TUTO: Débriquer une Wii en injectant BootMii avec une Infectus !
Ce tuto est le remaniement du topic "Infectus V2 débricage de wii" de Mario74 (avec son accord bien sur) je remercie donc toutes les personnes ayant participé à ce premier topic, à savoir, Mario74, Boule, Bing, Burniii, Iznogoud... (dsl si j'ai oublié des gens) Certaines photo du tuto seront donc tirées de ce topic.
La réalisation de cette manipulation nécessite une connaissance assez approfondie du hack wii, ainsi qu'une petite expérience en soudure. Je n'ai pas la prétention d'avoir inventé la méthode, j'ai simplement rédigé le topic et bien sur testé la méthode.
Vous aurez besoin de:
- Une carte mère briquée avec un boot1A ou boot1B (Boot1C ou Boot1D > backups des keys avant le brick obligatoire)
- Un fer à souder avec une panne de précision, de l'étain. (dispo ici)
- Un dump de NAND avec bootmii installé en boot2 lien secret
- AutoNand2 de Mario74
- Une puce Infectus v2 avec son Jtag et cable USB (site officiel)
- Un bouton poussoir choisissez: "Boutons-poussoirs subminiatures pour CI"
- Xavprog FlashInfectus de Bonx (merci à lui)
- Une nappe IDE avec des fil fins.
Sommaire:
1- Explications de base
2- Reconnaitre la version de son boot1
3- Programmation de la puce
4- Installation des drivers Xavprog
5- Préparation de la puce
6- Relier la puce à la carte mère
7- Préparer la NAND à injecter
8- Flash de la NAND
9- Débriquage de la Wii
1- Explications de base
Sur une wii la séquence de boot est la suivante: Boot0 > Boot1 > Boot2 > System Menu
Boot0 est situé dans la puce Hollywood, il lance Boot1, situé sur la NAND, Boot1 lance Boot2, qui lance le system menu. Bootmii est en faite installé sur le boot2, et permet de lancer du code non signé avant même que la wii ait pu lancer le system menu. On pourra donc utiliser HBC pour débriquer manuellement la wii en faisant le ménage des les IOS etc...
Le seul problème, c'est que les nouvelles générations de cartes mères ont un boot1 modifié, qui ne permet pas l'installation de Bootmii en Boot2. Nous trouveront donc differentes sortes de boot1.
Les seuls qui sont vulnérables sont les Boot1A et les Boot1B. Les Boot1C et Boot1D ne sont PAS débriquables avec cette méthodes. Ils ne sont pas débriquables du tout d'ailleurs, sauf si vous avez fais un backup des clés, ou de la NAND complète qui contient les clés.
Au debut, nous pensions qu'il fallait impérativement que la nand de la wii donneuse et la nand de la wii receveuse ait la même version de Boot1 et une version égale ou supérieur du Boot2 pour que le flash soit compatible. il s'est avéré que cette info était fausse puisque l'on peut injecter un boot1b par dessus un boot1a. De ce fait, sur n'importe quelle wii compatible avec ce tuto, nous pourrons injecter un boot1b boot2v4.
2- Reconnaitre la version de son boot1
Vous l'aurez compris, avant de vous lancer dans l'aventure, il vous faudra savoir si vous avez bien un boot1A ou un Boot1B. Pour cela il y a deux méthodes:
Vérifier le numéro de série: Il doit être inferieur à LEH21XX (d'apres un autre forum)
Pour info, j'ai une wii LEH1996, et c'est un Boot1B, donc vous serez sur que tout ce qui est inférieur sera bon (IMG:style_emoticons/default/wink.gif)
Vous pouvez aussi regarder directement que la puce hollywood une fois la carte mère démontée.
La lettre du Boot1 est directement gravée en bas à droite:
Reliez le Jtag à la puce infectus grace à la nappe fournie, puis branchez le Jtag au pc.
Windows va la détecter, il vous faut installer les pilotes contenu dans l'archive du soft d'infectus.
Installation du pilote:
Allez dans gestionnaire de périphérique, clic-droit sur USB API > mettre à jour le pilote >
choisissez le dossier du soft infectus > recherhe auto > installation.
