Se Le Podria Quitar La Seguridad Al Mario Galaxy Con Trucha Signer?

Vamos que ahora hay que scrubbear las isos y quitarles proteccion... cada vez mas trabajo para los uploaders!! me parece mas justo que cada uno se cree su backup... vamos por lo menos es lo legal xD.

Bueno CONFIRMO que funciona en WiiFree con el DVD9. Lo que pasa es que se me queda en unas letras verdes por error de lectura, da unos chasquidos. He grabado con Verbatim DL +R a 4x. Voy a probar a 2,4x a ver que tal. La cuestión es que el 001 no sale y el juego carga

Al final del mario galaxy sa pasado al otro juego del mario.Se ha solucionado tb para chips no actualizables poder rular un backup del galaxy?.

Lo confirmo spectrum3, e conseguido el archivo ya modificado, pq no me aclaro a hacerlo yo.

Y el mario galaxy funciona en mi wiinja v2.

Salu2

He probado con swap en varios discos del SSBB que tenía, un par de Verbatim +R (advanced AZO y AZO) y a 2,4x y a 4x y TODOS se quedan enganchados en el mismo sitio con el traqueteo. Estoy empezando a pensar que simplemente el WiiFree no puede leer la segunda capa...

Es necesario usar un DVD9??

breoganster escribió:Es necesario usar un DVD9??

No tengo la iso dvd5, pero me la bajaré para confirmar lo que temo

Yo tb tengo wiifree :S

SI FUNCIONO!!!!!!!!!!

jeje, y yo fui uno de los que primero dijo que funcionaba.

Creeo que la primera vez no funciono porque la imagen era NTSC y el main.dol que pusieron aqui era de un PAL.

Asi que extrai el main.dol de mi imagen, le modifique en XVI lo reemplaze con trucha signer y lo queme a 4X en un Verbatim.

Vitet escribió:He probado con swap en varios discos del SSBB que tenía, un par de Verbatim +R (advanced AZO y AZO) y a 2,4x y a 4x y TODOS se quedan enganchados en el mismo sitio con el traqueteo. Estoy empezando a pensar que simplemente el WiiFree no puede leer la segunda capa...

Bueno, peor, ahora se traba con el traqueteo aún antes...

pues yo lo e modificado y cuando lo inserto en la consola se queda leyedo pero no sale el juego.

terminense el juego antes de que nintendo saque una actualizacion que bloquee la truchofirma:D

Probé el parche en una wii japonesa (wiifree o openwii - PIC629) 3.1J y no funciona) . Se queda la pantalla negra.
Puede ser por que la iso que tenga ya este pasada por el wbb 1.3..?

SIIIIII al final resulta que si que funcionaba. Pues nada ya no es necesario que siga con lo del desensamblado jeje.

[MINITUTO]modificar cualquier juego con proteccion 001

Extraer el main.dol de la segunda particion con el trucha

En este minituto uso el ultraedit32 supongo que con otros editores hexadecimales sera parecido

Abrir el main.dol con el ultraedit

Dar a buscar y luego a buscar. Te aparece un recuadro para introducir lo que buscar, introducir la siguiente cadena:

3C 03 F8 00 28 00 00 00 40 82 00 0C 38 60 00 01

(en el recuadro de busqueda no tiene que estar marcadas ninguna de las opciones de la derecha)
(si el main.dol ya esta modificado la cadena no es la encontrara)

El programa os llevara al lugar donde se encuentra dicha cadena, ahora cambias el 0C por 04 y guardais.

Con el trucha reemplazais el main.dol y firmais.

Por ultimo Grabais.

(Esta provado con el Galaxy y con el wiiches si alguien puede comprovar para el SSBB, si el main.dol con que lo provais ya esta modificado no os encontrara la cadena)

alonsou escribió:SIIIIII al final resulta que si que funcionaba. Pues nada ya no es necesario que siga con lo del desensamblado jeje.

[MINITUTO]modificar cualquier juego con proteccion 001

Extraer el main.dol de la segunda particion con el trucha

En este minituto uso el ultraedit32 supongo que con otros editores hexadecimales sera parecido

Abrir el main.dol con el ultraedit

Dar a buscar y luego a buscar. Te aparece un recuadro para introducir lo que buscar, introducir la siguiente cadena:



(en el recuadro de busqueda no tiene que estar marcadas ninguna de las opciones de la derecha)
(si el main.dol ya esta modificado la cadena no es la encontrara)

El programa os llevara al lugar donde se encuentra dicha cadena, ahora cambias el 0C por 04 y guardais.

Con el trucha reemplazais el main.dol y firmais.

Por ultimo Grabais.

