Перейти к содержимому

Стиль сайта
Primary: Sky Slate Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Marble
Secondary: Sky Slate Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Marble
Pattern: Blank Waves Squares Notes Sharp Wood Rockface Leather Honey Vertical Triangles
Добро пожаловать на Pristavki.su - форум о приставках
ВЫ ПОПАЛИ НА ГЛАВНУЮ СТРАНИЦУ PRISTAVKI.SU. БУКВАЛЬНО 19 АПРЕЛЯ МЫ СМЕНИЛИ ДВИЖОК САЙТА И ПОИСКОВЫЕ СИСТЕМЫ ПОКА ЧТО НЕ ПРОИНДЕКСИРОВАЛИ СТРАНИЦЫ. ВЫ МОЖЕТЕ НАЙТИ ИНТЕРЕСУЮЩУЮ ВАС ТЕМУ В ПОИСКЕ ПО САЙТУ ИЛИ САМОСТОЯТЕЛЬНО В РАЗДЕЛАХ ФОРУМА.
Войти в аккаунт Зарегистрироваться
Фотография

Взлом приставки Nintendo Wii U, как прошить Wii U


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1
Tali

Tali

    Повелитель приставок

  • VIP
  • 2 016 сообщений

Взлом игровой консоли Nintendo Wii U


Nintendo Wii U - самая последняя на данный момент консоль в серии от компании Nintendo. Выпуск консоли запланирован на 2012 год, но уже сейчас всех волнует вопрос взлома, так как приставка весьма мощная и многофункциональная. На Wii U уже сейчас запланированы весьма неплохие игры, а учитывая отличную графику (она просто обязана ее выдать при таких характеристиках), то играть будет сплошное удовольствие.
... немного отклонилась от темы ... продолжим про взлом Wii U.
Вспомним, как именно взломали предшественицу Wii U - Wii, а именно... компания особо не задумывалась о защите консоли, они делали упор на совместимость Wii с GameCube'ом (это и было слабым местом, которое дало возможность взломать Wii). Учитывая факт того, что в Wii U есть порты для подключения джоев от GameCube'а, то можно предположить, что будут продолжены традиции совместимости и есть надежда на взлом Wii U. :)

Изображение

-----------------




Возможен ли взлом Wii U?


Следуя поговорке: "История имеет свойство повторяться". И размышлениям хакеров, порассуждаем...
Приставку GameCube взломали "вдоль и поперек"...

Изображение



Wii была приставкой продолжавшей традиции Gamecube, поэтому Wii взломали намного проще.
Но Wii была интересна до тех пор пока был интересен ее контроллер, а потом похожие контроллеры стали появляться на PS3 и XBOX 360. Поэтому самое интересное сейчас - это Wii U и ее взлом.
Вывод: Wii уже была взломана до выхода, потому что она была слишком похожа на Gamecube (который взломали до выхода Wii).

Изображение


Можно задаться вопросом - так какой отношение Wii U имеет к этой предистории?
Все просто - Wii взломана до выхода Wii U - повторится ли история???
На самом деле - Nintendo сделала то же самое!
Wii U использует аналогичные аппаратные средства, что и на Wii: процессор PowerPC и ATI GPU и поддерживает игры от Wii и Gamecube.

Wii U очень похожа на Wii и Gamecube, поэтому, предположим, что вырваться из песочницы Wii будет гораздо легче.
Компания Nintendo продолжает делать те же ошибки, а Sony, похоже, учиться на них!

Изображение



Интересно, что Вы думаете по данному поводу? Смогут ли хакеры взломать Wii U?
----------------------


Update Dec. 2012

Хакерам из Team Twiizers удалось запустить homebrew на Wii U


Изображение


На данный момент удалось запустить на Wii U - Wii Homebrew Channel в режиме совместимости с Wii.
Из этого следует, что взлом Wii U пока что на уровне песочницы, Nintendo в свою очередь поспешила сообщить, что установка Homebrew Channel на Wii U ведет к потере гарантии.
Данная весточка гласит о том, что работы ведутся! Ждем новостей.
--------------------


Изображение

Команда хакеров fail0verflow, утверждает, что добралась до ядер Wii U


Команда хакеров fail0verflow, утверждает, что добралась до ядер Wii U и может с ними работать (активизуруя ядра по очереди и прочее). Также команда заявляет, что процесс взлома будет проходить в зависимости от активности общественности. Т.е. чем больше людей будут проявлять внимание к взлому Wii U, тем быстрее будет протекать процесс взлома. В случае, если общественность не проявит должный интерес к взлому Wii U - хакеры прекратят взлом.... Но при этом они сообщают, что могут отдать свои наработки более заинтересованным лицам. Думаю, что все таки общественность заинтересована во взломе Wii U, а вот желание fail0verflow взламывать - это уже от них зависит.
Ждем дальнейших сведений от команды, все самое интересное и новое - появится здесь.

Ниже продемонстрирована некоторая часть работы по взлому Wii U и часть кода Wii U.

Thankfully, even though the Espresso has ROM security now, unlike the Starlet/Starbuck, it has no memory firewall or similar protection (i.e. AHBPROT). This means that we are free to mess with the contents of memory while the Espresso boots. We can perform a completely trivial and reliable race attack and gain control before the NANDloader has a chance to disable anything. Here’s how. You will have to be able to run code on the Starlet: you can either use Mini or hotpatch IOS using the AHBPROT feature of HBC.