Une fois la puce reconnue, ouvrez le soft d'infectus en cliquant sur InfectusProgrammer_3.9.9.0.exe
allez sur l'option Actel Firmware, et cochez NAND programmer:
Le programme infectus étant buggué, l'utiliser pour flasher la NAND briquerait la wii irrémédiablement.
Nous allons donc utiliser le soft de Bonx du forum Xavbox. (Merci à lui)
Ce programme utilise ses propres drivers, il faut donc désinstaller les drivers Infectus, pour installer ceux de Bonx.
Allez dans le gestionnaire de périphériques, et désinstallez les pilotes infectus.
Faite un clic droit, et installez les pilotes à partir de l'emplacement spécifié
(après avoir dézippé l'archive xavprog, vous devez avoir un dossier drivers)
C'est maintenant que les choses sérieuses commencent!
Commencez par couper et séparer les fils de votre nappe IDE.
Les fils doivent faire environs 5 cm de longueur, sauf le fil Q, qui doit en faire 25.
Il faut dans un premier lieu souder les fils sur les pastilles de l'infectus.
Soudez un fil sur les lettres M,N,O,P,Q,T,U,V, et sur les chiffres 7,6,5,4,3,2,1,0.
Soudez un fil sur le point tout en haut à gauche de l'infectus, qui servira de masse supplémentaire.
ainsi qu'un fil sur le point 5v
J'ai choisi de coller le bouton poussoir directement sur la puce, pour cela j'ai relié la masse de tout en haut, à une patte du bouton, et l'autre patte est soudée sur le point 0. Ce bouton D-0 sert à couper l'accès à la NAND lorsqu'on allume la Wii. Il vous faudra laisser appuyé dessus en allumant la wii, et le lacher lorsque la LED sera passé au vert.
donc si on doit résumer:
- le point en haut à gauche relié à une masse sur la cm (j'utilise une pince croco pour mordre le bord de la CM)
- le point 5v relié au un autre point 5v sur la CM
- le point ou j'ai soudé le fil orange relié à un 3.3v sur la CM
- l'interrupteur relié à une masse ainsi qu'au point 0.
- tous les fils soudés sur les points M,N,O,P,Q,T,U,V,7,6,5,4,3,2,1,0. (5 cm pas plus)
- le fil Q doit etre 5 ou 6 fois plus long que les autres.
- le point GND de l'infectus doit être relié à une masse de la CM. en étant le plus court possible
(pour vous dire, je n'ai même pas mis de fil, j'ai juste poser de l'étain)
6- Relier la puce à la carte mère
voila la puce est prête. Il faut maintenant planter les fils de nappe IDE dans de trous sur la CM reliés aux pattes de la NAND.
Le schéma change selon la version de votre carte mère:
Vous n'avez qu'a planter les fils correspondants aux lettres dans les bons trous. Attention, si vous cassez un fil dans le trou, l'aventure s'arrête ici. (Sauf pour ceux qui savent souder)
Une fois les fils enfoncés, ça devrait ressembler à ça:
Si toutefois vous avez de grandes compétences en soudure, vous pouvez également choisir de souder directement sur les pattes de la NAND en suivant ce schéma :
Vous pouvez tester si les connections se font bien à l'aide d'un multimètre, en mettant une pointe sur un point de l'infectus, et l'autre sur la patte de la nand correspondante.
Si vos connexions se font, on passe à la suite !
7- Préparer la NAND à injecter
Bootmii n'est contenu que dans les bloc 0 à 7 de la NAND. Nous n'allons donc injecter que ces blocs la pour obtenir un gain de temps.
Mario74 à developpé un utilitaire que permet de séparer les bloc 0 à 7 de votre backup de NAND.
Le dossier « boot0a7 » contient un .bat qui permet de récupérer les block 0 à 7 d?une nand pour pouvoir le partager avec d?autres membres et de éventuellement de pouvoir l?injecter avec infectus.
Faite une copie de votre NAND (idéalement Boot1b Boot2v4)et placez la dans le dossier "boot0a7".
Renommez la en "nand.bin"
Puis cliquez sur "BLOCK0A7.BAT"
Vous pouvez le renommer comme vous voulez. Pour m'y retrouver, je l'ai appelé:
"Boot1b-boot2v4-0a7.bin"
C'est ce fichier qui contient bootmii. Il nous faut donc l'injecter dans la NAND.
