Codigo Wiinja ripeado?

Archivado
1, 2
Bueno no he visto ningun post que ponga nada, pero parece ser que el codigo del wiinja ya ha sido ripeado.

Fuente: http://www.console-news.org


| AloneTrio From Wab |
| is Proud to bring you the code of the WIINJA (DMS/D2A) |
| This code was easily ripped from a logic analyzer |
| |
| Here it the concept : The wiija is composed in two part. |
+ 1st is a kind of loader injected to the drive chipset via serial +
| and executed. This part provide a modified serial support and |
| a decrypter fonction (simple XOR). |
| The second part is the main modchip code ( encoded ) |
+ +
| In this release you will find the disassembled code of the |
| loader and decrypter part and the disassembled decrypted main |
| winja code. |

PD: Voy a mirar en mi sitio magico a ver si hay algo.
ojala... donde se descarga para probarlo con el icprog?
Pues no se que decirte la verdad es que la semana pasada ya espece a escuchar algo, pero me he mostrado cauto y no he querido decir nada, ahora salen diciendo esto, ni que si ni que no ahora mismo no tengo a nadie que me lo pueda confirmar por el msg, esta tarde sabremos mas :=)
he encontrado esto:
http://www.megaupload.com/?d=5L6K0CKZ

no se si sera fake, a ver si alguien con programador lo prueba

Fuente: http://www.console-news.org
In this release you will find the disassembled code of the loader and decrypter part and the disassembled decrypted main winja code.


Pues la verdad no me aclaro mucho con lo que quiere decir :S
estoy mirando el HEX que acaban de colgar y la verdad no tiene mala pinta. Ahora a ver si alguien lo prueba que tenga zocalo y tal. Yo no tengo ningun PIC instalado aun ;)

En el code se menciona una web: http://www.wab.com
subo el txt que se ve todo desplazado por lo que lo subo también en .doc http://www.megaupload.com/?d=DULCGIFP

Adjuntos

wab-wiinja-hack.txt (0 Bytes)

Me parece que dicen la verdad :)
como se entra dentro de la pagina de wab.com?

no me deja registrarme
gaaratf escribió:como se entra dentro de la pagina de wab.com?

no me deja registrarme


Que parte de:

( Username: Guest / Password : Guest )

es la que no entiendes ?
Que parte de:

( Username: Guest / Password : Guest )

es la que no entiendes ?



siento no ser tan culto como tu y no haberme fijado en el texto...

A ver si decimos las cosas sin faltar que aqui estamos para ayudar ¬¬
Esta misma tarde lo pruebo, tengo integrados para hacer pruebillas

Saludos
Me parece que esta gente es la que ha modificado el dvdtool de erant para que funcione con los lectores "malditos". Parece que se han cansado de hacer el trabajo, liberarlo y que los demas saquen provecho de su investigacion, por lo que parece que se van a dedicar a seguir "liberando" mas cositas.
http://www.wab.com/wab-wii/infos/
Donde está wilcd para decir "El hex del wiinja nunca se sacará" [toctoc] [toctoc] [toctoc] [toctoc] [toctoc] que le doy un OWNED!
Yo, por lo que he podido entender, el código está incompleto. Según dice están las partes que inyectan, lo que no me queda claro y no dicen que vaya adjunto es el "cuando" inyectan ese código.

Puede que no sea un código funcional, sino un punto de inicio para una investigación pública.
Ya nos dices algo ArriDj que hay ganas de saber si es bueno o no.
alguien con zocalo que programe un PIC y que lo pruebe ^^


Que se que muchos han comprado ya bastantes PICs y tan cogiendo polvo [qmparto] [qmparto] [qmparto]
Fijaros en estas lineas
| # FUCK TO : ALL MODCHIP MONEY MAKER.... |
| (cycloteam, it's soon your modchip turn...) |
| |
| # Lamah's info : It's not wiinja code, but the code that wiinja |
| inject to the wii ! |
| |
| If you need infos about using this file, ask bLAStY or groepaz |
| in #wiidev on efnet ;)

JODEROS: TODOS LOS SACACUARTOS CON LOS MODCHIPS
(cycloteam, pronto será tu turno)

Lamahs info: No es el codigo del wiinja pero si el código que inyecta el wiinja en la wii!

