full brick + complication- Forum(page 3)

Topic: full brick + complication

par

jad67tony le 09/12/10 à 21:38:59 (il y a 13 ans 19 semaines 5 jours 18 heures 47 minutes) 158 réponses, vu 8903 fois

puce hollywood boot 1D

J'ai bloqué stupidement mon précédent topic veuillez m'excuser...

J'ai donc une wii en full brick N°LEH210 avec donc un boot1D qui semble-t-il n'est pas débrickable...via infectus..

Je l'ai découverts un peu tard.
Ne trouvant pas le diagramme pour la puce hynix je me suis inspiré d'un montage sur hynix de même référence, mais j'ignorais pour le boot1D

Donc ça n'a rien donné et même la situation s'est dégradé car lorsque je tente d'allumé la console le voyant vert s'éteins de suite. Pourtant je me suis appliqué lors des soudures, j'ai contrôler les pistes et elles sont toujours en état après avoir désoudé la puce infectus.

Concrètement, que peut-on faire avec ce boot D ?

y'a t-il une méthode de débrick?
ou dois je procédé directement au remplacement de la carte mère?

Y'a t-il un moyen de vérifier si c la nand ou un autre élément matériel, mais alors je serais surpris car j'ai bien assuré mon travail

J'aimerai bien savoir si je peux tenter encore quelque chose ou si c'est mort... ::'(::

Sinon certaines versions n'accepte plus le bootmii en boot2 !
Et effectivement je rencontre le cas sur un menu système 3.2 (semble t-il hacker par starfall)
Seulement je ne comprend pas pkoi sur une version si ancienne? Lorsque j'installe Hackmii il me propose uniquement bootmii en ios

Mais...habituellement j'effectue le downgrade par la faille trucha bug restore et j'ai toujours pu installer bootmii en boot2,
Bootmii en boot2 aurait-il un lien avec le downgrade alors??? (pour faire cours)

Merci pour vos informations elles seront le bienvenu :;)::

Salut @Orwel

Merci pour ton intervention ça fait du bien d'en parler :)

Oui c'est plus clair désormais,

Pour la carte mère oui je veux bien croire qu'elle soit HS mais j'y suis aller avec beaucoup de précision tout de même, j'ai utilisé un bon fer

ANTEX 12W, fil kinar, un peu de gel décapant pour pas trop chauffer le tout bref je suis un peu déçus
regarde dis moi ce que tu en pense, crois tu que j'ai brûlé quelque chose?

Je suis un peu septique tout de même, j'veux bien croire que la nand c'est déprogrammé ou quelque chose du genre, mais cramé je comprend pas comment.

Bref quoi qu'il en soit un boot1D n'est donc pas débrickable? mais pour qu'elle raison au juste?

Pour ce qui est de la console en 3.2 il est possible qu'elle ai était downgrader néanmoins pas jeune du tout, parait-il au moins deux an, je n'ai pas de numéro de série pour le vérifier.
Mais je comprend pkoi je ne peux l'installer.

OK, j'ai encore un point noir... ;) j'ai tenter également d'installer preeloader sur cette même machine et j'ai rencontré une erreur la v0.29 v0.30 avec fichier Hack par generator....
Pas moyen!
Habituellement j'utilise toujours l'une ou l'autre, et là comme ça ne veux pas je découvre que le generator crée des fichiers compatible uniquement avec v0.28....
Soit donc je vais réessayé plus tard, mais....
Peut-on installer preeloader sur toutes les machines???
Il parle d'installer preeloader sur le Ios 60 comme homebrew channel ....
Mais ce Ios 60 est chargé d'origine ???
En principe il n'y a pas de raison qu'il soit manquant?
Ce que je ne comprend pas c'est qu'il me semble que si le 60 est manquant preeloader peux s'installer sur le ios 249, celui du Cios ??? Donc pourquoi pas dans mon exemple?

merci ....pour vos précisions

Dernière édition le 10/12/10 à 11:41:39 par jad67tony.

