Tmbinc ha posteado en su blog un largo y profundo artículo en el que expone cómo ha conseguido "hackear" una wii y cargar su propio código. Os resumimos a continuación su artículo:
* La primera cosa que siempre se ejecuta en la Wii es el codigo “boot0?, el cual está probablemente almacenado en el interior del hollywood in a mask rom.
* boot0 carga las primeras paginas 0×2F (”boot1?) desde la flash, las desencripta con una key aes, calcula un hash SHA-1 (con algunos bugs oscuros de especialidades, todavía no puedo calcularlos a mano), y comprueba que coinciden los valores especulados, leidos de alguna "memoria interna".
* Si los Bytes del has en la "memoria interna" son todo ceros, la comprobación de hash es saltada. Esto es usado probablemente para producción y quizás para los kits de desarrollo.
* boot1 entonces busca una cierta cabecera en la flash, donde extrae información expecífica de donde encontrar boot2.
* En esta posición, algún certificado de la cadena es comprobado, y finalmente el "tmd" de boot2 es verificado, y el hash extraído.
* La carga útil de boot2 se carga desde la flash, desencriptado y comprueba el hash (contra el hash del tmd de boot2).
* boot2 cargará entonces el firmware, o lo que sea.
eso no es de mi interés en este momento.:)
Lee el artículo completo en inglés Etiquetas: Noticias, Scene •
Logging you in...
carlosjaen · 897 weeks ago