1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Wii Mini NAND+Keys DUMP !

Discussione in 'Guide Wii' iniziata da student, 1 Mag 2020.

  1. student

    student Staff Livello 43 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.396
    Like ricevuti:
    4.475
    [​IMG]
    A causa della mancanza di scheda SD (che, anche se saldata, non viene riconosciuta dalla console poichè gli IOS non hanno il supporto SD) non possiamo usare BootMii per fare un dump della NAND; esistono vecchi tools alternativi per effettuare il dump su USB che purtroppo non funzionano sulla Wii Mini; questi tools sono pero'stati recentemente ricompilati per renderli operativi anche su questa console e li trovate nel pack allegato a questa guida. Procedura testata e funzionante !

    Avere un backup della NAND ci permette un eventuale recupero post brick :smile:
    Attualmente il dump non puo'essere ripristinato via software, occorre un NAND flasher hardware (es. infectus).


    REQUISITI

    - il pack allegato a questa guida (meglio pero'scaricare l'ultima versione di xyzzy-mod da qui e sostituirla a quella presente nel pacchetto allegato)
    - una Wii Mini con HBC già installato (guida)
    - una chiavetta USB formattata FAT32 con almeno 6-700MB di spazio libero



    DUMPARE LA NAND

    1 - Scompattare i tools (ad eccezione di ShowMiiWads 1.4 x64 poichè è un tool per PC che potrete opzionalmente utilizzare dopo il dump) nella cartella \apps della chiavetta USB;

    2 - Avviare da HBC Xyzzxy-mod per ottenere il file USB:\keys.txt contenente le keys della console (se avete scaricato l'ultima versione da github ci saranno anche i files .bin):
    [​IMG]
    Premere un tasto sul Wiimote per tornare ad HBC.

    3 - Avviare da HBC SimpleIOSPatcher_Mini per installare automaticamente un IOS36 patched (diventerà il cIOS236); dovete solo avviarlo ed aspettare; senza questo il passaggio successivo non funzionerà; questo homebrew creerà inoltre una copia in formato WAD sia del IOS36 originale che del cIOS236 nella cartella USB:\wad, utili per eventuali ripristini o installazioni dirette.

    4 - Avviare da HBC RealWnD_Mini: partirà in automatico il dump della NAND che impegherà circa 30 minuti per essere portato a termine:
    [​IMG]
    Il dump si troverà nel file USB:\WiiFlash_n_ECC.img

    5 - Spegnre la console;

    6 - Recuperare i files in:

    USB:\WiiFlash_n_ECC.img
    USB:\keys.txt
    (se avete utilizzato l'ultima versione di xyzzy-mod troverete anche i files SEEPROM, OTP e bootmi).

    e copiarli in un posto sicuro. Potete cancellare gli altri files .img di piccole dimensioni (dovrebbero essere i bad blocks) ed il file di log (che conterrà probabilmente vari errori credo sempre relativi ai bad blocks i quali non sono importanti al fine del dump).



    CONVERTIRE IL DUMP IN FORMATO BOOTMII

    Per convertire il formato ottenuto in un dump come quello ottenibile con BootMii è encessario aggiungere, con un hex-editor, 1024 bytes in fondo al file WiiFlash_n_ECC.img; questi 1024 bytes devono contenere questi dati (necessari per decriptare il contenuto del dump molti dei quali specifici per console):

    • 256 bytes of human-readable information (e.g. "BackupMii v1\nConsole ID: 0408cafa"), padded with null bytes
    • 128 bytes of OTP data (copied directly from OTP)
    • 128 bytes of padding (zeroes)
    • 256 bytes of SEEPROM data (copied directly from OTP)
    • 256 bytes of padding (zeroes)
    Vi consiglio di vedere come è strutturato un dump fatto con BootMii di una Wii normale per capire cosa/come editare, non è complicato, ci vuole solo un po'di pazienza.

