nuvalo escribió:Y nuevas firmas para las partidas salvadas=Twilight hack a la porra hasta que se consigan otra vez. No se como va el tema de las partidas salvadas, solo se que se necesitaban un par de claves para abrir la partida salvada, editarla y volver a cerrarla. Si se mete un nuevo firmware que "actualize" todas las partidas salvadas, y que detecte bien la partida del zelda y los canales trucheados, ya sí que se pone más duro el tema del homebrew.
Está todo pensado. Con el nuevo firmware (que ya verás la de cosas "nuevas" que incorporará para "atraer"
) se generará una nueva clave privada para cada Wii. Con dicha clave se cifrará todos los datos de nuevo. Por lo que habrá otra clave común, otra boot, otra SD, otra IV, etc. Cuando se detecte una clave antigua... pues se regenera el fichero con las nuevas claves. Como se ha arreglado el sistema empleado para sacar la clave boot (en el paso del modo Wii a modo gc leyendo la ram2; habrá que averiguar otro sistema de cómo leer dicha área de memoria o interceptarla en medio de la futura actualización de claves en modo hook a la wii).
El sistema empleado a día de hoy por la "scene" no la consideraría como tal, ya que se está usando el IOS, que es un sistema propietario de Nintendo, en vez de usar internamente código de inyección a los GPIO de la placa para controlar cada componente (ingeniería inversa REAL).
Pero hay otro problema más
, seguramente en el futuro proceso de actualización se reiniciará la RAM, por lo que habría que olvidarse de reinyectar código durante el proceso :'-(. Habrá que capturar de forma analógica los datos :'-( (47 soldaduras apróx., y a cada una analizarla, tal y como se hace con los chips para realizar ingeniería inversa
). Luego haber quién es el listo que examina todo eso y recompone todo
. Esperemos que Nintendo la cague en algún paso y reinicie la RAM más tarde de lo normal, o no recodifique toda la NAND; o no cierre el bug de los TMDs, para así realizar un escalado de privilegios y poder acceder a la NAND teniendo un contenido "listen" instalado (homebrew que espera comandos a través de alguna vía, y desde ahí enviar los comandos al IOS).
Lo siento, me resulta complicado simplificar las cosas, y no me van los nombres técnicos de cada componente (yo los llamo a mi manera y como yo me entiendo
).
![[triston]](/images/smilies/nuevos/triste_ani2.gif "tristón")
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
