Comentarios sobre el hack del Zelda

recuerda q tienen para firmar codigo o o un bypass del signcheck , lo cual no quiere decir que lo vayan a sacar,pero si estoy seguro que meten algo en memoria y lo firman para trabajar con el gecko mientras trastean con el zelda y su save ...

Glicer escribió:A mi me gustaria saber (y supongo que 160R podra responderme) para que/como demonios estan usando el USBGeko

no sé si habrás visto este video:
http://www.elotrolado.net/post_Para-los-que-no-tienen-la-consola-de-nintendo-chipea_1710652595#post1710652595

Glicer no estoy seguro, mas que nada porque tampoco lo han dicho.
Pero me imagino lo siguiente:
El zelda en wii y en gc son bastante parecidos. de hecho si ves las imagenes que circulan veras q hay algunas en modo wii y otras en modo gc.
Me imagino que podrian estar usando el de GC para debuguear , tener mas libertad para modificaciones y demas historias, y luego el de wii para probar lo aprendido del reverse desde GC.
Como ya he dicho esto es sacado de lo poco que se acerca de este nuevo exploit del que apenas se conocen detalles de verdad.

edit: creo que estan usando el usbgecko como interfaz serie a la consola para leer la memoria.
pero ya lo aclararan los autores cuando el momento llegue explicado como dios manda

Glicer escribió:A mi me gustaria saber (y supongo que 160R podra responderme) para que/como demonios estan usando el USBGeko

Segun lo entiendo yo el USBGeko se traba de un "cartucho/tarjeta" que va conectado al puerto de memoria de la GC en la Wii y que tiene un conector USB para conectarlo al PC.

Dicho esto, y segun como lo entiendo yo, hace falta un software corriendo en la Wii en modo GC para poder escribir/leer los datos por el USB para que el pc pueda interactuar.

Pues bien, si esto es asi y estan usando el USBGeko... pues o lo usan para depurar cosas en modo GC (lo cual no le veo mucho sentido ya que se supone que lo que quieren es encontrar algun bof en modo Wii) o de lo contrario lo usan desde modo Wii accediendo al conector de tarjetas por lo que para esto ya tienen que tener software homebrew corriendo en modo Wii...

A ver si alguien me puede aclarar esto, por no acabo de ver que pinta en USBGeko en todo esto

yo te explico un poco, el USBGecko es una plataforma de desarrollo abierta funcionando en GC y en ahora de forma experimental en Wii.

existe codigo abierto para la parte GC/Wii y para la parte PC, y puedes hacer la aplicacion que quieras con el.

lo que ha hecho bushing es hacer un hook a la salida de debug del Zelda TP (Wii), ademas de implementar parcialmente el codigo de servidor de debug del USB Gecko.

En realidad desde el dia que mostraron el hack en la 24C3 que ya estan usando el USB Gecko en modo Wii, ya que es la herramienta mas rapida para avanzar en este tipo de I+D.

asi que no es de extrañarse que los primeros cargadores de homebrew para Wii, sean por un adaptador SD Gecko y un USB Gecko

PD: no se confundan con las fotos de nuke, que es USB Gecko en modo GC y es una coña para bushing nada mas

No entiendo muy bien a lo que te refieres con:

" lo que ha hecho bushing es hacer un hook a la salida de debug del Zelda TP (Wii)"

No creo que los juegos sea como los binarios de windows que los puedes compilar en modo debug y asi te sueltan iformacion por todos los costados mientras los depuras, y un debugger basicamente lo que hace es meter int`s para parar la ejecucion e ir mirando los estados de los registros, stack, etc etc por eso no acabo de entender a que te refieres con lo de un hook a la salida de debug..

Alomejor es que de conceptos de consolas tiendo a 0 y estas tienen algun modo de debug o que se yo...


Pero bueno, en general era mas o menos lo que me imaginaba.

Un cacharro curioso, util para segun que cosas, trastear/debuggear e incluso cargar cosas si tienes el pc cerca.


