xyzzy HackMii

Archivado
1, 2
Hola, quoteo el post de HackMii.. despues ya lo traduciré si os interesa...

This isn’t the prettiest code I’ve ever written — it doesn’t have much of an interface, and I just threw this release together in a few minutes. However, it’s been exceedingly useful to me, and hopefully some of you will find it useful, too. I’ll quote the README here:

This program will do the following, automatically:

* Download IOS11 from the Nintendo Update Server
* Patch it to remove the MEM2 protection (so the PPC can access all 64MB of it)
* Patch it to allow it to delete itself later using ES_DeleteTitle()
* Find an unused IOS slot (counting downward from IOS255)
* Install the hacked IOS11 there
* Reboot into the hacked IOS
* Copy the private key structure from the IOS address space into MEM1
* Reboot back into a sane IOS
* Delete the temporary, hacked IOS
* Display the keys on screen
* Try to write them to a file on the SD card — keys.txt
* Pause for 60 seconds to allow you to copy the keys down using pen and paper,if necessary

I wrote this a week or two after I killed a Wii trying to reproduce tmbinc’s original Tweezer Hack. May it rest in peace.

The first version of this code just used a patched version of IOS, which was an ugly hack. It’s still an ugly hack, but at least it no longer contains copyrighted code. You should only really need to run it once on any given Wii, but it should be safe to run as much as you want. If nothing else, it demonstrates the kinds of ways you can use PatchMii_core to do something useful (as opposed to just running it and then packaging the result up as cIOS).

(c) 2008 bushing / hackmii.com

Download: xyzzy-1.0.zip (source and binary)


TheFireRed escribió:TheFireRed a traducido...
traducción escribió:No es el código más "bonito" que he escrito; no tiene una interfaz y sólamente he liberado esto en unos minutos. Sin embargo, me ha sido muy útil y espero que a vosotros os sea útil también. Citaré el LÉEME aquí:

El programa hará lo siguiente automáticamente:

[*] Descargar el IOS11 del Servidor de Actualización de Nintendo
[*] Parchearlo para eliminar la protección MEM" (para que el PPC pueda acceder a los 64MB)
[*] Parchearlo para permitir eliminarse a así mismo utilizando el ES_DeleteTitle()
[*] Encontrar un bloque de IOS sin utilizar (empezando a contar hacia atrás desde IOS255)
[*] Instalar el IOS11 hackeado ahí.
[*] Reiniciar en el IOS hackeado.
[*] Copiar la estructura de la clave privada desde el IOS hasta el MEM1.
[*] Reiniciar y volver a un IOS sano.
[*] Eliminar el IOS temporal y hackeado.
[*] Muetra la clave en la pantalla.
[*] Intenta escribirla en un archivo en la tarjeta SD: keys.txt
[*] Pausa durante 60 segundos para permitirte copiar las claves usando un bolígrafo y papel, si es necesario.[/list]

Escribí esto hace una semana o dos depués de matar a una Wii intentando reproducir el Tweezer Hack original de tmbinc. Que descanse en paz.

La primera versión de este código sólo usa una versión parcheada del IOS, que era un hack muy feo. Sigue siendo feo, pero al menos ya no contiene código con copyright. Sólo necesitarías ejecutarlo una vez en cualquier Wii, pero debería ser seguro de ejecutar tantas veces como quieras. Básicamente, demuestra las distintas formas que puedes utilizar el PatchMi_core para hacer algo útil (a diferencia de únicamente ejecutarlo y después empaquetarlo dando como resultado el cIOS).

(c) 2008 bushing / hackmii.com

Descarga: xyzzy-1.0.zip (fuente y binario)
Algo he cazado en ingles, pero si como dices puedes traducrlo, seguro que como yo muchos te lo agradecerian.
GRACIAS XD
Traducción: dumpea tus claves.
excelente trabajo. Ahora las preguntas, por que el IOS 11 y no el 30 como recomienda la gente para trabajar con el y parchear??

