full brick + complication- Forum

Index du forum > Wii > Les questions sur la Wii

Topic: full brick + complication

par Déconnecté jad67tony le 09/12/10 à 21:38:59 (il y a 13 ans 51 semaines 2 jours 19 heures 30 minutes) 158 réponses, vu 9177 fois

puce hollywood boot 1D

J'ai bloqué stupidement mon précédent topic veuillez m'excuser...

J'ai donc une wii en full brick N°LEH210 avec donc un boot1D qui semble-t-il n'est pas débrickable...via infectus..

Je l'ai découverts un peu tard.
Ne trouvant pas le diagramme pour la puce hynix je me suis inspiré d'un montage sur hynix de même référence, mais j'ignorais pour le boot1D

Donc ça n'a rien donné et même la situation s'est dégradé car lorsque je tente d'allumé la console le voyant vert s'éteins de suite. Pourtant je me suis appliqué lors des soudures, j'ai contrôler les pistes et elles sont toujours en état après avoir désoudé la puce infectus.

Concrètement, que peut-on faire avec ce boot D ?

y'a t-il une méthode de débrick?
ou dois je procédé directement au remplacement de la carte mère?

Y'a t-il un moyen de vérifier si c la nand ou un autre élément matériel, mais alors je serais surpris car j'ai bien assuré mon travail

J'aimerai bien savoir si je peux tenter encore quelque chose ou si c'est mort...::'(::

Sinon certaines versions n'accepte plus le bootmii en boot2 !
Et effectivement je rencontre le cas sur un menu système 3.2 (semble t-il hacker par starfall)
Seulement je ne comprend pas pkoi sur une version si ancienne? Lorsque j'installe Hackmii il me propose uniquement bootmii en ios

Mais...habituellement j'effectue le downgrade par la faille trucha bug restore et j'ai toujours pu installer bootmii en boot2,
Bootmii en boot2 aurait-il un lien avec le downgrade alors??? (pour faire cours)

Merci pour vos informations elles seront le bienvenu :;)::


Salut @Orwel

Merci pour ton intervention ça fait du bien d'en parler :)

Oui c'est plus clair désormais,

Pour la carte mère oui je veux bien croire qu'elle soit HS mais j'y suis aller avec beaucoup de précision tout de même, j'ai utilisé un bon fer

ANTEX 12W, fil kinar, un peu de gel décapant pour pas trop chauffer le tout bref je suis un peu déçus
regarde dis moi ce que tu en pense, crois tu que j'ai brûlé quelque chose?
image

Je suis un peu septique tout de même, j'veux bien croire que la nand c'est déprogrammé ou quelque chose du genre, mais cramé je comprend pas comment.

Bref quoi qu'il en soit un boot1D n'est donc pas débrickable? mais pour qu'elle raison au juste?

Pour ce qui est de la console en 3.2 il est possible qu'elle ai était downgrader néanmoins pas jeune du tout, parait-il au moins deux an, je n'ai pas de numéro de série pour le vérifier.
Mais je comprend pkoi je ne peux l'installer.

OK, j'ai encore un point noir... ;) j'ai tenter également d'installer preeloader sur cette même machine et j'ai rencontré une erreur la v0.29 v0.30 avec fichier Hack par generator....
Pas moyen!
Habituellement j'utilise toujours l'une ou l'autre, et là comme ça ne veux pas je découvre que le generator crée des fichiers compatible uniquement avec v0.28....
Soit donc je vais réessayé plus tard, mais....
Peut-on installer preeloader sur toutes les machines???
Il parle d'installer preeloader sur le Ios 60 comme homebrew channel ....
Mais ce Ios 60 est chargé d'origine ???
En principe il n'y a pas de raison qu'il soit manquant?
Ce que je ne comprend pas c'est qu'il me semble que si le 60 est manquant preeloader peux s'installer sur le ios 249, celui du Cios ??? Donc pourquoi pas dans mon exemple?

merci ....pour vos précisions

Dernière édition le 10/12/10 à 11:41:39 par jad67tony.
 



