TUTO: Débriquer une Wii en injectant BootMii avec une Infectus !
Ce tuto est le remaniement du topic "Infectus V2 débricage de wii" de Mario74 (avec son accord bien sur) je remercie donc toutes les personnes ayant participé à ce premier topic, à savoir, Mario74, Boule, Bing, Burniii, Iznogoud... (dsl si j'ai oublié des gens) Certaines photo du tuto seront donc tirées de ce topic.
La réalisation de cette manipulation nécessite une connaissance assez approfondie du hack wii, ainsi qu'une petite expérience en soudure. Je n'ai pas la prétention d'avoir inventé la méthode, j'ai simplement rédigé le topic et bien sur testé la méthode.
Vous aurez besoin de: - Une carte mère briquée avec un boot1A ou boot1B (Boot1C ou Boot1D > backups des keys avant le brick obligatoire) - Un fer à souder avec une panne de précision, de l'étain. (dispo ici) - Un dump de NAND avec bootmii installé en boot2 lien secret - AutoNand2 de Mario74 - Une puce Infectus v2 avec son Jtag et cable USB (site officiel) - Un bouton poussoir choisissez: "Boutons-poussoirs subminiatures pour CI" - Xavprog FlashInfectus de Bonx (merci à lui) - Une nappe IDE avec des fil fins.
Sommaire:
1- Explications de base 2- Reconnaitre la version de son boot1 3- Programmation de la puce 4- Installation des drivers Xavprog 5- Préparation de la puce 6- Relier la puce à la carte mère 7- Préparer la NAND à injecter 8- Flash de la NAND 9- Débriquage de la Wii
1- Explications de base
Sur une wii la séquence de boot est la suivante: Boot0 > Boot1 > Boot2 > System Menu Boot0 est situé dans la puce Hollywood, il lance Boot1, situé sur la NAND, Boot1 lance Boot2, qui lance le system menu. Bootmii est en faite installé sur le boot2, et permet de lancer du code non signé avant même que la wii ait pu lancer le system menu. On pourra donc utiliser HBC pour débriquer manuellement la wii en faisant le ménage des les IOS etc...
Le seul problème, c'est que les nouvelles générations de cartes mères ont un boot1 modifié, qui ne permet pas l'installation de Bootmii en Boot2. Nous trouveront donc differentes sortes de boot1. Les seuls qui sont vulnérables sont les Boot1A et les Boot1B. Les Boot1C et Boot1D ne sont PAS débriquables avec cette méthodes. Ils ne sont pas débriquables du tout d'ailleurs, sauf si vous avez fais un backup des clés, ou de la NAND complète qui contient les clés.
Au debut, nous pensions qu'il fallait impérativement que la nand de la wii donneuse et la nand de la wii receveuse ait la même version de Boot1 et une version égale ou supérieur du Boot2 pour que le flash soit compatible. il s'est avéré que cette info était fausse puisque l'on peut injecter un boot1b par dessus un boot1a. De ce fait, sur n'importe quelle wii compatible avec ce tuto, nous pourrons injecter un boot1b boot2v4.
2- Reconnaitre la version de son boot1
Vous l'aurez compris, avant de vous lancer dans l'aventure, il vous faudra savoir si vous avez bien un boot1A ou un Boot1B. Pour cela il y a deux méthodes:
Vérifier le numéro de série: Il doit être inferieur à LEH21XX (d'apres un autre forum) Pour info, j'ai une wii LEH1996, et c'est un Boot1B, donc vous serez sur que tout ce qui est inférieur sera bon
Vous pouvez aussi regarder directement que la puce hollywood une fois la carte mère démontée. La lettre du Boot1 est directement gravée en bas à droite:
C'est bon vous avez la bonne version? On passe à la suite.
3- Programmation de la puce
L'infectus vous sera livrée avec un son JTAG, sa nappe de branchement, et un cable USB.
