eltoxiko escribió:Hola, tengo una wii que me paso un amigo sin la nand(NO esta soldada en la placa,y tampoco la tiene).he comprado una samsung por internet,tengo el infectus con el adaptador,en el Hollywood (datacode 0709LK0L8 A) Creo que se trata de boot1a. ¿hay alguna forma de encontrar el boot1a? He estado buscando pero lo lo encuentro por ningun sitio.He probado con el boot1b pero no va bien.¿alguno que me pueda hechar una mano????
__________________aqui te lo expolica , copio y pego de la primera pagina apartado 5b________________________
5b.- Inyectando BootMii como boot2
La idea es inyectar en la consola brickeada el boot2 de una consola "sana" que tenga el BootMii instalado. Lo haremos escribiendo en la NAND de la consola brickeada usando el modchip
Infectus 2 como programador de NAND.
IMPORTANTE: La Wii "sana" tiene que tener la misma versión de boot1 y un boot2 igual o superior a la Wii brickeada.
Antes de comenzar a hablar sobre cómo programar la NAND es interesante conocer su estructura. Pego un fragmento de la wiki de WiiBrew en el que se habla de su estructura (gracias Waninkoko por la pista):
The NAND flash device is divided into 4096 blocks of 8 clusters. Each cluster is 8 pages. Each page is 2048 bytes of data and 64 bytes of "spare data" (used for error-correction (ECC) data and HMAC signatures on individual clusters).
Block 0 (pages 0-0x3F): boot1
boot1 is the second-stage bootloader; it is decrypted by boot0, which resides on a read-only mask rom inside the Starlet coprocessor. Its primary function is to load and decrypt boot2.
Block 0 is guaranteed by the manufacturer to be valid, so there is no bad block map necessary.
Blocks 1-7 (Pages 0x40 - 0x1ff) : boot2 (two copies and blockmaps)
boot2 is the third-stage bootloader; it is stored in a modified WAD format, including a ticket that is encrypted with the common key and signed.
Por lo tanto, inyectaremos en la NAND de la Wii brickeada los 8 primeros bloques (el boot1 y el boot2 con BootMii) de la NAND de la Wii "sana".
Con el programador
Infectus NAND Flasher 1.03 se haría de la siguiente manera:
Encendemos la Wii (luz verde)
(NOTA: Se recomienda encarecidamente tener puenteado D0 a MASA durante el arranque para que la Wii no arranque y no haga lecturas/escrituras en la NAND que nos puedan estropear el proceso.)
Conectamos el USB al ordenador.
Ejectuamos el software
Infectus NAND Flasher 1.03
Elegimos el driver correspondiente de la lista desplegable.
Pulsamos Connect.
Si todo es correcto aparecerá el nombre del chip de la NAND en pantalla.
(si no apareciera habría que buscar posibles fallos en las soldaduras o reprogramar el
Infectus)
Elegimos la opción DUMP para guardarnos una copia de la NAND de la Wii brickeada.
(es recomendable, aunque es un proceso lento, porque puede sernos util en algún momento)
Comprobamos con un editor hexadecimal que el bloque 0 de la NAND extraida de la Wii brickeada coincide con el bloque 0 de la NAND de la Wii "sana" (hasta el offset 135168 en decimal).
(esto indicaría que tienen la misma versión del boot1 y que por lo tanto podemos inyectar el boot2 sin problemas)
Si todo es correcto hasta aquí escribimos en la NAND de la Wii brickeada los primeros 8 bloques de la NAND de la Wii "sana".
(rango de 0 a 1081344 decimal. Esto escribirá boot1 y boot2 en la NAND)