Explications sur le Boot Brick- Forum

Topic: Explications sur le Boot Brick

par

oopinou le 12/02/10 à 03:35:08 (il y a 14 ans 48 semaines 2 jours 1 heure 50 minutes) 16 réponses, vu 1654 fois

Mettre les mains dans le cambouis d'octets ...

Yoo,

Il y a deux trois questions que je me pose à propos du boot brick.
De ce que j'en sais ( mais qui n'est pas forcement vrai, arrêtez moi si je me trompe ) le boot brick c'est une corruption des boot2 par une mise à jour via un jeu.

Celui ci empêche donc la console de démarrer.

Déjà je capte pas trop comment une Wii peut mettre à jour son Boot2, comment le boot1 valide le hash de ce nouveau boot2 ?
Je dis ça parcequ'il me semble que le boot0 étant fixé, le boot1 est inmodifiable, entraînant un boot2 inmodifiable donc.
Et la je ne parle pas de faille strncmp parce que je vois mal Nintendo utiliser les failles de sa console pour la mettre à jour ...

Ce que je ne comprend pas avec le boot brick, c'est comment ça arrive, à quel moment ça bloque ?
Et pourquoi ça corrompt le 1er boot2, le bootmii si il y a et le deuxieme boot2 ?
Pourquoi ça n'arrive que sur des consoles modifiées ?
Que se passe t'il au niveau des données des blocs 1-7 de la mémoire donc ?

Merci

oopinou

Dernière édition le 12/02/10 à 03:38:53 par oopinou.

Pages: 1
Messages:

^ zizou94 #1, posté le 12/02/10 à 09:01:48 Modérateur 12871 messages Dieu des dieux	ça va peut être t'aider à mieux comprendre la chose (bien tout lire) : http://www.wii-info.fr/article-46-savemii-dongle-debrickez-votre-wii.htm

