Estudio de Backups.

14, 5, 6, 7, 8
ArangeL escribió:¿Me dices cual es/era la clave correcta?


Te lo acaban de decir justo en el mensaje anterior al tuyo.

Salu2.
es una pregunta tontisima. alguien ah probado a crear una iso con los programas de Gamecube y ah echo streaming con el bba para ver que sale en nuestra gamecube? o grabarla xD ya solo es por curiosidad xD
Ummmmm.... veo que se ha retomado el tema en el estudio y se ha dejado de indagar en lo de la iso "pez moña".

Me vuelve a gustar el hilo, si señor.

a ver que se puede llegar a sacar en claro, ANIMO A TODOS [oki] [oki] [oki] [oki] [oki] [oki] [oki] [oki] [oki]
Perdonad mi pregunta d novato, pero si esto del estudio de backups, modificación de firmware y demás sigue avanzando, se podría llegar a jugar a backups con un disco duro USB sin chipear la Wii? Un saludo
Bueno pues ya vuelvo a estar por aqui, perdonar mi ausencia pero han operado a mi hijo y no he podido estar al pie del cañon. Ya he leido todo lo pasado con el archivo del pez gay, asi que retomemos el tema.

Un Saludo.
Jbom escribió:Bueno pues ya vuelvo a estar por aqui, perdonar mi ausencia pero han operado a mi hijo y no he podido estar al pie del cañon. Ya he leido todo lo pasado con el archivo del pez gay, asi que retomemos el tema.

Un Saludo.


Espero que se mejore pronto y estéis todos bien.
potezno escribió:Perdonad mi pregunta d novato, pero si esto del estudio de backups, modificación de firmware y demás sigue avanzando, se podría llegar a jugar a backups con un disco duro USB sin chipear la Wii? Un saludo


Eso no seria nada mas que una de las posibilidades, yo quiero el MAME con el wiimote, con eso ya seria mas feliz XD
creo que podríamos ir actualizando el primer post con las últimas novedades
Buenas, se me ha ocurrido que podriamos revisar "Endless Ocean" ya que creo que es el unico juego que lee algo de la sd, en este caso mp3. Estoy intentado ver la iso y quiero probar a meter ficheros de varios tipos con la extension mp3 en la sd e intentar abrirlos con el juego , quizas encontremos algun exploit.
hmmm... no se si habrá un exploit ahi... pero nunca hace mal revisar.
Si no me equivoco Excite Truck también permite leer mp3 de la SD.
y Fire Emblend te permite importar o exportar partidas de/a gamecube
loool

dhewg ha encontrado en el save de Mortal Kombat Deception una cadena de texto que pone BUG THIS
Si han conseguido que salga ese pantallazo es de suponer que han conseguido sacar los datos del save y volver a encriptarlos??

Si es asi no le doy a la consola mas de 3 semanas, esta gente esta muy puesta, y conseguir un ataque por desbordamiento de pila o similares no es dificil para un entendido.

Saludos
Oemegeoemegeoemege!! la cosa se esta poniendo interesante =D

yo tb creo k esto en breve esta solucionao, y sin chorradas de Peces Gays xDDD

EDIT: estan diciendo en #wiidev que parece ser que eso no es ningun expoit.... T_T
Me podeis decir como desencriptais los .wad?
Crediar ha puesto en wiidev unos links a unas isos para nosequé pruebas, no sé si se pueden poner aquí los linkitos, así que alguien me diga qué hago con los links.

Edit: No sé que significa esto pero estan felices:

http://flickr.com/photos/bbyer/2221586919/
[OFFTOPIC TOTAL]
Yo solo quería decir una cosa, ¿por qué no se abrió un nuevo post para hablar de este tema del savegame del Zelda?

Es que últimamente parece que tenemos que venir al post Estudio de Backups como si fuera el subforo entero de Scene para enterarnos de algo.
[/OFFTOPIC TOTAL]

[OFFTOPIC]
Siguiendo con la linea de los offtopic, el tema está en que el fallo se está produciendo en modo Game Cube, así que la Wii está funcionando como una Cube. Entonces ¿qué ventaja tendríamos sobre el homebrew de game cube que ya tenemos?

Yo no se como funciona internamente la Wii, pero a la hora de jugar a la cube igual capa las funciones propias de wii con lo que el homebrew a través de este camino no aportaría nada nuevo.

[/offtopic]

Saludotes
MollyPGR escribió:[OFFTOPIC TOTAL]
Yo solo quería decir una cosa, ¿por qué no se abrió un nuevo post para hablar de este tema del savegame del Zelda?

Es que últimamente parece que tenemos que venir al post Estudio de Backups como si fuera el subforo entero de Scene para enterarnos de algo.
[/OFFTOPIC TOTAL]



Esto puede ser algo involuntario ligado al hecho de que siempre los subforos de scene se plagan de topics respecto a la carga de backups y problemas con chips que no las leen.

