JavierEA escribió:Vamos, si descubrieran cómo llegar al lector para hacerla regionfree sin problemas, no lo harían por si alguien usa el avance para que tampoco lea la protección.
¿Digameusté? El lector no tiene nada que ver con las regiones, se hace todo por software. Por eso funciona el Freeloader, y por eso tenemos Gecko Region Free (que de region free no tiene nada, lo unico que hace es cargar juegos desde el DVD, y simplemente no mira las regiones, que no se miran solas). Nosotros nunca hemos tenido nada en contra del regionfree, y como no tiene nada absolutamente que ver con la carga de backups, ni siquiera es un proceso similar ni se lleva a cabo en el mismo lugar de la Wii, no hubiéramos tenido ningún problema en sacarlo. Lo que pasa es que no nos hemos centrado en ello (nuestros enfoques son otros), y como no es gran problema ya lo han sacado otros (Datel con el Freeloader y Nuke con su Gecko Region Free gratuito).
En cuanto al video, vamos a ver los problemas que le encuentro. Y no es por fastidiar a waninkoko, que me parece muy bien que haga estas investigaciones, simplemente que no veo utilidad alguna a esto en cuanto a la scene, al menos en su estado actual.
1. Downgradear, en la consola que sea, no sirve para nada. La "magia" de los downgraders está cuando estos corren sobre un entorno en el que, de otra forma, no se puede hacer nada - es decir, que vengan con un exploit. ¿Para que quieres un downgrader, si luego, cuando nintendo actualice y nos quedemos sin homebrew, no vas a poder correr el downgrader
porque es homebrew?
2. El menú del sistema es
un canal como cualquier otro (un título en términos técnicos). No saldrá iconito, pero es exactamente lo mismo. Al igual que los IOSes y que todo lo demás. Instalar un menú nuevo o un IOS nuevo es trivial (como vemos Waninkoko ha usado el mismo WAD installer), y borrar uno viejo para poder hacer downgrade es igualmente facil. Lo que es increíblemente dificil - de hecho, puede que incluso imposible, al menos desde el PPC - es hacer un downgrade con la seguridad que tienen las actualizaciones. Esto es porque, como el IOS no te deja usar su método interno de instalación (porque no te deja meter títulos mas viejos de los que hay), por lo que necesariamente hay que utilizar un paso intermediario de borrado. Y es aquí donde hay un gran peligro. Cuando se actualiza esto no existe porque el proceso está controlado desde IOS de tal forma que, se vaya la luz o pase lo que pase, nunca se va a brickear la Wii (al menos en teoría).
3. Un CF ya sabemos como se instala, desde hace mucho tiempo. Al igual que un menú del sistema modificado, y al igual que todo lo demás. Esto que ha hecho waninkoko (y no es por quitarle mérito, pero es la pura verdad) ya lo sabíamos hacer desde hace meses. ¿Por qué no lo hemos hecho? Porque no le hemos visto utilidad alguna. Yo tengo un "CF" instalado en mi Wii, en forma de un IOS16 modificado para que saque información de debug por un puerto interno de la Wii. ¿Para que voy a sacar esto, si no tiene utilidad alguna para el usuario final? Si no tienes un analizador lógico y sueldas 10 cables a la Wii, es totalmente inutil. Al igual que este downgrader, a fin de cuentas, es inutil. Se sacarán las cosas cuando ofrezcan beneficio alguno, cuando sirvan para algo. Sacar por sacar no tiene sentido, sobre todo cuando se trata de operaciones peligrosas. Si Nintendo actualizara todo el sistema mañana para cerrar todo el homebrew, nosotros nos pondríamos a buscar un fallo. Y entonces - sólo entonces - tendría sentido sacar un downgrader que use ese fallo para volver a una versión vieja. O mejor aún, parchearla para permitir el homebrew, que así no hay ni que downgradear.
4. Esto es referente al menú del sistema y no afecta a los IOS. Por lo tanto, es irrelevante porque la seguridad está en IOS. Como los juegos usan el IOS que venga indicado en el disco, hasta que nintendo actualice TODOS los IOS para parchear el bug en TODOS, el IOS que use el menú del sistema
es irrelevante para el homebrew porque, para saltárselo, símplemente hay que usar un bug en un juego con un IOS viejo. Como por ejemplo, Zelda, que tiene IOS9 que tiene mas agujeros que un colador. Hasta que Nintendo no toque IOS9, no pueden hacer nada. Y como IOS9 tiene agujeros, te deja hacer lo que te de la gana con todos los demás IOS, el menú del sistema, etc.
El problema es que, y lo entiendo, como no "sacamos nada", pues la gente no se entera de lo que es y no es posible. Así que lo digo claro ahora.
- ES POSIBLE hacer un Custom Firmware (IOS)
- ES POSIBLE reemplazar el menú del sistema (en plan "dashboard")
- ES POSIBLE hacer actualizaciones y downgrades de forma segura, pero puede que sólo desde IOS
- ES POSIBLE sacar todas las keys de una consola mediante sólo software
- ES POSIBLE reemplazar BOOT2 y controlar todo el proceso de arranque, y hasta introducir un método de recuperación de brick. Es mas,
- ES POSIBLE desbrickear, modificar, downgradear, o parchear, mediante hardware (infectus o similar), cualquier consola actual en el mercado, con métodos conocidos (aunque no 100% puestos en práctica), incluso si la NAND entera está borrada y sin backup. Y lo seguirá siendo mientras Nintendo no use un BOOT1 actualizado en Wiis nuevas (no se puede actualizar, queda fijo de la fábrica)
- ES POSIBLE todo mientras Nintendo no parchee IOS9 retroactivamente o metan algun tipo de patch para Zelda en el Menú del sistema. Da igual IOS37, IOS64, o IOS255 - hasta que no toquen IOS9 y/o metan parches para Zelda en el menú del sistema, no nos afecta.
- ES POSIBLE, incluso si Nintendo actualiza absolutamente todos los IOS, volver a romper todo el sistema. Tenemos bugs guardados, y sólo hace falta un exploit en cualquier juego (que los habrá a punta pala, con tantos juegos - solo hace falta encontrarlos) para ponerlos en práctica y saltarse la seguridad de IOS. Es decir, que para demorarnos "algo", Nintendo tendría que hasta parchear Zelda en el menú del sistema. Porque mientras siga existiendo el Twilight Hack, IOS9 parcheado o no parcheado, tenemos trucos para entrar en IOS y romper toda la seguridad. Y mas de uno.
Y con cada una de estas cosas, me refiero a que no solo
ES POSIBLE, sino que
SABEMOS COMO HACERLO. Con esto no quiero decir que sepamos el proceso exacto para hacerlo (si no lo habríamos sacado ya), sino que hemos eliminado todos los obstáculos posibles y que lo que queda, es "simple", puro, y duro trabajo de realizar las utilidades y reversar lo que haya que reversar para hacerlo - pero que sabemos que no vamos a encontrar algo que nos lo haga imposible, al menos en teoría.
Y evidentemente, estamos trabajando en las cosas que son relevantes a día de hoy, como por ejemplo el reemplazo de BOOT2 para tener un backdoor en cuanto a brickeos, o el desbrickeo de consolas mediante hardware. Y esto no debería ser noticia para los que hayan seguido los posts de bushing en
http://hackmii.com, donde se ha explicado bastante bien cuales son nuestros planes.
![[risita]](/images/smilies/nuevos/sonrisa_ani1.gif "risita")
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
) 
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