Vous le recevrez vierge, il vous faudra la programmer pour qu'elle soit capable de flasher une NAND. On dit qu'on la passe en mode "NAND programmer"
Reliez le Jtag à la puce infectus grace à la nappe fournie, puis branchez le Jtag au pc. Windows va la détecter, il vous faut installer les pilotes contenu dans l'archive du soft d'infectus.
Installation du pilote:
Allez dans gestionnaire de périphérique, clic-droit sur USB API > mettre à jour le pilote > choisissez le dossier du soft infectus > recherhe auto > installation.
Une fois la puce reconnue, ouvrez le soft d'infectus en cliquant sur InfectusProgrammer_3.9.9.0.exe
allez sur l'option Actel Firmware, et cochez NAND programmer:
Puis cliquez sur Program.
Patientez quelques instants, ça y est la puce est en mode NAND programmer.
4- Installation des drivers Xavprog
Le programme infectus étant buggué, l'utiliser pour flasher la NAND briquerait la wii irrémédiablement.
Nous allons donc utiliser le soft de Bonx du forum Xavbox. (Merci à lui) Ce programme utilise ses propres drivers, il faut donc désinstaller les drivers Infectus, pour installer ceux de Bonx.
Allez dans le gestionnaire de périphériques, et désinstallez les pilotes infectus.
Faite un clic droit, et installez les pilotes à partir de l'emplacement spécifié (après avoir dézippé l'archive xavprog, vous devez avoir un dossier drivers)
Voila vos nouveaux pilotes sont installés.
5- Préparation de la puce
C'est maintenant que les choses sérieuses commencent!
Commencez par couper et séparer les fils de votre nappe IDE. Les fils doivent faire environs 5 cm de longueur, sauf le fil Q, qui doit en faire 25.
Il faut dans un premier lieu souder les fils sur les pastilles de l'infectus.
Soudez un fil sur les lettres M,N,O,P,Q,T,U,V, et sur les chiffres 7,6,5,4,3,2,1,0. Soudez un fil sur le point tout en haut à gauche de l'infectus, qui servira de masse supplémentaire. ainsi qu'un fil sur le point 5v
vous devriez avoir ça :
J'ai choisi de coller le bouton poussoir directement sur la puce, pour cela j'ai relié la masse de tout en haut, à une patte du bouton, et l'autre patte est soudée sur le point 0. Ce bouton D-0 sert à couper l'accès à la NAND lorsqu'on allume la Wii. Il vous faudra laisser appuyé dessus en allumant la wii, et le lacher lorsque la LED sera passé au vert.
Le fil Orange est relié à un point 3.3v sur la CM ce qui peut aider pour les NAND Samsung d'apres Bing.
J'ai choisit de placer l'interrupteur ici, mais vous pouvez le placer ou vous voulez, tant qu'il est relié d'un côté au 0, et de l'autre à une masse.
Mario74 l'a placé ici par exemple :
donc si on doit résumer: - le point en haut à gauche relié à une masse sur la cm (j'utilise une pince croco pour mordre le bord de la CM) - le point 5v relié au un autre point 5v sur la CM - le point ou j'ai soudé le fil orange relié à un 3.3v sur la CM - l'interrupteur relié à une masse ainsi qu'au point 0. - tous les fils soudés sur les points M,N,O,P,Q,T,U,V,7,6,5,4,3,2,1,0. (5 cm pas plus) - le fil Q doit etre 5 ou 6 fois plus long que les autres. - le point GND de l'infectus doit être relié à une masse de la CM. en étant le plus court possible (pour vous dire, je n'ai même pas mis de fil, j'ai juste poser de l'étain)
6- Relier la puce à la carte mère
voila la puce est prête. Il faut maintenant planter les fils de nappe IDE dans de trous sur la CM reliés aux pattes de la NAND.
