Estudio de Backups.

Archivado
1, 2, 3, 4, 58
plasma escribió:Lo de cargar software sin chip dicen por ahi arriba que es imposible, por el serigrafiado del disco, pero se me ocurren unas cuantas cosas:

- Con lo que se tiene es cuestion de tiempo que se pueda ejecutar homebrew (si es que lo hay) y backups modificados.

- Ya puestos, podriamos modificar la parte del disco desde donde se carga el juego y le carga un update a la consola (si lo desea).

- Y por lo tanto, le podemos decir que en vez del update de Nintendo la updatee a nuestro "update" ratataaaa con lo que tendriamos la Wii a nuestro gusto [666]

- Si no la conectamos a internet no seria actualizada la Wii.

- Si modificamos previamente los backups tampoco seria actualizada nunca.


Lo de cargar las copias sin chip no se sabe si es posible o no, porque hasta ahora, no se ha podido ver el contenido de la consola.

Ahora se podra analizar el firmware y podremos ver si se puede o no, porque siendo un sistema posix como es el SO de la wii, se debe de tener bastante control sobre los dispositivos.

Ni la Wii ni la Gc tienen un lector de codigos de barra ¿?¿? si lo decis por las marcas de los discos de GC, se usan para devolver un error cuando se mete el disco en una unidad normal, el lector al emitir y recibir esa informacion tan rara, interpreta que el disco esta roto, ya que esta situado en el area de inicio de lectura de los discos.

Las posiblidades que da esto el tiempo lo diran, pero cuando se descubra como firmar sera el despiporre, la consola es, a nivel de arquitectura, la misma que la GC, mas potente, posiblemente con instrucciones ampliadas, pero todo lo creado para GC va a funcionar en modo wii.

Saludos
otto_xd escribió:...porque siendo un sistema posix como es el SO de la wii, se debe de tener bastante control sobre los dispositivos.


???

otto_xd escribió:Ni la Wii ni la Gc tienen un lector de codigos de barra ¿?¿? si lo decis por las marcas de los discos de GC, se usan para devolver un error cuando se mete el disco en una unidad normal, el lector al emitir y recibir esa informacion tan rara, interpreta que el disco esta roto, ya que esta situado en el area de inicio de lectura de los discos.


???

explicanos un poco mas...
¿Alguien tiene el Agatha Christie de PC para compararlo con el de WII? Quizas use los mismos ficheros de datos y solo cambie los ejecutables.
¿¡O_o!?

P.D.: A ver si este tema avanza...
xt5 escribió:
???



???

explicanos un poco mas...


No hay mucho que explicar, en el foto de GC, si buscais info de los discos GOD, vereis que las barras que tienen son un metodo anticopia, es de seguridad, pero la consola no lee esos sectores, ya que la estructura del disco es distinta al estandar internacional, pero los datos son normales :D

Los discos de Wii no se leen porque estan completamente encritados, de forma que el pc no sabe que hacer con ellos, ademas, su estructura es como en los juegos de GC, no es estandar, pero es la misma que en GC, por eso con el lector de LG se pueden hacer copias en pc de los discos de GC y de Wii,

Saludos
Backups explorados:

RMGP01 = Super Mario Galaxy PAL

RKDP01 = Trauma Center: Second Opinion PAL

Extensiones a añadir a la lista:

wad.out.wad --> Actualizaciones de los canales de la Wii. (No parecen guardar relación con los .wad del Doom).

msg --> Archivos de texto.

szs --> Desconocido. Encontrado en RMGP01\AudioRes.

aw --> Presuntamente archivos de audio de longitud corta. Windows los reconoce como Archivo del asistente para ayuda. Encontrado en RMGP01\AudioRes\Waves

txt --> No hace falta decir nada.

csv --> Archivo de valores separados. Una especie de tabla con columnas separadas o así. Encontrado en \HomeButton2 de cualquier juego.

rso --> Desconocido. Encontrado en RMGP01\ModuleData.

sel --> Desconocido. Encontrado en RMGP01\ModuleData.

breff y breft --> Desconocido. Supongo que serán efectos y movimientos. Encontrado en RKDP01\effect.

pak --> Archivos comprimidos. No corresponden a la estructura de un .pak normal como los de Half-Life o Quake. Encontrado en RKDP01\effect y RKDP01\operation.

