¿Y porque no a traves de Firmware?

En sobremesa, la 360 cayo precisamente por esa via; pero porque el conector del lector era estandar. Comentaban por aqui que en la wii, el firm viene en un integrado de panasonic, ergo no hay tu tia de momento.

Pero yo personalmente, estoy seguro de que si esperamos un tiempo veremos como el team xeno saca una version del Xenogc para wii que afecte directamente al firmware del lector.

Eso si, de soldar no nos libra ni diox! xDDD

Blade escribió:Si ahora todas las consolas se basan en Firmwares y actualizaciones sobre ello, ¿no se podria hackear la WII a traves de un Firmware estilo PSP ??

Digo yo que habra algun Dark_Alex para Wii que pueda modificar con un archivo o algo un Firmware Hackeado o yo que se ...

o a traves de una tarjeta de memoria, o hackear la virtual console...

¿No se podria de alguna manera?

SALu2

El caso de psp no es muy aplicable al resto. Ten en cuenta que es una consola que salió sin absolutamente ninguna proteción y podía ejecutar cualquier cosa de fábrica, apartir de ahí de fue depurando pero aún así tardó en pulirse el sistema de los firms.
Lo dicho en psp se hace de todo por que la consola de serie vino sin proteción y a partir de ahí se abrio todo, en las de sobremesa next-gen tienen proteción hasta en la sopa así que está un poco mucho mas chungo

Amos a ver, si ya hay metodo de enchufar el lector al pc por el puerto serie o como sea, y hacer lecturas escrituras... es cuestion de tiempo ke tengan acceso al firm tal y como ocurre en xbox360...
lo del chip me da a mi ke afecta solo a 4 lineas del firm, en ese chip no creo yo ke kepa mucho, ke yo recuerde en un pic caben muy muy poca informacion (ke puede ke me ekivoke).
De todos modos, lo del chip hay ke esperar a ke nos cuenten experiencias y sepamos el modo de funcionamiento...

chufirulo escribió:Amos a ver, si ya hay metodo de enchufar el lector al pc por el puerto serie o como sea, y hacer lecturas escrituras... es cuestion de tiempo ke tengan acceso al firm tal y como ocurre en xbox360...
lo del chip me da a mi ke afecta solo a 4 lineas del firm, en ese chip no creo yo ke kepa mucho, ke yo recuerde en un pic caben muy muy poca informacion (ke puede ke me ekivoke).
De todos modos, lo del chip hay ke esperar a ke nos cuenten experiencias y sepamos el modo de funcionamiento...

Toy con tigo... a esperar...

dale tiempo...

Buenass!!

Señores, el lector de Wii se puede conectar al PC desde hace unos días. La noticia vino en EOL!! aunque de momento no se puede flashear ni nada, pero por lo menos ya se puede conectar.

Flashearlo... bueno, eso depende si el lector lleva precisamente una EEPROM o no, cosa que no se.

Por ejemplo, la PS2 lleva ROM y no se puede escribir. De ahí que los modchips modifican directamente y cada vez que se necesita la información de los sectores adecuados. Que nadie se confunda con la EEPROM que lleva la información de la lente y que uno escribe cuando pone otra de otro tipo. Los códigos de protección del lector de PS2 se guardan en una ROM y nunca son copiados a RAM

Si hay algún error en la info, por favor decirlo que estoy dispuesto a aprender y corregir.

Suerte a todos!!

¿el nuevo chip sería anulable por firmware?

beonyi escribió:¿el nuevo chip sería anulable por firmware?

yo supongo que si, eso si, no soy una fuente fiable
a mi no me molaria nada soldar a wii, no habra posibilidad d un freeloader cargaa backups a la vez? actualizable?

de momento a soldar toca....en el mismisimo instante que salga firmware a desoldar toca del tiron

Es muuuy dificil que logren siquiera detectarlo...

Shade_Chan escribió:Es muuuy dificil que logren siquiera detectarlo...

y exactamente en que te basas para decir tal afirmacion?

salu2

a ver.el chip es detectable.tiene un tiempo de instruccion.es decir supongo que el chip es un puente entre la deteccion y la ejecucion.es decir.si es original 1 si es pirata 0 y el chip dice si es original 1 y si es pirata 1.es decir primero tendria que dar el 0 para que el chip diga que nanai,que es 1.¿podrian hacer en el firm que las ordenes se depuren y carguen mas rapido los dv dejando en fuera de juego el chip.o incluso los juegos nuevos...podrian tener una pista "pirata" que si se ejecuta en una wii sin chipar pasa directamente al paso 2 que seria cargar el juego,pero si tiene chip se traga la pista y directamente no carga el juego?
nintendo estudiara el chip.no lo dudes que ellos ya deben hasta tener la programacion(seran unos bites de nada...)y la estudiaran...veran que algoritmos sigue el chip y ellos o acen un firm nuevo que siga otros pasos de carga(como pasa con el 2.81 en la psp que tengo entendido que deja en fuera de juego el UP)o incluso los juegos pueden empezar a detectar chip...y realmente el dumpeo de los games no nos garantiza que en un futuro queden "datos ocultos"sin volcal siendo necesarios su ejecucion.(en psx ya pasaba asi que yo a titulo personal aunque tentador este chip no lo metere a la espera de ver que pasa)