Pages: 1 2 3 4 5 6
Messages:

^ jad67tony #61, posté le 21/12/10 à 00:36:40 Membre 72 messages Petit parleur	moi non plus t'inquiète J'ai une question ! Disons que j'ai envie de bûcher sur la faille du boot1 ! Hé hé j'imagine... pas de vagues...lol Bon ben je commence par où par quoi ? Je veux dire: Le boot 2 on le sait, est dans la nand, secteur 0-7 ... je peux l'extraire, c'est un fichier bin. Le boot 1 ??? comment peut on l'étudié? Je vous l'ai dis je suis tombé dans la marmite mais je sais pas ce qu'elle contiens. Je prétends pas vouloir trouver la faille les amis, holà non,, je le reconnais j'arriverais pas Mais j'aimerais encore un coup de pouce pour savoir c'et quoi de plus qu'un processeur le boot1. C'est d'un niveau supérieur et comme ça c'et pas évident de trouver réponse ! Es-ce que ce boot 1 fait office également de mémoire? encore un prog loger quelque pars? Harfff!!! j'espère pas trop exagérer avec mes question les amis...

^ orwel #62, posté le 21/12/10 à 07:55:42 Rédacteur 8985 messages Dieu des dieux	petit extrait de wiibrew : Quote : - Block 0 (pages 0-0x3F): boot1 * boot1 is the second-stage bootloader; it is decrypted by boot0, which resides on a read-only mask rom inside the Starlet coprocessor. Its primary function is to load and decrypt boot2. * Block 0 is guaranteed by the manufacturer to be valid, so there is no bad block map necessary. - Blocks 1-7 (Pages 0x40 - 0x1ff) : boot2 (two copies and blockmaps) * boot2 is the third-stage bootloader; it is stored in a modified WAD format, including a ticket that is encrypted with the common key and signed. http://wiibrew.org/wiki/Hardware/NAND Donc, tu l'a peut être sur ton dump de nand. Comme ce block ne peux pas être reprogrammé, je ne sais pas si l'infectus le copie... A voir... Mais donc, comme indiqué sur wiibrew, le boot1 ne sert que de bootloader pour charger et décrypter le boot2. Il n'a pas d'autre fonction.
^ __jf__ #63, posté le 21/12/10 à 10:23:04 Bug tracker 2288 messages Dieu des dieux	@Orwell, je ne suis pas tout à fait d'accord. Pourquoi tu dis que le boot1 ne peut pas etre reprogrammé ? Théoriquement on peut sans problème (mais faut remettre le meme sinon c'est mort, autre débat). Le block0 de la nand à pour seul particularité par rapport aux autres d'être garanti fonctionnel par le constructeur (sans erreur). Apres, concernant l'infectus, toujours théoriquement, il me semble qu'on peut la programmer pour les adresses qu'on veut donc, meme si par défaut elle touche pas au block0, on doit pouvoir y accéder. Je répète théoriquement car j'attends toujours de recevoir mon matos, désolé si je dis des bêtises, mais c'est en toute humilité et sincérité pour la bonne cause donne moi ton avis stp sinon, pour le boot0 y'a matière ici aussi : http://hackmii.com/2008/05/boot0/ http://static.hackmii.com/boot0.html mais je pense que ca n'est pas la version corrigée (je n'ai que survolé pour l'instant, c'est pas une mince affaire de rentrer dedans)
^ jad67tony #64, posté le 21/12/10 à 11:53:01 Membre 72 messages Petit parleur	Excellent @__jf__, bonne recherche ! http://static.hackmii.com/boot0.html -->> celui là il me plait
^ bobbyjo #65, posté le 21/12/10 à 16:51:41 Membre 455 messages Gros parleur	Quote __jf__: Pourquoi tu dis que le boot1 ne peut pas etre reprogrammé ? si on pouvait le reprogrammer, tu ne crois pas que Nintendo s'en serait chargé avec une mise à jour ? le boot0 est programmé en ROM dans le coprocesseur donc impossible d'en faire quoi que ce soit à part le lire. Et même si on pouvait le "remplacer", le Hash sha1 qui permet la validation du boot1 est lui dans la mémoire OTP qui est unique à chaque console. Dernière édition le 21/12/10 à 18:37:12 par bobbyjo.