Pages: 2
Messages:
^ Déconnecté jad67tony
#31, posté le 17/12/10 à 00:48:40
Membre
72 messages
Petit parleur
star
bien,
J'ai tout repris ce soir a zero et je crois bien avoir un dump en cours... ::d::

C'est bien partis en tout cas... c'est long comme on peux s'en douter.
Cependant je peux te dire si tu a la même puce HYNIX que le 3.3v a prendre sur la carte mère comme pour la samsung n'est pas nécessaire !
Sur un tuto il parle d'ajouter un bouton poussoir en + sur le 0 (zeo) mais pour allumer la wii, chez moi ça n'a pas marché..

Si lorsque tu allume la wii (en vert) le ventilateur ne tourne pas et la puce non reconnu, j'ai fini par faire comme ça:
Clic sur detect, open, puis branche l'usb, puis branche l'allime de la wii...
En principe elle démarre direct en vert et puce identifier, peux commencer le dump mais j'ignore le résultat...
@+:;)::
LOLTube.fr - Humour image
^ Déconnecté __jf__
#32, posté le 17/12/10 à 09:58:39
Bug tracker
2288 messages
Dieu des dieux
star
Merci pour ces info.
Meme si j'en suis pas encore au même point que toi, tes conseils me seront certainement très utiles.
Pour info, panne de fer neuve et infectus sont en route, il me faut maintenant trouver une Wii HS (mais pas trop) et à un prix abordable... :;)::
^ Déconnecté jad67tony
#33, posté le 17/12/10 à 10:05:35
Membre
72 messages
Petit parleur
star
Ha oui !!
T'y mets les moyens dis donc courageux :;)::

Hé bien voilà que ce matin je découvre sur mon bureau un fichier Bin

Formidable.. il n'y a plus qu'à poursuivre....
Si t'as commandé t'as puce au même endroits que moi elle arrivera très vite..
^ Déconnecté __jf__
#34, posté le 17/12/10 à 10:27:50
Bug tracker
2288 messages
Dieu des dieux
star
c'est pas au meme endroit, et je ne l'ai commandé qu'hier mais elle est déjà en route ::)::
sauf que j'ai pour l'instant pas d'endroit ou la souder ::huh:::;)::
^ Déconnecté jad67tony
#35, posté le 17/12/10 à 23:26:24
Membre
72 messages
Petit parleur
star
Aujourd'hui après avoir extrait la nand pour test, j'ai tenter le remplacement des secteur
0-7 par un boot de version identique backuper par bootmii et comme annoncé par nos "experts":;):: ça n'a pas démarrer la wii.

Mais c'est déjà une bonne chose pour moi d'avoir réussis l'opération.

Je vais maintenant tenté de regroupé les meilleurs endroits où il y a de la recherche sur ces nouveau boot ...

::teach:: Vos infos sont toujours les bienvenus
^ Déconnecté __jf__
#36, posté le 17/12/10 à 23:30:59
Bug tracker
2288 messages
Dieu des dieux
star
j'ai une proposition pour les endroits ou il y a des infos : http://hackmii.com/ :;)::
mais bon, concernant le boot1, les info ne sont pas encourageantes... comme tu dois le savoir

sinon, moi je cherche toujours une wii "bricolable" mais pas trop chère... je trouve des wii qui fonctionnent moins chères que des wii brickées, l'alu...
^ Déconnecté bobbyjo
#37, posté le 17/12/10 à 23:51:40
Membre
455 messages
Gros parleur
star
avatar
Quote jad67tony:

Mais c'est déjà une bonne chose pour moi d'avoir réussis l'opération.


félicitations ! c'est pas évident la première fois :;)::
^ Déconnecté jad67tony
#38, posté le 17/12/10 à 23:56:31
Membre
72 messages
Petit parleur
star
merci @bobbyjo ça fait plaisir ::d::
plus j'y pense plus je me dis:
Un boot D n'accepte plus bootmii... ok!
Mais je peux écrire et lire la nand de ma wii en bootD

Alors que donne l'écriture d'un secteur de boot issus d'une nand saine extraite par infectus !!
Ne contenant donc pas bootmii ... et de même version évidement ???