El error se sabe donde esta publicamente? para verlo en el save de GC
[quote="MollyPGR"][OFFTOPIC TOTAL]
Yo solo quería decir una cosa, ¿por qué no se abrió un nuevo post para hablar de este tema del savegame del Zelda?

Es que últimamente parece que tenemos que venir al post Estudio de Backups como si fuera el subforo entero de Scene para enterarnos de algo.
[/OFFTOPIC TOTAL]

¿Has visto qué ha pasado en el subforo scene de ps3?
Como no quiero que se llene esto de hilos sin sentido de hablar por hablar prefiero que todo esté bien ordenadito en este hilo.

Si se consigue algo, por ejemplo saber cómo se hace: algo real vamos. Pues sí tiene sentido separar la discusión. Mientras tanto tan sólo se está estudiando...
Enas de nuevo, como comenté anteriormente, taba haciendo un programito pa hacer lo mismo que el Wiitools, aun no esta acabado del todo, pero ya extrae y desencripta la partición 0 de los isos.

Falta por hacer que los desempaquete y lo mas facil, que los encripte (tengo gana de ver que pasa) [pos eso]

Luego habra que ver como se las apaña uno pa que funcione, jias [poraki]


Si algún curioso tiene ganas de probarlo :

http://www.telecable.es/personales/clanastur/diso.rar


Recordar que hace falta el fichero magico key.bin en el mismo directorio que la aplicación [ginyo] .

Ah y en este no hay que escribir [plas]

Ale, salu2.
zxc2 escribió:pues eso parece que acaban de encontrar un exploit en el save de zelda con el cual se pude correr homebrew,
la noticia esta en tehskeen
http://www.tehskeen.com/forums/showthread.php?p=24759&posted=1#post24759

Yes, that's right - an exploit for the Nintendo Wii has been discovered and it allows you to run custom code. The method is pretty simple. Copy over a save file for Zelda, load it and the code runs. Don't get too excited yet. They have only been able to run 4 lines of code, but this is in a days work.

Segher was the one to find the exploit and Bushing has been testing it out with the aid of the USB Gecko. The process is far from simple as once you modify a save game it requires it be to signed with 3 keys. Here's some info from Bushing.

"Once the Wii decrypts the save game, it checks its signature. Every Wii has its own private key which is used to sign save games, and when you save a game, the Wii actually saves three bits of data:

* The encrypted save game
* The signature for the save game (using your console's private key)
* A copy of your console's public key, signed by Nintendo."

Of course, the end user wouldn't have to go through this process unless they were wanting to inject their own code into the save game, but that shouldn't be necessary because when I asked Bushing what his goal was he answered:

"Assuming we don't run into a wall, it should be able to lead to a homebrew loader. I hope. No promises. :)"

resumiendo dice que el exploit deja correr 4 lineas de codigo, pero que eso lo consiguieron con tan solo un dia de trabajo, supongo que esperan conseguir correr mas. luego explica como lo lograron, y al final dice que esperan coseguir un homebrew loader si es que no se encuentran algun problema,
salu2


Traducción completa:

Brakken de Tehskeen escribió:Si, es correcto - se ha descubierto un exploit para Nintendo Wii y permite cargar código casero. El método es bastante simple. Sobreescribe un save de Zelda, cárgalo y el código carga. Pero no te emociones tanto. Ellos solo han podido cargar 4 lineas de código homebrew, pero están trabajando en ello.

Segher fué el que encontró el exploit y Bushing lo ha estado probando con la ayuda de USB Gecko. El proceso está lejos de ser simple ya que una vez modificas un save, necesita ser firmado con 3 claves. Aquí hay algo de información de Bushing.

"Una vez que la Wii desencripta la partida del juego, busca la firma. Cada Wii tiene su propia clave que usa para firmar los saves, y cuando salvas una partida, la Wii graba tres bits de información:

* La save encriptada
* La firma para el save (usando la clave privada de tu Wii)
* Una copia de la clave pública de tu Wii, firmada por Nintendo."

Por supuesto, el usuario final no tendrá que hacer todo este proceso a no ser que quieran inyectar su própio código en el save, pero no debería de ser necesario ya que cuando he preguntado a Bushing cual era su objetivo, respondió:

"Asumiendo que no corremos contra una pared, deberiamos de conseguir un loader para homebrew. Espero. No prometo nada. :)"
¿Y hay ya forma de hacerlo para "andar por casa"? Me refiero, si se sabe ya cómo modificarlo. Si es así, quiero ver mi Hello world :)

PD: ¿Qué lenguaje lleva el exploit? Yo de un poco de C y php no subo =(
otto_xd escribió:
Existiendo un sdk para GC que comparte la misma arquitectura?Lo dudo...