(Esta provado con el Galaxy y con el wiiches si alguien puede comprovar para el SSBB, si el main.dol con que lo provais ya esta modificado no os encontrara la cadena)

Como ya he dicho antes, con el SSBB funciona, pero con mi WiiFree se queda trabado con error de lectura cuando va a cargar la intro, parece que por problemas del chip para la segunda capa ya que he probado varias copias con Verbatims buenos y a velocidades distintas incluso con el fix del wiinja

Bueno ya esta solucionado pero creo que estaba cerca de encontrarlo.
Os dejo una imagen del ida pro de unas funciones por si alguien quiere echarle un vistazo y por si algun entendido me dice si mi idea iva bien encaminada

Imagen

Cada recuadro es una funcion en lenguaje ensamblador.
Si os fijais en la funcion redondeada en rojo la instruccion "lwz %r5 , ((off 8054D57C+0x2A88)@l)(%r30)" es la unica funcion que accede a las cadenas de texto error001 en los diferentes idiomas.
Si os fijais en la funcion anterior pone "cmplwi" que es una comparacion y despues un "ble loc_804C59A4" que es un salto condicionado del resultado de la comparacion anteriror.
Asique solo si la funcion se va por el lado de la flecha roja (no se cumple condicion) accede al error 001 si se va por la flecha verde no accede. Asique mi idea era modificar la intruccion "ble loc_804C59A4" por la intruccion "b loc_804C59A4" que es un salto incondicianal es decir que salta si o si a la flecha verde y evita pasar por el lado que accede al error 001

edito: mañana desemsamblo el wiiches que tambien lleva proteccion y compruebo si es igual la funcion

alonsou escribió:Bueno ya esta solucionado pero creo que estaba cerca de encontrarlo.
Os dejo una imagen del ida pro de unas funciones por si alguien quiere echarle un vistazo y por si algun entendido me dice si mi idea iva bien encaminada

Imagen

Cada recuadro es una funcion en lenguaje ensamblador.
Si os fijais en la funcion redondeada en rojo la instruccion "lwz %r5 , ((off 8054D57C+0x2A88)@l)(%r30)" es la unica funcion que accede a las cadenas de texto error001 en los diferentes idiomas.
Si os fijais en la funcion anterior pone "cmplwi" que es una comparacion y despues un "ble loc_804C59A4" que es un salto condicionado del resultado de la comparacion anteriror.
Asique solo si la funcion se va por el lado de la flecha roja (no se cumple condicion) accede al error 001 si se va por la flecha verde no accede. Asique mi idea era modificar la intruccion "ble loc_804C59A4" por la intruccion "b loc_804C59A4" que es un salto incondicianal es decir que salta si o si a la flecha verde y evita pasar por el lado que accede al error 001

edito: mañana desemsamblo el wiiches que tambien lleva proteccion y compruebo si es igual la funcion

Podrias poner un minituto de como abrirlo en el ida.
Saludos

Con la aplicacion doltool (ahora no me da tiempo a colgarla) pasas el archivo .dol a .elf Luego con el ida pro lo abres diciendo que es un archivo unix y dentro de unix archivo elf. Te sale como un asistente marcas la primera opcion que sale (Autoalgo) das a siguiente asta el final y esperas a que se desensamble.
Luego en string buscas las string del error 001 y te sale cual es la instruccion que accede a las string pulsas doble click y te lleva a esa instruccion

Bueno espero haberme explicado bien es que tengo prisa

AL FIN!

Arrancando con DVD5 grabado con Nero a 8x, una vez en el menu hago swap al DVD9 y estoy jugando al Emisario Subespacial! De momento bien.

SSBB con WiiFree! Quien lo diría

EDIT: Se ha quedado trabado en la segunda fase ¬¬

vitet, te queremos
esta tarde pruebo con wiichess, que yo tambien tengo wiifree

carlosjaen escribió:vitet, te queremos
esta tarde pruebo con wiichess, que yo tambien tengo wiifree

Bueno parece que tiene serios problemas con la doble capa, o no he grabado bien 5 isos. El DVD5 va perfecto

carlosjaen escribió:vitet, te queremos
esta tarde pruebo con wiichess, que yo tambien tengo wiifree

.
Para el wiifree como no hay puesta la direccion del offset que hay que modificar utiliza el minituto que he dejado mas arriba

alonsou, ok, luego lo miro, que me voy a comer xD

vitet, creo que wiifree no lee backups de doble capa

alonsou escribió:.
Para el wiifree como no hay puesta la direccion del offset que hay que modificar utiliza el minituto que he dejado mas arriba

Yo no entiendo un carajo de lo que has puesto, pero editando con el hexadecimal me ha sobrado para saltarme el error 001

Vitet escribió:
Yo no entiendo un carajo de lo que has puesto, pero editando con el hexadecimal me ha sobrado para saltarme el error 001

Antes de nada fijate en haber leido el post que pone MINITUTO porque luego 2 post mas abajo hay otro post mio que habla de lenguaje ensamblador y no tiene nada que ver.

