Twilight Chainloader Hack
De ElOtroLado
Se ha solicitado el borrado de este artículo.
Razón: Hay una nueva versión del artículo
El estilo de este artículo debe ser mejorado.
El artículo no sigue completamente las convenciones de estilo.
Para consultas y debates sobre el contenido de este artículo, visita el Hilo oficial.
Contenido |
Very Frequently Asked Questions - Twilight Chainloader Hack
El Team Twiizers (Segher, Bushing y tmbinc) ha logrado cargar en la wii su propio código (Homebrew) mediante un save del Zelda Twilight Princess (Wii) sin necesidad de ningún modchip, Solo hace falta una tarjeta SD y el Save modificado. Y lo mas importante:
Explicación
El save le da a Epona un nombre demasiado largo y le hace un Stack Smash . Se lanza cuando hablas con el hombre que esta cerca de ti cuando empiezas la partida modificada y carga el nombre que ha de usar en el dialogo entrando en la siguiente zona donde el juego carga el caballo para montarlo. Al hacerle el stack smash se produce un cuelgue en el juego y se aprovecha el exploit para cargar el Chainloader.
Compatibilidad
(Se mira en la parte de detrás del DVD en pequeño por el anillo central)
RVL-RZDP-0A-0 JPN - Funciona
RVL-RZDE-0A-0 JPN - Funciona
RVL-RZDE-0A-0 USA - Funciona
RVL-RZDE-0A-2 USA - Funciona
RVL-RZDJ-0A-0 JPN – Funciona
Instalación
PAL:
cp rzdp.bin $MOUNT/private/wii/title/RZDP/data.bin
NTSC (RVL-RZDE-0A-2 USA):
cp rzde2.bin $MOUNT/private/wii/title/RZDE/data.bin
NTSC (others):
cp rzde.bin $MOUNT/private/wii/title/RZDE/data.bin
Instalación para n00bs
Según que juego tengas has de coger uno de los archivos.
Si es PAL
-Cojes el rzdp.bin
Si es NTSC (RVL-RZDE-0A-2 USA)
-Cojes el rzde2.bin
Y si es cualquier otro NTSC
-Cojes el rzde.bin
lo renombras a data.bin y lo pones en tu SD (Suponiendo que sea la unidad H: ) en H:/private/wii/title/RZDP/
Insertas la SD en el puerto SD Frontal de la Wii y en Configuracion de la Wii --> Gestion de Datos --> Datos Guardados --> Wii , Borramos la partida guardada que tengamos del zelda en nuestra wii (podemos hacer un backup antes de empezar el proceso para no perder nuestra partida) y copiamos la que tengamos en la SD. Ahora insertas tu Zelda: Twilight Princess y en los archivos veras uno llamado Twilight Hack, le das y cargaras la partida, modificada ya solo has de hablar con el tio que tienes enfrente o moverte hacia atrás para que se lance el Loader.
Descarga
Twilight Hack v0.1-Beta1 - Versión compatible con la actualización 3.3X del menú de Wii, la cual elimina las versiones anteriores. Desde Wiibrew.org
Twilight Hack v0.1-Alpha3b - Versión experimental con soporte para FAT32. Usar solo si te da error al cargar el boot.elf Desde Wiibrew.org
Twilight Hack v0.1-Alpha3a - Permite cargar directamente desde el slot SD de la Wii con formateo FAT16 y es compatible con la versión RZDJ entre otros cambios Desde Wiibrew.org
Twilight Hack v0.1-Alpha2 Desde Wiibrew.org
Twilight Hack v0.1-Alpha1b - Aumento de la compatibilidad Desde Wiibrew.org
"Bugs"
A veces si arrancamos el hack con el USBGecko puesto no lo reconoce, lanza el juego con el USBGecko quitado y ponlo despues (creo que es asi, no tengo uno para probarlo)
[Extraido de wiibrew.org]
Opiniones de usuarios en el foro
Respecto a las keys:
cita de N3TKaT:
Los saves van cifrados con una clave (sd-key) solamente. Después se firman con la clave privada de tu consola. Para poder comprobar la firma se incluye en el save la clave pública de tu consola, pero para evitar que esta se modifique a su vez va firmada por la clave privada de Nintendo.
Como ves es imposible inventarse las claves, ya que necesitas que la pública este firmada por Nintendo (y no tenemos la privada de Nintendo para poder firmar). Así que la única forma de tener las claves validas es sacarlas de una wii, que es lo que han hecho esta gente, realmente utilizan una clave autentica sacada de una wii.
cita de ddf:
Para sacar SOLO los archivos, solo necesitamos la SD-IV, que esta en el IOS (en la partición uno de cualquier juego tenemos el IOS-blabla.wad).
Qué ocurre, el IOS va cifrado, así que se necesita para abrirlo: La common-key (que está por internet). Eso y las tools de segher, si no teneis mucha idea de esto, preguntadlo, porque la verdad es que esta complicado sacarlas "medio limpias" (me refiero a encontrarlas por hay porque estan en un server publico pero hay que sacar un snapshot y tal y es un rollo).
Una vez tenemos el wad y la common key, vamos a descrifarlo, una de las tools del segher hace esto sin problemas, teneis el IOS en una carpeta llamada 00101000011000 o parecido, hay dos archivos uno de 1KB y otro de 1500 y pico KB, bien, el de 1500 contiene la IOS buena y la clave sd-key...
La sd-key teneis dos maneras, una es tirando de escanear el archivo y el md5 (buscar todas las posibles combinaciones de 16 bytes y tirar del md5), y otra, es con la pista que di, empieza por AB y termina por 5D osease AB X XX XX XX XX XX XX XX XX XX XX XX XX XX 5D (ya es muy facil chicos)
Vale, con la sd-key, podeis descifrar los archivos de los saves, PERO no la cabecera.
Lo que ocurre basicamente, sin dar muchos detalles porque en wiibrew esta mucho mejor explicado de lo que yo puedo explicarlo, es que el header va cifrado con la sd-iv (la de inicializacion), sd-key (la que ya tenemos que tener todos), y el md5 blanker unicamente sirve para comprobar el md5 del header es correcto (no lo necesita para ver, pero si para volver a cifrar).
Ahora el Bk-header (aka Backup header) y los file header, van en plain text, y llevan su propia iv, que la puede sacar sin problemas el programa usando la sd-key, se puede sacar los archivos con toda la información, aunque ya están por hay posteaditos y tal y no hay mucho rollo que ver dentro al menos que seas un crack de PPC ....
Lo más interesante, son los md5-blanker y el sd-iv, pero eso es otra historia mucho más larga... mucho mucho más larga
Lo gracioso, es que con las 3 claves, puedes tocar el header (que no va firmado), pero no puedes modificar nada del save, porque sencillamente va todo firmadito, y aunque el cifrado es bueno, la firma que generes no lo sera (necesitas una clave de una wii y eso creo que solo la tiene 3 personas contadas), el famoso root certificate...
Ahora, un medio estudio, el save peta por lo de epona, hacer un desbordamiento y salta (un pelín de codigo na más) al loader rapidamente. El loader hace una limpia de registros, flags y todo lo demás muy seria y ya comienza su carga pero su funcionalidad se ve limitada poco después.
