Console Tribe Network: PS3 | PSP | Wii | Xbox 360 Zone Forum: PS3 | PSP | DS | Wii | Xbox360

Torna indietro   Console-Tribe.com Forum > Console Area > Console News - PS3 - Xbox360 - Wii
Ricarica questa pagina Zelda savegame stack overflow: codice unsigned su Wii
Registrazione Forum Rules FAQ Lista utenti TAGS (new!!!) Cerca I messaggi di oggi Segna forums come letti

Console News - PS3 - Xbox360 - Wii Notizie e rumors dal mondo ufficiale delle console.

Comment
Pagina 1 di 2 1 2 >
 
LinkBack Article Tools Modalità visualizzazione
Zelda savegame stack overflow: codice unsigned su Wii
Zelda savegame stack overflow: codice unsigned su Wii
Published by p4m
28-01-2008
Predefinito Zelda savegame stack overflow: codice unsigned su Wii
Il lavoro congiunto di segher e bushing ha permesso, nelle ultime ore, l'esecuzione di alcune linee di codice assembly unsigned (in parole semplici: codice proprio e non verificato) in Wii mode.
La tecnica utilizzata implica la modifica del file di salvataggio di Zelda Twilight Princess in modo tale da generare un buffer overflow / stack smash nella memoria in uso dalla console.
Ciò è stato possibile anche grazie all'evolversi dell'opera di reverse engineering sul sistema di protezione del Wii.
A tale proposito bushing riporta gli ingredienti necessari:
Citazione:
Once the Wii decrypts the save game, it checks its signature. Every Wii has its own private key which is used to sign save games, and when you save a game, the Wii actually saves three bits of data:
  • The encrypted save game
  • The signature for the save game (using your console's private key)
  • A copy of your console's public key, signed by Nintendo
La ricerca e l'utilizzo delle chiavi necessarie per fare in modo che il Wii validi e permetta al salvataggio modificato di essere caricato nel gioco è un "tantino" oltre le possibilità di un normale user, ma bushing stesso rende nota la buona intenzione di rilasciare un homebrew loader dal lavoro fatto:
Citazione:
Assuming we don't run into a wall, it should be able to lead to a homebrew loader. I hope. No promises.
Alcuni screenshots mostrano il caricamento del savegame modificato, l' eccezione generata e un dump della memoria che mostra il codice iniettato in esecuzione (PowerPC assembly):









Citazione:
History in the making, right here.

8054f8e0: 3e 80 34 56 lis r20,0x3456
8054f8e4: 82 b4 77 88 lwz r21,0x7788(r20)
Latest 15 news
Lips: disponibili i primi contenuti scaricabili
I The Raconteurs suonano su Guitar Hero: World Tour
Burnout Paradise: nuovo aggiornamento in arrivo
New Xbox Experience: online l'articolo di approfondimento
Ubisoft annuncia nuovi contenuti scaricabili per Far Cry 2
Prince of Persia si tinge d'oro
Guitar Hero: World Tour da oggi disponibile nei negozi italiani
Home: oggi saranno inoltrati oltre 100.000 inviti
Ubisoft: Altair sarà presente nel nuovo Prince of Persia
Microsoft: stiamo battendo PlayStation 3 in Europa
Arrivano i nuovi temi per la New Xbox Experience
Xtival '08, facciamo festa su Xbox Live
Everlast ci presenta i guantoni da Boxe in stile Nintendo Wii
Fight Night Round 4 in azione il 14 dicembre
Dati di vendita in Giappone: posizioni stabili