scc --> Información de sincronización. Adjudica un tiempo de exposición a cada evento. Encontrado en RKDP01\, RKDP01\font y RKDP01\effect.

zzz --> Desconocido. Encontrado en RKDP01\.

brfnt --> Archivo de fuentes. Encontrado en RKDP01\font.

hit --> Desconocido. Pinta a archivo de audio usado en Los Sims. Encontrado en RKDP01\model.

brres --> Sprites y modelos. Encontrado en RKDP01\model.

tpx --> Archivos de sprites. Aunque la extensión es la usada por las plantillas de Ulead Photo Express, no parece serlo. Encontrado en RKDP01\operation y RKDP\sprite.

dat --> Archivos de datos. Son ilegibles. Encontrado en RKDP01\operation\data.

bm2 --> Archivos de texto del juego. Encontrado en RKDP01\operation\msg_cnf, RKDP01\operation\msg_evt y RKDP01\operation\msg_ope.

bf --> Desconocido. Encontrado en RKDP01\script y RKDP01\storyflow\msg.

bat --> Sin comentarios. Encontrado en RKDP01\script y RKDP01\storyflow\msg.

h --> Sin comentarios. Encontrado en RKDP01\script y RKDP01\storyflow\msg.
otto_xd escribió:Ni la Wii ni la Gc tienen un lector de codigos de barra ¿?¿? si lo decis por las marcas de los discos de GC, se usan para devolver un error cuando se mete el disco en una unidad normal, el lector al emitir y recibir esa informacion tan rara, interpreta que el disco esta roto, ya que esta situado en el area de inicio de lectura de los discos.


Estoy convencido que la GC cada X tiempo volvia al principio para verificar que el disco sea original mediante el codigo de barras.

Al principio con el chip Viper era necesario hacer swap con un disco original para almacenar una informacion, supongo que leia ese codigo de barras.
Flash78 escribió:
Estoy convencido que la GC cada X tiempo volvia al principio para verificar que el disco sea original mediante el codigo de barras.

Al principio con el chip Viper era necesario hacer swap con un disco original para almacenar una informacion, supongo que leia ese codigo de barras.
Sólo le leía al principio, o si se abría la tapa lo releía.

Saludo
Flash78 escribió:
Estoy convencido que la GC cada X tiempo volvia al principio para verificar que el disco sea original mediante el codigo de barras.

Al principio con el chip Viper era necesario hacer swap con un disco original para almacenar una informacion, supongo que leia ese codigo de barras.


Con el viper no habia que hacer swap... vamos, nada mas salir no recuerdo, pero cuando lo vi, y fue un mes despues de su salida, no habia que hacer nada...

LA lente de la GC salta mucho, pero si pones un disco original y puenteas el sensor, ves que nunca va a ese sector co las barras, se lo salta.

Saludos
Con el Viper habia que ahcer SWAP en la COBRA 0.2
Arrancabas la consola con un original, se paraba y te decia SWAP DISC NOW
No lo recordaba, pero bueno, eso no quiere decir que la consola leyese el codigo de barras :D

Saludos
Si quereis ver algo curioso, comprobad el Table Tennis.

Parece que el juego tiene un motor bastante potente y prácticamente todo está configurado por archivos XML, o con otros nombres que realmente configuran el comportamiento, incluida la AI y cómo se desbloquean los jugadores, etc.

También se han dejado algún que otro archivo BAT
otto_xd escribió:No lo recordaba, pero bueno, eso no quiere decir que la consola leyese el codigo de barras :D

Saludos


Quizas eso no diga nada sobre la consola pero si sobre tus conocimientos.


Ahora hagamos una practica:

Material necesario:

Wii sin chip
Juego original
Rotulador permatente
Alcohol y algodon (Para limpiar el disco)

1.- Prueba que funcione el juego original

2.- Con el rotulador repasas toda la zona del codigo de barras

3.- pruebas el juego y no funciona

4.- limpias un trozo de 3 cm y lo pruebas y funciona

5.- lo repasas y pruebas y no funcionara

6.- Quitas otro trozo de 3 cm y lo pruebas y funciona



Esto al menos es lo que me ha pasado. De todo esto deduzco que el codigo es un trozo que se repite muchas veces por si el disco tubiera un desperfecto poder seguir funcionando.

