)Bonne lecture!
Trucha Bug Restorer 0.9 par WiiPower
Voilà WiiPower nous à pondu un truc assez méchant qui permet de restaurer Trucha sur une wii qui ne l'as plus ou l'a jamais eu.
Donc ce homebrew est vraiment utile uniquement sur les 4.0 vierge (et encore que... on pouvait déjà tout faire depuis le BannerBomb et le NotDVDx de Comex)
Bref c'est un homebrew basé sur Patchmii de bushing, svpe et tona, de plus il contient du code de Raven's Menu Loader Clone et du WAD Manager de Waninkoko.
Q: Bon alors comment on utilise ce truc? et au fait ça marche comment?
A: Les nouvelles Wii n'aiment pas qu'on dowgrade leurs IOS. En fait elle le refuseront catégoriquement et vous le ferons payer très cher: brick!
Q: Mais quelles sont ces Wii qui nous veulent tant de mal?
A: Les Wii dont le serial commencent en Lu64 (NTSC), LU65 (NTSC), et peût être les LEF (PAL), pour les LEF cela reste à comfirmer et si plus de monde passait par là: donnez moi votre serial wii! ça ferai avancer les choses!
Q: Mais comment ce fait-il que le downgrade est refusé?
A: C'est la "revision" du IOS qui cause le problème: il n'est pas exemple plus possible de passer d'un IOS36-64-v3094 à un IOS36-64-v1042. SI je vous mâche la réfléxion qui va avec: La Wii regarde le numéro de de révision et refusera d'installer une version inférieure à celle présente.
Q: Quel en est la cause Dr?
A: C'est le boot1v4 très probablement mais comme on peut pas le toucher on va faire autrement...
Q: Mais c'est horrible! Que faire?
A: Exploiter les nombreuses failles de notre très chère console
,Bon le suspens étant insoutenable je vais vous lâcher la procédure:
Citation
You need IOS15v257, IOS15v266 and IOS36v3094 wads on root of sd card for it.
With these names: IOS15-64-v257.wad, IOS15-64-v266.wad and IOS36-64-v3094.wad.
Step 1: Downgrade IOS15
Step 2: Install IOS36 with trucha bug to IOS249
Step 3: Restore IOS15
Step 4: Use IOS249 in the cIOS installer
With these names: IOS15-64-v257.wad, IOS15-64-v266.wad and IOS36-64-v3094.wad.
Step 1: Downgrade IOS15
Step 2: Install IOS36 with trucha bug to IOS249
Step 3: Restore IOS15
Step 4: Use IOS249 in the cIOS installer
EDIT:
Je traduit pas parce que c'est compréhensible même si on à jamais bouffé de roast-beef, de plus le hombrew sera pas en français alors on final ça facilite les choses.
Et bien entndu vous avez le Tuto de NUS Downloader pour aquérir légalement vos IOS
Pour donner des "explications" je vous quote les discussions sur le sujet
Citation
fogbank:
Citation
(WiiPower @ Jun 30 2009, 01:50 PM) *
Step 1: Downgrade IOS15
Step 1: Downgrade IOS15
Am I getting this right?
1. Get the TMD and certs from the higher revision IOS (WAD file on SD).
2. Start the process of adding the title with ES_AddTitleStart() and supply the TMD and certs from step 1.
3. Use ISFS to delete the title.tmd from the /tmp folder.
4. Use ISFS to create a new title.tmd file in the /tmp folder.
5. Open the new file in RW mode.
6. Copy the TMD from step 1 into a new buffer.
7. Change the revision number to 0 (0x1DC and 0x1DD) in the buffer.
8. Write the buffer to the title.tmd file in the /tmp folder.
9. Finish adding the title with ES_AddTitleFinish.
You have now changed the revision of the installed IOS to 0.
WiiPower:
There are 2-3 exploits, yes:
- at 3. you don't have the permisson to read or write the file, but you can delete it without problems...
- at 9. there's no additional hash check. The manipulated IOS is UNSIGNED(for all those that don't understand, that's worse than trucha signed)
- the IOS is UNSIGNED, but you can still launch it...