Article Tools
Visualizza versione stampabile Visualizza versione stampabile
Invia questa pagina via e-mail Invia questa pagina via e-mail
Sponsored Links
  #1 (permalink)  
By Raiden on 28-01-2008, 00.39.06
Predefinito
Non la vedo così facile comunque chi vivrà vedrà.
Rispondi citando
  #2 (permalink)  
By TaZZa on 28-01-2008, 00.59.58
Predefinito
Mi hai anticipata Pam.
Eddai che quasi quasi ci siamo!
Rispondi citando
  #3 (permalink)  
By Lukez on 28-01-2008, 01.23.08
Predefinito
Scusate ma allora si apre la prospettiva per riprodurre copie di backup senza modchip?
Perchè io dovrei modificare la Wii ma se così fosse aspetto un pò prima di modificarla...
Rispondi citando
  #4 (permalink)  
By p4m on 28-01-2008, 02.07.57
Predefinito
Citazione:
Originalmente inviato da Lukez Visualizza messaggio
Scusate ma allora si apre la prospettiva per riprodurre copie di backup senza modchip?
Perchè io dovrei modificare la Wii ma se così fosse aspetto un pò prima di modificarla...
Qualcosa del genere potrebbe succedere ma non nel breve termine.
L'obiettivo principale sembra essere la creazione di un homebrew loader.
Ultima modifica di p4m : 28-01-2008 alle ore 02.18.55.
Rispondi citando
  #5 (permalink)  
By bob45ultras on 28-01-2008, 02.48.28
Predefinito
Citazione:
Originalmente inviato da p4m Visualizza messaggio
L'obiettivo principale sembra essere la creazione di un homebrew loader.
ottimo!
Rispondi citando
  #6 (permalink)  
By p4m on 28-01-2008, 03.37.02
Predefinito
Citazione:
Originalmente inviato da TaZZa Visualizza messaggio
Mi hai anticipata Pam.
Eddai che quasi quasi ci siamo!
Ehi, ho letto la tua versione della news, molto ben fatta.
Beh, ti ho fregata
Ma avrei editato anche sulla tua tanto la vicenda mi appassiona.

Non ho usato più il termine "exploit", sia segher che bushing lo ritengono scorretto
Ultima modifica di p4m : 28-01-2008 alle ore 14.17.39.
Rispondi citando
  #7 (permalink)  
By guerrierodipace on 28-01-2008, 11.15.04
Predefinito
complimenti x la velocità ragazzi
avevo visto la news su eurasia anche.
Pensate serva intanto comprarsi una copia di Zelda ?
(anche se probabilmente è la ntsc o sbaglio?)
Rispondi citando
  #8 (permalink)  
By p4m on 28-01-2008, 14.19.06
Predefinito
Citazione:
Originalmente inviato da guerrierodipace Visualizza messaggio
complimenti x la velocità ragazzi
avevo visto la news su eurasia anche.
Pensate serva intanto comprarsi una copia di Zelda ?
(anche se probabilmente è la ntsc o sbaglio?)
Va bene Zelda TP in tutte le salse... anche se probabilmente verrà patchato nella prossima distribuzione.
Oltretutto è un gioco che merita l'acquisto di per se.
Rispondi citando
  #9 (permalink)  
By dejawho on 28-01-2008, 15.17.59
Predefinito
speriamo sia la volta buona, sembrava fatta con lego, ma dopo la news iniziale non se n`e` saputo piu` nulla.
Rispondi citando
  #10 (permalink)  
By guerrierodipace on 28-01-2008, 16.44.31
Predefinito
Citazione:
Originalmente inviato da p4m Visualizza messaggio
Va bene Zelda TP in tutte le salse... anche se probabilmente verrà patchato nella prossima distribuzione.
Oltretutto è un gioco che merita l'acquisto di per se.
grazie mille
Rispondi citando
  #11 (permalink)  
By p4m on 28-01-2008, 17.12.40
Predefinito
Citazione:
Originalmente inviato da dejawho Visualizza messaggio
speriamo sia la volta buona, sembrava fatta con lego, ma dopo la news iniziale non se n`e` saputo piu` nulla.
E' tutto incominciato con LSW... E' un work in progress, il motivo per cui non viene ancora rilasciato nulla è perché si deve trovare un metodo non patchabile via aggiornamento firmware da parte di Nintendo.
Pubblicare tutti i dettagli adesso equivarrebbe ad un suicidio.
Rispondi citando
  #12 (permalink)  
By D@rio on 28-01-2008, 22.14.25
Predefinito
Citazione:
Originalmente inviato da p4m Visualizza messaggio
Qualcosa del genere potrebbe succedere ma non nel breve termine.
L'obiettivo principale sembra essere la creazione di un homebrew loader.
sarò un po' tonto, ma in teoria gli homebrew partono già in modalità gamecube...
Rispondi citando
  #13 (permalink)  
By TaZZa on 28-01-2008, 23.18.39
Predefinito
E gli homebrew per la Wii come li fai partire?
Rispondi citando
  #14 (permalink)  
By JaIL on 29-01-2008, 11.18.35
Predefinito
Resta il fatto, se ho capito bene, che ognuno dovrebbe tirarsi fuori la private Key della propria console per avviare qualunque cosa.
Penso che siamo ancora lontani.
Rispondi citando
  #15 (permalink)  
By p4m on 29-01-2008, 14.08.48
Predefinito
Questo penso possa rispondere meglio alla tua domanda di quanto ho scritto giorni fa, JaIL.
bushing:
Citazione:
When you copy a savegame from your Wii system memory to an SD card (in "Data Management"), it encrypts it with an AES key known to all consoles (SD-key). This is just to keep prying eyes from reading a savegame file.