Se podrian postear los parches que hace en cada ios?? decir donde y que es lo que se cambia para que todos podamos aprender y poder unificar todos los parches en uno mismo? aunque por otro lado esta el code para poder estudiarlo XD
Dumpea tus claves.... y que a matado una Wii [carcajad]
Voy a traducirlo yo. xD
traducción escribió:No es el código más "bonito" que he escrito; no tiene una interfaz y sólamente he liberado esto en unos minutos. Sin embargo, me ha sido muy útil y espero que a vosotros os sea útil también. Citaré el LÉEME aquí:

El programa hará lo siguiente automáticamente:

[*] Descargar el IOS11 del Servidor de Actualización de Nintendo
[*] Parchearlo para eliminar la protección MEM" (para que el PPC pueda acceder a los 64MB)
[*] Parchearlo para permitir eliminarse a así mismo utilizando el ES_DeleteTitle()
[*] Encontrar un bloque de IOS sin utilizar (empezando a contar hacia atrás desde IOS255)
[*] Instalar el IOS11 hackeado ahí.
[*] Reiniciar en el IOS hackeado.
[*] Copiar la estructura de la clave privada desde el IOS hasta el MEM1.
[*] Reiniciar y volver a un IOS sano.
[*] Eliminar el IOS temporal y hackeado.
[*] Muetra la clave en la pantalla.
[*] Intenta escribirla en un archivo en la tarjeta SD: keys.txt
[*] Pausa durante 60 segundos para permitirte copiar las claves usando un bolígrafo y papel, si es necesario.[/list]

Escribí esto hace una semana o dos depués de matar a una Wii intentando reproducir el Tweezer Hack original de tmbinc. Que descanse en paz.

La primera versión de este código sólo usa una versión parcheada del IOS, que era un hack muy feo. Sigue siendo feo, pero al menos ya no contiene código con copyright. Sólo necesitarías ejecutarlo una vez en cualquier Wii, pero debería ser seguro de ejecutar tantas veces como quieras. Básicamente, demuestra las distintas formas que puedes utilizar el PatchMi_core para hacer algo útil (a diferencia de únicamente ejecutarlo y después empaquetarlo dando como resultado el cIOS).

(c) 2008 bushing / hackmii.com

Descarga: xyzzy-1.0.zip (fuente y binario)
Derby escribió:Dumpea tus claves.... y que a matado una Wii [carcajad]

Que mató una wii y despues escribió esto xD
Aha, o sea que por fin el numero al azar escurridizo podre saberlo ¿no es eso?
Ese y muchos numeritos mas que seguramente te haran falta en un futuro
OFFTOPIC

¿bushing ha jugado mucho a la aventura original verdad?
Básicamente, demuestra las distintas formas que puedes utilizar el PatchMi_core para hacer algo útil (a diferencia de únicamente ejecutarlo y después empaquetarlo dando como resultado el cIOS).


¡Anda! ¿Como han sabido que cogi el PatchMii, lo ejecute, cogi el IOS parcheado y lo publique como cIOS? Jope, me han pillado. [/ironic]

Sobre la aplicacion, pues me parece muy buena y currada.
jevilon escribió:OFFTOPIC

¿bushing ha jugado mucho a la aventura original verdad?


no era xxyyzz ?
no, era xyzzy
http://en.wikipedia.org/wiki/Xyzzy
Mola, funciona! No sabía que hubiera tantas claves XD

Aunque el bushing es un poquito cabrón... mientras el archivo se descarga te va poniendo mensajes de "bricking..." "fail..." [qmparto]
Que inútil me siento no entendiendo nada de nada de lo que hace esta aplicación ...
?Con estas claves se podria firmar un disco modificado sin necesidad de utilizar el bug "trucha"?

Gracias

Manny
manny2008 escribió:?Con estas claves se podria firmar un disco modificado sin necesidad de utilizar el bug "trucha"?

No.
PiratePila está baneado por "crearse clones para trollear"
¿Para que sirven estas claves?
PiratePila escribió:¿Para que sirven estas claves?



Eso mismo me estoy preguntando yo.
Alguien que nos aporte un poco de luz a este tema???
otro noob mas que se une a la misma pregunta anterior xD :O :O
¬¬¬¬¬¬¬¬¬¬ escribió:otro noob mas que se une a la misma pregunta anterior xD :O :O

Que sean dos.
Esas claves de momento, con el panorama actual, no sirven para nada. Puede ser que en un futuro si que sirvan (cuando haya algo que las utilize) pero ahora mismo son inutiles. Yo recomiendo no empezar a instalar "custom ios" (aunque después se borren).
Kazorla escribió:Esas claves de momento, con el panorama actual, no sirven para nada. Puede ser que en un futuro si que sirvan (cuando haya algo que las utilize) pero ahora mismo son inutiles. Yo recomiendo no empezar a instalar "custom ios" (aunque después se borren).



Podrias poner un ejemplo de uso de dichas claves??? para ese futuro, espero, no muy lejano.

