Investigación VC

En efecto, ese sitio son solo las cadenas de texto,
para ver de donde saca el valor seguramente haga falta desensamblar el archivo.
De todas maneras, el tiempo nunca se resetea no? es decir, una vez lo instalas, despues de usarlo 30mins, aunque reinicies la wii etc sigues sin canal verdad? (perdon pero no lo he probado )
Porque si es asi seguramente sea algo residente en la NAND, no creo que baste con cambiar un valor de X minutos, sino el codigo que lo comprueba (si esque funciona asi, no me he esforzado mucho en averiguarlo la verdad)

corsarioxxx escribió:

Si, yo tb lo he encontrado. Vete a saber que quiere decir...
No quiero decir con eso que sea la limitación de tiempo

[img][IMG]http://img176.imageshack.us/img176/9125/capturareg4.th.jpg[/img][/IMG]

No se si tiene que ver algo, pero dentro de la iso del Wiichess sale esto:

NWC24Shutdown_: Give up!
NWC24iSetRtcCounter_
/dev/net/kd/time
/shared2/sys/NANDBOOTINFO
/shared2/expired
OSPlayTime.c
PlayTime: %d seconds left

http://www.elotrolado.net/hilo_Estudio-de-Backups-_936833?pagenumber=4

Por cierto... como abro los wad?

chipi_ron escribió:Por cierto... como abro los wad?

Con el Wiistudio los puedes desempaquetar

o0ghost0o escribió:Con el Wiistudio los puedes desempaquetar

Mil gracias!! pero las keys?

...no he dicho nada

He cambiad el apploader por otro, y sigue saliendo lo del tiempo. Descartado que el control de tiempo esté en el apploader.

Alguno sabeis editar los archivos app?

PaRaDoX escribió:He cambiad el apploader por otro, y sigue saliendo lo del tiempo. Descartado que el control de tiempo esté en el apploader.

Entonces tiene que estar dentro del 00000000.app

en al 000000000.app por algo en especial? o al azar? lo digo xq no tengo ni idea ni de que buscamos

Wence escribió:Y ¿Como va?

Estoy en ello ahora mismo, he empezado hoy realmente , aunque creo que tengo mas o menos la mitad hecho. Lo malo esque me llaman mis amigos para viciarme al mario kart, y claro una cosa lleva a la otra... jajaja

Espero tenerlo pronto terminado. Encuanto lo tenga (si esque lo consigo y no surge algun imprevisto) paradox se ha ofrecido a testear la instalacion de canales en su wii. Asi que todos aquellos que estais pendientes del tema de instalacion de canales ya podeis darle las gracias por ofrecerse de conejillo de indias =D

pd: si alguien conoce a alguien con linux+usbgecko, PM

Superken7 escribió:
Estoy en ello ahora mismo, he empezado hoy realmente , aunque creo que tengo mas o menos la mitad hecho. Lo malo esque me llaman mis amigos para viciarme al mario kart, y claro una cosa lleva a la otra... jajaja

Espero tenerlo pronto terminado. Encuanto lo tenga (si esque lo consigo y no surge algun imprevisto) paradox se ha ofrecido a testear la instalacion de canales en su wii. Asi que todos aquellos que estais pendientes del tema de instalacion de canales ya podeis darle las gracias por ofrecerse de conejillo de indias =D

pd: si alguien conoce a alguien con linux+usbgecko, PM

Espero tenerlo pronto.

Tú y todos xD
Estoy 99.99% seguro de poder hacer muchas cosas de poder reencriptar los archivos. Me gustaría tener un programa que encripte, no hace falta que empaquete.

PaRaDoX escribió:Tú y todos xD
Estoy 99.99% seguro de poder hacer muchas cosas de poder reencriptar los archivos. Me gustaría tener un programa que encripte, no hace falta que empaquete.

¿Haber si Wanin nos dice algo, por si vamos mal encaminados?

Nah, que siga con lo suyo, y nosotros seguiremos con lo nuestro.
Estaria bien que la gente no se guardase las herramientas, ¡hay que compartir más!

No voy a publicar la tool que tengo pero os voy a ayudar

No busqueis la limitacion en los contenidos extraidos ni en la ISO

Eso, a ver si Waninkoko se estira un poquitín y echa una mano.

Edito: otra pista.

Waninkoko escribió:No voy a publicar la tool que tengo pero os voy a ayudar

No busqueis la limitacion en los contenidos extraidos ni en la ISO

Una tarde de busqueda par nada... jajaja... eso pasa por dar palos de ciegos por la vida

Gracias Wanin!!! me has quitado varias horas malgastadas.

No voy a publicar la tool que tengo pero os voy a ayudar

No busqueis la limitacion en los contenidos extraidos ni en la ISO

mmmmmmmmm en la nand....... ... mmmm no porque tantas molestias.... o talvez todo lo contrario... es más facín implementar una limitación de tiempo con algo que tiene el wii.....