El chip por ahora es indetectable , ya que lo que hace es parchear al vuelo ciertas rutinas del controlador , cierto que en el chip apenas caben 4KB de informacion , pero dentro de esos 4KB hay un mundo por descubrir , en WII el firmware del lector va integrado en el IC panasonic , y si el firmware se puede extraer pero no esta a alcanze de todo el mundo , hay 4 puntos donde se sueldan y se conectan al puerto serie del PC y atraves de linux hacer la escucha con un programa diseñado para ello y te saca el firm.

Siendo un poco Offtopic, siendo decirte q la 2.81 de la psp no deja inservible el UP, otra cosa es que la Epsilon Bios no sea compatible con el 2.81, pero eso és porqué han dejado de darle soporte vaya.

Un saludo!

jpg escribió:Siendo un poco Offtopic, siendo decirte q la 2.81 de la psp no deja inservible el UP, otra cosa es que la Epsilon Bios no sea compatible con el 2.81, pero eso és porqué han dejado de darle soporte vaya.

Un saludo!

yo no dije que lo deje inservible.pero bueno...entiendo a que te refieres.lo que si esta claro es q en cuanto quieran cerrar el grifo lo cierran y eso no lo duda ni el tato.yo si se consigue el codigo lo programare y lo montare a los colegas(a cambio de 2 cubatas soy un arcoholico desos )mas impacientes pero de momento esa cucaracha mi wii no la va a tocar,pues esto no es como escribir en la nand de una psp...estamos hablando de soldar y desoldar...y aun no tenemos el chip ni se a estudiado...y ya decimos que es "inviolable"...fijo fijo que nintendo le va mandar un owned a los que pongan/instalemos el chip(por cierto yo no me fiaria del estaño de este tipo de placas...a mas de un colega que probo y probo chips,se dedicaba a instalarlos y de eso vivia mientras estaba en el paro,en las ps2y al final mas de un punto de estaño de tanto quita pon pon quita se le quedo en el soldador.(y el tio suelda que flipas)

Buenasss!!!

Que tal?? Pues aún sin chip ni wii, pero el chip será, por supuesto detectable.

Que razones tengo para decir esto??

Sencillas.

Lo que hace el chip es simplemente parchear información por una línea de transmisión de 1 solo bit.

Que significa eso, que la salida del controlador deberá ser en colector abierto.

Bastaría con controlar un poco en esa línea de transmisión, es decir, si la arquitectura de wii lo permite, sería suficiente variar la tensión de alimentación de los integrados.

Por ejemplo, si los integrados de 5V se ponen a 0 y se envían 5V por la línea de transmisión y la sálida está a colector abierto, basta con estimular el controlador con 5V por cualquiera de sus entradas y la salidas a colector abierto pasarán inmediatamente a 0V, cosa que no ocurre si la línea de transmisión está entera conectada a circuitos de salida Totem-Pole.

Más sencillo de detectar imposible.

Si alguien quiere probarlo, basta con escribir un código inversor que invierta una entrada definida por la salida de colector abierto.

Cual será vuestra sorpresa, que el controlador invierte su salida tanto alimentado como si no lo está.

No os preocupeis, no lo le he dado una idea a nintendo, todo esto viene en los datasheet de los controladores.

En los siguientes códigos se podría solucionar usando otra salida en totem-pole o por hardware, impiendo que la salida cambie usando transistores externos que solo podrían saturarse cuando la alimentación del chip fuera de 5V. Se impediría su funcionamiento en activa y mucho menos en inversa, con lo cual con corto y saturación el controlador pic está obligado a funcionar tal y como debe.

Tambien viene en los datasheet.

Todas las detecciones se pueden solucionar

Suerte!!

Hasta luego!!

Galgamo : hay la has dado, ese tipo de comentarios son interesantes

yo apuesto a que el chip-pic nos dura un firmware,ya sea online o por juego,y luego a buscar otro chip,si es programable mejor

Yo apuesto por un mod de el firmware. Por huevos el chip donde se guarda el FW a de ser una memoria flash normal y corriente, así que dumpearlo (que seguro que usa uan encriptación parecida a la de los DVD's) y modificarlo no debe de ser difícil.