Para 4 instrucciones ? Es más comodo... llega un momento que estas tan hasta las narices de mirar codigo (y más el ARM este) que te aprendes instrucciones de memoria. Por lo menos a mi con la DS lo hacia así, cuando tenias que parchear cualquier trozo de un cartucho, te era más comodo escribirlo a mano tirando de la documentación, que abrirte un C y meter el asm que querias y compilarlo...
Pifia escribió:Si algún curioso tiene ganas de probarlo :


Jeje, un curioso comenta:

Si, extrae la partición 0, pero hay una cosa que no me cuadra... El archivo extraído con el wiied ocupa menos que el que extrae tu programa, ¿sabes por qué es?
Para los que me pediais un extractor de WADs:

segher ha actualizado sus programas "wiitools" open source . Son bastante completos,
y ahora incluye el extractor de WADs. Echadle un ojo aqui, aunque tendreis que compilarlos y tal:

http://git.infradead.org/?p=users/segher/wii.git
Gracas Superken7
yo tenia las version anterior :/
ANTONIOND escribió:
Jeje, un curioso comenta:

Si, extrae la partición 0, pero hay una cosa que no me cuadra... El archivo extraído con el wiied ocupa menos que el que extrae tu programa, ¿sabes por qué es?


Es debido a que mi programa asume que la partición se compone de 1 grupo (viendo la documentación esto es = a ((8x32)x8)x1 = 2048 Kb), cuando en realidad el último sub-grupo puede que no este compuesto por 8 clustes. Por esto el programa toma datos que en realidad no pertenecen a la partición y los añade a esta cuando los descifra, si te fijas en el final del fichero hay una serie de datos que se repiten constantemente y con un tamaño de 16 bytes. Esto indica que tomó datos de la iso que contenían 00.

Es un fallo menor, debido principalmente a que NO utilizé los datos de la cabecera de la partición donde se indica el tamaño de los datos en la partición.Ya era consciente de ello.

Gracias de todos modos por recordarmelo.

Salu2.
Bueno, pues no creo que sea muy difícil para ti arreglar ese fallito, no? Bueno, sigue asi. [oki]
ANTONIOND escribió:Bueno, pues no creo que sea muy difícil para ti arreglar ese fallito, no? Bueno, sigue asi. [oki]


Ya esta arreglado, y alguna acosa mas también [chulito]


http://www.telecable.es/personales/clanastur/diso.rar

Salu2.
Desde luego, con que sólo sirviera para quitar la dichosa publicidad de las marcas al inicio de cada juego ya valdría la pena.

Pasa como con los DVDs, que aunque lo ripees y dejes sólo la película, siempre se cuelan las cabeceras de las productoras (he llegado a contar hasta 5!!! en un DVD).
Y por supuesto, poder quitar el cartel de que te pases la correa del wiimote por la muñeca, que llega a ser cansino
Bueno yo sigo sin cojer esto....

me he leido varias veces las paginas del wiibrew.org sobre los .wad

dice que se pueden descifrar de forma similar a los discos
tonces yo pienso si se va a desensamblar un binario y esta cifrarlo, tendre que descifrarlo antes, pero resulta que para descifrarlo necesito la sd-key que esta cifrada en ese mismo archio.jaja No pillo...
y el negentig utiliza otra clave que no es la misma del wiitool.

bua esque con los examenes no me puedo mantener al dia con esto.
Alguien me podria explicar un poco?

por cierto el tpl me da fallo de segmentacion..
eso eso que yo tampoco lo pillo.
Te refieres a esto?


To obtain the title key, simply decrypt it using the master key and the given IV (last eight bytes zero, first eight bytes supplied).
Pifia, has conseguido reencriptar o no? de nuevo para poder grabar una iso y que funcione ?
ya han pillado la firma para poder cifrar las isos??
pho escribió:Te refieres a esto?


To obtain the title key, simply decrypt it using the master key and the given IV (last eight bytes zero, first eight bytes supplied).


esque hay tantas keys que ya nose para que es cada una, a ver:

comon-key supongo que esta es la master key, osea la que se usacon wiitool
root-key
sd-key
sd-iv
title key

que diferencias hay entre estas?

entonces seguno lo que citaste de la wiibrew, para descifrar el .wad haria falta la master key (la del wiitool) y la IV, y de esta ultima se supone que los 8 primeros bytes estan ahi, y los 8 segundos son todo ceros?

despues lei lode Superken7 que estuvo estudiando los archivos descifrados del .wad para sacar la sd-key, entonces para descifrar los .wad no hace falta usar la sd-key?? pero el tachtig te la pide =?

otra cosa, porque el negentig no coge la key que pongo con el wiitool.

