カテゴリー: Wii

Wiiがハード的にハックされた模様

wii_setup.jpg
ディスクイメージの復号化、ゼルダのセーブデータExploitと話題が絶えることがない
Wiiに、こんどはGCのハックで有名なtmbinc氏が、Wiiのハードウェア的なハックによって
Wiiで自作コードを実行することが可能だと発表しました。

  • debugmo.de » Wii hacked it!

    • 続きを読む Wiiがハード的にハックされた模様

    ゼルダに未署名のコードを実行できる脆弱性がっ!

    Wii版ゼルダの伝説トワイライトプリンセスに、未署名のコードを実行できる脆弱性
    があることが発見されました。

  • Zelda Exploit – Run Unsigned Code w/o Modchip – TehSkeen.com

    • zeldacrash3.jpg

    続きを読む ゼルダに未署名のコードを実行できる脆弱性がっ!

    初のWii向けHomebrew登場(?)->ドメイン差し押さえ?

    wab.png
    http://www.wab.com/

    WAB.COM is now the property of the United States government.
    The domain and web site were surrendered to U.S. law enforcement pursuant to a federal prosecution and felony plea agreement for conspiracy to violate criminal copyright laws.
    Antonio Del Santos, a.k.a “AloneTrio” pled guilty in the United States District Court for the Eastern District of Virginia on January 25, 2008, to conspiring with others to violate federal copyright laws by illegally releasing copyrighted code illegally circumvent built-in security protections and allow individuals to run “homebrew” software on game consoles, such as the Sony PSP and Nintendo Wii. Del Santos and his co-conspirators used www.wab.com as the exclusive outlet to provide copyrighted code to individuals. As a result, the WAB website is now the property of the United States government. Individuals involved in this conduct face up to five years in federal prison and a fine of $500,000 for each count charged.
    Piracy is the unauthorized, willful reproduction or distribution of copyrighted material, such as software, movies, music, and games. People who distribute pirated works over the Internet via IRC, FTP sites, web sites, or file-sharing networks, and people who download or reproduce pirated works are risking criminal prosecution. Piracy is a crime even when the works are distributed over the Internet for free or where the conduct does not involve monetary gain, such as the trading of pirated products for other pirated products.
    The Department of Justice and federal law enforcement will continue to investigate and prosecute individuals and groups that violate the federal criminal copyright laws at home and abroad. For more information on these and other federal anti-piracy investigations, visit www.cybercrime.gov.

     
    ことの始まりは、日本時間24日の夜中11時すぎ(?)ごろ。
    wabのメンバーがWii初のHomebrewをリリースしたという情報が流れました。
    wabのサイトを見ると動作画面と思われる画像とともにwabtris-1.0.iso.rarという
    ファイルへのリンクが張られていましたが実際にはダウンロードしようとしても
    403でファイルをダウンロードできませんでした。
    海外のフォーラムなどを見てもダウンロードできた人はいなかったようです。
    wabtris.jpg
    WE ARE BACK ON WII
    Wab is really proud to bring you the first and only Real WII Homebrew.
    This release is called WABTRIS, a small tetris cover, WIIMOTE powered !!!
    Stay tunned for the soon coming source code of it…
    you just have to decompress, burn the iso, and boot it with ANY modchiped WII, and follow the instructions.
    remember this is an “autobootable” dvd image, so you won’t go to channel menu !

    一緒に掲載された文章によればこのHomebrewは
    Wiiリモコンで操作できるテトリスで、
    ディスクを挿入すれば勝手に起動する
    らしいです。
    結局真偽のほどはわからないまま
    日本時間25日12時ごろサイトが更新され、
    現在のような米国政府によるドメイン差し押さえの
    文章が表示されるようになってしまいました。
    以下サイトに表示されている文章の適当な訳。
    WAB.COM は現在、アメリカ合衆国政府の所有物です。
    連邦政府の起訴と司法協定に従い、ドメインとウェブサイトは
    著作権法違反の疑いで米国の法施行に引き渡されました
    Antonio Del Santos、別名”AloneTrio”に対し、2008年1月25日、
    ヴァージニア州東部地区連邦地裁は、他のものと共謀し著作権の
    あるコードを違法に公開し、ソニーのPSPや任天堂のWiiに内蔵された
    セキュリティープロテクトを不正に回避し、Homebrewと呼ばれるソフトウェアを
    実行できるようにしたとして著作権法違反を申し立てた。
    Del Santosと共謀者らは、身内だけに著作権のあるコードを提供するため
    にwww.wab.comを使用したため、WABのウェブサイトは合衆国政府によって
    差し押さえられました。
    これに関わったものには5年の禁固刑および一人当たり50万ドルの罰金が
    科せられます。
    ・・・