Gracias :)
Kazorla escribió:Esas claves de momento, con el panorama actual, no sirven para nada. Puede ser que en un futuro si que sirvan (cuando haya algo que las utilize) pero ahora mismo son inutiles. Yo recomiendo no empezar a instalar "custom ios" (aunque después se borren).


Creo que tienes razon:

Common key... no sirve de nada, no.
SD key... tampoco.
NAND AES key... si usamos eso con zestig de segher podemos desencriptar la NAND de nuestra Wii... no es util.

[/ironic]


PD: Aun estoy esperando tu backup loader magico.
PD2: Supongo que algunos habreis notado que hoy ando de mal humor...
wani, (offtopic), como se usa el burrito que tienes de firma? para un ubuntu, digamos...

gracias
eliglu
Waninkoko escribió:PD: Aun estoy esperando tu backup loader magico.

¡ZAS! ¡En toda la boca!
Waninkoko escribió:
Kazorla escribió:Esas claves de momento, con el panorama actual, no sirven para nada. Puede ser que en un futuro si que sirvan (cuando haya algo que las utilize) pero ahora mismo son inutiles. Yo recomiendo no empezar a instalar "custom ios" (aunque después se borren).


Creo que tienes razon:

Common key... no sirve de nada, no.
SD key... tampoco.
NAND AES key... si usamos eso con zestig de segher podemos desencriptar la NAND de nuestra Wii... no es util.

[/ironic]


PD: Aun estoy esperando tu backup loader magico.
PD2: Supongo que algunos habreis notado que hoy ando de mal humor...


He aquí un GRAN owned con todas las de la ley.
iacaca escribió:Mola, funciona! No sabía que hubiera tantas claves XD

Aunque el bushing es un poquito cabrón... mientras el archivo se descarga te va poniendo mensajes de "bricking..." "fail..." [qmparto]

Ya ves XD. A mi me recordó a lo que pasaba si dabas a reset muy rapido en el instalador del homebrew channel, que te empezaba a poner que no te lo habias leido y cosas asi. XD
TheFireRed escribió:
Waninkoko escribió:PD: Aun estoy esperando tu backup loader magico.

¡ZAS! ¡En toda la boca!


jajaajaja
Ahriman escribió:
TheFireRed escribió:
Waninkoko escribió:PD: Aun estoy esperando tu backup loader magico.

¡ZAS! ¡En toda la boca!


jajaajaja




Y un jas x2 mas
¿Alguien sabe si con este programa podré saber la clave privada de mi wii?
osini escribió:¿Alguien sabe si con este programa podré saber la clave privada de mi wii?

LEE, COÑO!
ArangeL escribió:
osini escribió:¿Alguien sabe si con este programa podré saber la clave privada de mi wii?

LEE, COÑO!


Sí sí, lo he leído y sigo sin tener claro si en la estructura de la clave privada que copia está la clave privada mi wii, quizás es una estructura donde estan un montón de claves pero la que yo quiero en concreto quizás se guarda en otro sitio. ¿Además por qué es una estructura? ¿Cómo está estructurada? Es que no conozco el funcionamiento interno de la wii.
Y bueno, también dice lo de mostrar las claves y guardarlas en un fichero, pero cuáles, ¿todas? yo preguntaba porque no lo tengo claro, no porque no lo haya leído. Supongo que también podría leerme la documentación si existe de cómo va todo esto que he preguntado, pero la verdad es que no me interesa saber las cosas a ese nivel, al menos de momento...


Saludos

P.D: tienes el shift encallado XD
eliglu escribió:wani, (offtopic), como se usa el burrito que tienes de firma? para un ubuntu, digamos...

gracias
eliglu

(offtopic)

No es un burrito, es una vaca XD Con el comando "cowsay" (apt-get install cowsay ;) ) puedes hacer que la vaca diga lo que quieras. Además tiene opciones muy extrañas, como por ejemplo: Si ejecutas el comando "cowsay -f head-in texto" sale: [qmparto]

______________________________________
/ El Team Kazorla es mejor que el Team \
\ Twiizers!                            /
--------------------------------------
    \
     \
    ^__^         /
    (oo)\_______/  _________
    (__)\       )=(  ____|_ \_____
        ||----w |  \ \     \_____ |
        ||     ||   ||           ||
Waninkoko escribió:¡Anda! ¿Como han sabido que cogi el PatchMii, lo ejecute, cogi el IOS parcheado y lo publique como cIOS? Jope, me han pillado. [/ironic]

Hombre, lo del parche de ES que es idéntico, teniendo en cuenta que patchMii salió mucho antes que cIOS, pues canta bastante. También que sea IOS37, y que casualmente el patchMii solia funcionar solo con IOS37 por un bug al confundir cID con cIndex.

