Instalar Bootmii como Boot2 en 4.1e... novedades?

Question

Instalar Bootmii como Boot2 en 4.1e... novedades?

pako_pil 26 ene 2010 14:45

Novato

7 mensajes
desde mar 2006

hola gente,
en las nuevas consolas, Nintendo ha capado la posibilidad de instalar el bootmii como boot2 y es es un "problema" porque nos obliga a usar preloaders que, por lo que leo en el foro, no son tan seguros a la hora de recuperar la consola de un brick.
Supongo que ya habrá gente trabajando en el tema de deshabilitar esa restricción que ha metido Nintendo, no? alguien sabe algo de este tema?
Saludos.
Víctor

12 respuestas

Answer 1 · 2010-01-26T14:37:18+00:00

Citando el hilo oficial

En el caso de que al lado del BootMii ponga Can only be installed as an IOS. The installed boot1 version prevents a boot2 install ( -2), algo similar a esta imagen sólo podrás instalarlo como IOS, por lo que no te servirá en caso de full brick (no puedes arrancar BootMii sin pasar por el system menu si no está instalado como boot2). Este caso viene dado porque tu Wii pertenece a una generación de Wiis que poseen un boot1 (que viene determinado de fabrica, invariable) que no permite la modificación del boot2 (que viene siendo la ejecución de BootMii). No esperes que salga en unas semanas, porque seguramente no salga nunca.

Es decir, no esperes en vano.

Answer 2 · 2010-01-26T15:35:49+00:00

jamonazo2000 26 ene 2010 16:35

MegaAdicto!!!

9.871 mensajes
desde abr 2006
en Backdoor

Seguimos en el post oficial

Answer 3 · 2010-01-26T18:13:33+00:00

No es un problema de tu versión de firmware, sino de HARDWARE. Es decir, el problema es meramente FÍSICO. La modificación del boot2 está capada porque el boot1 (que se ejecuta antes) no es trucha, y el boot1 se realiza y se FIJA (es decir, se cierra sin posibilidad de modificación) en la FÁBRICA. Por lo tanto si tienes ese boot1 NUNCA se podrá modificar boot2. ¿Pero puedo cambiar el boot1? NO. En todo caso puedes cambiar la consola entera, porque como he dicho, viene "cerrado" de fábrica. Ni siquiera Nintendo puede tocar el boot1 cuando sale de allí. Y has de saber que ese boot1 se empezó a implementar en las Wii a partir de mediados de 2008, por lo que todas las consolas fabricadas desde entonces no permitirán instalación de BootMii/boot2.

De todos modos, si se descubre algún método, no te preocupes que saldrá por todas partes, dado lo difícil del asunto.
Puedes seguir todas las novedades sobre BootMii y HackMii Installer en:
hilo_tutorial-hackmii-installer-v0-6-hbc-bootmii-dvdx_1235277

Podéis cerrar el hilo. [ginyo]

Doom32x 26 ene 2010 21:06 MegaAdicto!!! **1.329** mensajes desde **abr 2006** · Answer 4 · 2010-01-26T20:06:00+00:00

Yo hay algo que no entiendo, si se cierra de "fabrica" o por hardware, entonces es imposible instalar bootmii, pero como hicieron los de nintendo para capar el bootmi, modificando el boot2 por software, si es solo por hardware? entonces si hay alguna forma de instalar bootmii con un boot 1 modificado? :-?

Answer 5 · 2010-01-26T21:34:36+00:00

Nintendo empezó a capar la modificacion del boot2 (a "cerrar" el boot1) a mediados de 2008. Las consolas fabricadas antes de esa fecha sí pueden instalar BootMii/boot2, las que hayan sido fabricadas después, NO. Nintendo no capó BootMii eliminandolo del boot2, dado que las consolas salen de fábrica con un boot2 normal, pero que no se puede modificar, pero que no contiene BootMii (evidentemente) y este boot2 está "sellado" por el boot1, que no permite que sea modificado.

Nintendo no puede capar el BootMii en consolas fabricadas antes de mediados de 2008, si esa era tu duda, porque el boot1 permite la modificación del boot2, y siempre podrá modificarse en esas consolas.
EDIT: Lo que si puede hacer es sobreescribirlo, como pasa con las consolas que tengan boot2v3 y actualicen a 4.2, que es la primera actualización online de boot2, que trae boot2v4. De todos modos, aunque se borre con la actualización, se puede volver a instalar. [ginyo]

Answer 6 · 2010-01-26T22:15:11+00:00

yo pienso que se puede flasear mediante chip o directamente en la eprom , aunque no sea regrabable siempre se puede sustituir, eso es lo que haran en el sat , ahora el problema es el contenido de esa eprom. Es lo que pienso yo , a no ser que tengan algun tipo de interfaz para reparar los fulbrick o sea mejor tirarla a la basura y una placa nueva, de todas formas por el precio de mano de obra de china le sale rentable, por los 80 pavos que te combran , la sustitucion de la misma.

Answer 7 · 2010-01-26T23:02:38+00:00

Hay un par de datos que no son correctos.
Si es importante tener un boot1 vulnerable para tener bootmii en boot2, sin embargo, boot1 se puede modificar incluso en las consolas nuevas pues radica en la Nand.
Para que bootmii en boot2 pueda ser instalado se requiere un boot0 vulnerable. Boot0 NO se puede modificar pues esta en una sección ROM del "Starlet" (también conocido como Hollywood).
El proceso de arranque es el siguiente:
Boot0 -> Boot1 ->Boot2 -> IOS -> System Menu
En cada uno de los pasos se comprueban las firmas, si no son válidas, la consola no arranca.
Boot1 valida a boot2, si boot2 no tienen una firma valida (cuando se instala bootmii se "truchea" la firma) [+risas]

Adiós consola
¿Y porque no se modifica boot1 entonces?... lo mismo, boot0 valida a boot1, cualquier modificación "no original" (validada por Nintendo) falsifica la firma, y no arrancará la consola.

