero es una buena demostración de que el formato WAD es una chorrada).

Pifia escribió:Pues yo creo que la clave puede estar x aquí:

[...]

y por aquí:

[...]

A ver si viene alguien de noentiendo y nos dice algo...

Salu2.

No, pero me alegra ver que estás desensamblando IOS. ¡Ánimo! En serio, muy poquitos se atreven. Me encantaría ver que alguien haga algún parche original o algo curioso con IOS.

piruoviedo escribió:No creo que contesten..... simplemente lo taparan y punto....

No se como lo van a tapar si no saben que es...

ZeNiTRaM escribió:Lo que pasa es que si lo sueltan (cosa que en principio no tendria nada de ilegal, sería tan legal como el cIOS de Waninkoko ya que no abre nada de pirateria de por sí) ya han resuelto lo que siempre se ha dicho, que el lector de la Wii no es capaz de leer DVD-Rs sin modchip. Solo faltaría hacer, ya a nivel de IOS, que reconozca los juegos en DVD-R para lograr hacer lo mismo que hoy en dia hace un chip pero sin el. De ISOloader nada.

El problema puede ser, que si modificas el IOS para que trague con discos que no sean REVO o GC tal vez te encuentres que metes un backup y simplemente funcione y esto aunque como comentas no es ilegal si que fomentaría y mucho la piratería, ¿ no te parece?

marcansoft escribió:No, pero me alegra ver que estás desensamblando IOS. ¡Ánimo! En serio, muy poquitos se atreven. Me encantaría ver que alguien haga algún parche original o algo curioso con IOS.

Jias Jias, eres un flecha... , se nota que te lo conoces de memoria, pillín...

Si tuviera otra Wii para trastear a lo mejor me animaba a meterle mano , peeroo, por el momento me tengo que conformar con leer en sus entrañas... quien sabe, igual descubro el futuro como hacían los griegos...

salu2.





Salu2.

marcansoft escribió:

xsperx escribió:

marcansoft escribió:No. Deja de inventarte las leyes. TH es legal, el canal homebrew es legal, y si dices que no lo son empieza por indicar qué leyes exactamente estamos violando.

Copyright.

Hmm, quien tendrá el copyright de TH y el canal homebrew? Ah, sí, es verdad, nosotros. Try Again.

xsperx escribió:

marcansoft escribió:De hecho no hacía falta ni hacer wads, pero los piratones-sceners eran tan cabezotas que no supieron ni verlo.

Si, Dios de la programación.

import struct,sys,os,Crypto.Cipher.AES as AES ; [open(sys.argv[1],"wb").write(struct.pack(">I2s2xIIIIII",32,"Is",*[x[1] for x in d]) + "\x00"*32 + ''.join([x[0] for x in d]) + "\x00"*64) for d in [[((x + "\x00"*(64 - ((len(x) - 1) % 64 + 1))),len(x)) for x in ([open(x).read() for x in sys.argv[2:6]] + [''.join([AES.new(AES.new(open("key.bin","rb").read(),AES.MODE_CBC,open(sys.argv[4]).read()[0x1dc:0x1e4]+"\x00"*8).decrypt(open(sys.argv[4]).read()[0x1bf:0x1cf]),AES.MODE_CBC,struct.pack(">H14x",i)).encrypt(open(x).read() + "\x00"*(64 - ((os.stat(x).st_size - 1) % 64 + 1))) for i,x in enumerate(sys.argv[6:-1])])] + [open(sys.argv[-1]).read()])]]]

WAD Packer en una línea de código python. Evidentemente parece complicado escrito así (ademas sin usar variables ), pero si lo partes en unas lineas y usas menos programación funcional, es que es prácticamente trivial. Si lo unico que hacen es pegar un archivo detras de otro y colocar los tamaños al principio. (obviamente este no es el wadpacker que usamos normalmente, pero es una buena demostración de que el formato WAD es una chorrada).

Pifia escribió:Pues yo creo que la clave puede estar x aquí:

[...]

y por aquí:

[...]