It was pretty fun to reverse comex' IOS35 downgrader by its behaviour.
PS: IMPORTANT: Such downgraded IOS may still contain modules of the higher revision and the tmd has the wrong owner id, so it's not recommend to use such an IOS longer than necessary. Hmm, you could count it as 1-2 additional bugs in nintendo's design that the wrong owner id is not problem.
fogbank:
Very cool and nice work!
WiiPower:
Ok i have to admit that comex did really nothing hide what his downgrader does except not releasing the source. If he would have only donwgraded if the IOS was already downloaded and/or changed the addtitlestart error, i would have had no chance to do this.
Bon alors qu'est ce que cela signifie?
Alors honnêtement, c'est complexe mais intéressant, je vais tenter d'expliquer simplement le principe. Si vous voyez une faille dans mon raisonnement feel free to correct me!
Donc on comment par extraire le TMD et les certs d'un IOS (la version la plus haute que vous avez copié sur votre CobySD)
On commence à ajouter le title, le TMD et les certs extrait précédemment, ensuite on efface le title.
Donc si je suis bien on installe des tickets non? C'est un peu inspiré du hack des DLC de GH?
Bon ensuite on déplace notre TMD et on lui colle un revision = 0 (sympa)
Q: Donc qu'est ce que ça veut dire?
A: C'est subtil n'est-ce pas? on va modifier (un peu à la bourrine, je vous l'accorde) notre IOS et lui coller une révision =à 0. Donc forcément la révision est downgradée.
Attention je parle de révision, pas du contenu de l'IOS. C'est juste un artefact pour pouvoir par la suite downgrader le contenu de l'IOS (et donc restaurer Trucha).
Puisque les Wii unmoddable ne sont pas d'accord d'installer un IOS de révision inférieure à celui présent le fait d'avoir un IOS de revision 0 est parfait: peut importe quelle révision sera installée par la suite elle sera forcément supérieure!
Bon si on regarde la réponse de WiiPower je suis inquiet... Il semblerai que la santé mentale des DEV de Nintendo soit déficiente: La permission de lecture et d'écriture n'est pas accordée mais il est possible d'effacer le fichier... Bon je suis pas un DEV mais pour moi ya un problème de gestions des permissions, tant mieux!
Je me suis demandé pourquoi WiiPower à choisi le IOS15 donc voici sa réponse:
Citation
carbonyle:
Ok I know it's beta stadium but I like to understand thing: why IOS15?
So we downgrade IOS15 (ok it's tricky we upgrade IOS15 since we give it a revision =0) to install a trucha capable IOS in 249 for the cIOS installation.
But why 15? why install IOS36 in 249? can't we use the IOS15 in the cIOS installer ? (since trucha is back)
WiiPower:
IOS15, because i knew that IOS16v257 works in boot2v4 Wiis, so i assumed that IOS15v257 that is almost identical to IOS16v257 will also work. And it does.
Waninkoko does not use the same code to decrypt IOS as me. I can use most(all?) IOS to de and encrypt files, the code from Waninkoko can do that only with IOS that are module seperated, so his installer fails when it uses the trucha capable IOS. The error -1017 is misleading here, because it's not missing trucha bug here.
This is why i tell to install a trucha capable IOS36. Where you install it does not really matter. The next version will give it a lower revison when installed as IOS249, so that the cIOS installation isn't a "downgrade" anymore(some people have -1035 now).
Bon ok je vais m'arrêter là pour l'instant. Au final on à un moyen sympa de restaurer trucha sur les Wii unmoddable et avec un peu d'effort on peut downgrader entièrement une console avec ce homebrew. Bon je tiens juste à dire que c'est pour l'instant pas utile aux n00bs de jouer avec ça et que je ne suis pas sûr que l'europe soit contaminé par ce genre de console (d'un coté des boot1/2 fixé y'en à déjà plein
)Source: Topic on GBAtemp
Download: Bien que pas forcément utile pour tout le monde