Dernière édition le 18/12/10 à 15:30:52 par jad67tony.
^ Déconnecté bobbyjo
#39, posté le 18/12/10 à 17:03:04
Membre
455 messages
Gros parleur
star
avatar
ben ça donnera rien de mieux, pour un low level brick, c'est pas le secteur de boot qui est corrompu mais ce qui se trouve juste aprés.

je vais résumer super grossierement :
la console démarre, elle charge le boot1 qui decrypte le boot2, si ce boot 2 n'a pas été modifié, il va chercher le menu systeme + l'ios qui est associé. C'est à ce niveau que la console plante puisque lors d'un downgrade ou d'une mise à jour suite à un downgrade, l'ios est souvent stub.
Les anciens boot2 (1a et 1b) pouvaient être modifiés, ce qui permettait au redemarrage de lancer bootmii et de reinstaller le SM ou l'ios qui fouttait le merdier.

Dernière édition le 18/12/10 à 17:04:34 par bobbyjo.
^ Déconnecté __jf__
#40, posté le 18/12/10 à 21:10:36
Bug tracker
2288 messages
Dieu des dieux
star
et la c'est le drame :(
^ Déconnecté doudou_de_lyon
#41, posté le 19/12/10 à 01:55:20
Membre
14 messages
Petit nouveau
star
Bonjour a vous,
Je suis votre sujet depuis quelque temps car il m'intéresse beaucoup (surtout l’avancement sur le boot 1D) car j'ai réalisé plusieurs débrick boot 1A et 1B et donc si vous trouvé une astuce sur e boot 1C et 1D ca peu être cool.

Une petite astuce pour évité de souder sur la nand: en prenant des fils très fin (type nappe IDE) et les planté dans les trous correspondant aux pattes de la nand.
Comme ca il reste plus que l'alim et les masses à souder sur la CM.

Bravo pour le montage en tout cas les soudures sont très belles.
^ Déconnecté jad67tony
#42, posté le 19/12/10 à 23:15:00
Membre
72 messages
Petit parleur
star
Salut @doudou, bienvenu, j'ai effectivement croisé ton astuce pour les fils, mais faut s'exercé a la soudure et puis quand je l'ai en main je veux plus le lâcher il est tellement léger et chaleureux ::d::


Ok @bobbyjo... j'ai lu par-ci par là, parfois il parlent du secteur 0-8 et non 0-7 sans doute cela que tu veux dire...
Quote :
c'est pas le secteur de boot qui est corrompu mais ce qui se trouve juste aprés.

Donc dans un premier temps je frais bien de réinjecter la partie 0-7 de ma nand alors...
En tout cas j'ai bien compris le système de démarrage
Il me semble que c'est boot1>boot2>boot0 SM

@__jf__ j'ai un numéro de téléphone que je peux te filer pour tenter ta chance en occasion...dis moi où je peux t'en faire pars... qui sais tu trouvera peu être ton bonheur :;)::
^ Déconnecté bobbyjo
#43, posté le 19/12/10 à 23:21:41
Membre
455 messages
Gros parleur
star
avatar
Quote jad67tony:
Ok @bobbyjo... j'ai lu par-ci par là, parfois il parlent du secteur 0-8 et non 0-7 sans doute cela que tu veux dire...


je parle bien des 8 premiers blocs donc blocs 0 à 7 (le bloc 0 est le premier bloc de la nand)

Dernière édition le 19/12/10 à 23:24:36 par bobbyjo.
^ Déconnecté __jf__
#44, posté le 19/12/10 à 23:26:22
Bug tracker
2288 messages
Dieu des dieux
star
hello
pour le numéro de tel, tu peux me donner ca par mail, regarde mon profil ;) ca serait cool !

concernant le boot, je n'ai pas compris la meme chose et il ne faut pas oublier qu'il faut booter 2 processeurs.
Ce que j'ai compris sur le boot :
en fait, regarde ici direct, je viens de trouver ca, ca sera plus clair que ma prose :;)::

http://wiibrew.org/wiki/Boot_process
^ Déconnecté jad67tony
#45, posté le 19/12/10 à 23:42:01
Membre
72 messages
Petit parleur
star
Harffff oui grosse boulette je démarre la wii à l'envers moi ::d::