A ver si se puede tener mas adelante un loader para Wii y a ver que ideas se les ocurren para meterle, mientras no haya un emulador de Wii y si sacan la manera de ejecutar homebrew el debugger puede ser util, aunque debugear el ARM de una app/juego "asi a pelo" puede ser no apto para todo el publico xD


Estare pendiente a la web del USBGeko a ver que sorpresas nos depara

Y CyberPerez no habia visto el video, lo que mas me ha gustado ha sido la musica xD

Glicer escribió:No entiendo muy bien a lo que te refieres con:

" lo que ha hecho bushing es hacer un hook a la salida de debug del Zelda TP (Wii)"

No creo que los juegos sea como los binarios de windows que los puedes compilar en modo debug y asi te sueltan iformacion por todos los costados mientras los depuras,.....

es simple, cuando desarrollan los juegos, usan un aparato que hace exactamente lo mismo que USB Gecko (EXI<->USB)

y una de las cosas que hacen los desarrollodares del juego (y las lib de ninty tambien)
es sacar info de debuggin a travez de un comando (por ponerle un nombre DBGPRINTF)

y por ej parte del output del Zelda seria:




entonces bushing modifico el binario del zelda que tiene un monton de esos DBGPRINTF y redirecciono (y habilito) la salida origianal (el aparato de las debug) al USBGecko.

en otras palabras usa un dol de Zelda TP para Wii altamente modificado para buscar un exploit reproducible en todas las consolas, que viene hacer el mismo metodo que los researches de soft de PC usan para buscar vulnerabilidades.

Glicer escribió: y un debugger basicamente lo que hace es meter int`s para parar la ejecucion e ir mirando los estados de los registros, stack, etc etc por eso no acabo de entender a que te refieres con lo de un hook a la salida de debug..

eso tambien lo hace el debugger del USB Gecko.

Vale, supongo que lo que no me entra en la cabeza es como sacan un producto final con llamadas a funciones de debug...

Si el binario sigue manteniendo las llamadas a debug (supongo que son llamadas cuando saltan excepciones y cosas por el estilo) supongo que si esta ejecutandose en una consola de "development" tendran efecto porque habra algun tipo de soft (royo DebugView de rusinovich) pero como esto es privado de Nintendo y se comenta en la web que vale una pasta y tal pues seria meer hooks en las llamadas para que salten a las funciones de las APIs del USBGeko y de esta manera poder ver desde pc que esta pasando.

Bueno, lo anterior son conjeturas, espero no haberme equivocado.

Pero repito que me quedo impresionado si realmente sacan aplicaciones en las que no limpian el codigo, las excepciones hay que capturarlas pero para algo estan los defines #DEBUG o similares...

Volviendo un poco al disco gayfish...
Si comparasemos varios backups de varias wii´s contemplando el numero de serie y el wiiid seria posible encontrar la clave de cifrado o firma ???
a backups me refiero al archivo de seguridad que genera el citado disco en la sd tanto de los canales como de la virtual console.

xt5 escribió:entonces bushing modifico el binario del zelda que tiene un monton de esos DBGPRINTF y redirecciono (y habilito) la salida origianal (el aparato de las debug) al USBGecko.

Ais, pero entonces han conseguido volver a firmar el codigo del binario ? Es que esa es la parte que no me quedo clara nunca, en teoria entonces ahora mismo con una Wii con el chip, y el Wiitools, es posible firmar un binario de Wii cualquiera y firmarlo con herramientas disponibles ?

ddf escribió:
Ais, pero entonces han conseguido volver a firmar el codigo del binario ? Es que esa es la parte que no me quedo clara nunca, en teoria entonces ahora mismo con una Wii con el chip, y el Wiitools, es posible firmar un binario de Wii cualquiera y firmarlo con herramientas disponibles ?

de momento si se puede firmar, como lo que se mostro en la 24C3, pero ese hack nunca vera la lus del dia, porque nintendo lo cerraria de inmediato, y es por eso que se busca un exploit "cualquiera" que si ninty lo cierra, pues se busca otro.

pero el "bug mas grande" queda guardado

xt5 escribió:
de momento si se puede firmar, como lo que se mostro en la 24C3, pero ese hack nunca vera la lus del dia, porque nintendo lo cerraria de inmediato, y es por eso que se busca un exploit "cualquiera" que si ninty lo cierra, pues se busca otro.

pero el "bug mas grande" queda guardado

Benditos Becarios programadores de carga partidas

Si tienen un debuger como ese, me creo que han ejecutado codigo.

No sabia que existian esas cosas para wii, que puntazo.

Es mas, con esa herramienta pueden ver muy bien donde devuelven los punteros de la pila, y otras cosas, muy utiles para planificar el ataque :S

Saludos

Creo que es cuestión de días...

Aunque yo hubiese preferido la clave de encriptación de la consola virtual, que me hace más gracia tener canales propios en la SD

Que buena noticia espero que salga pronto!!

