Actualité Wii
1

[MAJ] De nouvelles infos à propos de la solution de Nitrotux pour lire des backups sans puces !

par

 L'été sannonce décidément très chaud sur WiiGen !! Et pour que vous le viviez plus facilement, nous allons répondre et éclaircir quelques questions très intéressantes concernant la solution qu'aurait apparemment découvert Nitrotux pour lire des backups de jeux sur Wii ... Au passage, une grande découverte a été faite.

 A voir :

 

    Les réponses sous forme de questions postées sur GBATemp ont été très constuctives, et nous ont ainsi permises de mieux vous informer à propos de cette nouvelle qui fait trembler le monde du hack de la Wii (veuillez vous référer aux deux précédentes news indiquées ci-dessus). Voici donc quelques éclaircissements qui vous permettront sans doute de mieux appréhender la chose.

    Tout d'abord, un éclaircisssement s'impose sur le mode " Debug ". En réalité, ce mode est déjà connu, et a été utilisé, dans plusieurs hacks : celui de la GameCube et de la Xbox 360. Son procédé est simple, et se fait via un lecteur DVD : une console dispose d'un niveau de sécurité faible, qui permet de lancer " facilement " le mode " Debug ".

    La console est ainsi contrainte à devenir vulnérable, ce qui permet toutes sortes de choses étonnantes, dont pour la Wii, la possibilité de lancer des backups de jeux sans avoir de puces. Cette méthode existant donc depuis plusieurs années déjà, nous ne sommes pas étonnés de voir de nombreux messages crier sur l'ancienneté et l'efficacité de cette méthode. Or celle-ci a fait ses preuves à plusieurs reprises... 

Ensuite, ProdigySim du forum GBATemp a posté une question très intéressante, que nous allons mettre en avant ici :

"Cette fonction, DVD_LowUnlockDrive, vient de dvd.c. DVD.c iqui est une portion d'une partie de libOGC sur GameCube. Tu ne nous avais rien dit. Ce code ne nous apporte rien. On dirait que tu ne comprends rien au fonctionnement. Sérieusement.

Ce code se lance sur le PPC de la GameCube, en utilisant les registres GameCube, et l'accès au DVD via ppc.

Sur la Wii, cela se fait via la Starlet, l'ARM et l'IOS, et et nous ne savons même pas ce que l'interface est capable de faire ou à quoi elle ressemble. Ce code dans libogc n'a RIEN  à voir avec la Wii! C'est presque complètement hors sujet. Tu n'as rien découvert du tout.

De plus, ton hypothèse en rouge est basiquement une description de ce que fait une puce, Et ce que ça a fait sur GameCube. Tu as quelques années de retard."

Réponse de Nitrotux à ce sujet :

"Le code libOGC se lance à partir d'une GameCube et utilise le registre GC. Tu as totalement raison.
Cependant, tu ne sais pas que ce même code peut être exécuté dans l'IOS, dans le code ARM.

Oui, la base de registre pour DI est différente, mais tu peux facilement trouver cela en désassemblant la DI en partie dans l'IOS21 par exemple.

L'interface DI est exactement la même que sur GameCube, sauf qu'elle est maintenant mise en correspondance avec Starlet.

Je pense que tu fais partie de ce sympathique "Wiidev" qui ne voulait pas que ce "bug" soit trouvé..."

 Une autre réponse donnée plus tard dans le topic par Jacobeian nous en apprend plus sur le sujet :

"[...] et oui, nous savons que la méthode est assez ancienne et a été utilisée pour la GameCube, mais qu'y a-til de mal à penser que la même chose pourait se reproduire sur la Wii à travers le MIOS ? Si nous sommes sur une mauvaise voie, dis-le nous.

[...] d'après Nitrotux, il est possible de modifier la couche DI de l'IOS pour permettre l'envoi des commandes appropriéee.
*théoriquement*, le firmware RAM pourrait également être patché de cette manière.
"

En résumé : 

    La grande nouvelle est que Nitrotux aurait donc utilisé du code libOGC de GameCube afin de déclarer avoir trouvé une solution pour lire des backups de jeux sans puces. Cependant, ce code (qui permettrait d'activer le mode " Debug " sur le lecteur de la Wii) pourrait être lancé dans l'IOS de la Wii, plus précisément dans le code ARM, donc cela reviendrait finalement au même.

    Il suffirait ensuite d'écrire sur le firmware RAM du lecteur Wii (donc de le patcher) afin de permettre l'envoi des commandes appropriées, pour que l'on puisse faire la même chose qu'une puce... sans en avoir une ! Bref, on connaît maintenant à peu près tout le procédé à mettre en oeuvre, mais il manque une pièce essentielle du puzzle pour que tout fonctionne à merveille : un hacker expérimenté. Wait & See.

MAJ 19/07/08 à 20H10 :

    Marcan vient de donner son opinion quant à la possibilité, découverte par Nitrotux, de lancer de backups de jeux sans puces. Comme vous pouviez vous en douter, cet avis n'est bien entendu pas favorable...