Tambien reafirmo la teoria del "codigo de barra" o mejor dicho de seguridad. No dejan de ser 0 y 1 entre una zona que este llena de sectores no legibles.
Repito, los discos tienen una estructura, con correcion de errores, entre otras cosas, que hace imposible que lo datos se organicen de forma de codigo de barras.

Ese codigo no se lee y se analiza, no dudo que el lector pase cerca de el o que simplemente ponga el haz encima para recibir errores, pero de ahi no puede sacar nada...
Si ese codigo es asi, si hacemos una foto e imprimirlo 1:1, conseguir plasmarlo sobre un disco, despues de leer ese codigo, que esta perfectamene copiado, deberia de saltar a leer parte del juego, donde ya fallaria, no¿??¿

De hecho, antes he dicho que el laser se situa casi en esa zona, es decir, puede que estes tachando una parte legible muy cercana al codigo, en plan, compruebo los datos, salto por encima del codigo (y eso un lector normal no lo hace, porque no esta programado asi), y leo la parte que toca.

Ademas, hacerlo en wii no tiene mucho sentido, en la GC se puede hacer de una forma perfecta, ya que se ve donde esta leyendo el laser, y es algo que he mirado, y de verdad, la impresion es que no lee el codigo, que lee parte sin codigo y ya salta al disco...

Saludos.

Pd.A que te refieres con quitar 3 cm, de ancho?de largo??

Pd2.Puede que diga que no me acordaba del cobra 0.2, cuando duro, 6 meses?? desde que se anuncio el viper??Cuando fue posible comprar el viper en españa¿??¿ Hombre, ni que me hubiese impuesto, he dejado claro que no me acordaba antes de nada...
otto_xd escribió:Repito, los discos tienen una estructura, con correcion de errores, entre otras cosas, que hace imposible que lo datos se organicen de forma de codigo de barras.

Ese codigo no se lee y se analiza, no dudo que el lector pase cerca de el o que simplemente ponga el haz encima para recibir errores, pero de ahi no puede sacar nada...
Si ese codigo es asi, si hacemos una foto e imprimirlo 1:1, conseguir plasmarlo sobre un disco, despues de leer ese codigo, que esta perfectamene copiado, deberia de saltar a leer parte del juego, donde ya fallaria, no¿??¿

De hecho, antes he dicho que el laser se situa casi en esa zona, es decir, puede que estes tachando una parte legible muy cercana al codigo, en plan, compruebo los datos, salto por encima del codigo (y eso un lector normal no lo hace, porque no esta programado asi), y leo la parte que toca.

Ademas, hacerlo en wii no tiene mucho sentido, en la GC se puede hacer de una forma perfecta, ya que se ve donde esta leyendo el laser, y es algo que he mirado, y de verdad, la impresion es que no lee el codigo, que lee parte sin codigo y ya salta al disco...

Saludos.

Pd.A que te refieres con quitar 3 cm, de ancho?de largo??

Pd2.Puede que diga que no me acordaba del cobra 0.2, cuando duro, 6 meses?? desde que se anuncio el viper??Cuando fue posible comprar el viper en españa¿??¿ Hombre, ni que me hubiese impuesto, he dejado claro que no me acordaba antes de nada...


Al realizar la prueba no me he pasado de la zona ya que podria ser razon de la causa y curiosamente cambiado la zona limpia igualmente lo lee, necesita leer alguna parte de esos datos.

Siempre se ha dicho que se leian esos datos y dices que no pero no aportas alguna explicacion que pueda probarse ¿Lo has probado tu?

Tanto el swap necesario en el viper como la prueba que he hecho son tangibles.

Puedo estar equivocado pero gente tan convencida como tu de decir la verdad se han equivocado. No soy ningun hacker, ni experto en programacion pero no por esto te cortes, si sabes tanto explicate porque cada dia se aprende algo nuevo.

Imagen

Recuerdo que los Gods no son DVD-s por eso no tienen porque tener el mismo standar en el que creo que te basas.
No creo que sea como tu dices, y tengo algun que otro motivo para pensarlo, pero creo que este no es el sitio para discutirlo, no crees?

Saludos
otto_xd escribió:No creo que sea como tu dices, y tengo algun que otro motivo para pensarlo, pero creo que este no es el sitio para discutirlo, no crees?