^ __jf__ #66, posté le 21/12/10 à 17:02:18 Bug tracker 2288 messages Dieu des dieux	@bobbyjo Avec tout mon respect tu parles du boot0 la il me semble. Le boot0 est en rom. Et il vérifie le SHA1 du boot1 (ce SHA1 étant en OTP) qui est dans le block0 de la nand. Je ne crois pas que le block0 de la nand soit en lecture seule (enfin, dans mes lectures je n'ai pas trouvé cette information ) Ce que je voulais dire plus haut : le boot1, on peut le reprogrammer mais à l'identique (à cause de la vérification faite par le boot0) ou plus simplement : le block0 de la nand est modifiable ! voila, c'est sur ce point que je n'étais pas tout à fait d'accord avec Orwell, mais j'ai du mal m'exprimer, dsl Dernière édition le 21/12/10 à 17:18:46 par __jf__.
^ bobbyjo #67, posté le 21/12/10 à 17:45:02 Membre 455 messages Gros parleur	Excuse pour l'erreur, boot0, boot1, boot2 je sais plus où j'en suis !!!!! je parlais bien du boot0. Le boot1 est bien le premier block de la nand, tu peux le lire, l'ecrire le modifier. je corrige mon post, j'ai besoin de vacances
^ __jf__ #68, posté le 21/12/10 à 17:51:18 Bug tracker 2288 messages Dieu des dieux	lol y'a pas de problème, mais j'ai eu un vieux doute en te lisant, je suis reparti faire ma bibliographie pour les vacances... c'est pas bientôt la saison ??
^ jad67tony #69, posté le 21/12/10 à 20:30:57 Membre 72 messages Petit parleur	Elles arrivent les gars les vacances, courage encore un petit effort...
^ orwel #70, posté le 21/12/10 à 22:20:44 Rédacteur 8985 messages Dieu des dieux	ben si le boot1 peux être reprogrammé, plus de soucis alors pour ta carte mère : Tu extrais un boot1 a ou b d'une nand, tu l'injecte sur la nand qui a un boot1 D, et du coup, tu peux installer bootmii en boot2.... çà me parait bien trop simple çà....
^ __jf__ #71, posté le 21/12/10 à 22:28:53 Bug tracker 2288 messages Dieu des dieux	oui ca, ca va marcher, sauf que y'a le SHA1 du boot1 qui lui n'est pas modifiable et donc le boot0 refusera de charger le boot1. Je me répète : le block0 de la nand est modifiable physiquement mais la seule chose qu'on peut mettre dedans c'est le boot1 d'origine sinon c'est le brick. Techniquement on peut : sauvegarder boot1 effacer block0 remettre le meme boot1 j'ai enfin réussi à etre clair ou non Dernière édition le 21/12/10 à 22:29:23 par __jf__.
^ orwel #72, posté le 21/12/10 à 22:38:10 Rédacteur 8985 messages Dieu des dieux	donc on en revient à ce que j'ai dis plus haut : ressouder un autre boot0
^ __jf__ #73, posté le 21/12/10 à 22:48:27 Bug tracker 2288 messages Dieu des dieux	Oui on est d'accord et la c'est le chantier On est aussi d'accord sur le fait qu'on ne peut pas "toucher" au boot1. En fait, ce topic sert à jad67tony à comprendre et à expérimenter (et moi aussi) je réagissais simplement à ta phase Quote orwel: Donc, tu l'a peut être sur ton dump de nand. Comme ce block ne peux pas être reprogrammé, je ne sais pas si l'infectus le copie... A voir... et je voulais préciser que : électriquement on peut logiciellement, on est d'accord, c'est la chienlit (je cherche pas à avoir le dernier mot, je prétends pas avoir trouvé une solution antibrick juste à dire comment ca marche. Je précise car j'ai le sentiment de toujours dire la meme chose et de me faire reprendre)
^ jad67tony #74, posté le 21/12/10 à 23:16:39 Membre 72 messages Petit parleur	ça vas je suis les gars... dur mais je suis Dernière édition le 21/12/10 à 23:17:10 par jad67tony.
^ __jf__ #75, posté le 21/12/10 à 23:21:25 Bug tracker 2288 messages Dieu des dieux	lol, ben moi j'ai l'impression que j'arrive pas à me faire comprendre enfin, bref, je viens de louper une wii avec boot1 buggé je suis déçus