    ATTENZIONE:
    gli ultimi 2 bytes della ECC Priv Key corrispondono ai primi 2 bytes del NAND HMAC (sono gli stessi quindi NON dovete scriverli 2 volte).


    ATTENZIONE 2
    La nuova versione di Xyzzxy-mod effettua ANCHE un dump su file della OTP e della SEEPROM e crea anche un file .bin tipo bootmii che rappresenta proprio i 1024 bytes da aggiungere al dump della NAND fatto con RealWnD_Mini !



    Una volta aggiunti correttamente questi 1024 bytes potrete usare il tool per PC ShowMiiWads (incluso nel pacchetto) per esplorare ed esportare il contenuto della NAND per utilizzarlo ad esempio con l'emulatore Dolphin (testato e funzionante - se vi dovesse dare uno warning all'avvio del System Menu 4.3 rispondete "No" al messaggio):
    [​IMG]

    Per esplorare aprire il programma ShowMiiWads e:

    1 - andare su "Tools" :arrowright: "Extract BootMii Dump": verrà estratto il dump nella stessa cartella dove si trova il file .img;
    2 - "Options" :arrowright: "Change NAND Backup Path" con quello dove si è estratto il dump;
    3 - "View" :arrowright: "ShowMiiNand":
    [​IMG]

    Sia il boot1 (versione " d ") che il boot2 (v4) sono gli stessi delle delle ultime Wii "normali".
     

    File Allegati:

    #1
    Ultima modifica: 14 Mag 2020
    A feddy75, Kiryo, gelderm e 3 altri utenti piace questo elemento.
  2. Paz89

    Paz89 Livello 3

    Iscritto:
    7 Ott 2019
    Messaggi:
    46
    Like ricevuti:
    9
    Nulla e inattaccabile
     
    #2
    A student piace questo elemento.
  3. Jenergy

    Jenergy Livello 4

    Iscritto:
    13 Ago 2018
    Messaggi:
    73
    Like ricevuti:
    17
    Ciao..solo ed esclusivamente per pura curiosità..funziona tutto anche sulla wii normale (quindi NON mini) ?
    Potrei sperimentare, ma mi lascia perplesso la parte del cios "HBC SimpleIOSPatcher_Mini", non vorrei autobrickarmi per un esperimento sterile :smile:
     
    #3
  4. student

    student Staff Livello 43 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.396
    Like ricevuti:
    4.475
    L'exploit è lo stesso così come sono gli stessi gli homebrews MA I CIOS DA UTILIZZARE NELLA WII "NORMALE" NON SONO QUELLI DELLA WII MINI! Devi usare i cIOS specifici per Wii "normale" che trovi nelle guide che trattano tale console.

    In pratica una volta riuscito ad installarw/avviare HBC seguì le guide per la softmod Wii (non mini).

    Non so se simpleiospatcher mini "capisca" se ha di fronte una Wii o una Wii mini, nel dubbio utilizza altri homebrews per Wii per installare i cIOS.
     
    #4
    A Jenergy piace questo elemento.
  5. Jenergy

    Jenergy Livello 4

    Iscritto:
    13 Ago 2018
    Messaggi:
    73
    Like ricevuti:
    17
    Esattamente quello che volevo sapere :smile:
    Thanks.
    Userò il buon vecchio bootMii :smile:

    Ma sai che..sono un po' arrugginito sul discorso wii.. ho lanciato bootmii da HBC (penso dopo 8 anni dall'ultima volta..) ma ottengo schermo nero, mi mancano solo dei file nella SD o devo rifare tutto da capo e reinstallare bootmii?
    Con i CIOS dovrei essere aggiornato.
     
    #5
  6. student

    student Staff Livello 43 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.396
    Like ricevuti:
    4.475
    Significa che non trova bootmii né in boot2 ne come iOS quindi non lo hai installato. Installalo tramite hackmii installer. Se ti appare una notifica scritta in viola puoi solo installarlo come iOS.
     
    #6
    A Jenergy piace questo elemento.
Sto caricando...

Condividi questa Pagina