Wii exploitをビルドできる環境を構築するの2回目。
今度はSegher’s (public) Wii toolsを使えるようにします。
■1.下記のサイトからSegher’s (public) Wii toolsをダウンロードし
C:wiiなどの適当なディレクトリに解凍
■2.解凍先のtool.cをテキストエディタで開き、81行目にある
snprintf()を以下のように書き換える。
(※Windowsで先頭に.が入るファイル、フォルダは扱いづらいため)
snprintf(path, sizeof path, “%s/.wii/%s”, home, name);
↓
snprintf(path, sizeof path, “%s/wii/%s”, home, name);
■3.cygwin上からC:\wii\wii-1693d8eに移動しmakeする。
エラーが出る場合はcygwinのセットアップからOpenSSLをインストールする。
■4.ビルドして10個の実行ファイルが出来ればOK
さらにツールの実行にWiiの各種キーが
必要なためそれらを用意する。
■5.Wii本体に保存されたセーブデータをなんでもいいのでSDカードにコピー、
またXyzzyをWiiで実行し生成される「key.txt」を用意する。
WiiでXyzzyを実行できないのであれば、BootMiiを使ってNANDを
バックアップした際に生成される「key.bin」を用意する。
※これらのファイルはかならず同じ本体から生成したものを用意すること!
■6.下記サイトからFE100をダウンロードし適当なディレクトリに解凍
■7.「FE100KeyGrabber.exe」を実行。
「Get stuff from Interwebz」ボタンを押すとインターネットから自動でキーを取得、
「Get stuff from a savefile」ボタンを押すとセーブデータの場所を聞かれるので先ほど
SDカードに保存したセーブデータ(data.bin)を指定
「Get stuff from xyzzy key dump」ボタンを押すとXyzzyで生成された「key.txt」の
場所を聞かれるので指定する。
※「key.txt」がない場合は、「key.bin」をバイナリエディタで開き
0x00000128~0x00000145までの30バイトをNG-privにコピー
■8.すべての項目が埋まったら「Make me happy!」ボタンを押すと
キーが「private」、「shared」フォルダに保存される。
キーファイルの保存に失敗する場合は、「private」、「shared」という
空フォルダをFE100KeyGrabberのあるフォルダに作成しておくこと
※なお「private」フォルダに入っている以下のキーは
Wii本体毎に異なる値のキーであるため、取り扱いに注意すること
NG-id
NG-key-id
NG-mac
NG-sig
NG-priv
■9.生成された実行ファイル及びキーファイルを
cygwinのホームディレクトリ下に以下のように配置する
例:ホームディレクトリがC:\cygwin\home\ADMINの場合
C:\cygwin\home\ADMIN
|
—wii
| md5-blanker
| sd-iv
| sd-key
|
+—default
| NG-id
| NG-key-id
| NG-mac
| NG-priv
| NG-sig
|
—segher
dol2elf.exe
lego-cksum.exe
negentig.exe
tachtig.exe
tmd-dump.exe
tpl2ppm.exe
twintig.exe
zelda-cksum.exe
zestig.exe
zeventig.exe
■10.これで準備は完了です。
次は実際にコンパイルしてみましょう。