^ jad67tony #76, posté le 21/12/10 à 23:37:10 Membre 72 messages Petit parleur	zut zut flûte, pour la wii ça n'a rien donné le numéro? si t'inquiète pas je suis votre débats et vos réflexions, j'apréçis beaucoup les arguments que tu fournis, tu te donne la peine ! C'est cool on est la pour partager comprendre et expérimenter Donc je fais quoi ? je dé-soude? Harfff je blague !!! mais bon Si je comprend ce que tu dis: Quote : électriquement on peut logiciellement, on est d'accord, c'est la chienlit Il faudrait simplement un nouveau hackmii pour a nouveau exploiter le boot2
^ __jf__ #77, posté le 22/12/10 à 00:07:24 Bug tracker 2288 messages Dieu des dieux	j'ai pas encore appelé le numéro, j'essaie encore quelques pistes avant (et ma femme va me tuer...). Je sais plus si je t'avais remercié, dans le doute, merci "Il faudrait simplement un nouveau hackmii pour a nouveau exploiter le boot2" héhé oui, en quelques sortes. Enfin, de ce que j'ai compris, il faudrait soit : - trouver une faille dans le boot0 qui permette de modifier le boot1 sans que le boot0 s'en rende compte - soit, comme avant, trouver une faille dans le boot1 qui permette de modifier le boot2 sans que le boot1 s'en rende compte - soit casser le cryptage du système de fichier de sorte qu'on puisse le régénérer. Ainsi on pourrait mettre ce qu'on veut à la place du système menu le boot2 continuerait de le lancer mais ca n'est pas une mince affaire
^ jad67tony #78, posté le 22/12/10 à 10:38:11 Membre 72 messages Petit parleur	Pas de soucis l'ami pour le tel ! Si ça peux aider, c'est un petit magasin que j'ai dénicher semaine dernière. Le gars au tel à l'ère très ouvert Négociant !! Ok donc nous avons tout de même quelques éventualités ! Dommage que ce n'est pas de mon ressorts... Néanmoins les gars j'ai le matos! Dites moi ce que je peux faire pour vous En quoi puis-je être utile...?
^ __jf__ #79, posté le 22/12/10 à 14:29:44 Bug tracker 2288 messages Dieu des dieux	c'est mal heureusement pas de mon ressort non plus ni le cerveau, ni le temps nécessaire
^ jad67tony #80, posté le 25/12/10 à 08:17:53 Membre 72 messages Petit parleur	Harfff on vas trouvé ... JOYEUX NOEL A dans quelques jours.... Dernière édition le 25/12/10 à 08:18:10 par jad67tony.
^ __jf__ #81, posté le 25/12/10 à 21:57:37 Bug tracker 2288 messages Dieu des dieux	yep joyeux noel
^ tboss #82, posté le 30/12/10 à 21:12:18 Membre 3 messages Petit nouveau	J'espère vivement que vous allez trouver... J'ai enfin hacké ma wii 4.3 pour me rendre compte qu'elle avait un boot1 trop récent .(Probablement c, puisque je l'ai eue juste avant que bootmii ne soit plus compatible...) J'en arrive à une réflexion, si Nintendo a changé de boot1 pour arriver au boot1d il y a surement une raison, ils ont pas changé comme ça pour rien... Peut-être ont-ils trouvé une faille dans le boot1c et qu'ils l'ont donc bouchée et releasé le boot1d. Je pense donc qu'en premier il faudrait chercher dans le boot1c. D'ailleurs... comment on fait pour chercher des failles ? Dans les jeux ? Dans le systemmenu ? Dans les chaines ? Dans le boot1 ? Merci d'avance !
^ orwel #83, posté le 31/12/10 à 08:01:07 Rédacteur 8985 messages Dieu des dieux	Pour trouver des failles, il faut extraire le code et de décompiler (et donc le decrypter pour pouvoir le décompiler).
^ tboss #84, posté le 31/12/10 à 16:11:05 Membre 3 messages Petit nouveau	Comment on fait ça dans un WAD ? Je regarde les sources du Twilight Hack par exemple, comment on passe de ça à la sauvegarde ? Et comment on exploite le "buffer overflow" ? Il me semble que le Twiight Hack exploitait le nom du cheval... Je voudrais regarder si c'est pas possible sur les miis. J'adorerais pouvoir tester des failles dans mes jeux ! :)