A ver si viene alguien de noentiendo y nos dice algo...

Salu2.

No, pero me alegra ver que estás desensamblando IOS. ¡Ánimo! En serio, muy poquitos se atreven. Me encantaría ver que alguien haga algún parche original o algo curioso con IOS.

piruoviedo escribió:No creo que contesten..... simplemente lo taparan y punto....

No se como lo van a tapar si no saben que es...

jajaja cierto

pa una vez ke me meto vaya ptonteria ke dije

sooooorry

marcansoft escribió:

import struct,sys,os,Crypto.Cipher.AES as AES ; [open(sys.argv[1],"wb").write(struct.pack(">I2s2xIIIIII",32,"Is",*[x[1] for x in d]) + "\x00"*32 + ''.join([x[0] for x in d]) + "\x00"*64) for d in [[((x + "\x00"*(64 - ((len(x) - 1) % 64 + 1))),len(x)) for x in ([open(x).read() for x in sys.argv[2:6]] + [''.join([AES.new(AES.new(open("key.bin","rb").read(),AES.MODE_CBC,open(sys.argv[4]).read()[0x1dc:0x1e4]+"\x00"*8).decrypt(open(sys.argv[4]).read()[0x1bf:0x1cf]),AES.MODE_CBC,struct.pack(">H14x",i)).encrypt(open(x).read() + "\x00"*(64 - ((os.stat(x).st_size - 1) % 64 + 1))) for i,x in enumerate(sys.argv[6:-1])])] + [open(sys.argv[-1]).read()])]]]

WAD Packer en una línea de código python. Evidentemente parece complicado escrito así (ademas sin usar variables ), pero si lo partes en unas lineas y usas menos programación funcional, es que es prácticamente trivial. Si lo unico que hacen es pegar un archivo detras de otro y colocar los tamaños al principio. (obviamente este no es el wadpacker que usamos normalmente, pero es una buena demostración de que el formato WAD es una chorrada).

Parece facil, pero ividenetemenete (XD) sin truchar y hasear eso no rula en una wii.

Salu2.

Pifia escribió:Parece facil, pero ividenetemenete (XD) sin truchar y hasear eso no rula en una wii.

Pero el metodo de trucheo ya era público antes de todo esto de los wadpackers, así que no es excusa.

Pifia, sobre los screenshots que has publicado, yo diria que esto ya es cuando está leyendo las cabeceras del disco (aunque nunca he usado el IDA, y poquito de ASM), en uno de los cuadros pone el valor de R2 en puntero+0x18 (puntero supongo que es el inicio de la cabecera del Wiidisc), luego copia un valor a R3 (el magic de Wiidisc), y lo compara.

Pifia escribió:

ZeNiTRaM escribió:El problema puede ser, que si modificas el IOS para que trague con discos que no sean REVO o GC tal vez te encuentres que metes un backup y simplemente funcione y esto aunque como comentas no es ilegal si que fomentaría y mucho la piratería, ¿ no te parece?

Directamente los backups no irian, ya que no todos los juegos se cargan con el mismo IOS, ni el System Menu, habría que forzar a que tanto los juegos como el menu usaran ese IOS parcheado; además de que supongo que lo que habrian logrado hacer funcionar seria las funciones de lectura desencriptada y no las encriptadas. Pero claro, si, fomentaría la pirateria, y esa es la razón por la que no la quieren soltar, ya que sería saltarse el mayor obstaculo que hay que es el de buscarse algun método de conseguir leer el juego.

Si tanto interesa leer DVD-R (ya sea para ver peliculas, emuladores , lo que sea) , y viendo la cantidad de cosas que se han logrado en este foro , lo suyo seria abrir un hilo de investigacion para la carga de dvd-r , puesto que como se ha dicho es posible puede que investigando se saque algo en claro , seguro que mas diciendo que si nintendo na va a hacer ni caso etc, por lo menos esos hilos son los mejores , paginas de investigacion donde cada uno aporta algo.

k koño te kres k nintendo no lo va saber ya lo d ese bug todabia kreeras k t van a dar un premio

marcansoft escribió:

Pifia escribió:Parece facil, pero ividenetemenete (XD) sin truchar y hasear eso no rula en una wii.