8- Flash de la NAND
Branchez le petit ventilateur de la Wii, pour éviter que la NAND et les procésseurs chauffent.
branche le cable d'alim et le module bluetooth. Reliez la puce au JTAG, et le JTAG au pc via USB.
Appuyez sur le bouton D-0, allumez la wii, lorsque la LED passe au vert, lâchez le bouton.
Ouvrez maintenant le soft FlashInfectus.
Cliquez sur Detect USB, puis Open. Votre puce doit être détectée.
cliquez maintenant sur IDENT pour détecter la NAND,
Dans la case source, choisissez votre fichier "Boot1b-boot2v4-0a7.bin"
Dans la case "Parameters", mettez 7 pour le last bloc, et laissez 0 pour le first bloc.
Cliquez sur ERASE pour effacer les blocs 0 à 7.
Puis sur Write pour injecter votre fichier source à la place des bloc 0 à 7.
Si tout s'est bien passé, au démarrage de la wii, vous devriez tomber sur ça:
(à condition d'avoir mis la SD avec les fichier bootmii, et d'avoir rebranché le module bluetooth)
Remerciements:Mario74, La team Infectus, Bonx, Bing, Boule, Burniii et toutes les autres personnes qui ont fait avancer l'affaire.
Tuto rédigé par RiderFx3 pour www.Wii-Addict.fr
Si il y a des erreurs, ou des parties à rajouter notamment en ce qui concerne le partie flash (je n'ai pas parlé des dumps, et des comparaisons) faîtes le moi savoir nous mettrons à jour le tuto!
Maintenant que vous êtes sur l'écran de Bootmii, vous pouvez lancer HBC.
Si la wiimote n'est pas reconnue, utilisez une mannette Gamecube,
et Lancez DOP-Mii opur réparer les IOS manquant ou autres erreurs.
Je te laisse corriger ta faute
Et simple question c'est normal que pour les samsung il y est deux P et un point bleu où il n'y a rien (IMG:style_emoticons/default/huh.gif)
@ Mario, j'y mettrais un coup de photoshop c'est juste que le screen a été pris, quand je faisais un READ...
@ Tefa: faute corrigée. Pour les P, oui il y a deux points, libre a toi de choisir lequel tu veux utiliser, celui qui n'a pas de lettre est visiblement relié au P plus haut. de ce fait, il y a en faite 3 P !
Beau travail, à toi pour avoir pris le temps d'avoir rédiger tout ça tout propre, et aux participants pour avoir pris le temps de partager leurs connaissances et expériences sur le forum.
bonjour a tous , j'inaugure ce magnifique tutos par une question stupide mais apres avoir fait mon montage xavprog m'annonce un jolie " chipset inconnu ou fabricant inconnu" sa pourrais venir d'ou?????
Bon je deduis que soit sa vient de mon montage (quoique je doute un peu) soit sa pourrais venir de windows 7 qui me fait merder xavprog
J'ai effectué mono débriquage sous Windows 7 donc ça ne vient pas de la.
As-tu utilisé le bouton D-0?
NAND Samsung ou Hynix?
as-tu soudé un fil sur le 3.3v?
As tu vérifié au multimètre toutes tes connections?
Moi aussi il m'a affiché au moin 6 ou 7 fois ce mess. Faut tout éteindre et réessayer jusqu'a ce que ça passe. (IMG:style_emoticons/default/biggrin.gif)
salut merci de ta réponse , chip samsung , ou j'ai utiliser un bouton poussoir , oui j'ai mis une connexion sur le 3.3V et oui j'ai testé au multimètre.
tu vas voir que j'ai pas de chance j'ai acheté une carte mere grillé et non briqué ,dommage je me fesais une joie de tester ton tutos.
La LED verte reste bien verte quand tu allumes ta CM ?
Je sais que mario a une astuce: Il utilise le soft de bushing pour faire reconaitre sa NAND, il ferme le soft de bushing, et il réouvre xavprog et sa NAND est reconnue.
?
?[TUTO] Débriquer une Wii avec une INFECTUS, en injectant Bootmii en Boot2 directement dans la NAND.
?
?
23 Jun 2010, 13:16
Modérateur
