 |
|
|
 21 May 2009, 08:33
Message #1
|
|
|
Wii Ex Admin
Statut: user
Messages: 5 239
Inscrit le 5-January 07
Membre N° 244
|
 |
Wiigator a sortit un nouveau hack pour notre Wii.
cBoot2 est un boot2 patche qui permet de lancer des IOS patche sans les installer grace A BootMii. La version originale de BootMii ne permet pas de modifier les systemes de fichier, avec ce hack vous n'aurez plus ce problème. Vous serai donc en mesure d'installer des IOS patche sur votre Wii (si BootMii est installe en tant que boot2).
Donc en gros pour ceux qui n'aurait pas compris, ce hack permet de re-installer sur une Wii la faille Trucha (IMG: style_emoticons/default/wink.gif)
Precaution/notice d'emploi :
* Avant toute installation, penser a faire un dump de votre nand avec Bootmii
* retirer vos manette GC et carte memoire Gc avant l'installation
* configurer en PAL, il sera change quand le boot.dol sera lance
* vous devez avoir un boot1 avec le bug de signature, donc ce hack ne marche pas pour les Wii dont le numero de serie est superieur ou egal à LU64
* ce hack est fait uniquement pour les personne ayant mis a jour leur Wii mais qui ont perdu leur capacite de downgrade
* Cela va creer le fichier /bootmii/armboot.bin sur la carte SD. cBoot2 peut etre lance avec BootMii apres installation sur la carte SD.
* Vous devez extraire BOOT2-v2-64.wad.out.wad avant l'installation.
* Il y a aussi un module SDI requis. L'installateur peut le telecharger
Citation ("Traduction par Wii.Gx-MOD")
Installation:
- Copiez le contenu du dossier sdroot à la racine de votre SD card. Vous devez voir les fichiers "startup.elf",
"boot.dol" et les dossiers à la racine de votre SD card.
- Vous devez ensuite copier des fichiers additionnels Ces fichiers ne sont pas inclus dans l'archive.
Pour lancer cBoot2Installer vous devez respecter la structure suivante sur votre SD card (la 1ére colonne correspond aux SHA1 sum):
6571655cad06c110c8895e910ff3fe307da1c52e /00000001/00000024/v1042/00000004
bd0f4fc7dfe0d8f137549eb36fbfd56b3dae84ee /00000001/00000001/v2/00000000.app
932ee88b8a63c6ac0856b222ae06acec77dc33ae /00000001/00000001/v2/tmd.2
ace0f15d2a851c383fe4657afc3840d6ffe30ad0 /00000001/00000001/v2/cetk
Les fichiers dans le dossier v2 correspondent au Boot2. Vous devez extraire le contenu de BOOT2-v2-64.wad.out.wad.
Note: /00000001/00000001/v2/00000000.app est décrypté.
Après avoir copié les fichiers, vous devez lancer cBoot2Installer pour générer le fichier "/bootmii/armboot.bin" sur votre SD card.
Fonctionnement
cBoot2Installer installera un binaire de boot ARM dans "/bootmii/armboot.bin" sur votre SD card.
Celui-ci sera exécuter par le loader Bootmii (il suffit de démarrer votre Wii avec ce fichier placé sur votre SD).
La processus s'effectuera de la manière suivante:
1. Copie du fichier "/startup.elf" depuis la SD Card vers NAND "/tmp/cboot2/ppcboot.elf".
2. Recherche d'un IOS en partant de l'IOS36 jusqu'à l'IOS3.
3. Le kernel de l'IOS sera patché pour intégrer le bug de signature et ajoutera la possibilité de supprimer un IOS déjà installé.