Pero el metodo de trucheo ya era público antes de todo esto de los wadpackers, así que no es excusa.

Carai, pero es que los "Piratones Sceners" no dominan la II y hasta que algún bocas no les explicó el como (y no fui yo) pues no fueron capaces de lograrlo, yo desde que xt5 publicó el trucha ya tuve una noción de lo que ocurría:

00402C77 8B95 60FFFFFF MOV EDX,DWORD PTR SS:[EBP-A0] posicion inicio del tmd
00402C7D 81C2 9A010000 ADD EDX,19A apunta donde el primer byte guay
00402C83 8B85 5CFFFFFF MOV EAX,DWORD PTR SS:[EBP-A4]
00402C89 8802 MOV BYTE PTR DS:[EDX],AL
00402C8B 8B95 60FFFFFF MOV EDX,DWORD PTR SS:[EBP-A0]
00402C91 81C2 9B010000 ADD EDX,19B
00402C97 8B85 5CFFFFFF MOV EAX,DWORD PTR SS:[EBP-A4]
00402C9D C1E8 08 SHR EAX,8
00402CA0 8802 MOV BYTE PTR DS:[EDX],AL -los pasa al backup del tmd
00402CA2 8D85 68FFFFFF LEA EAX,DWORD PTR SS:[EBP-98] - carga en ax la direccion de 1 hash (22f98c)
00402CA8 890424 MOV DWORD PTR SS:[ESP],EAX
00402CAB A1 E0B24000 MOV EAX,DWORD PTR DS:[40B2E0] - carga en ax el contenido de 40b2e0 ?¿?¿?¿(36534069)
00402CB0 FFD0 CALL EAX -**sha init***********************

00402CB2 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] =02078744 ??
00402CB5 8B80 B0030000 MOV EAX,DWORD PTR DS:[EAX+3B0] - en ax una posicion antes del certificado 208 = tamaño del tmd (520)
00402CBB 2D 40010000 SUB EAX,140 resta $140=320 se queda en 200
00402CC0 894424 08 MOV DWORD PTR SS:[ESP+8],EAX = $208 = 520
00402CC4 8B85 60FFFFFF MOV EAX,DWORD PTR SS:[EBP-A0] carga en eax 200 (ahora cargo 597510)
00402CCA 05 40010000 ADD EAX,140 le suma 320 y apunta a root...
00402CCF 894424 04 MOV DWORD PTR SS:[ESP+4],EAX -- apunta al cacho de tmd que va a pasar por el sha1
00402CD3 8D85 68FFFFFF LEA EAX,DWORD PTR SS:[EBP-98]
00402CD9 890424 MOV DWORD PTR SS:[ESP],EAX
00402CDC A1 E4B24000 MOV EAX,DWORD PTR DS:[40B2E4] vuelve a la posicion extraña y lee 69405380 (es la pos de la rutina.
00402CE1 FFD0 CALL EAX ** sha init

00402CE3 8D85 68FFFFFF LEA EAX,DWORD PTR SS:[EBP-98] pos 22f98c - hash de 20 (?)
00402CE9 894424 04 MOV DWORD PTR SS:[ESP+4],EAX
00402CED 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38]
00402CF0 890424 MOV DWORD PTR SS:[ESP],EAX
00402CF3 A1 DCB24000 MOV EAX,DWORD PTR DS:[40B2DC]
00402CF8 FFD0 CALL EAX -- sha update
00402CFA 807D C8 00 CMP BYTE PTR SS:[EBP-38],0 -pos 22f9ec compara el primer byte con 00 (resultado)
00402CFE 0F85 D4000000 JNZ trucha.00402DD8
00402D04 C74424 08 000100>MOV DWORD PTR SS:[ESP+8],100
00402D0C C74424 04 108140>MOV DWORD PTR SS:[ESP+4],trucha.00408110
00402D14 8B85 60FFFFFF MOV EAX,DWORD PTR SS:[EBP-A0]