O no.... la limitación podría estar en el canal ya instalado en la wii....

Me pregunto si el metodo utilizado será algo rudo tipo:

timer (tiempoJugado)
if(tiempoJugado = 1800)
Terminar_KILL_KILL

o un proceso más sutíl como lo que utiliza el smash para los trials.

Como no se puede copiar el canal a la SD, esta chungo de mirar si lleva la limitación al instalarlo.

Waninkoko escribió:No voy a publicar la tool que tengo pero os voy a ayudar

No busqueis la limitacion en los contenidos extraidos ni en la ISO

¿Pero para que es la pista Exactamente?

Uhm... yo creo que en la firma no habria que preocuparse, solamente hay que hacer un instalador de canales (una actualización) algo así como el instalador de el canal SNES de Wanin, solamente que reemplazando el canal SNES por el canal de la consola virtual, así, al insertar el canal, la wii refirmaria el canal como valido.

Recordar que en el WAD, ademas de los contenidos, hay un ticket y un TMD muy interesantes.

Waninkoko escribió:Recordar que en el WAD, ademas de los contenidos, hay un ticket y un TMD muy interesantes.

Nadie me hace caso, ¿Para que son estas pistas para la Consola Virtual o el Limitador de Tiempo?

Hmm mirando por encima, hace unos dias cuando examiné ese WAD ya encontré el ticket y el tmd, certs y etc... pero me pareció que eran identicos a los otros :S tendré que extraerlos en archivos separados y analizarlos byte por byte

Wence escribió: Nadie me hace caso, ¿Para que son estas pistas para la Consola Virtual o el Limitador de Tiempo?

Para la CV, entonces no tendría gracia que lo ocultara ni que lo postease en el hilo de la investigación VC, ¿no?

RvN escribió:
Para la CV, ¿entonces no tendría gracia que lo ocultara ni que lo postease en el hilo de la investigación VC no?

Pero yo he escuchado que los juegos no van, ¿Es cierto?

Yo hablaba ahora de la limitacion

Que estais intentando hacer?

Investigacion de la CV o quitar el limitador de tiempo de las aplicaciones?

Me parece una chorrada quitar el limitador, si no lo han publicado aun sera por algo (bugs, problemas...) no creo que sean tan cabrones de decir "mira, aqui lo tengo y tu no, jodete !

Algunos diran, "eso es lo que ha hecho Waninkoko" pues no, porque como han dicho, publicar eso creo que seria un asunto serio, corregirme si me equivoco.

En fin, nada que aportar.


Suerte con el trabajo

Waninkoko escribió:Yo hablaba ahora de la limitacion

Waninkoko escribió:Yo hablaba ahora de la limitacion

Ah... pues ZAS en toda la boca para mí

En el dump de la nand tb contendría el canal instalado...no? pero al estar encriptado... no se ... de todas formas creo que tiene que ser algo mas fácil.

PD: ¿Alguien ha probado a cambiar la hora/día a la wii como en los programas de windows...?

Waninkoko, danos alguna pista acerca de la Consola Virtual, porfavor.

En el WAD, posición 0xca0h, está esta cadena (en hexadecimal): 01 00 00 07 08 .

0x708 es 1800, y 1800 segundos son 30 minutos.. he probado a cambiarlo (a 0F08) manualmente, pero me da error al intentar instalarlo, probablemente porque haya que arreglarle el checksum tambien. Aunque algo me dice que cambiar el 01 por 00 puede que deshabilite la protección por tiempo.

supermario escribió:Que estais intentando hacer?

Investigacion de la CV o quitar el limitador de tiempo de las aplicaciones?

Me parece una chorrada quitar el limitador, si no lo han publicado aun sera por algo (bugs, problemas...)

Según tengo entendido, están intentando hackear la VC, porque no tendría sentido quitarle el limitador a una beta y menos hablar de ello en un hilo que se llame "Investigación VC"

RvN escribió:
Según tengo entendido, están intentando hackear la VC, porque no tendría sentido quitarle el limitador a una beta y menos hablar de ello en un hilo que se llame "Investigación VC"

Creo que yo ya lo comprendo

El inicio del WAD tiene esto:

00 00 00 20 49 73 00 00 00 00 0A 00 00 00 00 00
00 00 02 A4 00 00 02 50 00 13 A3 40 00 00 06 70

Allí tenemos las direcciones hasta donde llegan el ticket, tmd, certs, el "contenido", etc...

Comenzando desde 0x40, bajamos hasta seleccionar "0x0A00". Lo que hemos seleccionado es el mismo trozo de codigo que hay en los TMD de la VC, solo que tienen un orden distinto.

Quien sea hábil con esto, encontrará las demas direcciones a otros contenidos, ademas de las zonas que indican el tamaño de cada .app, etc...