^ __jf__ #85, posté le 31/12/10 à 22:24:52 Bug tracker 2288 messages Dieu des dieux	Quote tboss: J'espère vivement que vous allez trouver... J'ai enfin hacké ma wii 4.3 pour me rendre compte qu'elle avait un boot1 trop récent .(Probablement c, puisque je l'ai eue juste avant que bootmii ne soit plus compatible...) J'en arrive à une réflexion, si Nintendo a changé de boot1 pour arriver au boot1d il y a surement une raison, ils ont pas changé comme ça pour rien... Peut-être ont-ils trouvé une faille dans le boot1c et qu'ils l'ont donc bouchée et releasé le boot1d. Je pense donc qu'en premier il faudrait chercher dans le boot1c. D'ailleurs... comment on fait pour chercher des failles ? Dans les jeux ? Dans le systemmenu ? Dans les chaines ? Dans le boot1 ? Merci d'avance ! compte pas trop sur nous pour trouver LA faille, enfin, je parle pour moi : - j'ai pas le temps - pas les outils - pas toutes les compétences ca fait beaucoup de lacunes à combler sinon si tu cherches des explications sur pourquoi boot1c puis boit1d fouille du coté de hackmii.com c'est expliqué (et bien !) si tu veux en apprendre plus sur les failles et si tu as pas déjà regardé : http://wiibrew.org/wiki/Category:Homebrew_exploits
^ jad67tony #86, posté le 01/01/11 à 17:49:20 Membre 72 messages Petit parleur	You hou Meilleurs voeux !! Toujours rien de neuf __jf__ pour le moment, j'ai quelques soucis sur un lecteur sammy qui me prend pas mal de temps .... Mais j'abandonne pas ! A bientôt
^ picsougrip #87, posté le 01/01/11 à 17:51:39 Membre helper 15141 messages Dieu des dieux	lol le lecteur le plus simple au monde
^ jad67tony #88, posté le 01/01/11 à 19:03:41 Membre 72 messages Petit parleur	oui mais j'ai perdu le 93 d'origine, parse failed Alors je veux le remplacer par celui-là mais n'ayant pas la clé valide du dump de mon 93 j'ai utiliser KDX mais la clé n'était pas bonne. J'ai voulus reflasher avec la clé normalement bonne que j'ai fini par récupérer manuellement mais le sammy m'a planter et je me retrouve bricker. Il reconnais une flash de 524kb a lors je ne peux pas l'éraser normalement. J'ai essayer des l-o-erase rien! statut ff80 mais rien d'autre Je sis sur le hot swap mais je n'ai qu'un 9504 Avec dosflash 1.8 je tente mais n'obtient que unknow flash Dosflash 1.9 passe l'identification automatiquement je ne peux repondre N donc là c'est un peu mieux, il voit bien la flash mais que je swap et lance l'erase ça arrive mais rese blaqué sur erasing... Il est peu être simple mais là il me fait rougir !! Je deviens fou
^ picsougrip #89, posté le 01/01/11 à 19:05:39 Membre helper 15141 messages Dieu des dieux	monte le jtag et récupère la clef tu gagneras du temps j'crois

^ jad67tony #90, posté le 01/01/11 à 19:17:40 Membre 72 messages Petit parleur	picsougrip... j'ai l'infectus et l'ajout addon devait arrivé hier, mais je pense l'avoir samedi c'est prévu! mais pour l'heure le 93 ou la clé n'est plus mon problème c'est le sammy qui est brické et que j'ai fais le tour des solutions aucune n'aboutis, pourtant comme je le disais je l'ai falsher déjà deux fois Dernière édition le 01/01/11 à 19:32:41 par jad67tony.

Pages: 1 2 3 4 5 6

Ajouter commentaire:
Créez un compte ou identifiez vous pour poster un commentaire.

Pour votre téléphone, Jailbreak iPhone et Jailbreak iPad. - Hack PS3 - Hacker sa WiiU - Hacker PS Vita - Rage Comics, troll face - Retrouvez chaque jour des image drole sur internet grâce à LOLTube. - Meme Internet

207 connectés (0 membre, 207 anonymes)