^ virgi80 #2, posté le 12/02/10 à 09:07:17 Membre 600 messages Connaisseur	Quote : Pourquoi ça n'arrive que sur des consoles modifiées ? Il y eu une vague de brick sur des consoles "vierges" lors du passage en 4.2... C'est ma maigre contribution à tes questionnements...
^ Attila #3, posté le 12/02/10 à 09:13:40 Administrateur 23126 messages Dieu des dieux	Quote : Je dis ça parcequ'il me semble que le boot0 étant fixé, le boot1 est inmodifiable, entraînant un boot2 inmodifiable donc. il est juste impossible de downgrader et/ou d'installer une version non signée, l'upgrade est toujours possible
^ oopinou #4, posté le 12/02/10 à 13:45:40 Membre 46 messages Débutant	Merci pour les pierres à l'édifice. J'ai constaté que deux consoles de même boot1 partagent exactement les mêmes 8 premiers blocs à 17 octets prêt. J'imagine qu'il s'agit d'un ticket signé ( avec les clés hmac de la console, unique donc ) En gros ça voudrais dire : - qu'il est possible de modifier intégralement le boot2 d'une console du moment qu'on le signe avec le bon ticket - or sur une console saine (non-brické) il est très simple de récupérer les clés avec les outils existants - il est donc possible d'écrire ce qu'on veux dans les boot2 des blocs 1-2 et 7-6, tant qu'on les signent correctement. - en gros qu'il est possible de remettre n'importe quoi à la place d'un boot2 qui boot brick du moment qu'on le signe bien, et ca on sait faire. Ce que je ne comprend pas c'est comment des Wii peuvent brickée lors d'une manipulation "légale" ou disons plutôt "classiques" pour ne pas défriser les moustaches de certains. Ce que je souhaite comprendre c'est pourquoi ces consoles ne démarre plus au niveau du boot2.
^ maeiky #5, posté le 12/02/10 à 14:38:50 Membre 287 messages Apprenti parleur	J'ai justement une wii en boot brick, je peux démarer bootmii/hombrew, j'ai beau réinstaller bootmii rien à faire. Tout les ios/systeme menu sont correctement installer. On dirait plus une erreur dans les fichiers systemes, mais je sais pas si c'est possible de les réinstaller. Dernière édition le 12/02/10 à 14:57:21 par maeiky.
^ oopinou #6, posté le 12/02/10 à 14:56:10 Membre 46 messages Débutant	Si bootmii démarre tu peux réparer ta console. Envois moi un dump de ta NAND, fais avec bootmii et je te rend un dump qui la réparera et que tu n'auras qu'à restaurer.
^ orwel #7, posté le 12/02/10 à 15:28:29 Rédacteur 8985 messages Dieu des dieux	Quote oopinou: Ce que je ne comprend pas c'est comment des Wii peuvent brickée lors d'une manipulation "légale" ou disons plutôt "classiques" pour ne pas défriser les moustaches de certains. Les bricks suites à une mise à jour ne sont possible que dans 2 cas : - Mise à jour partielle (mise à jour d'un jeu) alors que la console a été downgradée. Du coup, il est possible que l'ios utilisé par le system menu soit un stub (ex : system menu 4.1 + ios60 stub). - Mise à jour officielle : là, c'est un problème de bug où les données ECC ne sont pas toujours écrites lors de l'écriture du boot2. Tu trouvera plus d'info la dessus ici : http://hackmii.com/2009/11/updates-and-bricking/ Consulte d'ailleurs les autres posts de Marcan ou Bushing, c'est quand même eux les plus à même de te renseigner !
^ House64 #8, posté le 12/02/10 à 15:35:35 Membre 2784 messages Dieu des dieux	Le Boot Brick peut être en effet provoqué par des mises à jours mais aussi par plein d'autres méthodes. Il suffit que soit : -Le systemenu soit absent -L'ios utilisé par le systemmenu soit absent ou stub Dans se cas la Wii ne peut pas démarrer sur le Boot1, même avec le preloader car il s'installe sur le systemmenu, et il utilise l'ios du systemmenu. Si un des deux cas si dessus sont vrais, alors le preloader ne peut pas être chargé non plus. Il faut BootMii en Boot2 pour essayer de réparer les dégats. Le Boot Brick et aussi appelé Low Level Brick, soit Brick de bas niveau. Se qui veut dire que les fichiers importants pour démarrer la console et lancer du code, le basique du basique, et absent. Dernière édition le 12/02/10 à 15:38:51 par House64.
^ oopinou #9, posté le 12/02/10 à 15:46:44 Membre 46 messages Débutant	Oui je suis au point la dessus j'ai épluché les blogs de hackmii et de marcansoft, et aussi wiibrew ou gbatemp, mais il y a des trucs qui restent obsures. Quote : - Mise à jour partielle (mise à jour d'un jeu) alors que la console a été downgradée. Du coup, il est possible que l'ios utilisé par le system menu soit un stub (ex : system menu 4.1 + ios60 stub). Dans ce cas il n'y a pas de raisons que le boot2 soit atteint ? Quote : - Mise à jour officielle : là, c'est un problème de bug où les données ECC ne sont pas toujours écrites lors de l'écriture du boot2 Dans ce cas la il suffit de réinjecter un boot2 sain à l'infectus, non ? Dernière édition le 12/02/10 à 15:47:29 par oopinou.
^ House64 #10, posté le 12/02/10 à 15:56:50 Membre 2784 messages Dieu des dieux	Dans le premier cas, non le Boot2 n'est pas atteint. Le Boot2 ne fonctionne pas du tout comme le Boot1. Dans le Deuxième cas je crois que c'est possible oui avec une puce infectus, mais à vérifier.
^ oopinou #11, posté le 12/02/10 à 16:12:24 Membre 46 messages Débutant	Si c'est les 4 octets en 0x107c qui ne sont pas écrit, qui sont effectivement des ECC, ils sont différents selon les consoles donc, théoriquement je ne vois pas trop comment. EDIT : Autres question : Es-ce que bootmii modifie les boot2 originaux ? Dernière édition le 12/02/10 à 17:08:21 par oopinou.
^ bobbyjo #12, posté le 12/02/10 à 17:52:11 Membre 455 messages Gros parleur	dans le cas d'un low level brick, le boot 0 charge le boot1 qui lance le boot2 Le boot2 va executer le systeme menu et son ios associé, c'est dans ce cas précis (wii mise à jour suite à un downgrade) que l'ios est stub donc ecran noir. En aucun cas le boot 2 est corrompu, c'est les "fichiers" qu'il essaye de lancer qui le sont. Bootmii peut donc modifier le boot2 original en y insérant son code car le Boot2 n'est pas signé. Pour résumé, un low level brick c'est le système menu ou son ios qui sont corrompus, absent, stub etc...rien d'autre
^ oopinou #13, posté le 12/02/10 à 19:21:17 Membre 46 messages Débutant	Quote : boot2 is the third-stage bootloader; it is stored in a modified WAD format, including a ticket that is encrypted with the common key and signed. http://wiibrew.org/wiki/Boot2 Tu en es certain ? Ca voudrais dire que les boots ne sont jamais directement en cause, même dans le cas du boot brick, et que donc soit on réinjecte bootmii via infectus, et tout marche sur les wii qui l'accepte, soit c'est foutu ?
^ bobbyjo #14, posté le 12/02/10 à 20:03:42 Membre 455 messages Gros parleur	oui, comme expliqué, le boot2 étant crypté avec la common key, il est donc commun non pas à toute les consoles mais à toutes celles qui ont le même boot. Tu peux donc effectivement injecter bootmii avec l'infectus.
^ maeiky #15, posté le 12/02/10 à 22:25:15 Membre 287 messages Apprenti parleur	@oopinou J'aimerais bien te l'envoyé, mais comment? J'ai essayé avec la nand d'un amis avec le même boot2 et Betwiin - Auto NAND mais la console démarre toujours pas, aucun affichage. Mon msn : [email protected]

^ bobbyjo #16, posté le 13/02/10 à 00:02:36 Membre 455 messages Gros parleur	essayes l'homebrew setting & replace, c'est surement ton fichier setting.txt qui doit être corrompu.

Pages: 1

Ajouter commentaire:
Créez un compte ou identifiez vous pour poster un commentaire.

Pour votre téléphone, Jailbreak iPhone et Jailbreak iPad. - Hack PS3 - Hacker sa WiiU - Hacker PS Vita - Rage Comics, troll face - Retrouvez chaque jour des image drole sur internet grâce à LOLTube. - Meme Internet

482 connectés (0 membre, 482 anonymes)