No me sé explicar muy bien, así que talvez lo haya explicado de una manera un poco confusa


EDITO: Esto lo escribo para quien queira entender un poco más la forma en la que funciona un WAD. Aparte de esto, hay muchas otras cosas implicadas, y no es tan sencillo como quitar el contenido del canal y cambiarlo por otro.

Y dale, que ya han dicho que ahora estamos hablando de la limitación del tiempo.
Root-CA00000001-CP00000004 podría ser que ahí es donde se guardase el fichero con la limitación del tiempo o algo así?

RvN escribió:no tendría sentido quitarle el limitador a una beta y menos hablar de ello en un hilo que se llame "Investigación VC"

Pues es de lo que mas estan hablando...

PD: ¿Alguien ha probado a cambiar la hora/día a la wii como en los programas de windows...?

No tiene sentido hacer eso, tendría que cambiarse la hora mientra uno juega, ahora que no creo que funcione tomando en cuanta la hora de inicio y la hora de final, más bien debe funcionar como un contador de tiempo.

Buscar como modificar la limitación también es parte de estudio, pero ya que se tratan cosas afines mejor dejemolo asi.

Pista VC:

- El ticket permite instalar y ejecutar un titulo (aplicacion).
- El TMD contiene informacion del titulo.

PaRaDoX escribió:El inicio del WAD tiene esto:

00 00 00 20 49 73 00 00 00 00 0A 00 00 00 00 00
00 00 02 A4 00 00 02 50 00 13 A3 40 00 00 06 70

Allí tenemos las direcciones hasta donde llegan el ticket, tmd, certs, el "contenido", etc...

Comenzando desde 0x40, bajamos hasta seleccionar "0x0A00". Lo que hemos seleccionado es el mismo trozo de codigo que hay en los TMD de la VC, solo que tienen un orden distinto.

Quien sea hábil con esto, encontrará las demas direcciones a otros contenidos, ademas de las zonas que indican el tamaño de cada .app, etc...

No me sé explicar muy bien, así que talvez lo haya explicado de una manera un poco confusa

sip, pero eso es lo que ya hacen los extractores de WADs
update: perdon, te entendi mal . si, para extraer ticket y tmd hace falta verlo "a mano"

UPDATE: Wanin gracias por el tip
la limitacion de tiempo esta en el ticket

UPDATE2: Acabo de ver que ya lo habia descubierto ZeNiTRaM, y en efecto es ahi donde yo lo habia visto tambien.
ZeNiTRaM ahora te paso un parche para que pruebes si quieres
no es un checksum es la firma lo que falla.

http://wiibrew.org/index.php?title=WAD_Files
Creo que esto puede ser util..

Aunque yo insisto en que mireis en el SSBB, creo que decian que traia juegos (instalables) de la consola virtual (demos, creo que eran). No se si vienen en WADs o no, pero si vienen en WAD y logramos reempaquetarlos, podriamos reemplazar la ROM y poner la que quisieramos (es uno de los archivos .app por lo que leí), o quizas se pueda sacar algo util de ahi.

UPDATE2: Acabo de ver que ya lo habia descubierto ZeNiTRaM, y en efecto es ahi donde yo lo habia visto tambien. ZeNiTRaM ahora te paso un parche para que pruebes si quieres no es un checksum es la firma lo que falla.

Gracias
Y.. si sabemos recompilar .WADs, entonces podriamos cambiar el ejecutable por el Homebrew Launcher y entonces si que tendriamos un canal Homebrew

Para los perdidillos

Superken, entonces ya lo has conseguido?

o0ghost0o escribió:Y dale, que ya han dicho que ahora estamos hablando de la limitación del tiempo.

Creo que lo ideal sería crear otro hilo para eso y no liarnos mas a los que queremos hackear la VC, no?

MANDAXXXX escribió:

Para los perdidillos

Gracias smile_:D
Y.. si sabemos recompilar .WADs, entonces podriamos cambiar el ejecutable por el Homebrew Launcher y entonces si que tendriamos un canal Homebrew smile_:D

ohhhhh que bueno!!!!!!
¿Como? Bueno imagino como pero como? ........ en serio como

Waninkoko escribió:

Modificando eso, tenemos tiempo ilimitado.

RvN escribió:
Creo que lo ideal sería crear otro hilo para eso y no liarnos mas a los que queremos hackear la VC, no?

Ya esta hecho.

MANDAXXXX

Pero eso está en el RSNESC.bin y no en el ticket.bin, como lo metes modificado en la iso? el trucha no deja verdAD?

Edit: Perdón... editando directamente la iso?

Estaba haciendo el empaquetador de WADs, pero voy a ver si consigo hacer el eliminador de tiempos
no os prometo nada, pero se por donde hay que ir para que no de error.