• Pour avoir accès au forum les nouveaux membres inscrits doivent obligatoirement se présenter et attendre que leur présentation soit approuvée par un membre du Staff.
  • Vous n'arrivez pas a publier ou a télécharger ! Merci de lire le Réglement
  • Spécialiste Electronique auto a Paris.

    Specialiste Auto vous proposes avec une Garantie a vie !!!! Suppression FAP ( DEFAP ) Suppression ADBLUE Reparation Calculateur Reparation EZS ELV Reprogrammation Adaptation Boite de vitesse Systeme hybrid Boitier module OCCASSION / NEUF Désactivation Volets de tubulures d'admission ...

    Plus d'information Clique ici

    Contacter nous au 0754373786

    Envoi Possible de Toute la France si vous étes pas de Paris

[WiiU] Boot1hax l'éxécution de code Boot1 réalisée

laurent68 ™

Ancien Staff
Ancien Staff
Membre Actif
Inscrit
3 Avril 2016
Messages
3,793
Reaction score
1,297
Points
5,108
Il y a un peu plus de deux ans, Derrek, Naehrwert et Nedwill ont montré qu'il était possible de lancer du code dans le boot1, mais cela n'a jamais été exploité par les développeurs.



Mais c'est encore Hexkyz qui nous détaille cette exécution de code dans le Boot1 en nous expliquant pourquoi elle n'est pas si intéressante que cela.



La faille du Boot1 résulte dans l'architecture de démarrage de la console, pour parler clairement avant de démarrer la console, le boot confirme la région de stockage (le boot_info) avec la clé Ancast et la RAM n'est alors pas vidée, pour ensuite aller pointer la section à utiliser. C'est ce pointeur qui n'est pas sécurisé et qui peut être modifié.

En modifiant cette architecture, Hexkyz a réussi à créer une option pour vider le boot1, mais pas un CFW complet, il faudrait avoir accès à l'intégralité du boot pour cela, et ce n'est pas possible avec cette seule faille.



Il n'est pas exclu cependant de spéculer, selon Hexkyz, il serait possible d'éxécuter un CFW en utilisant contenthax (haxchi) pour modifier le loader vWii, afin d'exécuter un payload pour exploiter un bug.​

Voilà sa théorie :

- Allumez la console
- Appuyez et maintenez "B" pour entrer en mode Wii
- Cela charge maintenant un payload qui créé l'environnement modifié, le crypte et redémarre la console
- Lancement du CFW

Si vous voulez en .

Il diffuse un et espère ainsi faire avancer un CFW, bien entendu la clé boot1 AES n'est pas intégrée dans son hexFW.

Hexkyz explique toute la procédure sur son blog, après s'être approché de Derrek il a obtenu le bug utilisé, la procédure et l'a exécuté pour profiter du boot1. Il reste encore énormément de travail à accomplir, Hexkyz confirme que c'est par manque de temps ou de motivation que la scène Wii U n'évolue plus, il faut dire qu'elle s'est tournée désormais sur la Switch.
 

