Utiliser une autre NAND aprés un brick
Posté: Lun 5 Oct 2009 23:10Votre WII vient de bricker, vous avez tout essayé et rien ne marche; il reste encore une solution (très restrictive tout de même) !
Vous avez auparavant installé BootMII en Boot2 (impératif), ce tuto va vous montrer comment récupérer ses clés (avant le brick) et les réinjecter dans une copie de NAND saine (non brickée).
Au préalable
Avoir installé BootMII
télécharger l'archive
placer le dossier xyzzy dans le dossier apps de votre carte SD
installer "python-2.6.2.msi" , "pycrypto-2.0.1.win32-py2.6.exe" et "numpy-1.3.0-win32-superpack-python2.6.exe"
Les différentes étapes :
récupérer les clés de sa WII
Pour ceci, nous allons utiliser xyzzy-1.1, créé par Bushing, et qui va nous donner toutes les clés propre à sa WII (Common key, SD key, NAND key, ECC private key ...)
Lancer l'homebrew par Homebrew Channel
Déroulement de l'homebrew : téléchargement et patch de l'IOS11, installation de l'IOS11 hacké, suppression de cet IOS 11 hacké
affichage des clés et enregistrement sur la carte SD
les clés qui nous interessent sont hmac-key et nand-key
Une autre méthode consiste à éditer nand.bin (sauvegarde de la NAND réalisée avec BootMII) grâce à un éditeur hexadécimal (EditHexa fourni dans l'archive, il est en français et gratuit)
la hmac-key se trouve à l'adresse (offset) 21000144 (ou selon les éditeurs $21000144 ou encore 0x21000144 ) et est sur 20 bytes
et la nand-key se trouve à l'adresse 21000158 sur 16 bytes
récupération de la version du Boot1 et Boot2 de sa NAND grace à BootMII
démarrer sur le menu BootMII et aller jusqu'au dernier icône en appuyant 3 fois sur Power puis Reset pour valider
puis aller sur l'icone Info en appuyant 2 fois sur Power puis Reset pour valider
l'écran d'information nous donne :
appuyer sur Reset, et revenir sur l'icône de la flèche pour sortir du sous menu et revenir au menu BootMII
copier les clés de sa NAND sur une NAND saine
Attention, il y a quand même quelques précautions à prendre :
il ne reste plus qu'à réinjecter le nand.bin grâce à BootMII
Vous avez auparavant installé BootMII en Boot2 (impératif), ce tuto va vous montrer comment récupérer ses clés (avant le brick) et les réinjecter dans une copie de NAND saine (non brickée).
Au préalable
Avoir installé BootMII
télécharger l'archive
placer le dossier xyzzy dans le dossier apps de votre carte SD
installer "python-2.6.2.msi" , "pycrypto-2.0.1.win32-py2.6.exe" et "numpy-1.3.0-win32-superpack-python2.6.exe"
Les différentes étapes :
- récupérer les clés propres à sa WII grâce à Xyzzy
- récupération de la version du Boot1 et Boot2 de sa NAND grace à BootMII
- copier les clés de sa NAND sur une NAND saine (non brickée) grâce à Betwiin
récupérer les clés de sa WII
Pour ceci, nous allons utiliser xyzzy-1.1, créé par Bushing, et qui va nous donner toutes les clés propre à sa WII (Common key, SD key, NAND key, ECC private key ...)
Lancer l'homebrew par Homebrew Channel
Déroulement de l'homebrew : téléchargement et patch de l'IOS11, installation de l'IOS11 hacké, suppression de cet IOS 11 hacké
affichage des clés et enregistrement sur la carte SD
les clés qui nous interessent sont hmac-key et nand-key
Une autre méthode consiste à éditer nand.bin (sauvegarde de la NAND réalisée avec BootMII) grâce à un éditeur hexadécimal (EditHexa fourni dans l'archive, il est en français et gratuit)
la hmac-key se trouve à l'adresse (offset) 21000144 (ou selon les éditeurs $21000144 ou encore 0x21000144 ) et est sur 20 bytes
et la nand-key se trouve à l'adresse 21000158 sur 16 bytes
récupération de la version du Boot1 et Boot2 de sa NAND grace à BootMII
démarrer sur le menu BootMII et aller jusqu'au dernier icône en appuyant 3 fois sur Power puis Reset pour valider
puis aller sur l'icone Info en appuyant 2 fois sur Power puis Reset pour valider
l'écran d'information nous donne :
- la version de BootMII
- le numéro d'identification de la console
- la version du System Menu (inconnu dans mon cas )
- la version du boot1 (1b)
- la version du boot2 (v3)
- l'espace pris par la NAND (59.4%)
appuyer sur Reset, et revenir sur l'icône de la flèche pour sortir du sous menu et revenir au menu BootMII
copier les clés de sa NAND sur une NAND saine
Attention, il y a quand même quelques précautions à prendre :
- La version du boot1 de la NAND de votre WII doit être identique à celle dont vous récupérez la copie de la NAND
- La version du boot2 de la copie de NAND saine doit être supérieure ou égale à la version du Boot2 de la WII brickée.
- Si la copie de NAND saine contient des Bad blocks au même endroit que des fichiers système, elle ne fonctionnera pas une fois montée : il faudra chercher une autre copie de NAND saine.
- La nouvelle NAND, une fois montée, utilisera le numéro de série de la WII d'ou provient la copie de NAND (Seul WIIshop peut être affecté par ce changement de numéro de série, surtout au niveau des chaines achetées)
- copier le nand.bin (sauvegarde saine) dans le dossier "betwiin/input" et le renommer "flash.bin" (attention de bien garder une sauvegarde de ce fichier nand.bin, on en aura besoin après)
- éditer avec un éditeur hexa le fichier "flash.bin" et supprimer les derniers 1024 bytes (sélectionner les bytes à partir de l'adresse 21000000 et jusqu'à la fin puis supprimer)
- copier les clés nand-key et hmac-key, issues de la NAND de la WII fonctionnelle, dans le dossier input
- copier les clés nand-key et hmac-key, issues de la NAND de la WII brickée, dans le dossier output
- lancer betwiin.py
- réinjecter les 1024 derniers bytes (avec un éditeur hexadécimal) dans le fichier flash.bin qui se situe dans le dossier output
- renommer le fichier flash.bin provenant du dossier output (avec les 1024 derniers bytes réinjectés) en nand.bin
il ne reste plus qu'à réinjecter le nand.bin grâce à BootMII
... 