No tuve tanta suerte como otros a los que se les dió todo en bandejita de plata y luego van de "dioses" por el mundo... Aún así yo cumplí y no saque el WadPacker hasta que otro no lo hizo primero, ademas intenté hacer todo lo posible para que solo sirviera para el Homebrew (aprovecho y le envío recuerdos a DDF que también me hechó una mano)

Pero bueno , basta ya de tanto hablar de mi, ¿que tal el tiempo por Cantabria? hace sol no?
Salu2.

Bushing o Marcan: Ese bug es muy complicado?

krass666 escribió:k koño te kres k nintendo no lo va saber ya lo d ese bug todabia kreeras k t van a dar un premio

perdona, las sobradas te las puedes guardar para ti o para otro foro.

Todo el mundo deseando que salga un custom firmware, y cuando hay una puerta para que aparezca uno, ahora la gente quiere que se cierre el bug?

Si alguien me lo explica...

broly7 escribió:Bushing o Marcan: Ese bug es muy complicado?

Encontrarlo si.
Usarlo para homebrew no.
Usarlo para cargar backups si.

Pregunta para marcan:(no se si lo habran preguntado ya)
Habeis hecho algo usando ese fallo? Osea, lo habeis probado, o en su defecto, estais seguros de que se podria usar para lo que deciis? O son simplemente suposiciones de que podria valer? Espero que puedas contestarme, adios!

para marcansoft:

el descubrimiento de este bug te ha hecho centrarte en esto y as dejado un poco de lado el anti-bricks? (solo curiosidad)

MasterManu escribió:Pregunta para marcan:(no se si lo habran preguntado ya)
Habeis hecho algo usando ese fallo? Osea, lo habeis probado, o en su defecto, estais seguros de que se podria usar para lo que deciis? O son simplemente suposiciones de que podria valer? Espero que puedas contestarme, adios!

Lo hemos usado para homebrew (Genplus + ROMs desde DVD sin chip).

Por extensión (matemáticamente, vamos), estamos seguros de que se puede usar para cargar backups, aunque hacerlo no es necesariamente fácil.

Helwem escribió:el descubrimiento de este bug te ha hecho centrarte en esto y as dejado un poco de lado el anti-bricks? (solo curiosidad)

Pues un poquito si, pero lo hemos descubierto en parte mientras investigábamos el anti-bricks, y este fin de semana voy a seguir con ello.

Marcan, ¿se puede tener un sistema híbrido con los emuladores? Roms en DVD y saves en SD, digo.

Y otra pregunta... Si Ninty no dice nada... ¿Soltaréis el bug?

Pifia escribió:

marcansoft escribió:

Pifia escribió:Parece facil, pero ividenetemenete (XD) sin truchar y hasear eso no rula en una wii.

Pero el metodo de trucheo ya era público antes de todo esto de los wadpackers, así que no es excusa.

00402C77 8B95 60FFFFFF MOV EDX,DWORD PTR SS:[EBP-A0] posicion inicio del tmd
00402C7D 81C2 9A010000 ADD EDX,19A apunta donde el primer byte guay
00402C83 8B85 5CFFFFFF MOV EAX,DWORD PTR SS:[EBP-A4]
00402C89 8802 MOV BYTE PTR DS:[EDX],AL
00402C8B 8B95 60FFFFFF MOV EDX,DWORD PTR SS:[EBP-A0]
00402C91 81C2 9B010000 ADD EDX,19B....