LUCKYMAS escribió:yo pienso que se puede flasear mediante chip o directamente en la eprom , aunque no sea regrabable siempre se puede sustituir, eso es lo que haran en el sat , ahora el problema es el contenido de esa eprom. Es lo que pienso yo , a no ser que tengan algun tipo de interfaz para reparar los fulbrick o sea mejor tirarla a la basura y una placa nueva, de todas formas por el precio de mano de obra de china le sale rentable, por los 80 pavos que te combran , la sustitucion de la misma.

No sé si se pueda flashear la ROM del Starlet (incluso desde el nombre asumo que no [carcajad]

).
Bushing hace tiempo investigaba si había una forma de programar externamente las claves de la consola, pero no ha comunicado si hay avances.

Answer 8 · 2010-01-26T23:12:20+00:00

LUCKYMAS 27 ene 2010 00:12

MegaAdicto!!!

8.194 mensajes
desde jun 2003
en Murcia (españa)

y cuando se instalael bootmii boot2 como ios que ocurre con la firma?

Answer 9 · 2010-01-26T23:24:46+00:00

LUCKYMAS escribió:y cuando se instalael bootmii boot2 como ios que ocurre con la firma?

Buena pregunta

Bootmii como IOS no forma parte del arranque de la consola (de hecho se lanza desde HBC) y como su nombre lo dice, se instala como IOS y se ejecuta como una aplicación Homebrew así que la validación de la firma no se realiza.
De hecho ese es el problema de que Bootmii como IOS no sea tan efectivo como en boot2, el que no forme parte del proceso de arranque de la consola.

Answer 10 · 2010-01-26T23:42:57+00:00

pero si recuperar los semi birck , con lo que deduzco que segun lo que tu explicas los problemas se generan en el ultimo paso de la firma en el boot2 , por eso si es un semibrick se puede haceder a el atraves del hbc y recuperarlo si fue instalado como ios , pues bien cuando hay un full , es porque el boot2 esta bloqueado , pero si se ha saltado el b00t0 boot1 , asi que es mas facil de solucionar mediante reprogramacion , pienso yo. Podria ser un parche para decir que la firma del boot 2 es correcta y dejanos la consola con el hbc solo para recuperar? pregunto

Answer 11 · 2010-01-27T00:27:07+00:00

Mokona Modoki escribió:Hay un par de datos que no son correctos.
Si es importante tener un boot1 vulnerable para tener bootmii en boot2, sin embargo, boot1 se puede modificar incluso en las consolas nuevas pues radica en la Nand.
Para que bootmii en boot2 pueda ser instalado se requiere un boot0 vulnerable. Boot0 NO se puede modificar pues esta en una sección ROM del "Starlet" (también conocido como Hollywood).
El proceso de arranque es el siguiente:
Boot0 -> Boot1 ->Boot2 -> IOS -> System Menu
En cada uno de los pasos se comprueban las firmas, si no son válidas, la consola no arranca.
Boot1 valida a boot2, si boot2 no tienen una firma valida (cuando se instala bootmii se "truchea" la firma) Adiós consola
¿Y porque no se modifica boot1 entonces?... lo mismo, boot0 valida a boot1, cualquier modificación "no original" (validada por Nintendo) falsifica la firma, y no arrancará la consola.

Bien, vale... me he explicado mal. Cuando digo que el boot1 viene fijado de fábrica, me refiero a que viene "capado" por boot0. Y es boot0 el que viene bloqueado por hardware, pero al ser el que bloquea a boot1, dije que boot1 venia bloqueado por hardware. Nunca se me ha dado demasiado bien redactar. [+risas]

Answer 12 · 2010-01-27T02:51:54+00:00

LUCKYMAS escribió:pero si recuperar los semi birck , con lo que deduzco que segun lo que tu explicas los problemas se generan en el ultimo paso de la firma en el boot2 , por eso si es un semibrick se puede haceder a el atraves del hbc y recuperarlo si fue instalado como ios , pues bien cuando hay un full , es porque el boot2 esta bloqueado , pero si se ha saltado el b00t0 boot1 , asi que es mas facil de solucionar mediante reprogramacion , pienso yo. Podria ser un parche para decir que la firma del boot 2 es correcta y dejanos la consola con el hbc solo para recuperar? pregunto

No te compliques, es una cadena, si un eslabón se rompe no funciona. Para que funcione el primer eslabón debe ser vulnerable (boot0) pues de ahí continua la cadena.
La única forma de instalar o modificar el boot2 en consolas nuevas sería saber la clave de cifrado que usa Nintendo para validar el boot1 o boot2 como legitimo, pero en caso de lograrse podría ser ilegal su distribución.

lamateporunyogur escribió:Bien, vale... me he explicado mal. Cuando digo que el boot1 viene fijado de fábrica, me refiero a que viene "capado" por boot0. Y es boot0 el que viene bloqueado por hardware, pero al ser el que bloquea a boot1, dije que boot1 venia bloqueado por hardware. Nunca se me ha dado demasiado bien redactar.

Descuida, no es con mala intención la corrección.