Tu m'étonne...
Merci @__jf__
^ Déconnecté __jf__
#46, posté le 19/12/10 à 23:45:50
Bug tracker
2288 messages
Dieu des dieux
star
:;)::ben justement, si t'y arrive c'est presque gagné puisque tout le problème est de booter l'arm pour qu'il boote le ppc... Donc si t'arrivais à booter le ppc en premier, sur que ca ferait des étincelles :;)::

je plaisante, mais je me demande si...
^ Déconnecté jad67tony
#47, posté le 19/12/10 à 23:51:37
Membre
72 messages
Petit parleur
star
cette phrase là ::huh::
Quote :
boot1 vies dans le premier bloc de la NAND; charge un des deux exemplaires du boot2 à partir de blocs 1-7 de NAND et vérifie l'utiliser RSA / SHA1.


C'est vachement clair pour vous?
^ Déconnecté __jf__
#48, posté le 20/12/10 à 00:02:50
Bug tracker
2288 messages
Dieu des dieux
star
oui,
le boot1 est dans le block 0, il charge le boot2 qui est dans les blocs 1à7. Vraisemblablement il y a 2 copies et il en choisi une.
Pourquoi il y a 2 copies ? je ne sais pas, j'ai juste des hypothèses :
- car la flash n'est pas fiable (sauf le bloc 0) et donc en cas de problème il y a un copie de sauvegarde ?
- pour pouvoir mettre à jour le boot2 et qu'en cas de problème lors de la mise à jour il y ait toujours une copie valide ?

le sha1 c'est pour vérifier la signature du boot2 (il a pas été corrompu, c.f. mes hypotèses) et le rsa c'est pour le décryptage

Tu comprends mieux ?
^ Déconnecté jad67tony
#49, posté le 20/12/10 à 00:16:37
Membre
72 messages
Petit parleur
star
Impecable vraiment oui merci

J'ignorai pour le secteur 0 donc forcement vachement plus clair

Maintenant si y'a deux copie, la deuxième est ou? au même endroit? car je comprend pas le principe, si le secteur boot 2 endommagé c'est tout le secteur donc la seconde copie devient inexploitable également si elle est contenu pareil...

Là t'as une bonne avance tu gère mieux le sujet :;)::

Dernière édition le 20/12/10 à 00:17:37 par jad67tony.
^ Déconnecté __jf__
#50, posté le 20/12/10 à 00:25:14
Bug tracker
2288 messages
Dieu des dieux
star
en fait, dans les bloc 1à7 tu as les deux copies du boot2 (d'apres wiibrew) probablement mélangées par jeux du cryptage. Pour savoir comment c'est vraiment organisé faudrait avoir access au code de l'installer de bootmii en boot2, mais je crois qu'il était pas dispo pour pas que Nintendo corrige trop vite la faille. (il l'est peut-etre maintenant)

Sinon, j'ai pas vraiment d'avance, c'est juste que comme je peux pas bricoler, je lis
(et puis j'ai bossé sur des systèmes similaires)

Dernière édition le 20/12/10 à 00:29:15 par __jf__.
^ Déconnecté jad67tony
#51, posté le 20/12/10 à 00:34:38
Membre
72 messages
Petit parleur
star
Entendu, donc on cible nos recherche sur ce code de bootmii et sur cette copie du boot 2??
C'est ce que tu pense?
^ Déconnecté __jf__
#52, posté le 20/12/10 à 00:43:53
Bug tracker
2288 messages
Dieu des dieux
star
c'est pas le code de bootmii mais de son installer (désolé de préciser mais la nuance est importante :;)::)
qui permettrait d'en savoir plus sur l'organisation des block 1à7
mais ca ne nous avancerait pas malheureusement...
le problème c'est le RSA et SHA1 : on ne peut pas modifier le boot2 et faire que lorsque le boot1 le vérifie ils soient corrects
^ Déconnecté jad67tony
#53, posté le 20/12/10 à 00:58:46
Membre
72 messages
Petit parleur
star
Ok je comprend lentement mais surement :;)::
que peut on faire?
^ Déconnecté orwel
#54, posté le 20/12/10 à 08:16:46
Rédacteur
8985 messages
Dieu des dieux
starstarstarstar
avatar
avoir la clé de cryptage privé de Nintendo :;)::
ou trouver un bug dans le boot1 pour bypasser la vérification du SHA1....

