Project Zero - Phục hồi NAND của Wii

[lemonadess]

Game Wii giờ không có nhiều tựa game hay lắm. Bởi vậy, a thấy mọi người toàn nói chuyện hack, không thấy mấy người bàn game chút nào. Kể từ hồi SSBB và Mario Kart Wii "quá độ", dường như không còn game nào đủ sức lôi kéo cả cộng đồng Nintendo ngồi chơi, bàn tán với nhau nữa >.<!

 

[langtu]

Yêu cầu chú axl123 nói ít làm nhiều, tránh gây lan man.
@lanbe, Lemon: Thực chất project này, nước ngoài đã làm từ lâu. Tuy nhiên phải cần đến tool để convert chứ không chỉ đơn giản edit file keys.bin.
Tool đó là Betwiin:

http://wiibrew.org/wiki/Betwiin/

Yêu cầu:
1. Python:

http://www.python.org/download/

2. OpenSSL:

http://www.openssl.org/source/

Các bạn down về rồi cài vô máy tính

Cách dùng: Bạn có 2 máy Wii, gọi là máy 1 và máy 2
1. bạn phải có file NAND.bin của máy 1. Bạn copy vô input/flash.bin.
2. Bạn copy file keys.bin của máy 1 vô /input
3. Bạn copy file keys.bin của máy 2 vô /output
4. Chạy betwiin.py. Chương trình sẽ tạo một NAND.bin mới dùng được cho máy 2.

Lưu ý: hai máy Wii của chúng ta phải thoả mãn những diều sau:

* The version of boot1 you flash to a NAND chip must match the original one that shipped with that Wii. No exceptions.
* The version of boot2 must be equal to or greater than the one most recently installed on that Wii.
* No handling of bad blocks is performed; if your target NAND chip has a bad block that hits an important file required for system startup, I suggest you find a different donor dump to start from.
* Converting an image from one keyset to another does not guarantee everything will work. The serial number will be cloned, but that should not affect anything. The Wii Shop account will not transfer over, nor will the original account used on the broken Wii work. Most savegames should still work. Purchased channels will not work on the new Wii, nor will you be able to redownload them. You should be able to create a new Wii Shop account, all disc-based games should work, you can update the system online, etc.

 

[ppkhoa]

Restore contest !?

Hi mọi người ! Lâu ngày mới vào lại, xem ra nhiều thứ thay đổi nhỉ Nay "cựu mod" (làm mod được có 2-3 tháng à ) quay trở lại và mang đến cho mọi người 1 cuộc thi nho nhỏ Mục đích là để "thử tài" mọi người và để chuận bị cho việc tạo backup cho các wii (chỉ cần 1 thao tác là có tất cả như softmod, free region, channels ...).

Đối tượng tham gia: Mọi người ! (Kể cả BQT :emot-sissies

Mục tiêu: Restore được file nand.bin vào máy wii của mình, sau đó gửi câu trả lời để xác minh (nêu tên 3 savegame và 3 channel trong máy)

Yêu cầu tối thiểu: Có máy tính (mạnh yếu gì cũng được)
Có Wii (đương nhiên !)
Có cài bootmii ở boot2(v4, mới hơn hoặc bằng) (Phải có cái này mới restore và backup được)
Có boot1b (Xem trong phần i của hackmii setting)

Gợi ý: Đây là file backup từ máy của mình. Mỗi máy đều có 1 key khác nhau, muốn restore thì phải khớp key. Dùng chương trình Betwiin ..... Tới đây tự nghiên cứu típ , nói ra mất hay

Là cuộc thi nên phải có phần thưởng chứ !

Cơ cấu giải thưởng: Khỏi phải mod wii, mod sẵn hết trơn, chơi được cả game NSMB mới !
Special: Doc Louis's Punch Out !!! (Chỉ dành cho thành viên Platinum của Club Nintendo US, mình tích điểm cả năm mới đổi được cái này ....)
Tặng thêm các channel được mua từ Wii Shop Channel trị giá lên đến 20$ và thêm 19$ (tương đương 1900 Wii Points) nữa để tự mua trên Shop
Máy được up luôn lên 4.2U
Có sẵn các channel free của Nintendo kể cả từ hệ J và PAL (Sẽ có bài viết về vụ này sau....)
(còn tiếp ..... để quyết định sau)

Giải thưởng phía trên mang ý nghĩa tinh thần là chính, còn giá trị thì cũng hổng nhiu....