4. Le kernel patché sera ensuite écrit sur la NAND "/tmp/cboot2/armboot.bin".
5. Lancement du fichier "/tmp/cboot2/ppcboot.elf" depuis la NAND vers le Broadway.
6. Lancement du fichier "/tmp/cboot2/armboot.bin" depuis la NAND vers Starlet.
7. Broadway chargera ensuite le fichier "boot.dol" depuis la SD Card et l'exécutera.
8. Dans l'exemple donné, Wad Manager est exécuté. Le fichier est patché afin de ne pas chargé un IOS différent. Tous les exécutables nécessitent un patch. Dans le cas contraire vous passerez à côté de la fonctionnalité principale
Wiigator n'est pas sur que cBoot2 fonctionne si tout les systeme, si ce n'est pas le cas merci de reporter les bug sur le topic officiel de GBATemp (voir la source)
EDIT : documentation beaucoup plus complete cheez nos confreres de Wii.GX-MOD
Download : http://www.wii-addict.fr/forum/index.php?a...mp;showfile=384
Source : http://gbatemp.net/index.php?showtopic=156199
|
 |
|
|
21 May 2009, 11:24
Message #2
|
|
|
Wii Geek
Statut:  Membre V.I.P
Messages: 1 281
Inscrit le 25-January 09
Membre N° 8 290
|
|
Donc c'est pas utile pour les Wii 3.2E, puisqu'on a déjà Trucha (IMG: style_emoticons/default/tongue.gif)
|
|
|
|
21 May 2009, 14:18
Message #3
|
|
|
Dépanneur Professionnel
Statut: Membre V.I.P
Messages: 8 043
Inscrit le 10-November 08
Membre N° 4 261
Lieu: Clermont-Ferrand
|
|
Sur le papier c'est terrible ... un code ARM plutôt que du code PPC pour s'assurer qu'aucun IOS n'ait été chargé préalablement, on peux donc tous les modifier pour un ajouter la faille trucha ou de nouvelle fonctionnalité (IMG: style_emoticons/default/smile.gif)
Maintenant faudrait voir ce que la bête a dans le ventre ...
|
|
|
|
22 May 2009, 13:03
Message #4
|
|
|
Wii Watcher
Statut: Membre
Messages: 94
Inscrit le 7-December 08
Membre N° 4 908
Lieu: Miami
|
|
Citation (Nany63 @ May 21 2009, 14:18 ) 
Sur le papier c'est terrible ... un code ARM plutôt que du code PPC pour s'assurer qu'aucun IOS n'ait été chargé préalablement, on peux donc tous les modifier pour un ajouter la faille trucha ou de nouvelle fonctionnalité (IMG: style_emoticons/default/smile.gif)
Maintenant faudrait voir ce que la bête a dans le ventre ...
Bah c'est bootmii qui fonctionne comme ca, le patch permet juste d'avoir un plus grand accès. De plus c'est pas le type de code qui assure qu'aucun IOS n'ait été chargé. C'est le fait que bootmii est logé dans le boot2 qui permet ca.
|
|
|
|
22 May 2009, 13:16
Message #5
|
|
|
GBATemp Grabber
Statut: Modérateur
Messages: 3 042
Inscrit le 28-December 08
Membre N° 6 009
Lieu: switzerland
|
|
Citation (afby @ May 22 2009, 14:03 )
Bah c'est bootmii qui fonctionne comme ca, le patch permet juste d'avoir un plus grand accès. De plus c'est pas le type de code qui assure qu'aucun IOS n'ait été chargé. C'est le fait que bootmii est logé dans le boot2 qui permet ca.
Je crois plutôt que bootmii à plus de "pouvoir" parce qu'il se base pas sur un systemmenu et des IOS. donc il à accès à tout. le coup du boot2 c'est juste pour ne pas avoir chargé de code Nintendo
|
|
|
|
22 May 2009, 13:22
Message #6
|
|
|
Wii Watcher
Statut: Membre
Messages: 94
Inscrit le 7-December 08
Membre N° 4 908
Lieu: Miami
|
|
C'est pas "parce qu'il se base pas sur un systemmenu et des IOS" qu'il a le pouvoir sur tout, c'est juste parce qu'il démarre avant. Et donc effectivement, du coup il peut booter autre chose que le systemmenu.
|
|
|
|
23 May 2009, 00:00
Message #7
|
|
|
Dépanneur Professionnel
Statut: Membre V.I.P
Messages: 8 043
Inscrit le 10-November 08
Membre N° 4 261
Lieu: Clermont-Ferrand
|
|
Citation (afby @ May 22 2009, 13:03 )
Bah c'est bootmii qui fonctionne comme ca, le patch permet juste d'avoir un plus grand accès. De plus c'est pas le type de code qui assure qu'aucun IOS n'ait été chargé. C'est le fait que bootmii est logé dans le boot2 qui permet ca.