Pues, si no crees que es el sitio apropiado, abre un hilo que yo considero interesante el tema, y como dice Flash
Flash78 escribió:No soy ningun hacker, ni experto en programacion pero no por esto te cortes, si sabes tanto explicate porque cada dia se aprende algo nuevo.
yo también quiere aprender cosas nuevas.

Un saludo.
otto_xd escribió:No creo que sea como tu dices, y tengo algun que otro motivo para pensarlo, pero creo que este no es el sitio para discutirlo, no crees?

Saludos


Se comenta que el hack descubierto a no ser que se modifique el firmware de la Wii o use un chip no puede leerse un disco no original a causa de la estructura fisica del disco.

Si alguien ha empezado a sido tu diciendo que no se leen esos datos en la GC y Wii y la gente queria que te expliques mejor.

Antes de que la gente se haga pajas mentales es mejor asegurarse de las cosas sean ciertas porque cuando alguien no tiene idea si lee algo convincente se lo puede creer aunque no sea cierto.

Abre otro hilo para que podamos leer y dejemos este tranquilo.

Salu2.
Hola a todos.

Osease, que si hubiera forma de copiar el contenido del anillo de informacion mas cercano al orificio del dvd y grabarlo en otro dvd conteniendo un backup de una iso...
Pasariamos por alto la proteccion???

Olala!!!
lo unico para poder ejecutar backups sin chip es un modificando el firm o creando un canal para ello, pero creo que eso llevara tiempo.

Encuanto al empaquetador, no funciona por que no tenemos forma de firmar de nuevo. la firma que usa es RSA-256 o RSA-512 depende pues hay veces que usa uno o el otro.

Yo estoy mirando los archivos Wad que se puden desencriptar y desempaquetar, a ver si consigo algo.

Salu2.
El anillo central del dvd es lo que lee la consola antes que nada para ver si el disco es original, a partir de la comprobación ya pasa al contenido del disco. El fabricante del disco del sd-load, action replay (de gamecube)... ha copiado este anillo con algún método muy complicado y luego la ha imprimido en sus discos de carga para que la consola los pueda leer sin necesidad de modchip, por eso si metemos un backup a una wii/gc sin chip no lo leerá.
Sabeis si las grabadoras pueden leer y grabar ese anillo?
Se que hay maneras de forzar un cd o dvd a grabar mas de su capacidad, ¿seria posible leer y grabar el anillo de esa manera?


Segun lei por ahi, dentro de una semana mas o menos, los mismos que han hecho el wiitools van a hacer una utilidad inversa para poder encriptar isos.

Creo que estamos a punto de dar el salto.

Sal12.
Es imposible grabar y leer ese anillo con una grabadora normal, es un código de barras.
Segun veo en el post de flash47 en la foto, parece que es despues del codigo de barras, osea en el lugar donde se guardan las pistas de datos.

O lo veo mal?
Sí, se ve claramente un código de barras en la foto, pero ese no es XD, con el reflejo no se ve pero está por donde está pintada la línea. Coged un disco de gc/wii y os fijais.
EDITO: ahora que lo pienso, los lectores de dvd normales de ordenador creo que sí que pueden leer códigos de barras de este tipo en el anillo de un dvd pero no grabarlos claro. Si teneis un dvd/cd lightscribe a mano y mirais el anillo vereis un código con barras, triángulos y formas que sirve para que cuando imprimamos el cd/dvd, el lector sitúe el disco en una determinada posición para quemarle el dibujo y que esté en la posición exacta que debe estar.
Este "código de barras" del que hablo es mucho más grande y basto que el de los discos de gc/wii y sólo estas grabadoras lightscribe creo que pueden leer esos símbolos. Es una tontería pero es muy curioso.
Entonces veis posibilidad de llegar a esa zona con un lector grabador?
No tengo mucho conocimiento, ni estoy seguro al 100% del tema pero eso es la tipica proteccion de anillo, No se puede copiar (bueno si, pero seguncreo no tenemos dinero entre todos para poder comprar una grabadora que las pueda copiar...)

Podemos leerla, podemos pero nopodemos reproducirla, en algunosjuegos de pc tambien hay protecciones del estilo, porque cojones si no necesitamos un crack??

Que lo de cargar backups sin chip solo es posible si se consigue poner un firm modificado a la wii.