No estoy muy metido en la programacion de la wii, pero este codigo ensamblador no es intel? y la wii no es ppc, alguien me puede comentar esto que me parece curioso

encaputxat escribió:No estoy muy metido en la programacion de la wii, pero este codigo ensamblador no es intel? y la wii no es ppc, alguien me puede comentar esto que me parece curioso

Ese código desensamblado es del Trucha Signer, el programa de xt5 para editar el contenido de los discos... y por supuesto es una aplicación intel, sólo para Windows (aunque funciona en wine )

encaputxat escribió:

Pifia escribió:0402C77 8B95 60FFFFFF MOV EDX,DWORD PTR SS:[EBP-A0] posicion inicio del tmd
00402C7D 81C2 9A010000 ADD EDX,19A apunta donde el primer byte guay
00402C83 8B85 5CFFFFFF MOV EAX,DWORD PTR SS:[EBP-A4]
00402C89 8802 MOV BYTE PTR DS:[EDX],AL
00402C8B 8B95 60FFFFFF MOV EDX,DWORD PTR SS:[EBP-A0]
00402C91 81C2 9B010000 ADD EDX,19B....

No estoy muy metido en la programacion de la wii, pero este codigo ensamblador no es intel? y la wii no es ppc, alguien me puede comentar esto que me parece curioso

Sí, yo también me fijé. Será el código del trucha signer supongo.

EDIT: No ví que ya habían respondido.

Alguien leyo esto?

http://svenpeter.blogspot.com/search/label/DVD

Pifia tiene que ver con lo que posteaste no?

Saludos.

Che, cual es la fecha limite que tiene los de nintendo para responder antes de que saquen las libs?

JuAnZiLLa escribió:Che, cual es la fecha limite que tiene los de nintendo para responder antes de que saquen las libs?

5 días laborales, así que el día 24. No obstante, el team podría o no soltar las libs.

si los sueltan quien se anima a programar algo... . Salu2

demongba escribió:Alguien leyo esto?

http://svenpeter.blogspot.com/search/label/DVD

Pifia tiene que ver con lo que posteaste no?

Saludos.

Si, de lo que se habla en este blog se encuentra en la misma función.

ANTONIOND escribió:Sí, yo también me fijé. Será el código del trucha signer supongo.

Lo confirmo, es la sección del trucha donde se generan los bytes usados para el reserved de los tmds. El mismo sistema usa el WADPACKER, aunque la intención era usarlo para darle la funcionalidad de reempaquetar y firmar al "diiso", esto unido al waddecrypter, que ya había creado, permitiría crear wads siplemente invirtiendo el proceso de descodificar.Vamos que como yo comente cuando se montó todo el jaleo de Paradox y los Canales, yo ya tenía la base para crear el empaquetador.

Salu2.

a ver si sale algo de este hilo


pero no entiendo porque os meteis con MARCAN por tener principios y
hacer lo que cree que es correcto

los hackers k algunos confunden con piratillas,comunicaban el fallo de seguridad
que habian encontrado,ahora la palabra "hacker" parece que tiene un significado
diferente "pirata" para ser mas exactos

algunos deberian aprender de MARCAN

berny6969 escribió:a ver si sale algo de este hilo


pero no entiendo porque os meteis con MARCAN por tener principios y
hacer lo que cree que es correcto

los hackers k algunos confunden con piratillas,comunicaban el fallo de seguridad
que habian encontrado,ahora la palabra "hacker" parece que tiene un significado
diferente "pirata" para ser mas exactos

algunos deberian aprender de MARCAN

El Hacker seguirá siendo el hacker y su motivación será descubrir los fallos para que la comunidad se beneficie y el piratilla (cracker) pues eso, a aprovecharse de lo que dejen los hackers para cubrirse de gloria o sacar un rendimiento económico. El problema es que al piratilla se le rinde culto y al hacker se le odia por que no suelta prenda, para que el piratilla no se beneficie injustamente de su trabajo. Ya lo he dicho en otra ocasión , pero es que me gusta repetirme : TODO lo que se ha hecho hasta el momento ha sido posible gracias a esta gente, parches de región free, parches para ntsc a pal, descifradores de isos y wads,dumpeadores de nand,instaladores de canales, descifradores de DVD y un largo etc. , existen gracias a lo que nos han aportado : los Twizers,xt5 y nadie más.

Salu2.