     
     
     
    ※追記 
    んで、最終的にこの騒動は、
    ・リリースされてない
    ・画像がWAB.comにある
    ・画像はPS1向けHomebrewの「WARTRIS」の画像を加工したもの。
    ・ドメイン転売目的の売名行為
    ということで
    嘘っぱちだったということで落ち着いたようです。

  • WAB says to have Homebrew running. – MaxConsole Forums
  • PDRoms – Light News

    • PS1向けHomebrew「WARTRIS」は下記からダウンロードできます。

  • PDRoms: Wartris Download


    •  
    そんなわけでとんだ人騒がせなやつだったというわけです。
    ちゃんちゃん。

    USB Gecko

    USB GeckoとはGC用メモリーカード型のUSB接続アダプタ
    GC/WiiのメモリーカードスロットとパソコンとをUSB2.0で接続することで
    Homebrewを起動することができたり、デバッガとして使えたりする商品です。
    usb.jpg
    今のところ購入できるのはAdictronという通販サイト。
    値段は本体29.99ユーロ、送料込みで37.58ユーロ、
    日本円で約6300円ほどでした。

  • Adictron – The Wii homebrew development store

    • USB Geckoですが、最初に専用のプログラムを起動させる必要があるため
    使用するにはHomebrewまたはバックアップディスクを起動できる環境が必要です。
    操作はすべて「USB Gecko Tool」というソフト上で行い、以下のようなことができます。
    gecko1.jpg

    -Homebrewの実行
    -BIOSのバックアップ
    -メモリーカードの読み書き
    -デバッガ
    -スクリーンキャプチャ
    -音楽の再生
    -ディスクのバックアップ
    -ファームウェアの更新

    この中のデバッガ機能は、GCのコードサーチツールであるGCNrdのように
    ブレイクポイントの設定、逆アセンブラ、レジスタの表示ができます。
    GCNrdはLANでパソコンと通信をしていたため、Wiiでは使用することが
    できなくなりましたがこのUSB Geckoの機能は今の状況にとって
    大変ありがたい昨日だと思います、
    メモリーカードの読み書きに関しては、Homebrewで読み書きできる
    ソフトがあまりなかったと思うので便利なのではないでしょうか?
    あとのBIOS(IPL)吸出し、ディスクのバックアップについては
    いまのところ今後に期待というところ。
    BIOSは完全な吸出しができません。
    ディスクのバックアップは途中で止まります。
    これに関しては今後のバージョンアップに期待ですね。
    ただUSB Gecko自体は大変いいものです。
    コードサーチしたい、メモリーカードの管理したい、画面のキャプチャしたい、
    あとは今後どう化けるかに期待する人やなんかは購入してみてはどうでしょうか?
    ちなみにBIOS吸出しはGCOS起動して
    http://GCのIP/IPL、またはhttp://GCのIP/REALIPL
    にアクセスすれば吸い出すことができます。
    ipl.jpg

    USB Geckoとか届いた

    第1の砦「特殊フォーマットのディスク」が突破されバックアップできるようになり、
    第2の砦「中身が暗号化されている」も突破され生のデータを見ることができるようになり
    Wiiは次どうなるか楽しみですね♪
    さて、先日注文していたUSB Geckoが届きました。
    usbgecko.jpg
    初めて利用する通販サイトだったのでほんとに届くのか
    すごく不安でしたがちゃんと届きました。
    到着に1週間くらい。
    あとはたまたま見つけて衝動買いしてしまったヨーヨーも届きました(ぉ
    yoyo.jpg
    金属のヨーヨーがどうしてもほしかったのです!(ぉ

  • ヨーヨーショップ スピンギア: ザンナビ
  • ヨーヨーショップ スピンギア: Any Air Rider エアライダーNEWカラー

    • Wii のディスクイメージを復号化するツール登場

    ※複合化じゃなくて復号化だわ
    Wiiのディスクの暗号化突破されました
    GCと違いWiiのディスクは暗号化されていてデータの中身をのぞくことはできないのですが、
    今回リリースされたWiiToolsを使用すればその暗号を解くことができ、復号化された
    生のデータを見ることができるようになります!!!