Vamos, es el argumento ese de "yo lo hice yo solito, lo prometo, es 100% casualidad que lo haga de la misma forma que otro que lo hizo hace semanas publicamente". Normalmente dicho argumento no cuela.

Y si, yo también estoy de mala hostia que estoy en la Euskal y llevaba sin internet toda la tarde, pero parece que ya anda la cosa.
uuuuuuuuuuuuuuuuuuuuuuuuuu..................... [666]

buena onda, gente, que todos tiramos para el mismo lado, cosa que yo no entiendo es porque wani no forma parte del team, todos amigos!! [beer] y a meterle ideas y desarrollo juntos, que esta claro lo transparente (pa no decir claro de nuevo) que la tienen...

buena onda gente, que todos queremos lo mismo...

salu2
eliglu

edit : me olvide de dar la gracias iacaca!!! exelente gracias!!
marcansoft escribió:
Waninkoko escribió:¡Anda! ¿Como han sabido que cogi el PatchMii, lo ejecute, cogi el IOS parcheado y lo publique como cIOS? Jope, me han pillado. [/ironic]

Hombre, lo del parche de ES que es idéntico, teniendo en cuenta que patchMii salió mucho antes que cIOS, pues canta bastante. También que sea IOS37, y que casualmente el patchMii solia funcionar solo con IOS37 por un bug al confundir cID con cIndex.

Vamos, es el argumento ese de "yo lo hice yo solito, lo prometo, es 100% casualidad que lo haga de la misma forma que otro que lo hizo hace semanas publicamente". Normalmente dicho argumento no cuela.

Y si, yo también estoy de mala hostia que estoy en la Euskal y llevaba sin internet toda la tarde, pero parece que ya anda la cosa.

¿Podrías pedir que te grabaran tu conferencia para luego publicarla por internet? me gustaría verla :).
ArangeL escribió:
marcansoft escribió:
Waninkoko escribió:¡Anda! ¿Como han sabido que cogi el PatchMii, lo ejecute, cogi el IOS parcheado y lo publique como cIOS? Jope, me han pillado. [/ironic]

Hombre, lo del parche de ES que es idéntico, teniendo en cuenta que patchMii salió mucho antes que cIOS, pues canta bastante. También que sea IOS37, y que casualmente el patchMii solia funcionar solo con IOS37 por un bug al confundir cID con cIndex.

Vamos, es el argumento ese de "yo lo hice yo solito, lo prometo, es 100% casualidad que lo haga de la misma forma que otro que lo hizo hace semanas publicamente". Normalmente dicho argumento no cuela.

Y si, yo también estoy de mala hostia que estoy en la Euskal y llevaba sin internet toda la tarde, pero parece que ya anda la cosa.

¿Podrías pedir que te grabaran tu conferencia para luego publicarla por internet? me gustaría verla :).

Ya lo dije en el hilo de la portada... Pero +1.
ANTONIOND escribió:
ArangeL escribió:¿Podrías pedir que te grabaran tu conferencia para luego publicarla por internet? me gustaría verla :).

Ya lo dije en el hilo de la portada... Pero +1.


Se grabará el audio seguro, el video puede que si o puede que no, y las diapos estarán disponibles en internet.
xyzzy ... me ha venido a la memoria otro hechizo: fee fie foe foo..
TheFireRed escribió:
Waninkoko escribió:PD: Aun estoy esperando tu backup loader magico.

¡ZAS! ¡En toda la boca!


http://youtube.com/watch?v=Zm4LNLJSx5s
Kazorla escribió:Esas claves de momento, con el panorama actual, no sirven para nada. Puede ser que en un futuro si que sirvan (cuando haya algo que las utilize) pero ahora mismo son inutiles. Yo recomiendo no empezar a instalar "custom ios" (aunque después se borren).


Oh lider Kazorla! ¿puedo llamarte kazy?

Kazy, tu ISO Loader no iba a estar disponible el viernes de la semana pasada? Que paso con ese instalador?

Recuerda que el que habla es esclavo de sus palabras....

Hablanos lider!
marcansoft escribió:Se grabará el audio seguro, el video puede que si o puede que no, y las diapos estarán disponibles en internet.