Exacto. De siempre me han comentado que hacker es aquel que descubre un fallo de seguridad y lo comunica para ser arreglado, y cracker es quien se beneficia de ello o el llamado "piratilla" xD

Pifia escribió:

berny6969 escribió:a ver si sale algo de este hilo


pero no entiendo porque os meteis con MARCAN por tener principios y
hacer lo que cree que es correcto

los hackers k algunos confunden con piratillas,comunicaban el fallo de seguridad
que habian encontrado,ahora la palabra "hacker" parece que tiene un significado
diferente "pirata" para ser mas exactos

algunos deberian aprender de MARCAN

El Hacker seguirá siendo el hacker y su motivación será descubrir los fallos para que la comunidad se beneficie y el piratilla (cracker) pues eso, a aprovecharse de lo que dejen los hackers para cubrirse de gloria o sacar un rendimiento económico. El problema es que al piratilla se le rinde culto y al hacker se le odia por que no suelta prenda, para que el piratilla no se beneficie injustamente de su trabajo. Ya lo he dicho en otra ocasión , pero es que me gusta repetirme : TODO lo que se ha hecho hasta el momento ha sido posible gracias a esta gente, parches de región free, parches para ntsc a pal, descifradores de isos y wads,dumpeadores de nand,instaladores de canales, descifradores de DVD y un largo etc. , existen gracias a lo que nos han aportado : los Twizers,xt5 y nadie más.

Salu2.

asi k estamos de acuerdo los dos jejejeej

Tontokienlolea escribió:No eres más que un flipado/pringado... obvio que no te contesten ni te presten la mayor atención... de qué vas? --> No uso para nada eso a lo que tú llamas scene, pero ojalá que te chapen el agujero entero y aprovechen para cogerte la ip con la que les has mandado los mensajes para pillarte y darte un castigo ejemplarizante.

Es increible hasta donde llega la hipocresia de querer chapar una cosa y querer seguir manipulando con otras, utilizando bonitos EUFEMISMOS, llamando a las puertas de la empresa a la que ocasionas pérdidas multimillonarias...

Qué poca vergüenza... si waninkoko levantara la cabeza....

Me he perdido algo?

Sinceramente, estoy flipando con las reacciones de algunos niñatos que solo quieren que beneficiarse del trabajo de los demas por 0 duros.
Impresionante, si algunos reaccionan así por esto, no se como lo harán por otras cosas más importantes.

EDIT: Y lo dicho, a mi un IsoLoader me vendría de perlas y haría uso de el. Pero si ellos han descubierto el fallo, ellos deciden que coño hacer con eso aplicando su ética. Una ética que por lo menos a mi, viendo estas réplicas, me parece de lo más acertada. Gente que se ha registrado únicamente para insultar al equipo y que repite una y otra vez la misma cantinela de "solo quieres protagonismo" sin haberse leído siquiera el puto primer post.

Soy Bushing y solo por esa gente enviaba a la mierda la scene de Wii para que os la curraseis vosotros toda enterita, a ver hasta donde llegaban vuestros avances para obtener 'protagonismo'. Ridículo.

Tontokienlolea escribió:

No eres más que un flipado/pringado... obvio que no te contesten ni te presten la mayor atención... de qué vas? --> No uso para nada eso a lo que tú llamas scene, pero ojalá que te chapen el agujero entero y aprovechen para cogerte la ip con la que les has mandado los mensajes para pillarte y darte un castigo ejemplarizante.

Es increible hasta donde llega la hipocresia de querer chapar una cosa y querer seguir manipulando con otras, utilizando bonitos EUFEMISMOS, llamando a las puertas de la empresa a la que ocasionas pérdidas multimillonarias...

Qué poca vergüenza... si waninkoko levantara la cabeza....

Hmmm... ¿LOL?

Tontokienlolea escribió:No eres más que un flipado/pringado... obvio que no te contesten ni te presten la mayor atención... de qué vas? --> No uso para nada eso a lo que tú llamas scene, pero ojalá que te chapen el agujero entero y aprovechen para cogerte la ip con la que les has mandado los mensajes para pillarte y darte un castigo ejemplarizante.

