Parcheador de IOS del T.Twiizers

Pues bueno el T.Twiizers ha conseguido crear un parcheador de IOS totalmente legal.


Estas son sus caracteristicas:

Download the ticket and TMD for IOS37 from the Nintendo Update Server
Use the built-in key-management functions of IOS to decode the title key (no common key required!)
Using the TMD, download all of the encrypted contents from NUS
Verify the integrity of each content against the hashes contained in the TMD
Decrypt each content individually, look for versioning tags inside the binaries and display them
Look for the signature check, and patch it out. (I have included code that will handle all versions of IOS.)
Re-encrypt the contents. If necessary, recompute the hashes, modify the TMD.
Modify the title ID in the TMD and ticket to IOS5.
Fakesign the TMD and ticket.
Install this patched IOS37 as IOS5.

Fuente: http://hackmii.com/2008/07/patchmii/

Un saludo y gracias al T.Twiizers por su impresionante trabajo

Estatua con el nombre de los Twiizers, YA!

Muchas gracias al team twizers.

Que conste que esto es un programa "plantilla", y modificando las constantes arriba se puede hacer que parchee cualquier IOS. En la ultima versión en el google code, también parchea el DVDLowUnencryptedRead para poder leer DVDs (en IOS30+), y se instala como IOS254, no IOS5. Si cambiamos el

Código: Seleccionar todo

#define OUTPUT_TITLEID_L 254

por

Código: Seleccionar todo

#define OUTPUT_TITLEID_L 249

debería ser "compatible" con el de Waninkoko.

Esperamos que, principalmente, esto sirva como base para distribuir parches de IOS y experimentar sin tener que distribuir código de Nintendo ni decirle al usuario que lo busque. Recordad que esto no es un programa "pulido" para usuarios finales, sino mas bien una base que se puede extender con cualquier modificación de IOS para hacerlas de forma legal.

PD. Aunque esto se puede modificar para que parchee los IOS "en su sitio" (y presumiblemente funcionaría para, por ejemplo, reintroducir el bug de trucha en IOS30), he de decir que hacer esto ahora es una idea malísima debido al alto potencial de brick. O lo que es lo mismo: aunque se pueda hacer, no lo hagas.

Marcan, una pregunta, se podria hacer algo parecido pero relacionado con el MIOS?? (aun sigo con esto del overclocking xDDD)

PD: Gran trabajo ^^

Algun alma caritativa que me traduzca eso? Gracias

Pues aunque sea "una idea malísima" es un gran avance.

Gracias Team Twizers!!

Muchas gracias al Team Twizers por esta gran aplicacion soys unos genios

marcansoft escribió:PD. Aunque esto se puede modificar para que parchee los IOS "en su sitio" (y presumiblemente funcionaría para, por ejemplo, reintroducir el bug de trucha en IOS30), he de decir que hacer esto ahora es una idea malísima debido al alto potencial de brick. O lo que es lo mismo: aunque se pueda hacer, no lo hagas.

queda mucho para acabar tu proyecto para poder probar cosas peligrosas como parchear in situ? no quiero meter prisa esque como estoy con arduos deseos pues me desespero

saludos

shadow22 escribió:Marcan, una pregunta, se podria hacer algo parecido pero relacionado con el MIOS?? (aun sigo con esto del overclocking xDDD)

Sí, en teoría con cambiar los IDs que corresponden para que parchee MIOS y añadir parches específicos para MIOS valdría.

marcansoft escribió:

shadow22 escribió:Marcan, una pregunta, se podria hacer algo parecido pero relacionado con el MIOS?? (aun sigo con esto del overclocking xDDD)

Sí, en teoría con cambiar los IDs que corresponden para que parchee MIOS y añadir parches específicos para MIOS valdría.

Miosv5 -> Miosvx