Ahora te comento en el mario hay que ir al offset 0x4C0CCB y en el SSBB al offset 0x1F230B porque te lo han dicho que es asi pero si no sabes en que offset tienes que modificar (caso del wiiches) con el minituto que he dejado encuentras donde esta ese offset y modificas sin necesidad de que te esten diciendo en que offset tienes que modificar

alonsou escribió:Antes de nada fijate en haber leido el post que pone MINITUTO porque luego 2 post mas abajo hay otro post mio que habla de lenguaje ensamblador y no tiene nada que ver.

Ahora te comento en el mario hay que ir al offset 0x4C0CCB y en el SSBB al offset 0x1F230B porque te lo han dicho que es asi pero si no sabes en que offset tienes que modificar (caso del wiiches) con el minituto que he dejado encuentras donde esta ese offset y modificas sin necesidad de que te esten diciendo en que offset tienes que modificar

Vale, entendido

Me he fijado que el DVD5 se para en el mismo sitio donde el DVD9 no puede leer (al terminar el primer combate de Mario vs Kirby) así que si parece problema de acceso a la segunda capa

alonsou, vaya curro te has metido con esto jeje!!! Me parece una pena que lo dejes sin haberlo probado pero ya nos contaras con el wiichess!

Veo que tienes una teoria buenísima y que todo concuerda, y claro, es una simple condición lo que hay alli... y si hacemos que de las dos maneras vaya directo a cargar el juego, es perfecto

Si tienes ganas, sigue con esto crack!

Dj Lio escribió:alonsou, vaya curro te has metido con esto jeje!!! Me parece una pena que lo dejes sin haberlo probado pero ya nos contaras con el wiichess!

Veo que tienes una teoria buenísima y que todo concuerda, y claro, es una simple condición lo que hay alli... y si hacemos que de las dos maneras vaya directo a cargar el juego, es perfecto

Si tienes ganas, sigue con esto crack!

Estoy un poco liado ultimamente pero si que quiero provar a modificarlo yo en ensamblador y probar si iva por el buen camino. Lo unico que no se como modificar una instruccion en ida pro y luego ensamblar de nuevo.
He pensado tambien en mirar los offset de una instruccion "b" y modificar el offset correspondiente sin desensamblar.

En resumen se prodria decir que el SSBB en wiifree no va y que aun no existe ninguna solucion?

HyruleWarrior escribió:En resumen se prodria decir que el SSBB en wiifree no va y que aun no existe ninguna solucion?

El DVD5 va perfecto.

Sin clasico ni modo aventura por supuesto

Vitet escribió:
El DVD5 va perfecto.

Sin clasico ni modo aventura por supuesto

Igualmente es una excelente noticia, puede ser q en el futuro alguien pueda solucionar lo del modo clasico y aventura???, gracias!!

solo va el dvd5 porque wiifree no lee dvd9. tendrás que esperar a que salga en europa y comprarlo si quieres el juego entero

alguien sabe si con un wiikey clon sirve el smash brother ya q el 9 de marzo sale la version americana y con el wiikey clon no se puede actualizar y tendre q editar con el trucha...o el problema es sola para los q tienen wiifree

solo queda decir muchas gracias a los que hicieron esto posible, ya estoy jugando el SMG y el SSBB con uno de los primeros chip`s que no se podian actualizar.

gracias de nuevo.

COOL YA SE Q SE PUEDEN JUGAR EL SMASH CON EL WIIKEY CLON PERO LA PREGUNTA SERIA EN Q SE GRABA EN UN DVD NORMAL O EN UN DOBLE CAPA....PLEASE NECESITO SI ME PUEDEN AYUDAR EN ESTO

dmendieta11 escribió:COOL YA SE Q SE PUEDEN JUGAR EL SMASH CON EL WIIKEY CLON PERO LA PREGUNTA SERIA EN Q SE GRABA EN UN DVD NORMAL O EN UN DOBLE CAPA....PLEASE NECESITO SI ME PUEDEN AYUDAR EN ESTO