Si necesitas información acerca de como usar este archivo habla con blasty o groepaz en #wiidev en efnet
a ver si aprendeis a leer que os puede el HYPE no es el hex del wiinja, sino el código desensamblado de este, ala guardaros los pics por lo menos un día más :)


PD para wilcd vaya owned te ha hecho el blasty .....

lo del ftp me parto, esa cuenta la tiene media scene :X

Saludos


No han sacado el codigo del winja, simplemente han visto lo que hace y lo han imitado, no es lo mismo, y esto se puede hacer porq el wiinja solo tiene dos funciones simples, si hubiera sido más complicado aún estarian probando...
Hola:

Esto es una buena noticia(como para mi, que aun no tenia el modchip instalado)pero he de deciros por si no conoceis al WAB team fue un grupo muy problematico en la scene de psp, llegando a afirmar que sacarian un cargador de isos para la portatil, obteniendo solo videos(afirmando k no lo sacaban ya que su cargador habia sido robado), o el famoso donwgrade del firm 2.0(en el cual decian que no lo sacarian por mas de lo mismo) aparecian pruebas solamente en videos)al final dejando nuestras ilusiones, en una vana esperanza. O otro caso mas como el emulador de PSX para psp en el cual se decia que era robado de otra gente....

Espero que se lo hayan tomado enserio y esta vez sea verdad lo que dicen...por el bien de todos porque alguna wii podria resultar probando ese hex un ladrillo de 250 €.


Salu2
Esto se mueve , pero seguro que hay mucha gente haciendo lo mismo que estos tipos .

saludos

tecnor
Gamba escribió:Hola:

Esto es una buena noticia(como para mi, que aun no tenia el modchip instalado)pero he de deciros por si no conoceis al WAB team fue un grupo muy problematico en la scene de psp, llegando a afirmar que sacarian un cargador de isos para la portatil, obteniendo solo videos(afirmando k no lo sacaban ya que su cargador habia sido robado), o el famoso donwgrade del firm 2.0(en el cual decian que no lo sacarian por mas de lo mismo) aparecian pruebas solamente en videos)al final dejando nuestras ilusiones, en una vana esperanza. O otro caso mas como el emulador de PSX para psp en el cual se decia que era robado de otra gente....

Espero que se lo hayan tomado enserio y esta vez sea verdad lo que dicen...por el bien de todos porque alguna wii podria resultar probando ese hex un ladrillo de 250 €.


Salu2


Yoshiro tb desarrolo los xploits de xbox y lo hizo muy bien.

Demosles un voto de comfianza.
Bien, lo que dice el txt del fichero del wiinja es que han sacado estes datos con la ayuda de un analizador logico. Yo despues de ver el programa, creo que se trata lo que entiende el analizador y no es el codigo en asembler del pic. Vamos si codigo en ensamblador solo habria que compilarlo con el mplab. Yo hace ya mucho tiempo que no programo en ensanblador ya que en C se hace todo mas facil, pero no reconozco ninguna instruccion por lo que entiendo que lo que estan mostrando en lo que hace el chip aunque ahora hay que volver a implementarlo en un programa. Mi ingles es muy malo, pero seria interesante que alguien con conocimientos tradujera el texto.
Jum púes a mi viendolo de primeras si me parece código del micro. Al menos es parecido al que utilizaba yo en el los 16f y 18f.
No te lo puedo confirmar sin mirar el "instruction sheet" del micro pero leyendo la intro:

is Proud to bring you the code of the WIINJA (DMS/D2A) |
| This code was easily ripped from a logic analyzer |
| |
| Here it is the concept : The wiinja is composed in two parts. |
+ 1st is a kind of loader injected to the drive chipset via serial +
| and executed. This part provide a modified serial support and |
| a decrypter fonction (simple XOR). |
| The second part is the main modchip code ( encoded ) |
+ +
| In this release you will find the disassembled code of the |
| loader and decrypter part and the disassembled decrypted main |
| winja code. |
| |


Básicamente es el código que se inyecta el la Wii para que rule sacado con un analizador lógico. Lógicamente la parte de código principal no "sale" del micro, con lo que no puede sacarse con un analizador.
En cualquier caso, lo importante es lo que han sacado, sólo les quedaría saber cuando inyectarlo e implementar un programa principal al micro para que inyecte el loader como y cuando haga falta.
voy a ponerme a practicar ya con el soldador que esto ya esta caliente XDDDDD.
Aqui teneis la tabla de comandos en ensamblador del 12f629.