Salu2

tus canales te dejarian de valer en la siguiente actualizacion, que los de nintendo no se chupan el dedo. firmar esta bien, siempre y cuando nintendo no sepa que estas firmandolo, en cuanto lo sepan te cortan el rollo de esa firma y punto.

y si estas usando la misma clave para firmar en 800k consolas, pues cortan de raiz.

hay que buscar un agujero que no se pueda tapar, que es como se atacó la psp, directamente al firmware que tenia un bug, y mas tarde la modificacion de los drx para que permitieran ejecutar codigo sin chequear las firmas. y eso es lo que estan haciendo ahora estos chavales, a ver si tienen suerte ^^

[Gerar] escribió:y si estas usando la misma clave para firmar en 800k consolas, pues cortan de raiz.

Pero si usas la misma clave que usan ellos para firmar los juegos... cómo iban a detener algo así?? No ejecutar lo que esté firmado con dicha clave equivaldría a no dejar jugar a ningún juego de Wii y eso no creo que sea muy legal...

Creo que eso fue lo que se consiguió en lo que mostraron del 24c3: consiguieron las claves de firmado a base de volcados de memoria.

Un saludo!

si cada consola tiene su clave publica propia al banear esa clave banean todos los juegos firmados con esa clave, con lo que cortarian de raiz todos los juegos firmados con esa clave, y esa consola. si la clave es de una consola debug, la tendran registrada y veran quien ha dado "el soplo", y le pueden meter un buen puro, asique por eso supongo que no sale ese metodo.

lo que tu quieres decir es algo firmado con la clave privada de nintendo. y esa no la conocen ni los que la guardan, no vaya a ser que les tiren de la lengua.

N3TKaT escribió:Ese video es fake, no le deis mas vueltas .

jou ya me has roto el corazón

En este tema hay que ser optimista pero realista an dado un pekeñisimo paso para el software casero en Wii keda mucho por andar solo les deseo surte y paciencia y haber si les sale todo bien sin necesitar muxos intentos xk es mas rapido para nosotros pero tambien es menos trabajo para ellos.....
Animo y haber si sale todo bien.....

se abre la veda señores xDDDD

como siga asi la cosa,sale antes el Hack definitivo que el smash bross xD

CyBeR PeReZ el video que has puesto diria que es un fake. Si no fijate en como maneja el mando cuando esta por el menu... un tanto sospechoso, no?

Lo raro realmente es que no va a cargar una partida del Zelda ni similar, que es lo que estaban estudiando... qué han hecho??

Canal Media Center
Canal backups (desde el disco duro externo)
Canal Port (Quake, Doom, Hexen: ideales para el wiimote ...)
Canal emuladores
Canal lo que os parezca....

Visto lo visto ya esta hecho, el video no me parece fake. Ahora a ver si no es facil de solucionar con una actualizacion...

El movimiento del cursor en el menú es MUY sospechoso.

En el IRC hay un tal [nuke] que dice no es fake, es de fiar este tio?

nuke escribió:found some neat code in zelda
not fake just cool
but i had to do some work now so will be away for a while

OFF TOPIC: En el IRC esta Mathieulh xd seguro q es él y no alguien con ganas de suplantar personalidad

que raro va el puntero, no solo en la pantalla negra si no ya en el menu. esta como con baja sensibilidad supongo que descalibrado, no se si sera relevante....

tendremos algun dia el mario kart de snes con sensor de movimiento?

Pues en el vídeo cuando antes de dar el botón A suena el sonido, pero supongamos que hay un desfase de sonido... Pero es que luego parece que esta siguiendo el cursor con el mando hasta que inicia la supuesta aplicación casera de Wii...

Edito: Os confirmo que es fake, ya que el mando de Wii ya esta sincronizado como Mando 1, y eso no lo hace hasta que pulsas el boton A cuando te lo pide... O sea, que tu enciendes la Wii, parpadean las 4 luces una vez y se apagan, y hasta que no pulsas la A no te dice si eres jugador 1 o 2...

un mando sin pilas, trasteado a mas no poder..

http://flickr.com/photos/bbyer/2225277399/
Publicado por bushing en #wiidev

Ese video es fake, no le deis mas vueltas .

miguelito yea escribió:que raro va el puntero, no solo en la pantalla negra si no ya en el menu. esta como con baja sensibilidad supongo que descalibrado, no se si sera relevante....

tendremos algun dia el mario kart de snes con sensor de movimiento?

y Kay-Xlink para jugar on-line...

Si que parece fake si, sobre todo en el menú de Wii.