Pero vamos no es el sitio para discutir esto, yodurante esta semana desempaquetare juegos y pondre mis observaciones
Tendriamos que mirar si en al menos 2 juegos originales dicho anillo es el mismo.
Si no fuera el mismo, significaria que quien se encarga de leer el anillo es el loader del juego, osea, que la wii carga parte del juego y esta parte es la que controla la autenticidad del soporte.

Si esto es asi, bastaria con desencriptar la iso, modificar el loader del juego, volver a encriptar la iso y a tostar el backup.

Un saludo.
Yo creo que no es el mismo, que para cada juego es diferente. Tengo a mano el WiiSports y el Super Smash Bros Melee y son diferentes el código de barras.
Claro que son diferentes, es lo lógico uno es de wii y otro de gc.
A252 escribió:Claro que son diferentes, es lo lógico uno es de wii y otro de gc.


I FAIL xD

Bueno, no tengo ni otro de GC ni otro de Wii, por qué alguno de vosotros no lo comprueba? :D saludos!
Pues lo acabo de mirar asi a ojo y parecen iguales (me baso en los espacios "mas grandes" ya que podria ser que el "nucleo de la firma" sea el mismo en wii y GC, pero varie en trozos mas pequeños)
Lo he puesto en otro post..copypasta

Digo yo, habeis abierto el apploader.img del archivo "**_0.wpt" con un editor hexadecimal? Lo digo porque hay cosas de las más curiosas. Salen escritos todos los mensajes de errores, por ejemplo, al sacar el disco después de introducirlo (error de lectura en el dvd, por favor, saca el disco y reinica la consola).

Y además, al final del archivo sale esto (comparación de dos juegos):

JUEGO 1

./dev/di.6.@/..
............./%s
.%s/%s.../dev/es
.6.PIPL.CB..IPL
.AR......IPL.ARN
.IPL.DH..IPL.E60
.IPL.IDL.IPL.LNG
.IPL.NIK.IPL.PC.
.IPL.PGS.IPL.SSV
.IPL.SND.NET.CNF
.DEV.BTM.DEV.VIM
.DEV.CTC.DEV.DSM
.BT.DINF.BT.SENS
.BT.SPKV.BT.MOT.
.BT.BAR..DVD.CNF
.http://WWW.RST.SCv0...
.SCed....AREA

JUEGO 2

./dev/di.6.`/..
............./%s
.%s/%s.../dev/es
.6.€IPL.CB..IPL
.AR......IPL.ARN
.IPL.CD..IPL.CD2
.IPL.DH..IPL.E60
.IPL.FRC.IPL.IDL
.IPL.INC.IPL.LNG
.IPL.NIK.IPL.PC.
.IPL.PGS.IPL.SSV
.IPL.SND.IPL.UPT
.NET.CNF.DEV.BTM
.DEV.VIM.DEV.CTC
.DEV.DSM.BT.DINF
.BT.SENS.BT.SPKV
.BT.MOT..BT.BAR.
.DVD.CNF.http://WWW.RST
.SCv0....SCed...
.AREA........



Alguien sabe de que se trata esto? Hay algunas lineas que son totalmente idénticas, otras que no están y otras que se añaden..
Mi imaginacion ha volado y me ha dicho que:

fijate que parece estar "dividido en dos columnas" y se podria entender cada columna como 'funcion.archivo' por ejemplo, IPL.DH seria un algo del IPL, los que son DEV podria ser una ruta (como en la primera linea) BT = bluetooth, temas del mando, Net= algo en internet (bastante obvio xDDD) DVD, tampoco necesita explicacion.

Nose, es lo primero que se me ha ocurrido al leerlo xDDDDD
pho escribió:Mi imaginacion ha volado y me ha dicho que:

fijate que parece estar "dividido en dos columnas" y se podria entender cada columna como 'funcion.archivo' por ejemplo, IPL.DH seria un algo del IPL, los que son DEV podria ser una ruta (como en la primera linea) BT = bluetooth, temas del mando, Net= algo en internet (bastante obvio xDDD) DVD, tampoco necesita explicacion.