TABLE 10-2: PIC12F629/675 INSTRUCTION SET

BYTE-ORIENTED FILE REGISTER OPERATIONS
ADDWF
ANDWF
CLRF
CLRW
COMF
DECF
DECFSZ
INCF
INCFSZ
IORWF
MOVF
MOVWF
NOP
RLF
RRF
SUBWF
SWAPF
XORWF

BIT-ORIENTED FILE REGISTER OPERATIONS
BCF
BSF
BTFSC
BTFSS

LITERAL AND CONTROL OPERATIONS
ADDLW
ANDLW
CALL
CLRWDT
GOTO
IORLW
MOVLW
RETFIE
RETLW
RETURN
SLEEP
SUBLW
XORLW
Como ya se ha comentado y dice en el propio txt esto no es mas que lo que han podido leer con un analizador lógico entre el wiinja y la wii. Esto mismo lo puede hacer cualquiera que tenga un analizador lógico fácilmente (de hecho, yo mismo lo hice hace mas de 2 semanas), así que no os emocionéis tanto (por ahora XD).

NeoSX escribió:Si necesitas información acerca de como usar este archivo habla con blasty o groepaz en #wiidev en efnet

Eso esta puesto para putear, si preguntáis a blasty o groepaz dudo que os digan algo. Es que el tío que ha publicado el txt esta picado con los de #wiidev y ha escrito eso para que la gente entre allí a molestar.
que interesante esta este tema... pero como han dixo por ahi arriva y ahora eso de que an puesto dos nombres para putear, van un poco de sobrados esta gente y no me fio un pelo de ellos.. no tengo la wii ni conocimientos para hacer lo que estais haciendo vosotros xo.. si los tuviera no seria el primero en probar el codigo q saqen.. [360º]
Entonces el archivo .hex que hay por ahi subido en mega no es el Hex del chip?no se si estoy diciendo una burrada porque yo de electronica se poquito,pero he visto subido a mega un archivo .hex.
muy bien :D
A mi lo que me sigue dando pena es que la peña lo unico que le interese es el puto Hex. Estamos hablando de como funciona y que hace el wiinja y lo unico que le interesa a la mayoria es .... 2a entonces no se tiene el .hex"

Lamentable.

N3TKaT, que analizador tienes? Ando detras de uno pero son algo carillos.
Lo que el Team WAB ha publicado es el codigo Fuente, ojo, codigo fuente sacado por brute force. ya que usaron un analizador..

no recomiendo ensablar ese codigo.. por que puede ser erroneo y estropear vuestras wii. Ya que los analizadores pueden interpretar "mal" ya que los pic´s llevan sus propios (calculadores, acumuladores, micro instrucciones)

Esperaria.. ya que hay gente muy capacitada para leer esos pics 12c509 protegidos con CP (code protec).

Recomiendo.. esperar. [alien]
pues entonces sabiendo lo que hace el chip, un tio que sepa programar podria hacer un hex no?¿que pensais?¿
WiiNewz contacted the makers of Wiinja for a comment on today's release of their code. Here is what they had to say...
1.it's full of bugs
2.it's not a code,,just simple dump notes
3.that version v1.is not so good as the new v2

Fuente:http://wii.ps2-scene.org

Principalmente dice que se han puesto en contacto con los del wiinja (wilcd) sobre el código que ha salido hoy y comenta tres cosas:
1.Esta lleno de bug's (fallos)
2.Esta versión no es un código si no unas simples notas de lo que hace.
3.Es la versión v1 que no es tan buena como la v2
Esto último me ha dejado un poco mosqueado.
Mucho "cuidadito" con esta gente que no parecen muy serios "solo hay que ver los comentarios del archivo", hay que ser prudentes no empecemos ha fabricar ladrillos de 250€ como ya han comentado por aqui.
Tiene toda la pinta de que el fuente lo han obtenido con IDA. No se cuanto habrán trabajado en él después de obtenerlo, pero aunque es muy bueno, IDA no saca automáticamente el código fuente en un análisis post-mortem. Veremos a ver si alguien le saca sentido a ese montón de garabatos.
Los ficheros publicados son simplemente el funcionamiento lógico que tiene el chip. Para poder hacer el .hex, se debería reproducir dicho código, portándolo para que funcione con el pic que se tenga, y una vez terminado, rezar para que al programar el chip todo vaya bien y luego no nos carguemos la wii.... Yo no me fiaría mucho de momento, no obstante, esto servirá de ayuda a mucha gente que está trabajando para conseguir el código de los chips.... O a los que están intentando hacer sus propios chips...

