[Tuto] Hack des Wii à boot2v4
Ce tutorial n'est pas une "recette de cuisine" qui vous permettra d'hacker votre Wii avec une démarche "pas après pas" où toutes les étapes niaises au possible y sont décrites.Dans ce billet, je vais traiter l'utilisation de deux hombrews particulièrement adapté au hack de consoles avec un
boot2v4:
Trucha Bug Restorer de WiiPower et
DOP-IOS de Marc .
Introduction part 1, Où comment Nintendo rend le hack encore plus fun 
En réponse au hack de la Wii Nintendo à agit à plusieurs niveau. C'est à l'aide de mise à jour de firmware qu'il se sont protégé du hack dans un premier temps avec une tentative infructueuse de désamorçage de la faille du TP hack. Nintendo s'est aussi protégé du hack et plus particulièrement du piratage en comblant la faille de fake signing (Trucha) partiellement en 3.4 et complètement en 4.0. Dans un 3ème temps Nintendo c'est protégé de la plateforme bootmii par l'introduction du boot2v3 qui bloque l'installation de bootmii en temp que boot2. Finalement Nintendo à bloqué le downgrade des IOS, du moins de certains, à l'aide du boot2v4.
Les Wii sortant d'usine de nos jours on dans le meilleur des cas un boot2v3 et dans le pire des cas (ex: LU64++) un boot2v4. Comme les Wii en boot2v4 ne peuvent pas être downgradée sans brick il à été nécessaire d'introduire de nouvelles méthodes de hack pour cette nouvelle "génération" de console.
Introduction part 2, Pourquoi changer une équipe qui gagne.
Avant d'aller plus loin je vais expliquer pourquoi il ne faudrait plus utiliser les techniques traditionnelles de downgrade et y préférer une méthode basée sur un patch direct des IOS.
"A l'époque" il suffisait de lancer un homebrew qui s'occupait de télécharger les IOS et le firmware nécessaire et d'installer le tout sur la Wii. Comme le boot2v4 empêche l'installation des IOS avec une révision inférieure à celle installée il n'est plus possible d'utiliser cette méthode sur les consoles en boot2v4. Si vous êtes adepte du principe de précaution vous m'accorder que dans le doute mieux vaut se passer de downgrade. Comme dernier argument je dirai que bien que les Wii en boot2v3 ne sont pas sensible à ce problème elle ont une fragilité plus grande que les anciennes consoles avec un boot2v2: bootmii ne peut pas être installé en boot2.
La méthode "moderne" que je vais vous présenter ici ne downgrade pas les IOS mais installe la dernière version d'un IOS ET réintroduit Trucha. Cette méthode n'est plus basée sur l'installation d'ancien IOS ou d'ancien systemmenu mais plutôt basée sur la réintroduction des failles dans les nouveaux IOS directement lors de l'installation du IOS.
Passons à la pratique !
Alors comment on attaque une Wii boot2v4 ? (Cette technique est à ce jour universelle
).
Le BannerBomb vous permet dans un premier temps d'installer la HBC. Ensuite cette dernière est utile pour lancer les deux homebrews nécessaire: Trucha Bug Restorer et Dop-IOS. COmmençons par TBR. Celui-ci nous permet de "casser" le IOS15 en lui donnant une révision égale à 0 est ensuite de le "mettre à jour" ou plutôt de le remplacer par une version "ancienne" qui contient le bug Trucha. Une fois cette étape similaire à un downgrade effectuée nous utilisons le IOS15 pour patcher le IOS36. TBR est capable d\'utiliser le IOS15 (par un IOS reload) et de l'utiliser pour installer une copie du IOS36 faussement signé avec le bug trucha. La copie utilisée est la dernière révision de l'IOS36, ainsi le IOS36 n'est pas downgradé mais remplacé par une version capable d'exécuter du contenu faussement signé. Ce remplacement d'IOS permet de ne pas bricker le IOS26.
Remarque: En utilisant la méthode "classique" on perdrait le IOS36 sur une Wii à boot2v4.Deuxième partie: Utilisation de DOP-IOS; ce second homebrew est relativement similaire à TBR. A
la différence de TBR DOP-IOS est capable de réintroduire Trucha sur n'importe quel IOS. Durant
cette deuxième étape tous les IOS sont mis à jour remplacer par la dernière révision disponible tout en réintroduisant Trucha et éventuellement les permissions écriture sur la NAND.
Pour les g33ks, pauvres et autres
Les deux homebrews mentionnés ici on l'immense avantage de pourvoir travailler sans connexion internet, pour le peu que l'on leur donnent les fichiers nécessaires.
TBR : IOS15-64-v257.wad, IOS15-64-v266.wad. IOS36-64-v1042.wad, IOS36-64-v3094.wad. (à la racine)
DOP-IOS : \00000001\00000025\v3612 , ...
Pour DOP-IOS il faut donc prendre toutes les dernières révisions des IOS à patcher, cette étape est un peu longue et fastidieuse mais NUS rend la chose plus facile (il restera à créer l'arborescence correcte à la main)
Recette de cuisine
Pour vous faire plaisir je donne une petite recette de comment faire tout ça:
1- Copie du BannerBomb, Hackmii Installer (renommée en boot.dol à la racine), TBR, DOP-IOS sur la carte SD (+ fichiers nécessaires si installation "offline")
2- Installation de la HBC via le BannerBomb
3- Depuis la HBC: Lancer TBR (rappel: /apps/truchabugrestorer/boot.dol)
4- Avec TBR: downgrader le IOS15 (pour les détails voir
ICI:5- Reload du IOS15 et patch de l'IOS36 dans le slot 36
6- Restauration du IOS15 (facultatif)
7- Lancement de DOP-IOS
8- Installation + patch des tous les IOS (de 9 à 61) étape légèrement ennuyeuse
Avec cette méthode vous aurez la dernière révision de tous les IOS tout en gardant la possibilité de lancer du contenu non signé. Cette méthode offren un énorme avantage: plus besoin de bloquer les mise à jour: Comme tout est à jour elles seront ignorée (pour l'instant). Vous remarquerez qu'à aucune étape le cIOS de Waninkoko est installé, aucun wad non plus. Ce tuto permet un hack parfaitement légal (les fichiers sont obtenus depuis NUS)
[TUTO] Principe de hack des Wii à boot2v4, Avec un peu d'avance
·
·
6 Aug 2009, 18:05 
Modérateur