Mong mọi người tích cực tham gia ! Tất cả các vật liệu cần thiết sẽ được cung cấp cuối bài, riêng Betwiin thì bạn có thể tìm và download trên wiibrew.org . Để có key của máy, sử dụng chương trình xyzzy cũng trên wiibrew.org .

LƯU Ý: LUÔN BACKUP LẠI MÁY BẰNG BOOTMII ĐỂ PHÒNG CÁC TRƯỜNG HỢP XẢY RA. NẾU MÁY CÓ BỊ HƯ HỎNG GÌ THÌ MÌNH VÀ NVN SẼ KHÔNG CHỊU TRÁCH NHIỆM !

Key:
ECC Private Key: 00fd 7d5c 7556 ae04 1a5f ff79 a295 f467 6b27 1876 cf52 bc5e 5a2f 6ecd f6f8
Console ID: 028e507c
NAND AES Key: 7239 726b 9e55 4e37 dfc8 7b82 1658 a6dc
NAND HMAC: f6f8 aae8 b839 6048 0d04 6ee4 a97f 4340 c529 1ae9
Common key: ebe4 2a22 5e85 93e4 48d9 c545 7381 aaf7
SD Key: ab01 b9d8 e162 2b08 afba d84d bfc2 a55d

Link download các file cần thiết:
nand.bin (~500mb)
keys.bin (~1kb)
keys.txt (~3kb)

 

[lanbe2007]

Trong forum đã có một topic tương tự rồi đó bạn,cũng như bên GBAtemp chủ đề Betwiin kéo dài cả mấy cây số.Nhưng nếu ko nhầm(xin lỗi tôi không quan tâm lắm đến vấn đề gai góc và ít hiệu quả này) thì số người thành công trong thử nghiệm rất hiếm hoi.

Ở forum này thật hiếm người có tài như bạn lắm vì thế nếu bạn đã nghiên cứu thành công thì sang topic của lemon lấy vật liệu Wii của lemon về làm trên Wii của bạn.Sau đó công bố kết quả cho mọi người học hỏi.Bản thân tôi chưa bao giờ quan tâm tới chủ đề này nhưng cũng rất ngưỡng mộ nếu như bạn làm thành công và viết được một hướng dẫn chi tiết mà đa số có thể làm theo.
còn nếu đây chỉ là sự thách đố,không có người tham dự và không mang mục đích đại chúng và không hiệu quả thì topic này sẽ bị xóa trong thời gian ngắn.

 

[ppkhoa]

Thực chất ở đây mình tạo 1 cuộc thi thế này để tìm "người tài" thôi ! Mình đã làm thành công và cả bushing cũng thế nhưng với một cái giá nho nhỏ 10$. Cái này thì mình không mong mọi người làm được nhưng cũng có một số người quan tâm đó chứ. Nhiều khi update lên, mất hết mod, phải mod lại từ đầu, có phải mệt không ? Xài bootmii restore, chỉ vài nút bấm là lại như cũ. Betwiin sử dụng ngôn ngữ Python, chạy vài câu lệnh, khớp key là ra thôi. Tóm gọn chỉ nhiêu đó nhưng các bước thực hiện phức tạp, phải cài openssl, numpy module và cypher để giải mã key rồi khớp. Chính vì phức tạp nên mới tổ chức cuộc thi, có phần thưởng mà ? Nếu không ai tham dự thì để tham khảo thôi ? Kết quả sau khi thực hiện là serial của wii sẽ clone nên các game đã mua bên wii cũ sẽ qua bên wii mới có thể download lại (mặc dù một số nơi nói là không download lại được nhưng mình test lại thành công) và các mod bên máy cũ khi qua máy mới đều chạy ngọt xớt. Chính vì những lợi ích này nên mình mới quyết định mở topic.Nếu ai tham gia mà làm sai bước nào thì mình chỉ bước đó, chứ không thể nào viết thành bài hoàn chỉnh được vì có rất nhiều hướng đi khác nhau, và còn tùy theo loại máy. Do đó chỉ có nước làm giùm chứ không thể chỉ được !

