[MAJ] De nouvelles infos à propos de la solution de Nitrotux pour lire des backups sans puces !
par MaGiXieNL'été sannonce décidément très chaud sur WiiGen !! Et pour que vous le viviez plus facilement, nous allons répondre et éclaircir quelques questions très intéressantes concernant la solution qu'aurait apparemment découvert Nitrotux pour lire des backups de jeux sur Wii ... Au passage, une grande découverte a été faite.
A voir :
- Nitrotux aurait trouvé la solution pour lire des backups sans puces !
- Lancement de backups de jeux sur Wii non pucée, bientôt possible ?!
Les réponses sous forme de questions postées sur GBATemp ont été très constuctives, et nous ont ainsi permises de mieux vous informer à propos de cette nouvelle qui fait trembler le monde du hack de la Wii (veuillez vous référer aux deux précédentes news indiquées ci-dessus). Voici donc quelques éclaircissements qui vous permettront sans doute de mieux appréhender la chose.
Tout d'abord, un éclaircisssement s'impose sur le mode " Debug ". En réalité, ce mode est déjà connu, et a été utilisé, dans plusieurs hacks : celui de la GameCube et de la Xbox 360. Son procédé est simple, et se fait via un lecteur DVD : une console dispose d'un niveau de sécurité faible, qui permet de lancer " facilement " le mode " Debug ".
La console est ainsi contrainte à devenir vulnérable, ce qui permet toutes sortes de choses étonnantes, dont pour la Wii, la possibilité de lancer des backups de jeux sans avoir de puces. Cette méthode existant donc depuis plusieurs années déjà, nous ne sommes pas étonnés de voir de nombreux messages crier sur l'ancienneté et l'efficacité de cette méthode. Or celle-ci a fait ses preuves à plusieurs reprises...
Ensuite, ProdigySim du forum GBATemp a posté une question très intéressante, que nous allons mettre en avant ici :
"Cette fonction, DVD_LowUnlockDrive, vient de dvd.c. DVD.c iqui est une portion d'une partie de libOGC sur GameCube. Tu ne nous avais rien dit. Ce code ne nous apporte rien. On dirait que tu ne comprends rien au fonctionnement. Sérieusement.
Ce code se lance sur le PPC de la GameCube, en utilisant les registres GameCube, et l'accès au DVD via ppc.
Sur la Wii, cela se fait via la Starlet, l'ARM et l'IOS, et et nous ne savons même pas ce que l'interface est capable de faire ou à quoi elle ressemble. Ce code dans libogc n'a RIEN à voir avec la Wii! C'est presque complètement hors sujet. Tu n'as rien découvert du tout.
De plus, ton hypothèse en rouge est basiquement une description de ce que fait une puce, Et ce que ça a fait sur GameCube. Tu as quelques années de retard."
Réponse de Nitrotux à ce sujet :
"Le code libOGC se lance à partir d'une GameCube et utilise le registre GC. Tu as totalement raison.
Cependant, tu ne sais pas que ce même code peut être exécuté dans l'IOS, dans le code ARM.
Oui, la base de registre pour DI est différente, mais tu peux facilement trouver cela en désassemblant la DI en partie dans l'IOS21 par exemple.
L'interface DI est exactement la même que sur GameCube, sauf qu'elle est maintenant mise en correspondance avec Starlet.
Je pense que tu fais partie de ce sympathique "Wiidev" qui ne voulait pas que ce "bug" soit trouvé..."
Une autre réponse donnée plus tard dans le topic par Jacobeian nous en apprend plus sur le sujet :
"[...] et oui, nous savons que la méthode est assez ancienne et a été utilisée pour la GameCube, mais qu'y a-til de mal à penser que la même chose pourait se reproduire sur la Wii à travers le MIOS ? Si nous sommes sur une mauvaise voie, dis-le nous.
[...] d'après Nitrotux, il est possible de modifier la couche DI de l'IOS pour permettre l'envoi des commandes appropriéee.
*théoriquement*, le firmware RAM pourrait également être patché de cette manière."
En résumé :
La grande nouvelle est que Nitrotux aurait donc utilisé du code libOGC de GameCube afin de déclarer avoir trouvé une solution pour lire des backups de jeux sans puces. Cependant, ce code (qui permettrait d'activer le mode " Debug " sur le lecteur de la Wii) pourrait être lancé dans l'IOS de la Wii, plus précisément dans le code ARM, donc cela reviendrait finalement au même.
Il suffirait ensuite d'écrire sur le firmware RAM du lecteur Wii (donc de le patcher) afin de permettre l'envoi des commandes appropriées, pour que l'on puisse faire la même chose qu'une puce... sans en avoir une ! Bref, on connaît maintenant à peu près tout le procédé à mettre en oeuvre, mais il manque une pièce essentielle du puzzle pour que tout fonctionne à merveille : un hacker expérimenté. Wait & See.
MAJ 19/07/08 à 20H10 :
Marcan vient de donner son opinion quant à la possibilité, découverte par Nitrotux, de lancer de backups de jeux sans puces. Comme vous pouviez vous en douter, cet avis n'est bien entendu pas favorable...
Voici d'abord un commentaire de iacaca posté sur le topic, fort instructif, même si ce ne sont que des suppositions :
Tout ceci n'étant que de simples hypothèses."
Voilà maintenant le message posté par Marcan (sous son profil Marcansoft) :
Malgré un avis anti-backups loader que nous savions déjà depuis un moment, Marcan nous annonce donc qu'ils comptent se servir de cette faille pour permettre la lecture de DVDs via des homebrews. Cela voudrait ainsi dire que Bushing ne compterait plus boucher cette faille ? Un deuxième "Wait & See" s'impose.
Source: GBATemp forum