Le schéma change selon la version de votre carte mère:
Pour les Samsung:
et pour les Hynix:
Vous n'avez qu'a planter les fils correspondants aux lettres dans les bons trous. Attention, si vous cassez un fil dans le trou, l'aventure s'arrête ici. (Sauf pour ceux qui savent souder)
Une fois les fils enfoncés, ça devrait ressembler à ça:
voila d'autres montages en photo :
Mario74:
Bing:
RiderFx3:
Si toutefois vous avez de grandes compétences en soudure, vous pouvez également choisir de souder directement sur les pattes de la NAND en suivant ce schéma :
Voici par exemple le magnifique montage de Burniii:
Et celui de Pat722:
Vous pouvez tester si les connections se font bien à l'aide d'un multimètre, en mettant une pointe sur un point de l'infectus, et l'autre sur la patte de la nand correspondante.
Si vos connexions se font, on passe à la suite !
7- Préparer la NAND à injecter
Bootmii n'est contenu que dans les bloc 0 à 7 de la NAND. Nous n'allons donc injecter que ces blocs la pour obtenir un gain de temps.
Mario74 à developpé un utilitaire que permet de séparer les bloc 0 à 7 de votre backup de NAND.
Le dossier « boot0a7 » contient un .bat qui permet de récupérer les block 0 à 7 d’une nand pour pouvoir le partager avec d’autres membres et de éventuellement de pouvoir l’injecter avec infectus.
Faite une copie de votre NAND (idéalement Boot1b Boot2v4)et placez la dans le dossier "boot0a7". Renommez la en "nand.bin" Puis cliquez sur "BLOCK0A7.BAT"
Vous obtiendrez "BLOCKOA7.bin"
Vous pouvez le renommer comme vous voulez. Pour m'y retrouver, je l'ai appelé: "Boot1b-boot2v4-0a7.bin"
C'est ce fichier qui contient bootmii. Il nous faut donc l'injecter dans la NAND.
8- Flash de la NAND
Branchez le petit ventilateur de la Wii, pour éviter que la NAND et les procésseurs chauffent. branche le cable d'alim et le module bluetooth. Reliez la puce au JTAG, et le JTAG au pc via USB.
Appuyez sur le bouton D-0, allumez la wii, lorsque la LED passe au vert, lâchez le bouton.
Ouvrez maintenant le soft FlashInfectus.
Cliquez sur Detect USB, puis Open. Votre puce doit être détectée.
cliquez maintenant sur IDENT pour détecter la NAND,
Si elle est détectée, c'est tout bon!
Sinon, débranchez, fermez, et recommencez.
Dans la case source, choisissez votre fichier "Boot1b-boot2v4-0a7.bin"
Dans la case "Parameters", mettez 7 pour le last bloc, et laissez 0 pour le first bloc.
Cliquez sur ERASE pour effacer les blocs 0 à 7.
Puis sur Write pour injecter votre fichier source à la place des bloc 0 à 7.
Si tout s'est bien passé, au démarrage de la wii, vous devriez tomber sur ça: (à condition d'avoir mis la SD avec les fichier bootmii, et d'avoir rebranché le module bluetooth)
Photo de bing
9- Débriquage de la Wii
Pour ceux qui n'ont pas de carte SD préparée, décompressez cette archive à la racine de la SD.
Insérez la SD dans la carte mère, vérifiez que le module bluetooth est bien branché, et allumez.
Remerciements:Mario74, La team Infectus, Bonx, Bing, Boule, Burniii et toutes les autres personnes qui ont fait avancer l'affaire.
Tuto rédigé par RiderFx3 pour Wii-Addict.fr
Si il y a des erreurs, ou des parties à rajouter notamment en ce qui concerne le partie flash (je n'ai pas parlé des dumps, et des comparaisons) faîtes le moi savoir nous mettrons à jour le tuto!
Maintenant que vous êtes sur l'écran de Bootmii, vous pouvez lancer HBC. Si la wiimote n'est pas reconnue, utilisez une mannette Gamecube, et Lancez DOP-Mii opur réparer les IOS manquant ou autres erreurs.
Je te laisse corriger ta faute
Et simple question c'est normal que pour les samsung il y est deux P et un point bleu où il n'y a rien
Nany63 est mon DIEU. Nany's addict. Membre #4 de la secte de Nany! Soyez Nanyologue! Rejoignez notre secte. Utiliser SoftChipGUI pour lancer vos backup.