The encrypted data is then signed with the private (ECC) key for your console. This is to prevent anyone from modifying the save file.

If I then give you a copy of my savefile, your Wii can decrypt it because it knows the shared secret. However, it has no way of checking this signature, because it doesn't know who I am nor my console's public key. To solve this problem, the savegame also contains a copy of the public half of my ECC key.

Now your Wii can verify that I signed it, but it has no way of knowing whether it was really a Wii that signed it, or if I just made up a new random ECC key to try to fool it. To solve this problem, the copy of my Wii's public key stored inside of the savegame is then signed with Nintendo's private key. So, the console now knows that the savegame came from a Wii, using a key that was assigned by Nintendo.

We solved the chicken-and-egg problem with our original memory-dumping hack. We got the private key from that Wii. Since any Wii can read any savefile, we only need to have one key -- it doesn't need to be re-encrypted / re-signed every time.
Ultima modifica di p4m : 12-02-2008 alle ore 11.26.53.
Rispondi citando
  #16 (permalink)  
By p4m on 09-02-2008, 02.42.37
Predefinito
Questo video è di tre giorni fa, rilasciato originariamente proprio da chi sta lavorando sul homebrew loader, ma pubblicato su youtube contro la volontà degli autori e per questo ripudiato come fake
Ultima modifica di p4m : 12-02-2008 alle ore 11.23.23.
Rispondi citando
  #17 (permalink)  
By p4m on 12-02-2008, 11.31.48
Predefinito
Citazione:
Originalmente inviato da guerrierodipace Visualizza messaggio
complimenti x la velocità ragazzi
avevo visto la news su eurasia anche.
Pensate serva intanto comprarsi una copia di Zelda ?
(anche se probabilmente è la ntsc o sbaglio?)
Sembrerebbe che la versione RVL-RZDE-0A-2 USA di Zelda TP non exploita come le altre.
Rispondi citando
  #18 (permalink)  
By JaIL on 12-02-2008, 11.54.01
Predefinito
Citazione:
Originalmente inviato da p4m Visualizza messaggio
Questo penso possa rispondere meglio alla tua domanda di quanto ho scritto giorni fa, JaIL.
Leggo solo ora questo post è sono ta l'allibito e lo sconfortato. E' chiaro che tutto questo complicato intreccio di firme rappresenta lo sforzo di Nintendo di impedire l'accesso all'hardware in wii mode.
Sono quasi certo che Nintendo controbatterà un'eventuale loader con un aggiornamento FW e considerato quello che ha fatto vedere con SMG (che sanno dei modchip più di quanto non lascino pensare), la vedo dura per noi. Sempre più probabile che, quando sarà, si dovrà scegliere tra una Wii aggiornata o una Wii capace di eseguire codice non firmato.
Rispondi citando
  #19 (permalink)  
By guerrierodipace on 12-02-2008, 11.58.25
Predefinito
Citazione:
Originalmente inviato da p4m Visualizza messaggio
Sembrerebbe che la versione RVL-RZDE-0A-2 USA di Zelda TP non exploita come le altre.
grazie mille x l'aggiornamento
Ultima modifica di JaIL : 12-02-2008 alle ore 16.12.08. Motivo: Doppio post
Rispondi citando
Comment
Pagina 1 di 2 1 2 >

« Previous Article | Next Article »

Currently Active Users Viewing This Article: 1 (0 members and 1 guests)
 
Article Tools
Modalità visualizzazione
Modalità lineare Modalità lineare

Regole di scrittura
Non puoi postare nuovi argomenti
Non puoi postare repliche
Non puoi postare allegati
Non puoi editare i tuoi post
BB code è Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Attivato
Trackbacks are Disattivato
Pingbacks are Disattivato
Refbacks are Attivato
Vai al forum