:3

Me basaba en la explicacion de Elchewi y en algo que lei por el foro estos dias, aunque la posterior explicacion ha tirado por tierra lo que acabo de decir...

como mínimo tiene qe tener la toma de 5v de potencia, de ahi ya podemos hacer lo qe queramos

salu2

Buenasss!!

mota escribió:como mínimo tiene qe tener la toma de 5v de potencia, de ahi ya podemos hacer lo qe queramos

No es necesario, los PIC se realimentan por cualquiera de sus entradas y aunque el funcionamiento no es ni mucho menos óptimo, si que comienzan a operar (como pueden) las instrucciones. Con lo cual se detectan cambios en sus salidas sin estar realmente alimentados.

Motivo claro para saber que alguien manipula tu línea de transmisión si no hay alimentación en los integrados y las salidas cambian.

andoba escribió:Yo apuesto por un mod de el firmware. Por huevos el chip donde se guarda el FW a de ser una memoria flash normal y corriente, así que dumpearlo (que seguro que usa uan encriptación parecida a la de los DVD's) y modificarlo no debe de ser difícil.

:3

Modificar el firmware puede ser sencillo o no.

Razones:

1- El lector puede tener un chip tipo ROM, o sea, que solo lo puedes escribir una vez, con lo que, aunque saques el código y lo parchees no lo puedes volver a grabar, tienes que quitar ese integrado y poner otro, con lo que para eso, mejor usas modchip que es más sencillo de poner.

2- El lector puede tener un chip tipo FLASH que no oculta su código, entonces, todo va perfecto, solo basta construir un interfaz y grabarle el código modificado.

3- El lector usa un chip tipo FLASH que oculta su código, entonces, más complicado, hay que sacar el integrado, abrirlo y con un microscopio rearmar los fuses de protección usando luz ultravioleta. Ese proceso está posteado por el foro.

4- El lector usa un chip tipo FLASH que se apoya en una memoria ROM para las rutinas de protección. Entonces puedes cambiar las instrucciones del lector para actualizar o mejorar su funcionamiento pero no las rutinas de protección, ya que no puedes escribir en el integrado ROM. Esta técnica es la que usa ps2 y por eso, la única solución es parchear las líneas de transmisión al vuelo.

Depende mucho de como esté hecho el lector, que incluso, podría no albergar siquiera ninguna protección y dejarla toda a la consola, limitándose a proporcionar la información a esta. Aunque esto es poco probable.

Como veis, puede ser fácil o difícil modificar el firmware

y yo sin wii!!! :D


Hasta luego!!

Galgamo escribió:Buenasss!!



No es necesario, los PIC se realimentan por cualquiera de sus entradas y aunque el funcionamiento no es ni mucho menos óptimo, si que comienzan a operar (como pueden) las instrucciones. Con lo cual se detectan cambios en sus salidas sin estar realmente alimentados.

Motivo claro para saber que alguien manipula tu línea de transmisión si no hay alimentación en los integrados y las salidas cambian.



Modificar el firmware puede ser sencillo o no.

Razones:

1- El lector puede tener un chip tipo ROM, o sea, que solo lo puedes escribir una vez, con lo que, aunque saques el código y lo parchees no lo puedes volver a grabar, tienes que quitar ese integrado y poner otro, con lo que para eso, mejor usas modchip que es más sencillo de poner.

2- El lector puede tener un chip tipo FLASH que no oculta su código, entonces, todo va perfecto, solo basta construir un interfaz y grabarle el código modificado.

3- El lector usa un chip tipo FLASH que oculta su código, entonces, más complicado, hay que sacar el integrado, abrirlo y con un microscopio rearmar los fuses de protección usando luz ultravioleta. Ese proceso está posteado por el foro.

4- El lector usa un chip tipo FLASH que se apoya en una memoria ROM para las rutinas de protección. Entonces puedes cambiar las instrucciones del lector para actualizar o mejorar su funcionamiento pero no las rutinas de protección, ya que no puedes escribir en el integrado ROM. Esta técnica es la que usa ps2 y por eso, la única solución es parchear las líneas de transmisión al vuelo.

Depende mucho de como esté hecho el lector, que incluso, podría no albergar siquiera ninguna protección y dejarla toda a la consola, limitándose a proporcionar la información a esta. Aunque esto es poco probable.

Como veis, puede ser fácil o difícil modificar el firmware

y yo sin wii!!! :D


Hasta luego!!

Como sigas poniendo posts asi, voy a abrir un hilo para comprate entre todos una.

Lo que no me queda muy claro es si los juegos puedes llevar incluida la proteccion para detectarlo....

Si la deteccion solamente puede hacerse por firmware, con aguantarse y no conectarla a internet tendría suficiente...