Nitrotux ataca de nuevo y cree saber el bug(softmodchip?)

Archivado
Nitrotux sigue investgando cual puede ser el bug que permite cargar dvd-r (Gracias por decir que existe a los que lo han dicho sin ellos nadie investigaria ya que era imposible por restricciones hardware, jaja . Por eso hay que estarles agradecidos sino hubieran dicho que habia bug pues nadie investigaria. Gracias).

Como decia parece que ha dado con algo :

I've been thinking about the DVD drive softmod lately, and the fact marcan has admitted they can read DVD-R's without a drive chip, and the fact that bushing has posted a nice note for Nintendo on his blog.

As I've explained before there's basically 2 ways for getting a working DVD softmod:
1) Disable Starlet from blocking the FF and FE commands
2) Find a way to exploit the DVD drive with the allowed commands

Now the fact that bushing wants to talk to Nintendo is something special.
If they found a way to disable the Starlet debug command filter (this would be done through an IOS hack or similar), then they would not be knocking on Nintendo's door to fix this.
The reason is that we would simply call this disable method ourselves from the Starlet (IOS) side, because it's already possible to fully control IOS (see patchmii, IOS5 and Waninkoko's custom IOS), and Nintendo cannot patch this (unless they patch homebrew unsigned code alltogether, which I doubt is bushing's goal).

Then, there's only one other reason left:
There's a bug in the DVD firmware, and they want Nintendo to fix it for future retail Wii's.

There's one thing which bothers me, and that's the fact that Nintendo seems to be checking the caller UID on the video enable command for any possible security breach (and they are not doing this for any other command):
"(%s) (diIoctl) Video enable returning security error - callerUid = %u; inLen = %u\n"



In any case, the DVD is not the only method for playing backups.

I am doing a thorough and complete reverse engineering of the DI module in IOS31, and the ultimate idea is to silently relay all requests which are being sent from PPC to "/dev/di", internally in Starlet to the SD card. It will "emulate" the DVD drive (status responses etc), but the data will be coming from the SD card.


Primero ha hecho unas cuantas deducciones y ha llegado a la conclusion que hay que el bug no es modificando el ios para deshabilitar el filtrado del starlet , sino que lo que hay que hacer es buscar un bug que permita manejar el DVD con comandos.

Despues ha seguido con sus investigaciones y ha posteado

I've looked into the video enable command some more.

It seems the PPC is not allowed to call this (the callerUID wont match with what IOS wants).

There is only one module which is allowed to call this, and that's the ES (the security-) module.

The ES opens up the device "/dev/di", and send an ioctl request with command 0x8E.
The DI module hears this, and simply calls a syscall, which does this:

syscall(int a)
{
if (a == 0)
D800180 &= ~0x200000;
else
D800180 |= 0x200000;
}

This register is also involved in setting DI into legacy mode (using bitmask 0x40).

So what's so special about clearing or setting bitmask 0x200000? Maybe it disables the Starlet filter?
I'm pretty sure this register will be fun to play with.

And to confirm once more, this was said on #wiidev recently by bushing:

QUOTE
<@bushing> daltonlaf: the wii has hardware protection that prevents you from reading anything that's not a Wii disc. We found a way around that


SOFTMOD HERE WE COME!


Que como podeis leer puede estar en lo cierto y modificando el registro en ese modulo de seguridad podria quitar el filtro del starlet.

Y como el dice puede que SOFTMOD HERE WE COME!

A ver como termina esto.

Y repito que de no ser por bushing que posteo que se podia hacer nada de esto (aunque no se consiga) , u otras investigaciones por parte de otra gente no serian posibles. Gracias

Enlace al hilo en cuestion http://gbatemp.net/index.php?showtopic=97066&st=0
(mensaje borrado)
Dj-Celta escribió:
amdiaz escribió:...

Jajaja

¬_¬ pero bueno, tu quien te crees para reirte en la cara de los foreros? quedas reportado por faltar al respeto
Dj-Celta escribió:
amdiaz escribió:...

Jajaja


Yo solo he informado no me invento nada ni bromas asi que no tienes porque reirte de mi ni de nadie.

Nadie ha dicho que Nitrotux lleve razon ni que lo consiga pero esta investigando y creo que a muchos foreros les interesa seguir estas investigaciones , asi que deja de faltar el respeto.

Gracias al ElChabaldelPc por reportarlo a ver si la gente no falta el respeto
amdiaz escribió:
Dj-Celta escribió:
amdiaz escribió:...

Jajaja


Yo solo he informado no me invento nada ni bromas asi que no tienes porque reirte de mi ni de nadie.

Nadie ha dicho que Nitrotux lleve razon ni que lo consiga pero esta investigando y creo que a muchos foreros les interesa seguir estas investigaciones , asi que deja de faltar el respeto.

Gracias al ElChabaldelPc por reportarlo a ver si la gente no falta el respeto

Ups perdón yo me reia de nitrunux no de ti perdón si ha parecido que fue hacía ti , enserio gracias por informar.

Aparte me reia de como lo está investigando...
Disculpas aceptadas. :cool:

Pero yo si creo que esta investgando bien puesto que h descompilado el modulo DI del IOS31 y esta investigando el video enable command llegando a la conclusion de que solo hay un modulo que permite esto y esta en el ES y es el :

syscall(int a)
{
if (a == 0)
D800180 &= ~0x200000;
else
D800180 |= 0x200000;
}


Asi que algo esta haciendo y es mejor no reirse aunque no consiga nada.
Si alguien de este foro intenta algo y se rien de el que? venga [toctoc]
Esperemos que todo esto llegue a buen puerto
A mi lo que me repatea de la scene es la gente que esta dentro de ella y lo poco que se respetan entre ellos.
Si al tio le ha dado por buscar en el sitio inadecuado que menos que, si no vas a ayudarle, por lo menos no reirte de lo que esta intentando.

