Pour rappel, ce script Python a été newsé ici : http://www.wii-addict.fr/forum/Betwiin-10-t13770.html

Dans ce tuto, on va apprendre a convertir son dump de NAND pour une autre Wii.
Cela peut s'avérer utile pour réparer des Wii (ex : Nany utilise une méthode très similaire a celle-ci pour sa méthode du dernier recours )

Ce tuto n'est pas à la portée de tout le monde, les transformations de NAND sont TRES dangereuses ! Ni Wii Addict, ni Bushing, ni moi ne pourra être tenu pour responsable si vous brickez votre Wii !

Attention : vous devez respecter ces conditions pour les NANDs !

1) La version du boot1 de la NAND donneuse doit être la même que celle de la Wii reçeveuse ! AUCUNE EXCEPTION !

2) La version du boot2 de la NAND donneuse doit être égale ou supérieure à celle de la Wii donneuse (par exemple, ma Wii avec un boot2v3 ne peut accepter que des NANDs avec un boot2v3 ou boot2v4, pas un boot2v2)

Bon, on attaque !

I) Préparation

a ) On installe python : ici
b ) On installe PyCrypto dans le MEME dossier que Python : ici
c ) On installe numpy dans le même dossier (oui c'est répétitif, mais bon...) : ici
d ) Redémarrez votre PC (il est possible que ça marche sans redémarrer)
e ) betwiin.py est prêt à être utilisé

Note : si vous n'êtes pas sur windaube, allez voir sur python.org et téléchargez ce qui convient à votre OS. Puis faites appel à votre meilleur ami, Google, pour trouver PyCrypto et numpy pour votre OS.

II) Préparation de la NAND

On va devoir retirer les derniers 1024 octets de la NAND, sinon betwiin marche pas
Personnellement, j'utilise Ultra Edit.

Ouvrez votre NAND avec l'éditeur héxadécimal, et explorez les 1024 derniers octets de votre NAND.
Vous pouvez alors lire "BackupMii v1 Console ID: xxxxxxxx" (Chaque Wii a sa propre clé, elle importe peu)



Vous avez deux choix :

- Vous avez un dump de la NAND de la Wii qui va recevoir la NAND convertie
- Vous avez seulement le dump de la Wii qui va donner la NAND

Si vous avez les 2 NANDs :
Récupérez les 1024 derniers octets (à partir de "BackupMii") de la Wii qui reçoit la NAND, mettez la de côté, ça nous servira un peu plus tard.
Sur la NAND donneuse, supprimez à partir de "BackupMii" jusqu'à la fin.


Si vous n'avez qu'une NAND :
C'est pas grave, les deux consoles auront la même clé, mais il ne devrait pas y avoir de problèmes.
Sur la NAND, récupérez les 1024 derniers octets, et mettez les de côté, on les utilisera à la fin.


Ensuite, on va récupérer les clés des NANDs.
Ici, 3 solutions :

- Vous avez déjà utilisé xxyzy, et vous connaissez donc les clés de la Wii
- Vous avez un dump fait avec la beta3
- Vous avez un dump fait avec la beta2 ou la beta1

Si vous avez utilisé xxyzy :
Récupérez la hmac-key (elle doit faire 20 octets, pas plus) dans le fichiers keys.txt et copiez-la dans la hmac-key de /input (du dossier de Betwiin).
Faites de même pour la nand-key (elle fait 16 octets)

Si vous avez un dump de la beta3 :
Vous avez un fichiers keys.bin à la racine de votre carte SD. Ouvrez-le.
La hmac-key est située à l'offset 0x144 (Ctrl+G pour aller à un offset avec Ultra Edit) et fait 20 octets, copiez-la dans la hmac-key de /input (du dossier de Betwiin).
Faites de même avec la nand-key : elle est située à 0x158 et fait 16 octets.

Si vous avez un dump de la beta2 ou de la beta1 :
Votre hmac-key est située à l'offset 0x21000144 (Ctrl+G pour aller à un offset avec Ultra Edit) et fait 20 octets, copiez-la dans la hmac-key de /input (du dossier de Betwiin).
Faites de même avec la nand-key : elle est située à 0x21000158 et fait 16 octets.



Vous avez donc les clés de la NAND donneuse. Faîtes la même chose pour la Wii qui reçoit la NAND, sauf que vous copiez les clés dans le dossier /output.

Vous avez à présent toutes les clés nécessaires, et le dump est prêt à être converti


III) Conversion de la NAND

Rien de plus simple, après tout ce que vous avez fait .
Copiez la NAND à convertir dans le dossier /input et nommez la "flash.bin"
Lancez betwiin.py, et attendez.