Es increible hasta donde llega la hipocresia de querer chapar una cosa y querer seguir manipulando con otras, utilizando bonitos EUFEMISMOS, llamando a las puertas de la empresa a la que ocasionas pérdidas multimillonarias...

Qué poca vergüenza... si waninkoko levantara la cabeza....

que nivel!!!!!!!
sera porque eres de La Rioja y beberas desde las 8 AM

Tontokienlolea escribió:

marcansoft escribió:Ya que esto va a terminar en EOL tarde o temprano (probablemente temprano), ya lo pongo yo y así dejo algunas cosas claras.

http://hackmii.com/2008/07/dear-nintendo/

Traduzco:

bushing escribió:Estimada Nintendo,

Como parte de nuestros esfuerzos para intentar comprender cómo funciona la Wii, creemos haber encontrado un problema de seguridad que podría permitir el uso de copias piratas de juegos de Wii en una consola sin modificar. Me gustaría hablar con un ingeniero sore este asunto -- por favor, que me envíe un email a bushing <at> gmail.com.

Sinceramente,
bushing

P.D. Pido disculpas por postear esto públicamente -- he inentado enviar e-mails tres veces y no he conseguido ninguna respuesta. Estoy intentando seguir el modelo explicado aquí: http://www.wiretrip.net/rfp/policy.html, así que agradecería una pronta respuesta.

NO vamos a explicar de que va esto, NO vamos a sacar un cargador, NO vamos a dar mas detalles, y cualquier PM o email o lo que sea que recibamos de alguien pidiendolo va a ir directamente a la basura seguido de bloquear al sender del servidor. Queda dicho.

Edit: Ver negrita arriba: hemos inentado enviar e-mails tres veces y no hemos conseguido ninguna respuesta. Posteamos esto en hackmii porque sabemos que leen ese blog (aparecen IPs asignadas a Nintendo en los logs del servidor), para intentar que alguien se de por aludido en Nintendo.

No eres más que un flipado/pringado... obvio que no te contesten ni te presten la mayor atención... de qué vas? --> No uso para nada eso a lo que tú llamas scene, pero ojalá que te chapen el agujero entero y aprovechen para cogerte la ip con la que les has mandado los mensajes para pillarte y darte un castigo ejemplarizante.

Es increible hasta donde llega la hipocresia de querer chapar una cosa y querer seguir manipulando con otras, utilizando bonitos EUFEMISMOS, llamando a las puertas de la empresa a la que ocasionas pérdidas multimillonarias...

Qué poca vergüenza... si waninkoko levantara la cabeza....

Tienes que decirme ande pillas esos porros tron...

Ahora en serio, CHAPAD ESTE HILO, claro esta que si nintendo no se ha pispado ya, no lo hara. y si san pispado, estan pasando de vuestro culo por las mismas razones que comenta Tontokienlolea.

Y Marcan, ya dejaos de gilipolleces anda... que ya sois mayorcitos, estais jugando a ser los ginecologos de la wii, vais, la meteis un diu y luego le preguntais al padre si le importa que le pongais un cinturon de castidad para que no se la folle nadie. ¿pero no la habias puesto un diu? ¿y para que se lo pones y tratas de evitar que nadie se la folle?
O la violais salvajemente o la untais lacre en el coño pa que nadie se la meta, pero ir con esas...

Trollazo escribió:¿pero no la habias puesto un diu? ¿y para que se lo pones y tratas de evitar que nadie se la folle?
O la violais salvajemente o la untais lacre en el coño pa que nadie se la meta, pero ir con esas...

De verdad que me dejáis anonadado. Luego hablas de "porros tron.." Mimadre!! Qué miedo.

El problema de más de uno es que él no sabe lo que esta gente sí, ha dado la noticia y ya está... guste o no en la forma!! ¿o preferirías no saberlo?

Pero desde luego que ya va siendo hora de empezar a ver esto más cerrado que abierto.

Saludos.