si nous avions du code PPC (un .elf ou un .dol) il nous faudrais les IOS et le systèmeMenu pour l'interpréter... le code ARM, nous affranchi de cela (IMG: style_emoticons/default/wink.gif)
|
|
|
|
23 May 2009, 01:00
Message #8
|
|
|
Wii Watcher
Statut: Membre
Messages: 94
Inscrit le 7-December 08
Membre N° 4 908
Lieu: Miami
|
|
C'est juste parcequ'ils ont pas le choix hein, boot2 fonctionne sur starlet. Pour rappel PPC/ARM c'est des architectures de processeur, rien à voir avec quelconque IOS ou systemmenu. Ils ont accès à tout le hardware depuis le boot2, donc ils auraient très bien pu faire exécuter du code PPC sur le broadway.
|
|
|
|
25 May 2009, 17:53
Message #9
|
|
|
Wii Ex Admin
Statut: user
Messages: 5 239
Inscrit le 5-January 07
Membre N° 244
|
|
mis a jour avec la version v16 du cboot2 qui fixe quelques problème de carte SD et surtout permet aussi le fonctionnement du cboot2 avec bootmii installe en tant qu'IOS
|
|
|
|
26 May 2009, 11:34
Message #10
|
|
|
Dépanneur Professionnel
Statut: Membre V.I.P
Messages: 8 043
Inscrit le 10-November 08
Membre N° 4 261
Lieu: Clermont-Ferrand
|
|
Citation (afby @ May 23 2009, 01:00 )
C'est juste parcequ'ils ont pas le choix hein, boot2 fonctionne sur starlet. Pour rappel PPC/ARM c'est des architectures de processeur, rien à voir avec quelconque IOS ou systemmenu. Ils ont accès à tout le hardware depuis le boot2, donc ils auraient très bien pu faire exécuter du code PPC sur le broadway.
Toi qui a l'air d'avoir réponse a tout, dit moi comment patché un IOS alors que tu l'utilises ...
|
|
|
|
26 May 2009, 13:53
Message #12
|
|
|
Dépanneur Professionnel
Statut: Membre V.I.P
Messages: 8 043
Inscrit le 10-November 08
Membre N° 4 261
Lieu: Clermont-Ferrand
|
|
Citation (afby @ May 26 2009, 12:54 )
Te braque pas, je t'explique juste que tu raconte n'importe quoi (IMG: style_emoticons/default/wink.gif)
Sinon je vois le rapport entre ta question et mes précédents commentaires car je ne conteste pas le fait que c'est cool comme patch car grace à celui ci on peut réintroduire la faille trucha (en autres), mais le reste de tes dires qui ne sont que pure anneries.
Ca arrive à tout le monde de pas maitriser certainnes choses, je t'explique, ca sert à rien d'se braquer...
Si j'peux te conseiller de la lecture :
http://hackmii.com/2008/10/bootmii-the-beginning/
http://hackmii.com/2009/02/bootmii-and-the-new-boot1/
Et leurs exelents slides du 25c3 :
http://events.ccc.de/congress/2008/Fahrpla..._hacking.tar.gz
A bon entendeur (IMG: style_emoticons/default/wink.gif)
Je tenais a m'excuser de mon comportement agressif ... pour ce qui est de la lecture, je regarderai ça ce soir je "connais" déjà.
Maintenant que c'est fait, je vais explicité mes dires :
WiiGator utilise du code ARM plutot que du code PPC car celui ci est exécuté plus tôt dans la chaine des traitements et avant le chargement du SystemMenu et des IOS, ce qui lui permet d'être sur qu'aucun IOS n'est chargé... En effet, lorsqu'on exécute du code PPC, le SystemMenu (et a forciori certain IOS) sont déjà chargé ...
Est ce que je me trompe ?
|
|
|
|
26 May 2009, 14:40
Message #13
|
|
|
Wii Watcher
Statut: Membre
Messages: 94
Inscrit le 7-December 08
Membre N° 4 908
Lieu: Miami
|
|
Oui. WiiGator utilise du code ARM car il n'a pas le choix, le boot2 est interprété par starlet, un processeur de type ARM9. Mais il aurait très bien pu utiliser une partie en PPC car depuis le boot2, on n'est pas bloqué sur broadway (un processeur ppc) comme dans le cadre des homebrews "classiques".
Tu ne connais pas les docs proposé car sinon tu comprendrais.
Un exemple :
"Code execution: This is pretty simple. BootMii lets you run ARM (Starlet) code, which gives you full control (including the possibility of running PPC code)."