Auteur Sujets similaires Forum Réponses Date
laurent68 ™ [WiiU] Cemu v1.15.1e disponible au grand public Wii U 0
laurent68 ™ [WiiU] Cemu v1.15.1 disponible en version Patreon Wii U 0
laurent68 ™ Hack [Wii/WiiU] L'émulateur Snes9xRX est disponible (V2.6.0) Hack & Modz 0
laurent68 ™ [WiiU] Cemu v1.13.2c Wii U 0
laurent68 ™ [WiiU] Cemu v1.13 Wii U 0
laurent68 ™ Homebrew [WiiU/Switch] Le Premier Convertisseur de Sauvegardes BOTW Hack/ Homebrew 0
laurent68 ™ [WiiU/Switch] Le Premier Convertisseur de Sauvegardes BOTW Wii U 0
laurent68 ™ [WiiU] Cemu 1.11.3 améliore le framerate dans la plupart des jeux Wii U 0
laurent68 ™ [WiiU] Injectiine de CatmanFan disponible en version stable Wii U 0
laurent68 ™ [WiiU] Le fork Ultimate de Wiivc Injector Script par shadow256 Wii U 0
laurent68 ™ [WiiU] SDCafiine mis à jour par Maschell Wii U 0
laurent68 ™ [WiiU] Cemu 1.11.2 Wii U 0
laurent68 ™ Discussion [WiiU] Lancement du QuickStore de Wiiubru Discussions Wii U 0
laurent68 ™ [WiiU] WFS Tools v0.6.46 Wii U 1
laurent68 ™ [WiiU] SimpliiU Vanilla v1.2.2 Wii U 0
laurent68 ™ [WiiU] Cemu v1.10.0f disponible au public Wii U 0
laurent68 ™ [WiiU] Wiisxr Beta 2.3 Wii U 0
laurent68 ™ [WiiU] Cemu 1.10.0 disponible en Patreon Wii U 0
laurent68 ™ [WiiU] WiiVC Injector Script v2.1.0 Wii U 0
laurent68 ™ [WiiU] WiiVC Injector Script v1.0.6 Wii U 0
laurent68 ™ [WiiU] SimpliiU Vanilla 1.1.4 et Canary v1.2 Wii U 0
laurent68 ™ [WiiU] WiiVC Injector Script v1.0.4 Wii U 0
laurent68 ™ [WiiU] SDCafiine v1.4 de Maschell Wii U 0
T Question WII U USB HELPER (le soft du moment pr wiiu) Question & Aide 2
laurent68 ™ [WiiU/3DS/Switch] Manuel N2 Elite, App v2.0.6 et Lego Dimensions Wii U 0
laurent68 ™ [WiiU] Cemu 1.8.2 disponible en Patreon Wii U 0
laurent68 ™ Discussion [WiiU] Nintendo sort une mise à jour 5.5.2 ! Discussions Wii U 0
laurent68 ™ [WiiU] Cemu hook 0.5.1.1 Wii U 0
laurent68 ™ [Wii/WiiU] Patch WiiFlow Lite v4.4.0 r1134 Wii U 0
laurent68 ™ [WiiU] WiiUZip v0.9 Wii U 0
laurent68 ™ [WiiU] Cemu 1.8.0b grand public Wii U 0
laurent68 ™ [WiiU] Cemu v1.8.0 disponible en Patreon Wii U 0
laurent68 ™ [WiiU] RetroArch supporte désormais les controleurs HID Wii U 0
laurent68 ™ [WiiU] Cemu GUI v1.0.1.3 Wii U 0
laurent68 ™ [Switch/WiiU/3DS] AmiiBomb v0.2 Alpha Informatique 0
laurent68 ™ [WiiU] Miyamoto! v14.0 Wii U 0
laurent68 ™ [WiiU] Cemu Gui Manger v1.2 disponible pour Cemu Wii U 0
laurent68 ™ [WiiU] Cemu v1.7.5 Patreon Wii U 0
laurent68 ™ Discussion [WiiU] Symantec préconise la prudence sur Cemu Discussions Wii U 0
laurent68 ™ [WIIU] Maple Tree et MapleSeed v2 pour améliorer Cemu Wii U 0
laurent68 ™ Discussion Nintendo prévoit de grosse maintenance sur WiiU et 3ds Discussions Wii U 0
laurent68 ™ [Wii U] MysteriU pour WiiU disponible en v1.0 Wii U 0
drox ⱲȺ CRACKER LE MODE V wii DE LA wiiU Wii U 0
Sujets similaires











































Cliquez ici pour vous connecter en utilisant votre compte social
AdBlock Détecté

Nous comprenons, les publicités sont ennuyeuses !

Bien sûr, le logiciel de blocage des publicités fait un excellent travail pour bloquer les publicités, mais il bloque également les fonctionnalités utiles de notre site Web. Pour la meilleure expérience du site, veuillez désactiver votre AdBlocker.

J'ai désactivé AdBlock