Si tout s'est bien passé, vous devriez avoir un fichier flash.bin dans /output. C'est votre NAND !

Mais c'est pas fini !
Vous vous souvenez, au début on avait enlevé 1024 octets ? Ben il faut les remettre
Copiez les 1024 bits que vous avez soigneusement gardés au même emplacement que la nouvelle NAND.
Vous ouvrez une invite de commande (Windows+R, vous tapez cmd).
Vous allez dans le dossier avec votre NAND (si elle se trouve dans C:\betwiin\output\flash.bin, vous faites "cd C:\betwiin\output\"), et vous tapez "copy /b flash.bin + 1024.bin nand.bin" (bien sûr, changez le "1024.bin" au nom sous lequel vous avez enregistré vos 1024 octets...)

Vous avez donc un fichier nand.bin, qui peut être installé sur votre Wii receveuse !
Voila

Tuto by Sirakain

Source : http://gbatemp.net/index.php?showtopic=173226
Merci à Nany pour m'avoir forcé à faire ce tuto xD

super tuto euh les dump doivent etre fait avec bootmii non ? c'est bien ça ?

C'est exact Bhaal

Héééé pas mal les watermark
Tu m'apprend ? T'a un logiciel ?
Et puis faut que j'ajoute des petits trucs

looool attention l'astuce,
- tu ouvre ton image avec toshop
- tu cree un nouveau calque
- tu fais un nouveau texte wii-addict avec la police de la Wii
- tu bleu en couleur bleu wii
- tu fais une rotation à 90°
- tu regle la transparence a 30%
- tu save

Whouais, c'est mieux un script xD
Ben sinon, j'ai rajouté les précautions pour les boot2 / boot1

Super Tuto Sirakain, effectivement ça ressemble beaucoup à ce que j'utilise avec ma méthode de dernière recours sauf que j'ai codé un soft pour automatiser tout ça (BetWiin n'était pas encore sortie )

Vivement la seconde partie de ton tuto avec l'infectus ...

ah et dire que j'ai j'ai failli le faire celui là

Bon, je m'y colle la semaine prochaine pour la seconde partie.
Note : Ca sera dans ce tuto, pour plus de rapidité

Mon "secret" enfin percé au grand jour !

Dans un super tuto à la sira ^^'

Tu pensera aussi au tuto "comment offrir une infectus à Speedy" xD

En tout cas chouette boulot jusque là, nice tuto

Si seulement j'avais une infectus

xD J'y penserais, un jour.... xD

Bon pour la suite du tuto jla ferais la semaine prochaine ^^'

Allez, puisque vous me le demandez, voici, le lien : ici

Je pense qu'on sait tous ou on peut l'acheter Le problème n'est pas là ^^

On a pas assez d'argent pour payer des infectus mais assez pour acheter des DevKits tu vois

Normalement, on peux réinstaller le dump converti avec bootmii, nan ?

En effet

Merci, c'est bien ce que je pensait !

(ma wii est bientôt réparer alors !!!! )

Alors Sirakain, elle arrive quand la seconde parti du tuto ? (qui est de loin la partie la plus intéressante !!)

je suis désolé de poster mon problème ici si ce n'est pas la bonne section....mais j'ai du mal a comprendre l'opération....je vous explique mon cas :

Etape préparation : pas de soucis.

Etape manip ^^:

je suis dans le cas ou le fichier nand que m'avait généré bootmii....etait corrompu donc je peux pas executé mon backup, erreur "dump is for a different wii "....

j'ai donc découvert ce sujet et me suis dit OUF SAUVé...j'ai récup la wii d'un amis (qui a les meme caractéristiques suivantes : boot1b et boot2v2 )
donc je devrais pas avoir de problème pour m'en sortir n'est ce pas ?!...

au niveau manipulation....je galere un peu....
En input j'ai mi : Le fichier nand de mon pote en retirant bien les 1024bit de fin (a partir de backupmii )
les données extraites (les 16 et 20 bits pour les nand-key et hmac-key )

En output que dois je mettre précisément ?....
pour nand-key et hmac key je remets ceux de l'ami ? je laisse ceux déja présent par défaut ?
ou il faut que j'essai d'identifier dans mon fichier keys que j'ai pu récupérer malgré tout (mais don je ne sais pas s'il est bon du coup...)

si je venais a utiliser mon nand défectueux....comment devrais je le faire ?..

merci d'avance a tous ....
*prie pour que sa brave wii refonctionne...*

Ton NAND n'est pas défecteux ! C'est juste que cette version de bootmii n'arrive pas à installer les NAND faîtes avec la beta2 de bootmii !