Load the NANDloader to RAM (it is a standard DOL binary and should be loaded as indicated in its header). Note that you’ll have to gain access to 1-200 or 1-201 for this. Don’t bundle it in your app; that would not be redistributable and wrong. Instead, read it from NAND directly (mini), or patch IOS to let you access it, or use the existing title boot functionality in IOS (that already loads the NANDloader from 1-200) and just patch the part where the PPC is reset (see below).
Perform the standard PowerPC reset sequence (this is Mini code, see hollywood.h for the constants):

clear32(HW_RESETS, 0x30);
    udelay(100);
    set32(HW_RESETS, 0x20);
    udelay(100);
    set32(HW_RESETS, 0x10);

Note that it is not necessary to load any EXI bootstrap code, as the Espresso always boots from ROM.
Immediately start watching memory location 0x1330100 (0x81330100). Make sure to either use an uncached mapping or invalidate the cache every time. You may need to perform an ahb_flush_from(AHB_1) every time to make sure the AHB buffers don’t bite you. Look for a change in the data at that address: it is the first instruction of the NANDloader, and the ROM will start decrypting there. Verification happens simultaneously with decryption.
Replace the (now decrypted) instruction at that address with a jump to your own PowerPC code. Make sure to flush if not using an uncached mapping. The timing is pretty lenient here; the ROM is busy decrypting and verifying the rest of the NANDloader at this point, so you have plenty of time to detect and swap the instruction before the ROM jumps to it.
Congratulations, you are now running Espresso code.

To be able to use the extra cores, you will have to initialize them. There are also a number of settings related to the bus and memory coherency. Some of these may not be applicable to Wii mode, so you will have to experiment. These are the important steps (in pseudo-C), reverse engineered from the early initialization code of the Cafe OS (Wii U mode) kernel (this runs initially for core0, and then every other core also runs this code as it is bootstrapped):

hid5 |= 0xc0000000;  // enable HID5 and PIR
// At this point, upir contains the core ID (0, 1, 2) that is currently
// executing.

// Global init
if (upir == 0) {
    scr &= ~0x40000000; // scr, car, and bcr are global SPRs
    scr |= 0x80000000;
    car |= 0xfc100000; // these bit assignments are unknown
    bcr |= 0x08000000;
}

// Per-core init
// these registers and bits already exist in Broadway
hid0 = 0x110024; // enable BHT, BTIC, NHR, DPM
hid2 = 0xf0000; // enable cache and DMA errors
hid4 = 0xb3b00000; // 64B fetch, depth 4, SBE, ST0, LPE, L2MUM, L2CFI
// HID5 is new and unknown, probably mostly controls coherency and the
// new L2 and core interface units
if(pvr & 0xFFFF == 0x101)
    hid5 |= 0x6FBD4300;
else
    hid5 |= 0x6FFDC000;
hid2 |= 0xe0000000; // LSQE, WPE, PSE
msr |= 0x2000; // enable floating point
// boring floating point reg, TB, decrementer, mmu init omitted
hid0 |= 0xc00; // flash invalidate ICache, DCache
hid0 &= ~0x100000; // disable DPM
l2cr = new_l2cr = 0
if (pvr & 0xffff == 0x100)
    new_l2cr |= 0x8;
hid5 |= 0x01000000;
if (core == 1)
    new_l2cr |= 0x20000000; // probably has something to do with the
                            // extra L2 for core1
l2cr = new_l2cr;
new_l2cr |= 0x200000; // L2 global invalidate
l2cr = new_l2cr;
while (l2cr & 1); // wait for global invalidate to finish
l2cr &= ~0x200000; // clear L2 invalidate
l2cr |= 0x80000000; // L2 enable
hid0 |= 0x100000; // enable DPM
hid0 |= 0xc000; // enable DCache+ICache
// optional: enable locked L1 cache as usual
// boring standard GPR init omitted

// Core is now initialized. Check core ID (upir) and jump to wherever
// you want, set a flag for the main core, spin in a loop waiting for
// a vector, or whatever

// To kickstart the other cores (from core 0):
// core 1
scr |= 0x00200000;
// (wait for some flag set from core 1 when initialized)
// core 2
scr |= 0x00400000;
// (wait for some flag set from core 2 when initialized)

// Note: the Cafe OS kernel actually then uses core 2 as the main core
// after starting all three. This is probably unimportant.

  • Antaptiny это нравится
Изображение

#2
Tali

Tali

    Повелитель приставок

  • VIP
  • 2 016 сообщений
Изображение
Команда хакеров fail0verflow, утверждает, что добралась до ядер Wii U
Изображение

#3
Konfl1kt

Konfl1kt

    over9000

  • Администраторы
  • 9 019 сообщений

Изображение
Команда хакеров fail0verflow, утверждает, что добралась до ядер Wii U

Они открыли приставку и разворотили CPU... зато не врут  :D

Я в ЛС НЕ помогаю. Выбираем любую тему и спрашиваем. Я ОБЯЗАТЕЛЬНО отвечу.

Вместо спасибо есть кнопка 912Like.png
UserBar1.png


#4
Russel

Russel

    Ветеран

  • Пользователи
  • 691 сообщений
  • ГородУсть-Каменогорск
хм общестенность очень активна взломайте завтра к полудню

Фрибут в Усть-Каменогорске. ЛС.


#5
Стас

Стас

    Пользователь

  • Пользователи
  • 12 сообщений
Ребят, всем привет. стал вот обладателем wii U , но какой то путней инфы о её кастомной прошивке не нашёл, как то маловато в инете про неё. Был бы благодарен за инструкцию и ресурсы с нужным ПО.

#6
Стас

Стас

    Пользователь

  • Пользователи
  • 12 сообщений
И кстати, как я мог забыть , ВСЕХ С НАСТУПАЮЩИИИИМ!  :) :) :)