y bueno el tachtig usa tambien el md5-blanker, que creo que lo tengo porque lo lei en el chat pero no estoy seguro....
lien escribió:
esque hay tantas keys que ya nose para que es cada una, a ver:

comon-key supongo que esta es la master key, osea la que se usacon wiitool
root-key
sd-key
sd-iv
title key

que diferencias hay entre estas?

entonces seguno lo que citaste de la wiibrew, para descifrar el .wad haria falta la master key (la del wiitool) y la IV, y de esta ultima se supone que los 8 primeros bytes estan ahi, y los 8 segundos son todo ceros?

despues lei lode Superken7 que estuvo estudiando los archivos descifrados del .wad para sacar la sd-key, entonces para descifrar los .wad no hace falta usar la sd-key?? pero el tachtig te la pide =?

otra cosa, porque el negentig no coge la key que pongo con el wiitool.

y bueno el tachtig usa tambien el md5-blanker, que creo que lo tengo porque lo leí en el chat pero no estoy seguro....



Bueno vallamos por partes (dijo Jack el descifrador) Al que preguntaba que si conseguí reencriptar: Ya comenté que eso no es problema, el problema está en la firma digital y aun no he llegado ahí.

Y sobre el tema de este quote: La Master key, que yo llamo key.bin para no liarme se usa sobre la partition key (title key?), que está, como no, en la posicion de la info de las particiones, seguida de 8 bytes que son el iv, los otros 8 son ceros. Aplicando la key.bin sobre la partitionkey con el este iv conseguimos la partition key descifrada. Ahora bien, esto es para descifrar las particiones, para los wad, no he he leído aun, a ver si llego.
Salu2.
Bueno vallamos por partes (dijo Jack el descifrador)

JAJAJA.

Bien, entonces si el wiki pone que los wad se descifran de manera similar, se tendra que seguir el mismo proceso.
Asi que habra que aplicar la key.bin junto con el iv que tiene el .wad se conseguiria la title key, supongo que es lo que equivaldria a la partition key en un disco.

despues que se hace para sacar todos los archivos?

haciendo lo mismo ya se conseguirian todos los archivos del .wad descifrados y ya podria buscarse la sd-key, en los binarios arm que contiene el .wad

he entendido bien ?
Pifia escribió:[...]


Que crack XD.
Hola a todos.
En el caso de que se firme finalmente el backup...
¿Seria necesario el modchip o hay que parchear algun fichero antes de cifrar y firmar?

Lo pregunto, porque no se si poner el modchip o esperar a ver que pasa finalmente, dado los grandes avances realizados.

Un saludo.
Desencriptar los ficheros WAD es muy parecido a desencriptar las particiones de una iso.

Obtenemos la title-key encriptada de la cabecera, la desencriptamos con la master-key, obtenemos la clave IV de la cabecera de cada cluster (en este caso la clave IV esta formada por 2 bytes y los 14 bytes restantes son 0) y junto a la title-key la usamos para desencriptar el cluster de datos.
PiratePila está baneado por "crearse clones para trollear"
pix0es0 escribió:Hola a todos.
En el caso de que se firme finalmente el backup...
¿Seria necesario el modchip o hay que parchear algun fichero antes de cifrar y firmar?


Sí se consigue firmar totalmente los juegos no haría falta chip ni naa por el estilo, los juegos cargarían solos.
Gracias PiratePila por la respuesta.

Y el sistema de proteccion del anillo, tambien se la saltaria?

Esto esta cogiendo color!!!
Entonces que clave es la que pide el negentig
porque la key.bin de toda la vida, no me va....

"error reading root-key: Success"
pix0es0 escribió:Gracias PiratePila por la respuesta.

Y el sistema de proteccion del anillo, tambien se la saltaria?

Esto esta cogiendo color!!!


Precisamente aunque esten firmados se sigue necesitando un modchip para leerlos, un backup tb esta totalmente firmado ya que es una copia exacta del juego.... así que o sacan un firmware modificado para que la wii trague lo que sea o se va a seguir necesitando un modchip para jugar a tus backups por mucha firma digital para reempaquetar que se haya conseguido xD
Ojala saquen el firmware como el de la PSP ... [Ooooo] [Ooooo] [Ooooo] [Ooooo] [Ooooo] [Ooooo] [Ooooo] [Ooooo]
Rigle escribió:Ojala saquen el firmware como el de la PSP ... [Ooooo] [Ooooo] [Ooooo] [Ooooo] [Ooooo] [Ooooo] [Ooooo] [Ooooo]


Sinceramente (y no es nada contra ti :P) espero que no. No quiero que la Scene de la wii se convierta en una DreamCast 2, donde ni dios compraba juegos, y asi despues no sacaban :(.
Quien tuviera tiempo para ponerse con esto ahora... putos examenes...
Animo chicos
381 respuestas
14, 5, 6, 7, 8