Blanc sans N ça fait Black Comme quoi sans haiNe on est tous égaux ! Fan du joueur du grenier abandonnez vous à chaîne
@ Mario, j'y mettrais un coup de photoshop c'est juste que le screen a été pris, quand je faisais un READ...
@ Tefa: faute corrigée. Pour les P, oui il y a deux points, libre a toi de choisir lequel tu veux utiliser, celui qui n'a pas de lettre est visiblement relié au P plus haut. de ce fait, il y a en faite 3 P !
Je m'en doutais un peu vu comment faisait la piste
merci de ta réponse
Nany63 est mon DIEU. Nany's addict. Membre #4 de la secte de Nany! Soyez Nanyologue! Rejoignez notre secte. Utiliser SoftChipGUI pour lancer vos backup.
Blanc sans N ça fait Black Comme quoi sans haiNe on est tous égaux ! Fan du joueur du grenier abandonnez vous à chaîne
« Le livre, comme livre, appartient à l’auteur, mais comme pensée, il appartient – le mot n’est pas trop vaste – au genre humain. Toutes les intelligences y ont droit. Si l’un des deux droits, le droit de l’écrivain et le droit de l’esprit humain, devait être sacrifié, ce serait, certes, le droit de l’écrivain, car l’intérêt public est notre préoccupation unique, et tous, je le déclare, doivent passer avant nous. » (Victor Hugo – Discours d’ouverture du Congrès littéraire international de 1878)
Beau travail, à toi pour avoir pris le temps d'avoir rédiger tout ça tout propre, et aux participants pour avoir pris le temps de partager leurs connaissances et expériences sur le forum.
J'me permet de les backuper en PDF pour mes futurs débrickage hors-ligne
BRAVO !
PS: pendant que j'suis dans les greetz, j'voulais remercier nutnut qui news beaucoup de choses, ça me donne envie de visiter chaque jour !
Wii Noire Chipset D3-2 en 4.2E (boot 2v4, boot1 non reconnu) BootMii en IOS & HBC 1.0.8 sur IOS58 v6176 installé avec Dop-Mii WiiBrew Edition (v15) IOS36 v3351 truchisé sur slot 36 et 236, cIOS 202fourni par WiiMC Hermes V4 base 38 v3610 sur slot 222, Hermes V4 base 37 v3612 sur slot 223tel quel Hermes V5 base 57 v5918 sur slot 224 cIOX rev 21 base 38 v4123 sur slot 249, cIOX rev 21 base 56 v5661 sur slot 250comme ceci
bonjour a tous , j'inaugure ce magnifique tutos par une question stupide mais apres avoir fait mon montage xavprog m'annonce un jolie " chipset inconnu ou fabricant inconnu" sa pourrais venir d'ou?????
Bon je deduis que soit sa vient de mon montage (quoique je doute un peu) soit sa pourrais venir de windows 7 qui me fait merder xavprog
salut merci de ta réponse , chip samsung , ou j'ai utiliser un bouton poussoir , oui j'ai mis une connexion sur le 3.3V et oui j'ai testé au multimètre.
tu vas voir que j'ai pas de chance j'ai acheté une carte mere grillé et non briqué ,dommage je me fesais une joie de tester ton tutos.
La LED verte reste bien verte quand tu allumes ta CM ?
Je sais que mario a une astuce: Il utilise le soft de bushing pour faire reconaitre sa NAND, il ferme le soft de bushing, et il réouvre xavprog et sa NAND est reconnue.
[TUTO] Débriquer une Wii avec une INFECTUS, en injectant Bootmii en Boot2 directement dans la NAND.
·
·
23 Jun 2010, 13:16 
Modérateur
Hacker sa Wii : 
Tutoriels : 
Guide : 
Bible : 
Dépannage : 
Customisation : 
Tutoriels de customisation : 