Nose, es lo primero que se me ha ocurrido al leerlo xDDDDD

Yo diría que son abreviaturas, no funcion.archivo:
.BT.SENS = Bluetooth Sensor
.BT.SPKV = Bluetooth Speaker
.BT.MOT = Bluetooth Motion
bueh, abreviaturas funciones... donde estan las diferencias? xDDDDD

desde luego es lo mas posible porque todo concuerda con algo

de que juegos son esos hex?
Hummm, si los mensajes de error referente a la carga del juego, estan en el mismo dvd...
Tiene todas las papeletas que el modulo que se encarga de verificar el anillo, tambien este en el dvd...

Creo que estoy flipanwiillo!!!
Los hex son del Wiiplay y Carnival Games. Sacados del archivo "**_0.wpt" (de los dos el que menos ocupa, vamos). Son del apploader.img de la carpeta RELSAB_system.

Estoy mirando, y creo que no sirve para eso, creo que solo son actualizaciones para la consola :S ...así que nada de leer el anillo (eso creo :S)..saludos!
pho escribió:bueh, abreviaturas funciones... donde estan las diferencias? xDDDDD

desde luego es lo mas posible porque todo concuerda con algo


XD, hombre, si no tenemos ni idea todavía de como se organizan los archivos. Cualquier cosa que digamos tendrá tiempo de comprobarse cuando se puedan firmar otra vez los discos.

Que espero que sea pronto ratataaaa.
en el link crossbow trainig viene un archivo llamada zapsound.baa, en una carpeta llamada zapaudiores. supongo que será el sonido del wiimote al disparar. puede que cambiando ese archivo por otro, podamos hacer sonar la ballesta como si fuese un gato aplastao xD

cambiando de tema, ahora que hay dos juegos con proteccion de "error 001", habría que examinar ambos juegos pa detectar la proteccion y experimentar, no?
--------------------------------
sergioperez escribió:¿Nadie ha probado grabar un disco descifrado mediante este metodo e intentar cargarle en la wii con modo mantenimiento?
No lo lee, es lo primero que probé el día que salió.
carlosjaen escribió:....
cambiando de tema, ahora que hay dos juegos con proteccion de "error 001", habría que examinar ambos juegos pa detectar la proteccion y experimentar, no?


Uno es el SMG, ¿y el otro?
Wii Chess, creo.
Ufff, no se en que post lei que en el mario galaxy venia el firmware enterito.

Si el modulo de deteccion esta en el firmware hay modificar la parte que nos interesa del firmware, y que se lo trague por wifi.

Si la deteccion reside en el mismo juego, a modificar el modulo de deteccion y solo queda volver a encriptarlo para que funcione el backup.

Queda mucho pero, nos estamos acercando!!!
mario galaxy y wii chess son los dos juegos con proteccion de "error 001"
sergioperez escribió:¿Nadie ha probado grabar un disco descifrado mediante este metodo e intentar cargarle en la wii con modo mantenimiento?


El modo mantenimiento no creo que sirva para esto. Vamos, eso creo, porque el modo mantenimiendo es para reparar la consola, no para saltarse la lectura del anillo. Saludos!
HeRo_DaRkNeSS escribió:
El modo mantenimiento no creo que sirva para esto. Vamos, eso creo, porque el modo mantenimiendo es para reparar la consola, no para saltarse la lectura del anillo. Saludos!

No tendria sentido que en mantenimiento no leyera el anillo, ellos son nintendo, ellos si pueden firmar discos xD por lo que podrian firmar uno "magico" para lo que sea que se use el modo mantenimiento.

Salu2 =D
pix0es0 escribió:Ufff, no se en que post lei que en el mario galaxy venia el firmware enterito.

Si el modulo de deteccion esta en el firmware hay modificar la parte que nos interesa del firmware, y que se lo trague por wifi.

Si la deteccion reside en el mismo juego, a modificar el modulo de deteccion y solo queda volver a encriptarlo para que funcione el backup.

Queda mucho pero, nos estamos acercando!!!


Va en el juego, habria que modificar el main.dol y el apploader.img, cosa que por ahora no se puede ya que van firmados. Y el firmware de la actualización que viene en el Wii Chess al menos va encriptado. Toca esperar...
dhewg ha publicado en #wiidev un programita bastante interesante para montar las iso de wii.

No quiero meter el link aqui porque luego se pican de que si es solo para el canal o movidas. solo comentaroslo.
381 respuestas
Archivado
1, 2, 3, 4, 58
Volver a Scene