Comentarios sobre el hack del Zelda

http://www.flickr.com/photos/bbyer/2217683097/
http://www.flickr.com/photos/bbyer/2220585728/in/photostream/
Esto parece algo parecido



Editado por el moderador:
Los comentarios que no tienen desperdicio son los de xt5 aquí.

En efecto. Los hackers del wiidev (en concreto segher) ha encontrado un posible exploit modificando el savegame del zelda.
Sin embargo no nos sirve de nada puesto que no tenemos la clave privada de la wii. El creo que tampoco, pero si puede ejecutar codigo, y al parecer esta trabajando en ello..
Esperemos impacientes n.n

pues eso parece que acaban de encontrar un exploit en el save de zelda con el cual se pude correr homebrew,
la noticia esta en tehskeen
http://www.tehskeen.com/forums/showthread.php?p=24759&posted=1#post24759

Yes, that's right - an exploit for the Nintendo Wii has been discovered and it allows you to run custom code. The method is pretty simple. Copy over a save file for Zelda, load it and the code runs. Don't get too excited yet. They have only been able to run 4 lines of code, but this is in a days work.

Segher was the one to find the exploit and Bushing has been testing it out with the aid of the USB Gecko. The process is far from simple as once you modify a save game it requires it be to signed with 3 keys. Here's some info from Bushing.

"Once the Wii decrypts the save game, it checks its signature. Every Wii has its own private key which is used to sign save games, and when you save a game, the Wii actually saves three bits of data:

* The encrypted save game
* The signature for the save game (using your console's private key)
* A copy of your console's public key, signed by Nintendo."

Of course, the end user wouldn't have to go through this process unless they were wanting to inject their own code into the save game, but that shouldn't be necessary because when I asked Bushing what his goal was he answered:

"Assuming we don't run into a wall, it should be able to lead to a homebrew loader. I hope. No promises. "

resumiendo dice que el exploit deja correr 4 lineas de codigo, pero que eso lo consiguieron con tan solo un dia de trabajo, supongo que esperan conseguir correr mas. luego explica como lo lograron, y al final dice que esperan coseguir un homebrew loader si es que no se encuentran algun problema,
salu2

¿Pero como hace que cargue el codigo? ¿mediante un overflow?.

Como siempre, se dice mucho pero no se muestra nada.

Personalmente lo que creo que ha pasado es que han modificado algo de la partida que provoca la excepción que se produce. Puede que sin correr código propio.

Pero bueno, espero que la cosa siga avanzando. Gracias por las novedades que ponéis.


P.D. Pienso que si alguien es capaz de ejecutar 4 líneas de código pondría que se mostrara un mensaje por pantalla del tipo: somos los mejores blablabla. Y no la captura esa del fallo.

CyBeR PeReZ escribió:Personalmente lo que creo que ha pasado es que han modificado algo de la partida que provoca la excepción que se produce. Puede que sin correr código propio.

Pero bueno, espero que la cosa siga avanzando. Gracias por las novedades que ponéis.


P.D. Pienso que si alguien es capaz de ejecutar 4 líneas de código pondría que se mostrara un mensaje por pantalla del tipo: somos los mejores blablabla. Y no la captura esa del fallo.

te refieres a una excepcion del micro? de esas que se estudian en 2º de carrera? jijiji
A ver como termina la cosa.

No, si ellos cambian un valor permitido por uno inapropiado, cuando el juego lo quiera meter en su variable o llamar a una función o algo, casca y se captura la excepción (es lo que se muestra en las pantallas).

A DSI exception occurs when a data memory access cannot be performed for any of the. reasons




Some examples of program exception/errors are: division by zero, SQRT of a negative number, invalid array index, error on a CALL, error return from called

Aunque luego hay otra que es la que no entiendo qué mensaje quiere decir. Pero no tiene pinta que sea el hello world del que ha sacado el "exploit":

Me he perdido.

¿ Cómo han podido modificar un SAVE si hasta la fecha sabíamos que estaban encriptados ?

Tiene muy buena pinta todo esto. A ver como avanza.

PiratePila escribió:Me he perdido.

¿ Cómo han podido modificar un SAVE si hasta la fecha sabíamos que estaban encriptados ?

Tiene muy buena pinta todo esto. A ver como avanza.

Datel lleva haciendolo desde hace la tira con los Power Saves, lo mismo este grupo ha descubierto tambien como hacerlo.