Каскадный · [ Стандартный ] · Линейный BootMii и его загрузка, Невозможность модификации boot2

[MrX]

Господа.

HackMii Installer говорит о том, что "BootMii: Can only be installed as an IOS", поскольку "The installed boot1 version prevents a boot2 install (-2)".

Сделал дамп NAND, но ведь он становится бессмысленным, если я не смогу войти в BootMii после (не дай Бог) брика.

Как загружаться в HackMii в случае брика?

P.S. FAQ BootMii.org намекает на некий "Preloader", но какого-то конкретного ответа я не смог найти.

[drugold]

-В случае полного брика - никак. Прелодер поможет лишь при частичных бриках.
-Простых решений для консолей с новым "boot1", пока нет.

[MrX]

Спасибо.

Т.е., на сегодняшний день не существует концепции "unbreakable Wii" для консолей с новым "boot1"?

[disaster3ad]

Скажем так, нет софтверного решения. Но, твой дамп плюс ключи,
которые сохраняет bootmii достаточен для хардверного восстановления всей системы.

Любой бэкап, гораздо лучше, чем ничего.

[MrX]

Ситуация ясна.

Спасибо за информацию.

[drugold]

-Да, программатор творит чудеса.
-Хотел уточнить один момент. Можно ли установить загрузчик бутми в "boot2" область с помощью программатора? То есть проблема на новых консолях только в невозможности самой установки в область "boot2" или новый "boot1" каждый раз при старте проверяет CRC (или ещё что-то) "boot2" и такой вариант тоже не прокатит?

Сообщение отредактировал drugold - Четверг, 04 марта 2010, 12:08

[disaster3ad]

Так и есть. Новый boot1c как и старый boot1b всегда проверяют boot2, из-з ошибки в алгоритме проверки в boot1b, можно подогнать HASH
модифицированного boot2 таким образом, что проверка заканчивается сразу (это разница в СИ вариантах string compare и memory compare, грубо говоря).
В новых boot1c HASH проверяется целиком, и STARLET будет стопить
систему с ошибкой F2 OTP_mismatch (или F1_ECC_failure? хотел бы я знать).
Теоретически, есть шанс, если криптологи найдут дыру в SHA-1...



Дамп NAND полученый с помощью bootmii содержит ключи
вашей консоли, которые невозможно вытащить программатором.
Они сидят в спец. области чипа Hollywood, поэтому даже на новых Вии
(где bootmii ставится только в ИОС) делать бэкап необходимо.

[drugold]

Вышел новый FTPii, есть вопросы. Там добавили две новых библиотеки "libOTP" и "libSEEPROM" с таким содержимым:

libOTP:

CODE

ftp://wii@192.168.1.4/otp/boot1_hash.bin
ftp://wii@192.168.1.4/otp/common_key.bin
ftp://wii@192.168.1.4/otp/nand_aes.bin
ftp://wii@192.168.1.4/otp/nand_hmac.bin
ftp://wii@192.168.1.4/otp/ng_id.bin
ftp://wii@192.168.1.4/otp/ng_private_key.bin
ftp://wii@192.168.1.4/otp/otp.bin
ftp://wii@192.168.1.4/otp/rng_key.bin
ftp://wii@192.168.1.4/otp/unknown.bin

libSEEPROM:

CODE

ftp://wii@192.168.1.4/seeprom/ca_id
ftp://wii@192.168.1.4/seeprom/counters1.1
ftp://wii@192.168.1.4/seeprom/counters1.2
ftp://wii@192.168.1.4/seeprom/counters1.3
ftp://wii@192.168.1.4/seeprom/counters1.4
ftp://wii@192.168.1.4/seeprom/counters1.5
ftp://wii@192.168.1.4/seeprom/counters2.1
ftp://wii@192.168.1.4/seeprom/counters2.2
ftp://wii@192.168.1.4/seeprom/counters2.3
ftp://wii@192.168.1.4/seeprom/korean_key
ftp://wii@192.168.1.4/seeprom/ms_id
ftp://wii@192.168.1.4/seeprom/ng_id
ftp://wii@192.168.1.4/seeprom/ng_sig
ftp://wii@192.168.1.4/seeprom/seeprom.bin

Среди этих файлов могут быть те самые ключи и ещё что-то "вкусное"?

Сообщение отредактировал drugold - Вторник, 16 марта 2010, 20:47

[disaster3ad]

здорово... моунтися ОТП с ключами

и там должен быть boot0
посмотрю...

такс в итоге у меня отвалился и-нет
вобщем, я обнаружил что нехватает некоторых библиотек в моем девките и ftpii не компилируется.
зато они есть в WiieXplorere, хуже того, там вообще много чего есть
даже такая штука, как THP_player, правда несколько подтормживающий слегка, но не волнует!
а клавиатуры, блин, нет нигде. не видел.

такс.. JPEGlib что то не того


скорость закачки с WiiUSB - около 340 килобайт в сек.



Сообщение отредактировал disaster3ad - Вторник, 16 марта 2010, 23:37

[drugold]

-Более того, в будущем ожидается симбиоз WiiXplorer+FTPii авторы уже договорились между собой (сейчас там корявый ftpd).
-Планируется улучшить подержку игровых Куб/Вии дисков (видео/аудио).
-Пока есть ограничение на открытие аудио файлов (40Мб), т.к. происходит полная загрузка в ОЗУ. Позже сделают декодировку налету (как в MPlayerCE).
-WiiXplorer использует IOS202, там со скоростью USB в порядке. А вот FTPii работает через USB1.1. Надо будет отписать Joe чтоб добавил поддержку IOS202.

Сообщение отредактировал drugold - Вторник, 16 марта 2010, 23:50

[drugold]

THP_player, правда несколько подтормживающий слегка, но не волнует!

Поправили уже (r141).

[disaster3ad]

Заметно, причем поправили. Я до сих пор не встречал хомб. плейера для THP со звуком (виндозные порты несчиются).
Это ведь родной SDK-шный формат с геймкьюба, и в оригинале он конечно не тормозит, но в LIBOGC нет прямой поддерки - скорее всего из-за копирайтов, так что приходиться повторять нинтендовский формат своими словами.

Я проигрывал ролики из Metroid Prime Trilogy, RE1 - Archives(Wii),
Mario Galaxy <-- в ней слегка (редко) застревает, но там вообще под завязку битрэйт.

да и наконец починил девкитовские библиотеки, до этого как раз
gcvid не компилился (и другие, где надо libJPEG)..



Сообщение отредактировал disaster3ad - Четверг, 18 марта 2010, 17:00