Voici d'abord un commentaire de iacaca posté sur le topic, fort instructif, même si ce ne sont que des suppositions :

"Pour moi, la théroie selon laquelle il serait possibile d'envoyer des commandes au lecteur DVD n'est pas très valable... trop de gens ont déjà dit que le lecteur filtre les messages de debug, et que l'on ne peut pas  en avoir un accès direct depuis un logiciel. Une autre chose à noter est qu'il y a une faille, où, comme je l'ai mentionné plutôt, l'on pourrait en profiter depuis le MIOS... peut-être que les dernières enquêtes de bushing l'ont amené à voir que, par exemple, en exécutant BC, le firmware DVD se metait en mode de "compatibilité GameCube" et ne filtrerait ainsi plus les messages debug, pour ainsi proportionner la compatibilité de 100 % avec  la GameCube (note WiiGen : ce qui permettrait ainsi le lancement du mode Debug de la GameCube sur la Wii).

Tout ceci n'étant que de simples hypothèses."


Voilà maintenant le message posté par Marcan (sous son profil Marcansoft) :

"Ce que commente nitrotux ne fonctionne pas. Cela touche au hardware. [...] Nous n'allons pas sortir un  loader de backups. Jamais. Autre chose, nous sortons un lib afin d'utiliser la faille pour se servir de DVDs à l'aide d'homebrew."


    Malgré un avis anti-backups loader que nous savions déjà depuis un moment, Marcan nous annonce donc qu'ils comptent se servir de cette faille pour permettre la lecture de DVDs via des homebrews. Cela voudrait ainsi dire que Bushing ne compterait plus boucher cette faille ? Un deuxième "Wait & See" s'impose.

 

 Source: GBATemp forum

Mots-clés

Commenter 76 commentaires

Anonymous
Si notre hackeurs expérimenté arrive à nous lancer sa alors dans ce cas nous arrivons au but de ce que tout le monde attends et nous arriverons alors à une très grande liberté du underground. Les homebrews que l'on pourra lancer par l'intermédiaire d'un DVD ! ! !
Signaler Citer
MonsieurKaZe
Moi je pense que depuis un moment, des mecs de la Wiidev (ou d'autres créateurs de homebrews expérimentés) savent comment " hacker " la Wii de manière à y installer un CF ou lancer des backups sans puce.
Ils ne voulaient juste pas en parler ni que ça se sâche, puisqu'ils se doutaient bien que cela signifiait une catastrophe pour la console de Big N !

Seulement toute la communauté de la scène Wii veut un CF et le lancement de backups sans puce (ou en tout cas une très grosse partie). C'est limite un appel général...

Aujourd'hui sur PSP on ne se souvient que de Dark_Alex et il est LE DIEU du hack sur cette console.
Tous les autres qui ont codé dans l'ombre ont été oubliés et c'est ce qui risque d'arriver à ceux qui nous " bloquent " dans l'évolution naturelle de la Wii.

Je pense que tous ces brillants codeurs devraient travailler ensemble, après tout la demande est là et c'est presque inévitable à présent que la Wii soit crackée... Au temps faire en sorte que chacun laisse une trace historique non ?!
Signaler Citer
darkman
salut!

moi je pense que la Wii finira de la meme manière avec ou sans ISO Loader. La méthode est probablement risquée et donc peu de gens oseront patcher le firmware... surtout si leur console sont encore garanties ( un peu comme moi) et souder une puce est tout aussi risqué donc je pense qu'il y aura un équilibre entre les wii modifiée, patchées et normales. Je ne pense pas que cela signifiras la fin de la Wii. Sauf si vraiment le hacker en question soutient que c'est absolument sans risque... La il risque d'y avoir beaucoup de répercutions  sur nos Wii car Nintendo ne se laisseras surement pas faire... En bref faut faire un peu comme la PSP il faut créer un iso loader qui soit dangereux comme ca peut de monde l'installera! ^^ c'est stupide mais pas si bete! (mais quelle intelligence mes amis...)

EDIT: eh Wiipro! T'as rien d'autre a faire a 2 heures du mat' ? xD Meme en pleine nuit tu pense a nous! C'est trop chou mdrrrr!
Signaler Citer
blackwave59
Moi je pense sa fera perdre pas mal d'argent a N si cet iso-loader tombe,d'ailleurs,ce qui dit nitrotux est plus simple a dire qu'a faire...Puisque la puce est carrement a l'intérieur de la console,alors qu'un iso loader,c'est un dvd,enfin bref...

Si cet iso-loader sort,y'aura des bannissements du wii-connect(y'en a eu quelques uns...),et donc,si 1-2millions de personne se font bannir,y'aura de moins en moins de joueurs on-line,moi je dis les puces c'est ce qui a de mieux ^^
Signaler Citer
ROMAnista
pourquoi tu te ferais plus bannir avec un loader dans ta wii qu'avec une puce?
si tu joues avec un jeu téléchargé c'est pareil dans les deux cas.
Pour un mouchard dans les wii? bah jpense que si N se lance dans cette guerre il ne le fera pas à moitié donc ce sera contre les "loadeurs" et les "puceurs"
Signaler Citer
Pirtal
ROMAnista a écrit:
bah jpense que si N se lance dans cette guerre il ne le fera pas à moitié donc ce sera contre les "loadeurs" et les "puceurs"


Exactement , d'ou le probleme
Pour l'instant  , Nintendo fiche a peu près la paix au puces ... ;D
Mais si il y a l'Isoloader qui sort , ben ça va changer ! ( Puisque tant qu'a faire , je pense qu'ils essaieront de bloquer les 2 , même si la méthode est totalement différente !
Signaler Citer
ROMAnista
tout de façon les puces ça n'aurait pas été éternelle non plus mais bon... puces et loader mêmes buts, même combat... :-\
et nitrotux lui est pour le développement alors? ou juste pour l'exploit sans release?
???
Signaler Citer