[Noticia] Posible "RGH" para WII U

Archivado
Hola a todos, parece que Gary, el creador de bloopair, recovery menu y el exploit para reparar el brick de coldboot. Esta trabajando junto otros modders en un ataque de glich con el CPU de la consola, dandonos completamente libre albedrío en la consola (seria algo mas bestia que el error de boot2 en la wii).

El proyecto lleva realmente poco tiempo (empezó el dia 25/06 aproximadamente), parece que es posible glichear el CPU para "engañar" a boot0 e inyectar un payload a la consola desde el momento 0 de arranque. Se usará un metodo similar a la xbox 360 (hablan de usar un chip ace, aunque seguramente sea porteado a pi pico).


Si el proyecto sale bien y todo se cumple segun la teoría, podriamos tener la wii u completamente inbrickeable, incluso teniendo la nand rota podríamos hacer que cargue directamente la rednand o similares; asi como tener un cfw desde el momento 0 y otras movidas chulas.



Fuente: Servidor de discord Phenom Mod

Iré actualizando segun las novedades.
Si solo sirve para cargar copias de seguridad y desbriquiar wiiu, bienvenido sea, por que de scene (como emuladores, o linux), yo ya no espero nada más de WII U, y dudó que sea un método asequible para cualquier usuario, al tener que soldar en la placa de la consola.
ableto288 escribió:Hola a todos, parece que Gary, el creador de bloopair, recovery menu y el exploit para reparar el brick de coldboot. Esta trabajando junto otros modders en un ataque de glich con el CPU de la consola, dandonos completamente libre albedrío en la consola (seria algo mas bestia que el error de boot2 en la wii).

El proyecto lleva realmente poco tiempo (empezó el dia 25/06 aproximadamente), parece que es posible glichear el CPU para "engañar" a boot0 e inyectar un payload a la consola desde el momento 0 de arranque. Se usará un metodo similar a la xbox 360 (hablan de usar un chip ace, aunque seguramente sea porteado a pi pico).


Si el proyecto sale bien y todo se cumple segun la teoría, podriamos tener la wii u completamente inbrickeable, incluso teniendo la nand rota podríamos hacer que cargue directamente la rednand o similares; asi como tener un cfw desde el momento 0 y otras movidas chulas.



Fuente: Servidor de discord Phenom Mod

Iré actualizando segun las novedades.

Como comparte arquitectura con la CPU de la Xbox 360 seguramente tienen el mismo bug del RGH, aunque es posible que esta se ejecute de manera parecida.
Un saludo.
¿Al final cómo va este tema? ¿Han sacado algún detalle más del proceso para hacerle Glitch a la CPU?
Un saludo.
Psmaniaco escribió:¿Al final cómo va este tema? ¿Han sacado algún detalle más del proceso para hacerle Glitch a la CPU?
Un saludo.



Pues según lo ultimo que vi, el día 20 / 7 se obtuvieron las piezas para empezar a darle caña. Por lo que todo parece ir viento en popa.
ableto288 escribió:
Psmaniaco escribió:¿Al final cómo va este tema? ¿Han sacado algún detalle más del proceso para hacerle Glitch a la CPU?
Un saludo.



Pues según lo ultimo que vi, el día 20 / 7 se obtuvieron las piezas para empezar a darle caña. Por lo que todo parece ir viento en popa.

¿Y hay alguna imagen de los puntos a soldar?
Un saludo.
Entonces podrías tener una especie de Nand "externa" o secundaria a prueba de errores con solo una Raspberry Conectada, no? Iría soldada o por algún puerto Usb? No conozco mucho del explotó de Xbox, así que no sé muy bien como va jeje
[+[-gmg-]] escribió:Entonces podrías tener una especie de Nand "externa" o secundaria a prueba de errores con solo una Raspberry Conectada, no? Iría soldada o por algún puerto Usb? No conozco mucho del explotó de Xbox, así que no sé muy bien como va jeje

Seguramente usara un chip glitcher, primero estaran haciendo pruebas, se supone que aunque la consola este brickeada con este exploit deberia de arrancar como el RGH de las 360, pudiendo cargar codigo sin firmar desde cualquier medio externo.
Un saludo.
Psmaniaco escribió:
[+[-gmg-]] escribió:Entonces podrías tener una especie de Nand "externa" o secundaria a prueba de errores con solo una Raspberry Conectada, no? Iría soldada o por algún puerto Usb? No conozco mucho del explotó de Xbox, así que no sé muy bien como va jeje

Seguramente usara un chip glitcher, primero estaran haciendo pruebas, se supone que aunque la consola este brickeada con este exploit deberia de arrancar como el RGH de las 360, pudiendo cargar codigo sin firmar desde cualquier medio externo.
Un saludo.

Oh, entiendo que entonces podrías incluso cargar firmware personalizado directamente desde el arranque y podrías hacer todo de manera externa sin tocar la Nand original o incluso sin necesitar una Nand funcional, no?
[+[-gmg-]] escribió:
Psmaniaco escribió:
[+[-gmg-]] escribió:Entonces podrías tener una especie de Nand "externa" o secundaria a prueba de errores con solo una Raspberry Conectada, no? Iría soldada o por algún puerto Usb? No conozco mucho del explotó de Xbox, así que no sé muy bien como va jeje

Seguramente usara un chip glitcher, primero estaran haciendo pruebas, se supone que aunque la consola este brickeada con este exploit deberia de arrancar como el RGH de las 360, pudiendo cargar codigo sin firmar desde cualquier medio externo.
Un saludo.

Oh, entiendo que entonces podrías incluso cargar firmware personalizado directamente desde el arranque y podrías hacer todo de manera externa sin tocar la Nand original o incluso sin necesitar una Nand funcional, no?

En principio si, seria mas o menos asi, mas como en la Xbox 360, aqui el caso es desestabilizar a la CPU (que encuentra cerca de la grafica)
Imagen
En esa imagen puedes ver el chip de la WiiU despojado de su IHS, el DIE mas grande es la grafica y el mas pequeño a su izquierda es la CPU (el que seria a controlar), el caso es ver a que parte del sistema le hacen el RGH, por que el chip lleva tambien un pequeño chip de control ARM, que digamos es el que controla todo el sistema y posiblemente el acceso al hardware, pero de momento como no han dado mas detalles toca esperar a ver que van consiguiendo.
Un saludo.
¿Hay alguna novedad respecto a este tema? No se si habra habido algun avance.
Un saludo.
10 respuestas
Archivado
Volver a Scene