N3TKaT escribió:Ese video es fake, no le deis mas vueltas .

jou ya me has roto el corazón

miguelito yea escribió:tendremos algun dia el mario kart de snes con sensor de movimiento?

Cuando quieras (en el PC obviamente xDD)

Glicer escribió:Vale, supongo que lo que no me entra en la cabeza es como sacan un producto final con llamadas a funciones de debug...

...

Pero repito que me quedo impresionado si realmente sacan aplicaciones en las que no limpian el codigo, las excepciones hay que capturarlas pero para algo estan los defines #DEBUG o similares...

Yo tengo la maquina de desarrollo de gamecube y en ocasiones me he entretenido en ejecutar juegos finales en ella. Te quedarías alucinado de la enorme cantidad de info de debug que se dejan en todos los juegos, algunos van haciendo 'printfs' de tantas cosas que no te da tiempo casi ni a leerlo, como se supone que nadie va a verlo... xDD.

Que ganas de que se aclare todo esto

josendilla escribió:Que ganas de que se aclare todo esto

Esperemos que sea con final feliz

N3TKaT escribió:Yo tengo la maquina de desarrollo de gamecube y en ocasiones me he entretenido en ejecutar juegos finales en ella. Te quedarías alucinado de la enorme cantidad de info de debug que se dejan en todos los juegos, algunos van haciendo 'printfs' de tantas cosas que no te da tiempo casi ni a leerlo, como se supone que nadie va a verlo... xDD.

wey te apareciste, después de tanta ausencia con el chip whiskas

Me parece una noticia cojonuda que hayan encontrado ese Hack. Puede ser como los comienzos del GTA en PSP y dar paso a una scene elaborada.

Lo mas interesante que veo es gente con Wii hay mucha mas que con otros consolas. Por ejemplo, en la 360 ya hubo un Hello World y de momento no se ha visto nada y se supone que la programacion para la 360 es mas sencilla. (Cuando digo nada para 360 me refiero para el usuario normal)

Con suerte descubren cargar codigo sin firmar y nos encontramos como en la PSP, que tiene Homebrew para dar y regalar

[offtopic]
Ahora sí que se puede hacer un hilo a parte de este tema?
[/offtopic]

[7:49p] i sent bushing a save game for zelda, he loaded it, and it said "hello, bushing" to him
[7:49p] how did it know his handle?
[7:49p]
[7:49p] * lem está ahora como Chell65
[7:49p] so.. running code?
[7:50p] * gitto ha entrato en #wiidev
[7:50p] so now we "only" have to make it do more useful stuff
[7:50p] * Roketto ha abandonado IRC (Ping timeout: 190 seconds)
[7:50p] yeah, running code
[7:50p] segher, so, how well documented is it?


....


[7:52p] but you'll all get to see it when you you all get to see it
[7:52p] yah xD
[7:52p] lol
[7:52p] xD
[7:52p] * Broly7 ha entrato en #wiidev
[7:52p] lol
[7:52p] segher, the reason you havent released the 24c3 exploit ( yet ) doesnt affect this one?
[7:52p] nope

Habemus Wiibrew.

Ou Yeah c1c1, pero hay una cosa que no me ha quedado clara, entonces hara falta USB Gecko para cargar los saves=? por ir encargandolo xDDD



EDIT: vale, desde el puerto de la SD normal xDDD no lo habia pensado

WHAT?

Resumiendo...
Tengo dos preguntas xD

1) Que han conseguido hasta ahora?
2) Que seria necesario para cargar backups?

Sinz escribió:Resumiendo...
Tengo dos preguntas xD

1) Que han conseguido hasta ahora?
2) Que seria necesario para cargar backups?

1) Hello World
2) No se ha llegado a tanto, paciencia.

Vale, y que implica un HW?

(Llevo dias mirando este tema y el de estudio de backups pero aun asi no me entero de nada, jajaja, a ver si alguien me puede explicar brevemente que es un HW y que implica)

Gracias, un saludo =)

Si no es mucho pedir, a mí me gustaría que me explicaseis como de cerca se está de conseguir un region free 100%, que pasos faltan por dar, y cuanto tiempo puede supoenr darlos.

Un saludo;)

Básicamente...
http://es.wikipedia.org/wiki/Hola_mundo

Simplemente es un programa sencillo que suele ser el primero en hacer cuando se aprende a programar y el que se utiliza para comprobar si se es capaz de cargar código casero en una consola XDXD

En definitiva, que es el principio de las aplicaciones caseras en Wii.

Cuánto queda para tener algo palpable?? Pues dependerá de cómo se les dé