¿Nadie de aquí sabe ensamblador? Yo hace bastantes años que no lo toco, pero si lo leo lo sé interpretar y seguramente portar con las instrucciones del pic, pero tampoco aseguro nada ¿Ninguno de vosotros sabe?
Exactamente moev, aqui todo dios piensa que al tener un analisis de lo que hace el chip implementarlo son dos minutos, pero alguien a intentado entender lo que pone el fichero?

Aun teniendo el hex original, el desemsamblado llevaria un tiempo entenderlo ya que no sigue la logica "humana" sino que lo pone a lo bruto y hay que "adaptarlo" para que tu puedas seguir minimanente el programa, como aun encima para coger el codigo generado por un analizador que solo da comandos "generales" y el resto es buscate la vida y añadiendo algo mas, hay partes de codigo que no estan reseñadas en el analisis.
Hola chicos!

Bueno, vamos a darle otro "empujoncito" a esto!!!

Os dejo un enlace más que interesante para novatillos, como yo

http://www.angelfire.com/electronic/psxmodchip/


Amigos mios, muy "cacharreros" en esto de la electrónica, me han dicho,que no confirmado, que aplicando 10V, durante 1 sg, al pin 7 es posible saltarse alguna protección de copia de los 12C508A; luego sólo tendriamos que leer como indica el enlace y ....


Suerte!!!!
Esta pagina fue celebre en su tiempo. y cuando digo su tiempo hablo de mediados de los años 90 (fijaros que la ultima placa de la ps1 es la 9000), desde aquella los chips han sufrido varias revisiones.

Lo de aplicarle 10 voltios en la patilla famosa es tambien un truco que se documento en aquellas fechas y mas concretamente el en 16c84 que fue donde yo lo vi realizar, pero desde aquella, como digo, aun siendo la misma serigrafia (la A del final significa un revision) los chip han tenido varias mejoras. Creo que el pepinazo en la Vpp ya no funciona desde hace tiempo.
Te aseguro que el bug de poner 10v en la patilla esta mas que corregido
Pues estoy pensando ahora mismo que si eso es lo que han recogido con el analizador lógico, ese código no puede ser otra cosa que el código que el chip transfiere al chip del lector. Por tanto, lo más seguro es que esos comandos del código fuente no sea el código que ejecuta el wiinja sino el que ejecutará el lector de la Wii. Así que me temo que los que estais quitando el polvo al soldador, de poco os va a servir. De momento.
Lo primero que deberiamos saber que funcion tienen en la consola los puntos donde van soldadas las patillas 5,6 y 7 del wiinja. Lo digo por que quiza las lineas no sean bidirecionables con lo que si valdria el codigo ya que saldria desde el chip a la controladora del dvd. Obviamente si el bus es bidireccional nunca sabremos quien es el que pone la informacion en el bus (chip o consola) si no tenemos otra captura de datos solo de la consola sin chip.
Osea, que despues de leerme las 5 paginas de el hilo lo mas sensato es esperar a que salga el tan esperado wiikey
y nos dejamos de jugar a ser dios :Ð X-D
Glicer escribió:
Que parte de:

( Username: Guest / Password : Guest )

es la que no entiendes ?


Que parte de lo que te enseñaron tus padres de pequeño sobre el respeto, etc no entendiste?
Jum escribió:Lo primero que deberiamos saber que funcion tienen en la consola los puntos donde van soldadas las patillas 5,6 y 7 del wiinja. Lo digo por que quiza las lineas no sean bidirecionables con lo que si valdria el codigo ya que saldria desde el chip a la controladora del dvd. Obviamente si el bus es bidireccional nunca sabremos quien es el que pone la informacion en el bus (chip o consola) si no tenemos otra captura de datos solo de la consola sin chip.


Son salida de datos :-)

Imagen
Wiip, la solución a todos los problemas, ya vereis como revolciona la scene sacando el código.
yep , wiip rulz
81 respuestas
Archivado
1, 2
Volver a Modchips