Normal

BUENO YA Q SE Q SE GRABA EN UNO NORMAL...NO ES PARA MOLESTAR PERO PORQ AHY GENTE Q LO GRABAN EN UNO DOBLE CAPA OSEA NO ENTIENDO TODAVIA.........COMO ESQ ENTONCES SI CABE EN UNO NORMAL SOLO EXPLIQUENME O PONGANME UN ENLACE ME INTERESA SABER PORQ ES BASTANTE RARO O ES Q NINTENDO LO RELLENO EN UNO DOBLE CAPA PERO EN REALIDAD CABE EN UNO.....

dmendieta11 escribió:COOL YA SE Q SE PUEDEN JUGAR EL SMASH CON EL WIIKEY CLON PERO LA PREGUNTA SERIA EN Q SE GRABA EN UN DVD NORMAL O EN UN DOBLE CAPA....PLEASE NECESITO SI ME PUEDEN AYUDAR EN ESTO

En primer lugar decirte que aunque sea clon se puede actualizar. Si es por el error de conexiones vale pero sino intenta actualizarlo.

Bueno ahora el tema, el wiikey si lee la version de doble capa pero creo que la iso de doble capa no se puede firmar con trucha.
La version en DVD5 le faltan algunas cosas del juego pero se puede modificar con el trucha para saltarse el error 001

Asique o bien juegas con la version DVD5
O usas la version DVD5 modificada para arracar el juego y luego cambias de disco al DVD9 (esto no se si funciona deberia)

CHULETA OSEA Q SI TENGO EL WIIKEY CLON Y YA POR MAS Q INTENTE NO PUEDO ACTUALIZARLO PORQ YA GASTE MAS DE 5 DVD INTENTANDO ACTUALIZAR....(ERROR DE CONEXION) Y TENGO ENTONCES Q TENER DOS SMASH....UNO EN DVD5 Y OTRO EN DOBLE CAPA OSEA DVD9..... PERO MI ULTIMA PREGUNTA ES SI TENGO EL WIIKEY CON LA ACTUALIZACION 1.9G SI PUEDO ARRANCAR EL JUEGO EN DOBLE CAPA SIN NINGUN PROBLEMA O AUNQ TENGA LA ULTIMA ACTUALIZACION DEL WIIKEY TENGO Q HACER LA TRBA DE LOS DOS JUEGOS...MUCHAS GRACIAS

acabo de probar el wiichess con mi wii+wiifree, y funciona.

muchas gracias, tengo ganas ya de echarle el guante al smash pa ir practicando pa cuando llegue a europa

carlosjaen escribió:acabo de probar el wiichess con mi wii+wiifree, y funciona.

muchas gracias, tengo ganas ya de echarle el guante al smash pa ir practicando pa cuando llegue a europa

¿Lo has hecho con el tuto que he dejado?

alguien colgará las versiones truchadas para descargar?. O sino, un tuto for dummys, xD.

alonsou escribió:
¿Lo has hecho con el tuto que he dejado?

si, hice lo de tu minituto, y perfecto (creo que usé otro editor hexadecimal, pero eso no importa). cuando me pille el smash borss lo pruebo también

Bueno no soy capaz de crear una ISO buena del Mario Galaxy.

Hago lo siguiente:

Abro el trucha
En SelectKeySet escojo la opción Custom KeySet 1
Extraigo el main.dol de la 2ª partición (RMGP01) de la carpeta SYSFILES
Modifico el main.dol con el xvi32 y grabo la modificación.
Hago el replace del main.dol con el trucha
Firmo sólo la 2ª partición (Trucha Sign it)
Hago Close imagen con el trucha

La ISO modificada la grabo en un DVD

No me lee nada en la Wii, ni error ni nada, el DVD es regrabable y lo he probado con otro juego y si funciona

¿Qué hago mal?

Gracias y un saludo

he probado el metodo y se ha modificado y tostado correctamente en un dvd verbatim regrabable con el galaxy con el cambio en la cadena con el ultraedit, la wii tiene wiifree, el juego lo detecta pero al darle a comenzar sale el error de la pantalla azul que han posteado antes, se sabe si se puede hacer algo para que funcione?

salu2

PD: fma777 has probado a firmar las 2 particiones?

fma777
Firma las 2 particiones yo lo hice asi y funciono.

Salu2

He probado a firmar las dos particiones y tampoco me funciona

Gracias

probar a grabar en un dvd normal a la minima velocidad. No creo que por un dvd sea pa tanto pero esta comprobado que funciona y seguramente vuestro error sea de grabacion.

Executor escribió:¿Alguno ha probado con wiimod? Yo no tengo backup porque sabia que no era compatible...

hay actualizacion del wiimod desde ace algun tiempo que si permite saltarse el error del smg

a mi no me funcionaba utilizando un disco reescribible, pero luego genere uno con un disco normal y ahora si funciona.

Confirmado que funciona con un chip casero