  • WiiTools v0.1 Released – TehSkeen.com

    • WiiTools v.1
    by crediar
    WiiED 0.3
    WiiSO 0.3
    libeay32.dll needed by WiiED
    WiiED Wii Extract+Decrypt
    This tool can ED all partitions, or the one you select, from a
    encrypted Wii ISO.
    Place the key you want to use to decrypt a certain encrypted Wii ISO
    into the key.bin file. It won’t work without it!!
    WiiSO Wii ISO
    This tool can extract all the games files, main.dol, apploader
    and the fst.bin.
    You need to install this .dll package to use the above files:
    http://www.file-upload.net/download-593587/vcredist_x86.rar.html
    #wiidev @efnet


    試しちう・・・
    ※追記
    開発中のVS9.0のランタイムライブラリが必要なので下のURLからダウンロードしてインストールする。
    http://www.teambadattitude.co.uk/wii/wiikey/wiitools/vcredist_x86.rar
    ※別途key.binファイルを用意
    コマンドプロンプトから
    >WiiED イメージファイル名
    と入力するとカレントディレクトリに復号化されたデータが保存される
    wiied1.jpg
    wiied2.jpg
    展開されたデータをWiiSO.exeを使って展開。
    ファイル名の最後の番号が0のものはWiiのアップデータ、
    1番がゲームのデータのようです。
    >WiiSO MG_1.bin
    wiied3.jpg
    ディスクIDのフォルダの中にゲームのデータが展開される。
    wiied4.jpg
    ファイルの中身もべたなデータがのぞけます。
    wiied5.jpg
    Wiiのディスクの暗号化突破されました。
    復号化可能です。
    これで前回紹介したWiiのネイティブモードで動作する
    自作アプリも現実のものとなってきたわけです。
    あぁっ!もう楽しみだなぁっ!!!

    近いうちにWii用Homebrewが動作可能に!?

    24C3(24th Chaos Communication Congress)の会場にて
    ネイティブなWiiの自作プログラムを実行できるという内容が発表され
    実際にプログラムを動作させる画面も公開されました。

  • Real Wii Homebrew with Full Hacked Hardware in the near Future? – Nintendo-Scene

    • The guys over at 24C3 just demoed a Wii hack that is set to provide native wii
    homebrew in the near future (not running in GC mode, and with full access to all the Wii hardware!)
    They were able to find encryption and decryption keys by doing full memory
    dumps at runtime over a custom serial interface. Using these keys, they were
    able to create a Wii ‘game’ that ran their own code (their demo happened to show live sensor/Wiimote information, amongst a few other things).
    *適当な訳*
    近い将来にネイティブなWii Homebrew(GCモードじゃないWiiのハードウェアに完全にアクセス可能なWiiモードの)を動作させることができるというWiiのハック方法がデモされました。
    カスタムシリアルインターフェイスを使って動作中のメモリをダンプすることで
    暗号化、復号化キーを見つけることができ、それらのキーを使うことで
    Wiiで自作コードを動作させることができるWiiゲームを作成できるそうです。


    この発表の内容はYouTubeにアップロードされているので
    気になる人はご覧ください。

  • YouTube – The state of the Wii – 24c3


    • GC/Wiiのディスク内容はスクランブルがかかっていて、スクランブルを解くとGCについてはディスクの生のデータをそのまま見ることができたのですが、Wiiではゲームごとに違う暗号化キーを使いディスクのデータを暗号化しているため、内容がどうなっているかは確認することができません。
    おそらく今回の発表の内容からすると、吸い出したWiiのディスクイメージを復号化キーを使って復号化→自作プログラムを埋め込み→暗号化キーを使って再暗号化、という流れなのだと思われます。
    さぁ、Wiiがますます面白くなっていく予感です。
    ※補足
    WiiのHomebrewの実行がなぜ難しかったのかについては
    以前紹介したtmbinc氏の講演を参照のこと。
    ※補足2
    TehSkeen.comで後援者へのインタビューの内容が掲載されてます。
    http://www.tehskeen.com/forums/showthread.php?p=23646&posted=1#post23646