Bon, comme je tiens vraiment à faire marcher ma wii, aujourd'hui, sur ce tuto, je me transforme en n00b !

Moi, j'ai une question :

Lorsque l'on doit "copier" les 20 bits de la clef dans le "hmac key"...mais dans le "hmac key" il y a déjà du "code"...il faut copier par dessus sa ? ( donc le supprimer ) Copié après sa ? Copié avant sa ?
Et c'est pareil pour les 16bits ?
Finalement, j'ai remplacer le contenu.

Merci de me répondre le plus vite possible !!!

Encore une autre question :



Il faut les "Couper" ou "Copier" ? ( en gros : Je les laisse dans la NAND ou pas ? )

Et encore une :



Donc, c'est la NAND donneuse ???

Encore une autre question :

Tu est sûr qu"il faut utiliser un éditeur hexadécimal ??? Sur d'autre forum, ils ne l'utilisent pas....

http://wii.gx-mod.com/modules/news/article.php?storyid=2385

Finalement, j'ai trouvé,il faut bien utiliser un éditeur hexadécimal.

Désolé du bouble poste...mais...tout à coup j'ai un doute...

J'explique mon problème, puis je pose ma question :

J'ai une wii avec une nand corrompu, j'en au fais un backup ( de la corrompu ) pour avoir ces clef, via bootmii.

Orwel, un gars de wii-info, m'a passé sa nand.
C'est bien le dump de la NAND de MA Wii qui va recevoir la NAND d'orwel ? ou l'inverse ??? ( j'ai un doute....)

Tu dois il conserver les 1024bits de ta NAND et supprimer ce te la NAND d'Orwel
Et oui c'est c'est la NAND donneuse oublie d'ajouter les 1024 bits de ta NAND

Ok...donc la nand d'orwel est la nand donneuse....

Je teste !!!

Déjà exprimé clairement la cause du brick ... si c'est un problème de de wad corrompu avec BootMii en boot2 :
1- on boot sur BootMii
2- on lance l'Homebrew Channel
3- on supprime le WAD défectueux

J'ai PAS acces à l'HBC, donc je veux faire ceci !

Et mon brick est suite à une manipulation d'IOS60 via l'outils d'Attila pour avoir acces au shop.


J'ai un bug lors de la conversion !

Sa plante à

Updating cluster f à chaque fois !

Voici des screen :

Ce bloque là :

Au bout d'un moment ça marque :

Voici mes dossier :

Betwiin :

Dossier Input :

Dossier Output :

Merci bcp pour ce tuto, mais...

Je n'arrive pas à retirer (delete) les 1024 bits.
C'est quoi l'astuce avec ultraedit ?

Comment faire pour mettre de coté, j'essai, copier/coller mais si j'ouvre un nouveau fichier dan sultraedit, je n'ai pas l'éditeur hexa, seulement du texte et ca colle utinquement backupbootmii id : xxxxx (c'est tout)

De plus, j,aimerasi savoir à quoi ressemble le fichier hmcn.key et nand.key une fois qu'ils sont ajutsté ?

Comment t'as fait pour savoir que les key sont à 0x158 et 0x144 ?

Merci énormément !

Bon, ben laissez tomber mes souci, Nany s'occupe de ma NAND.

MEEEERRRCCCIII !

Ok..... Alors yen a qui savent pas encore bien maitriser l'éditeur héxa (moi aussi j'ai galéré xD)
Il faut copier les bits en héxa, pas le texte.... Donc on doit copier les trucs dans le genre 0E F3 23 F2... et pas "BackupMii..."

Fait CTRL+G je crois (ou F, essaye d'abord G) et colle "0x158", et cela va naviguer jusqu'à l'addresse que tu lui donne.


Pour nand-key /hmac-key du dossier output, c'est juste des dummy, c'est juste pour dire qu'il faut remplacer ca. Donc tu écrase les données.


Il faut toujours enlever les derniers 1024 bits, pour les remettre à la fin, quel que soit le nombre de nand que t'a.


@antonito : sur ton screnn quand je lis, je vois que t'a ajouté le texte... Il faut l'enlever ! donc dans ta nand-key/hmac-key tu dois seulement avoir 6E BD... Enlève le 0000 et le 0010 (c 'est le numéro de la ligne) et les points/caractères.

Ok merci je teste !

Edit : ?‡a à l'air de marcher....