Se esta perdiendo el espiritu de los foros que de toda la vida ha sido AYUDAR, ahora parece que solo sirven para informar y chulear. ¬¬u

Pero bueno, que tampoco sigo muy bien los nombres de la scene asi que no se si te ries por algo mas que no sea su forma de atacar una idea.

Saludos.
No tendrias que decir tanto, "Gracias a Bushing, porque si no dice nada..." parece que te ries de el por hacer a sus ojos lo correcto, al descubrir el Bug e informarlo publicamente. Tanto como a informado de que existe un Bug a todos, tambien puede comunicarle a Nintendo donde esta y como taparlo ( que seguro lo sabe). Yo no entiendo a estos que buscan el bug desesperadamente, la verdad.
Derby escribió:No tendrias que decir tanto, "Gracias a Bushing, porque si no dice nada..." parece que te ries de el por hacer a sus ojos lo correcto, al descubrir el Bug e informarlo publicamente. Tanto como a informado de que existe un Bug a todos, tambien puede comunicarle a Nintendo donde esta y como taparlo ( que seguro lo sabe). Yo no entiendo a estos que buscan el bug desesperadamente, la verdad.


Nadie se esta riendo de nadie. Es un hecho que ha ocurrido y gracias a el esta pasando todo esto , eso no lo puede discutir nadie porque es un hecho que ha ocurrido (tampoco se sabe que hubiera pasado si no huberan dicho, pero eso no es un hecho)

Y la gente busca porque quieren. ¿O es que solo les esta permitido buscar bugs a bushing y a la demas gente no?
kichinov está baneado por "clon de usuario baneado"
estoy flipando ahora los sceners se chotan unos de otros ¬_¬ ¬_¬

en psp sin ser "un equipo""team" o equipo A colaboran activamente entre ellos...dark_alex,booster,mattiev(que testea para varios)...aqui aparte del oscurantismo parece que se lleva el segregacionismo...pa fliparlo y esto si que es verdad,no lo podeis negar...sois como la puta picola y los putos pitufos(la nazi-onal)que no comparten bases de datos...y los beneficiados?los criminales que estan fichados en una y en la otra no ...con el resultado erotico que todos conocemos
kichinov escribió:estoy flipando ahora los sceners se chotan unos de otros ¬_¬ ¬_¬

en psp sin ser "un equipo""team" o equipo A colaboran activamente entre ellos...dark_alex,booster,mattiev(que testea para varios)...aqui aparte del oscurantismo parece que se lleva el segregacionismo...pa fliparlo y esto si que es verdad,no lo podeis negar...sois como la puta picola y los putos pitufos(la nazi-onal)que no comparten bases de datos...y los beneficiados?los criminales que estan fichados en una y en la otra no ...con el resultado erotico que todos conocemos

Gracias , tu mensaje me ha hecho reflexionar y publicar el bug.
Amshun escribió:
kichinov escribió:estoy flipando ahora los sceners se chotan unos de otros ¬_¬ ¬_¬

en psp sin ser "un equipo""team" o equipo A colaboran activamente entre ellos...dark_alex,booster,mattiev(que testea para varios)...aqui aparte del oscurantismo parece que se lleva el segregacionismo...pa fliparlo y esto si que es verdad,no lo podeis negar...sois como la puta picola y los putos pitufos(la nazi-onal)que no comparten bases de datos...y los beneficiados?los criminales que estan fichados en una y en la otra no ...con el resultado erotico que todos conocemos

Gracias , tu mensaje me ha hecho reflexionar y publicar el bug.

Dj-celta como puedes traicionar así a waninkoko
encima de que te lo dice vas ahora y lo cuentas
wanin ya no confiará en nsotros
poxolate3 escribió:
Amshun escribió:
kichinov escribió:estoy flipando ahora los sceners se chotan unos de otros ¬_¬ ¬_¬

en psp sin ser "un equipo""team" o equipo A colaboran activamente entre ellos...dark_alex,booster,mattiev(que testea para varios)...aqui aparte del oscurantismo parece que se lleva el segregacionismo...pa fliparlo y esto si que es verdad,no lo podeis negar...sois como la puta picola y los putos pitufos(la nazi-onal)que no comparten bases de datos...y los beneficiados?los criminales que estan fichados en una y en la otra no ...con el resultado erotico que todos conocemos

Gracias , tu mensaje me ha hecho reflexionar y publicar el bug.

Dj-celta como puedes traicionar así a waninkoko
encima de que te lo dice vas ahora y lo cuentas
wanin ya no confiará en nsotros

Lo que pase entre waninkoko y yo ahora será nuestro problema
kichinov está baneado por "clon de usuario baneado"
a sido muy valiente.es hecharle cojones.
ahora a ver que piensa marcan de todo esto :O

y en ceirto modo mi mensaje es real.aqui los scener en wii se ponen la zancadilla entre ellos.quien tiene cojones a negarmelo.en psp es una comunidad hacker GLOBAL.eso es lo que hace que hasta en scene cague y mee por encima de sistemas abiertos como gp2x y demas...y en wii que tenemos ...uno dando un tiro a la derecha,otro a la izquierda...es de traca
14 respuestas
Archivado
Volver a Scene