    SD-BOOT v0.2 bugfix 4リリース

    sd-boot.jpg
    少し前になりますがSD-BOOT v0.2 bugfix 4リリースされ
    前のバージョンと比べて画面表示が正しく表示されるようになりました。

  • SD-BOOT v0.2 f4 – TehSkeen.com

    • v0.2 bugfix 4
    – Large Speedup (I assumed 32mhz was being used but only 16mhz was!)
    – Added in the 0.1 video setup again (choose autodetect)
    – Changed back to seeks to sector 0 instead of drive status


    手持ちのゲームのうち
    ・動物番長
    ・どうぶつの森+
    ・ワリオワールド
    ・カスタムロボ バトルレボリューション
    ・ジャイアントエッグ ~ビリー・ハッチャーの大冒険~
    ・金色のガッシュベル!! ゴー!ゴー! 魔物ファイト!!
    は多少ノイズが乗ることはあるものの
    画面の表示も問題なく、ゲームをプレイできました。
    あとははやく2GBのSDカードに対応してくれれば・・・
    あと、Wiiの3.0以降のバージョンで起動しなくなったDatel製のディスクですが、
    最近になって対策版が販売され始めたようです。

  • Datel’s SDML Update Disc Coming Soon – TehSkeen.com

    • codejunkiesの最近注文した分はすべて
    対策済みのものに切り替わっているようです。

  • Codejunkies

    • みないうちにいつの間にかサイトもリニューアルしてました。
    どんな風な対策をしたのかためしに買ってみようかと
    登録してみたのですが送り先に日本を設定できなくなっていました(涙)
    リニューアル前はできたのに・・・。
    どうにかならないのかなぁとサポートにメールしてみたら
    前向きに検討している、というような回答をもらいました!
    日本へ発送してくれるようになったら
    買ってみるつもりです。

    SD-BOOT v0.2 bugfix 4リリース
    SD-BOOT v0.2 bugfix 3リリース
    SD-BOOT v0.1リリース
    楽天市場: TOSHIBA SDカード 1GB class6

    SD-BOOT v0.2 bugfix 3リリース

    v0.1の公開後、何度か更新を続け、ついにこのバージョンで
    市販ゲームの軌道を確認することができました。

  • SD-BOOT v0.2 – TehSkeen.com

    • v0.2 bugfix 3
    – removed re-init of the SD card
    – added sector size check
    – added video mode selection
    – removed IGR to gain speed
    – removed readid patch, not needed
    – changed seeks to sector 0 with drive status
    v0.2 bugfix 2
    – improved gcm selection (shouldnt hang) – TESTED NOW
    – fixed ntsc users!
    v0.2 bugfix
    – removed game banner display (buggy)
    – improved gcm selection (shouldnt hang)
    v0.2
    – Added IGR
    – Improved speed slightly
    – Fixed NTSC/PAL Issue
    – SLOTA/B releases
    – Display game banner


    手持ちのゲームをいくつか試してましたが
    ・動物番長
    ・どうぶつの森+
    については画面表示がおかしい、表示されないなど
    不具合があるものの動作しました
    使用するSDカードは、4GBは規格外だからともかく、
    2GBのSDカードだとGCMイメージを選択した後うまく動作
    してくれないので、1GB以下のSDカードを使うとよいでしょう。
    また、そうするとSDカードに収まらないのでGCMUtilityなどを使って
    GCMイメージのサイズを小さくしておくと動作するかもしれません。

    SD-BOOT v0.2 bugfix 4リリース
    SD-BOOT v0.2 bugfix 3リリース
    SD-BOOT v0.1リリース
    楽天市場: TOSHIBA SDカード 1GB class6