Edit : A l'instal de nand...sa marche pas ! Tans pis! A toi de jouer Nany !

OK, je crois que j'ai tout fait ce qu'il fallait, voici un screen, de la fin...




OK, j,ai fait des erreurs dans l'entrée des key. maintenant, je crois que betwiin.py roule OK... Me reste plus qu'à attendre et d'essayer le dump de la NAND.

Merci, je vous tiens au courant.

*** edit #1 ***

Nouvelle NAND créée, pas encore testée, mais, je remarque que tous les 00 00 00 sont devenus des FF FF FF dans la nouvelle NAND.

*** edit #2 ***
Boot1 mismatch, I HAZ FAILED lorsque je demande de dumper la nouvelle NAND.

Au fait, qu'est-ce que le boot1, comment je fais pour savoir si c'est le même ?

Bon, moi aussi j'ai cette erreur slicer !

Je met quelques screen de mon problème, juste au cas où il y aurait une solution :

Prend le 1er Mo de ta NAND donneuse, et met la sur le 1er Mo de la NAND convertie.

Ok ! Je teste !

Je dois donc sélectionner 1 048 576 octets ?!?!?

Sachant que : 1Mo = 1024Ko et que 1Ko = 1024 octet ... à toi de voir

Ya pas un pb à 1Ko = 1 octet ? xD

Je dois sélectionner 1 048 576, j'avais raisons...

Bug ou édition d'un modo plaisentain ?

@Antonito : tu me dira quand tu aura abandonné complètement que je puisse me lancer

Ata, j'ai peur de m'etre mal exprimé en relisant le tuto
Tu dois prendre les 1 Mo de la nand de la wii brickée (à mon avis, bootmii compare le début pour voir si ca vient de la meme wii, c'est pour ca qu'on remplace seulement le début) et le foutre sur la nand obtenue

heu...ben lance toi Nany, car je vais sûrement me servir de la nand "que je crée" comme Nand de remplacement !

Lorsque tu aura fini ton travail, je remettrai ma nand original !:D


Edit : Ah ok ! La wii brickée, c'est la nand receveuse !!!

J'attend les 2 nands ... et les informations sur ton boot1 et boot2

Je t'ai déjà passer par MP un lien contenant ma nand+mes clef !

Ensuite :

Boot1b
Boot2v2

Si tu veux la nand d'orwel, je lui ai demandé, il est d'accord à une seule condition :

Que tu utilise sa nand UNIQUEMENT pour réparer MA wii !

Tu es ok ?

On prend donc le premier 1 mo de la NAND receveuse (brickée) pour le mettre sur le 1er mo de la NAND créée ?

C'est normal d'avoir des FF FF FF au lieu des 00 00 00 dans la nouvelle NAND ?

Doit-on encore enlever les 1024 dernier octets ?

NANI, si tu veux m'aider, ca serait bien ?

Ou savoir en détail exactement ce que l'on doit prendre de ou et combien et de ce que l'on doit enlever !

*** edit ***

D'accord, voici ce que j'ai fait.

1) Retirer les 1024 dernier octets de la flash.bin (donneuse)
2) Copier les keys dans les fichiers correspondant
3) Lancer betwiin.py
4) Copier les 1048576 premier octets de la nand.bin (receveuse, brickée) à la place des meme premier du flash.bin créé par betwiin.py
5) Ajouter les 1024 dernier octets du nand.bin (brickée) à flash.bin créé.
6) Transfert de NAND complété mais toujours écran noir !!!!!!!!!!!!

Bon alors il faut se mettre d'accord là hein : Octet et Bit ne sont pas la même chose !!!

Y en a encore qui confondent Byte et Bit...

Octet (français) = Byte (anglais)

8 bits = 1 octet
1 024 bits = 128 octets

Alors merci de corriger cette infâmie...

J'ai toujours dit Byte (avec une MAJUSCULE, 1MB different de 1Mb)...

Dans le tuto post #1, tu dis bit au lieu d'octets...

En passant, j'ai réussi à faire un dump de nand finalement, non sans soucis, mais maintenant...

... j'ai fichier système corrompue au démarrage de la Wii apres l'écran d'acceuil (appuyer sur A). J'ai quand meme accès au HBC via Bootmii (grosse amélioration)

Si vous avez des idées.

Merci

Dis moi comment t'as fais STP !!!!

Edit : Pour réparer ta wii, tu va dans l'HBC, et tu downgrade ta wii !

Non Antonito


Avec WADManager, réinstalle juste le SystemMenu (que tu récupères via NUSD) que tu avais avant la corruption (3.2e?, 4.1e?).