Mais leurs slides regroupent plus d'infos intéressantes (IMG: style_emoticons/default/smile.gif)
|
|
|
|
26 May 2009, 16:13
Message #14
|
|
|
Dépanneur Professionnel
Statut: Membre V.I.P
Messages: 8 043
Inscrit le 10-November 08
Membre N° 4 261
Lieu: Clermont-Ferrand
|
|
donc on peux lancer du code PPC sur la Starlet ? Si oui, comment ?
|
|
|
|
26 May 2009, 16:27
Message #15
|
|
|
Wii Watcher
Statut: Membre
Messages: 94
Inscrit le 7-December 08
Membre N° 4 908
Lieu: Miami
|
|
Mais tu lis mes commentaires de travers ou bien ^^ ? Du fait qu'on a un "full control" depuis le boot2 comme le dit si joliment marcan, on peut faire exécuter du code PPC sur broadway !
bushing va sortir un exemple de homebrew "nouvelle génération", on peut penser qu'il y aura ce genre de démo!
|
|
|
|
26 May 2009, 16:35
Message #16
|
|
|
Dépanneur Professionnel
Statut: Membre V.I.P
Messages: 8 043
Inscrit le 10-November 08
Membre N° 4 261
Lieu: Clermont-Ferrand
|
|
Citation (afby @ May 26 2009, 14:40 )
Oui. WiiGator utilise du code ARM car il n'a pas le choix, le boot2 est interprété par starlet, un processeur de type ARM9. Mais il aurait très bien pu utiliser une partie en PPC car depuis le boot2, on n'est pas bloqué sur broadway (un processeur ppc) comme dans le cadre des homebrews "classiques".
Tu ne connais pas les docs proposé car sinon tu comprendrais.
Un exemple :
"Code execution: This is pretty simple. BootMii lets you run ARM (Starlet) code, which gives you full control (including the possibility of running PPC code)."
Mais leurs slides regroupent plus d'infos intéressantes
Citation (afby @ May 26 2009, 16:27 )
Mais tu lis mes commentaires de travers ou bien ^^ ? Du fait qu'on a un "full control" depuis le boot2 comme le dit si joliment marcan, on peut faire exécuter du code PPC sur broadway !
bushing va sortir un exemple de homebrew "nouvelle génération", on peut penser qu'il y aura ce genre de démo!
Faute de frappe ? ou j'ai loupé une grosse subtilitée ?
|
|
|
|
26 May 2009, 17:00
Message #17
|
|
|
Wii Watcher
Statut: Membre
Messages: 94
Inscrit le 7-December 08
Membre N° 4 908
Lieu: Miami
|
|
Tu fais exprès (IMG: style_emoticons/default/smile.gif) ?
Depuis le boot2, nous ne sommes pas bloqué sur broadway comme dans le cadre de homebrews classiques, nous avons le "full control" ( (IMG: style_emoticons/default/tongue.gif) ) et donc nous pouvons faire tout se que l'on veut, et donc exécuter une partie du code sur broadway par exemple!
|
|
|
|
28 Jun 2009, 19:19
Message #18
|
|
|
Wii Player
Statut: Membre
Messages: 128
Inscrit le 2-March 09
Membre N° 9 807
Lieu: Montréal
|
|
Mais alors, comment je fais pour installer cios249 sur un lu65 en 4.0U ??
Cygoku
|
|
|
|
29 Jun 2009, 16:51
Message #19
|
|
|
Wii Noob
Statut: Membre
Messages: 18
Inscrit le 4-December 08
Membre N° 4 765
|
|
Le patch il est a appliqué comment ?
|
|
|
|
29 Jun 2009, 17:33
Message #20
|
|
|
GBATemp Grabber
Statut: Modérateur
Messages: 3 042
Inscrit le 28-December 08
Membre N° 6 009
Lieu: switzerland
|
|
Citation (Quentin67 @ Jun 29 2009, 17:51 )
Le patch il est a appliqué comment ?
Avec de la pommade (IMG: style_emoticons/default/wink.gif)
Je pense directement depuis ARM via bootmii (MINI), ensuite c'est pas moi qui l'ai codé....
|
|
? Sujets plus anciens ? News Hack ? Sujets plus récents ?
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s):
Modes d'affichage: Standard ? Passer au mode: Linéaire+ ? Passer au mode: En ligne
Déclaré à la CNIL : n° 1214365
|
|
?
?cBoot2 v16
?
?