C'est pas gagné quoi !
^ Déconnecté jad67tony
#55, posté le 20/12/10 à 10:40:44
Membre
72 messages
Petit parleur
star
Ok merci @Orwel...

::'(:: c'est tendu les deux option que tu nous annonce....

Une idée de où se cache cette clé dans la machine? question bête mais faut bien compredre ::d::
^ Déconnecté __jf__
#56, posté le 20/12/10 à 12:13:12
Bug tracker
2288 messages
Dieu des dieux
star
oui voila, comme tu dis Orwell c'est pas gnagné, à la limite je mets mon équipement de ninja et je fais un raid chez BigN ::xD::

@jad67tony
cette clé n'est justement pas dans la machine !!!! ca c'est la clé de cryptage et dans la machine il y a la clé de décryptage mais l'une ne permet pas de retrouver l'autre (en moins de quelques milliers d'années en tous cas ::p::)
^ Déconnecté jad67tony
#57, posté le 20/12/10 à 14:53:11
Membre
72 messages
Petit parleur
star
ok je vois...
Donc il ne reste plus comme solution qu'une faille dans ce nouveau boot1 alors :;):: espérons le ::siffle::
^ Déconnecté __jf__
#58, posté le 20/12/10 à 15:13:15
Bug tracker
2288 messages
Dieu des dieux
star
exactement !
mais c'est chaud les marrons !!
de l'aveu meme de bushing sur hackmii.com, cette fois nintendo à fait son boulot...
à la limite on aurait pu envisager de détourner l'acces à la RAM, mais comme il y a 24Mo d'intégrés à coté du starlet, je parie que le boot0 et le boot1 s'exécute dedans donc pas d'accès...

@bobbyjo
tu pourrais me contacter par mail (via mon profil)
j'ai une question à te poser stp
^ Déconnecté jad67tony
#59, posté le 20/12/10 à 23:35:35
Membre
72 messages
Petit parleur
star
ok c'est tout noté...

Je tiens à vous re-mercier @__jf__ @bobbyjo @orwel car vous apporter en quelques lignes beaucoup de réponses.
On est loin de d'arrivé a quelques chose, mais c'est ensemble que nous avancerons et j'aime beaucoup votre touche personnel à nos questions.

voila c'est bref mais vraiment merci.

Oui jusqu'à là je pensais que Nintendo était le moins soucieux de la violation de droits, mais je me rend compte aujourd'hui qu'ils ont fais du chemin !

Quoi de plus normal après coup !

Aller mettons nous au travail, partageons nos résultat et essayons de réparer les erreurs que nous aimons tant mettre au jour.. ::d::

ps: c'est bientôt aussi chaud qe la xbo... lol :;)::

ele donne du fil a retordre la chti'te wii

Dernière édition le 20/12/10 à 23:37:16 par jad67tony.
iPhone info, tout le hack, jailbreak, désimlock iPhone iPad iPod
^ Déconnecté __jf__
#60, posté le 21/12/10 à 00:05:41
Bug tracker
2288 messages
Dieu des dieux
star
j'ai pas trop cherché depuis hier moi ::d::
c'est clairement un sujet intéressant

Pages: 2

Ajouter commentaire:
Créez un compte ou identifiez vous pour poster un commentaire.

Index du forum > Wii > Les questions sur la Wii


Pour votre téléphone, Jailbreak iPhone et Jailbreak iPad. - Hack PS3 - Hacker sa WiiU - Hacker PS Vita - Rage Comics, troll face - Retrouvez chaque jour des image drole sur internet grâce à LOLTube. - Meme Internet
161 connectés (0 membre, 161 anonymes)© 2007-2015 Attila