Ok, gracias. [oki]
¿Alguien puede explicar brevemente a qué corresponde cada una de las claves?
marcansoft escribió:Hombre, lo del parche de ES que es idéntico, teniendo en cuenta que patchMii salió mucho antes que cIOS, pues canta bastante. También que sea IOS37, y que casualmente el patchMii solia funcionar solo con IOS37 por un bug al confundir cID con cIndex.


Entiendo que la gente pueda pensar que haya cogido el parche de PatchMii pero es simplemente eso, coincidencia.

Por suerte mi parche para ES_DeleteTicket() y ES_DeleteTitle() para poder borrar titulos 1-* no se parece al de bushing XD
F_Lombardi escribió:¿Alguien puede explicar brevemente a qué corresponde cada una de las claves?


Para que luego no me tachen de que hago fakes y demás te lo voy a resumir yo, brevemente;

Hay una clave que sirve para truchear y alguna otra historia. Después se encuentra la clave de la SD, que serviria para las partidas guardadas, los contents, y otros archivos. Ademas hay dos que hacen referencia a la Nand, una de ellas serviria para hacer una copia completamente funcional de la NAND y la segunda serviria para generar otros archivos que no voy a explicar.

Por ultimo hay otra que sirve para generar archivos "content.bin" validos para la consola propietaria de la clave.
La explicacion de las claves:
http://hackmii.com/2008/04/keys-keys-keys/
Y para los que no saben aun que hace esta aplicacion, os saca de la wii lo siguiente:
ECC Private key
Console ID
NAND AES Kay
NAND HMAC
Common Key
PRNG Seed
SD Key
Device Cert
Kazorla escribió:
F_Lombardi escribió:¿Alguien puede explicar brevemente a qué corresponde cada una de las claves?


Para que luego no me tachen de que hago fakes y demás te lo voy a resumir yo, brevemente;

Hay una clave que sirve para truchear y alguna otra historia. Después se encuentra la clave de la SD, que serviria para las partidas guardadas, los contents, y otros archivos. Ademas hay dos que hacen referencia a la Nand, una de ellas serviria para hacer una copia completamente funcional de la NAND y la segunda serviria para generar otros archivos que no voy a explicar.

Por ultimo hay otra que sirve para generar archivos "content.bin" validos para la consola propietaria de la clave.


¿Cuando coño va a salir lo prometido? Yo soy de los que no te creen, pero piensa que has jugado con sentimientos de muchos. Di la verdad y ya esta, que no se va a caer el mundo y asi te dajaran en paz.

Un saludo.
Kazorla escribió:
F_Lombardi escribió:¿Alguien puede explicar brevemente a qué corresponde cada una de las claves?


Para que luego no me tachen de que hago fakes y demás te lo voy a resumir yo, brevemente;

Hay una clave que sirve para truchear y alguna otra historia. Después se encuentra la clave de la SD, que serviria para las partidas guardadas, los contents, y otros archivos. Ademas hay dos que hacen referencia a la Nand, una de ellas serviria para hacer una copia completamente funcional de la NAND y la segunda serviria para generar otros archivos que no voy a explicar.

Por ultimo hay otra que sirve para generar archivos "content.bin" validos para la consola propietaria de la clave.


Yo no veo ninguna clave para Truchear, es mas, no se usa ninguna clave para Truchear.
La SD key te la doy por buena.
La NAND key no sirve para hacer copias funcionales de la NAND, solo sirve para desencriptar el sistema de ficheros por si te apetece echarle un vistazo.
Kazorla escribió:
F_Lombardi escribió:¿Alguien puede explicar brevemente a qué corresponde cada una de las claves?


Para que luego no me tachen de que hago fakes y demás te lo voy a resumir yo, brevemente;

Hay una clave que sirve para truchear y alguna otra historia. Después se encuentra la clave de la SD, que serviria para las partidas guardadas, los contents, y otros archivos. Ademas hay dos que hacen referencia a la Nand, una de ellas serviria para hacer una copia completamente funcional de la NAND y la segunda serviria para generar otros archivos que no voy a explicar.

Por ultimo hay otra que sirve para generar archivos "content.bin" validos para la consola propietaria de la clave.


No tienes ni idea macho, la clave para firmar no se conoce, por eso hay que usar un bug para que la Wii se crea que se usa la correcta (truchear)...
55 respuestas
Archivado
1, 2
Volver a Scene