 

[lemonadess]

Betwiin sử dụng ngôn ngữ Python, chạy vài câu lệnh, khớp key là ra thôi. Tóm gọn chỉ nhiêu đó nhưng các bước thực hiện phức tạp, phải cài openssl, numpy module và cypher để giải mã key rồi khớp. Chính vì phức tạp nên mới tổ chức cuộc thi, có phần thưởng mà ? Nếu không ai tham dự thì để tham khảo thôi

Phức tạp thế này chắc không ai làm đâu Em không hướng dẫn thì cũng không ai để ý đâu.

 

[Tiểu-Bảo]

lo ngại đầu tiên là không ẳm dc giải mà ẳm wii chạy ra halo cầu cứu trước rồi dù sao cũng cảm ơn ppkhoa về ý tưởng contest này forum mình đắt khách chủ yếu là cái thiên đường noob bên kia, nhân tài như lá mùa thu

 

[ppkhoa]

Vậy có lẽ em phải viết hướng dẫn chung chunh cho mọi người rồi !! Cho em vài ngày để nghiên cứu cách đơn giản nhất rồi post lên cho mọi người nghen ... Chắc chỉ có tiệm game xài !
À, anh lanbe, nếu anh quan tâm hoặc ai đó muốn làm thí nghiệm thì pm forum với key của máy ban lấy từ ct xyzzy( chụp hình màn hình + file keys.txt)

 

[lanbe2007]

Thực sự cổ vũ bạn cũng như mọi member có khả năng có những nghiên cứu quan trọng.Nếu bất cứ ai đăng được những bài viết mang tính hữu ích cho mọi người thì trách nhiệm của chúng tôi(những người trong BQT) sẽ phải đưa bài viết ý nghĩa đó vào nơi trang trọng.

Tôi rất vui mừng khi thấy một người rất có khả năng như bạn quay lại đóng góp cho forum của chúng ta vốn dĩ đang rất thiếu nhân lực.

Tuy nhiên tôi muốn nhìn thấy những hướng dẫn mang tính chất chia sẻ kinh nghiệm,những hướng dẫn trung thực,rành mạch, không úp mở,không ngụy tạo và người khác có thể làm theo.

Forum là nơi chia xẻ kinh nghiệm,mở một topic là mở một tấm lòng với mọi người vì thế với hình thức thách đố của bạn khiến tôi rất không hài lòng.

Thực sự gần đây tôi cũng cùng unbrick online với một số bạn và gặp nhiều tình huống khá thú vị.Tuy vậy tôi chưa bao giờ có ý nghĩ mở một topic để thách đố người khác(bạn có bao giờ đặt câu hỏi người khác ngĩ gì về bạn khi mở topic thách người này không?)

Tôi cũng sợ thành một tiền lệ,mấy ông Waninkoko,Wiipower ..lại sang đây mang kẹo ra thách mọi người viết cIOS rev17,rev18 ,bắt Wii chạy đĩa bluray v,v như vậy khi đó những người tài hèn như chúng tôi chắc phải bỏ forum này mà đi quá.Không biết bạn có chống lại nổi không.Cũng rất may tôi thấy mấy người đó tài năng vĩ đại mà rất khiêm tốn,không tỏ vẻ bao giờ.

Xin lỗi vì nói thẳng ,nhưng cũng rất trông chờ những bài viết hữu ích và thú vị của bạn còn những thách đố phô trương thì nên dẹp.

 

[lemonadess]

Merge bài này vô chung với cái project Zero. Vì ý tưởng giống nhau. Giờ có 2 bản DUMP khác nhau. Ai muốn vọc sao thì vọc

Các bạn trẻ giờ rõ hiểu biết nhiều quá (dù là mình cũng còn trẻ chán ) Nhưng mà cách thực hiện của các bạn đa phần làm mọi người rối rắm hơn là mang tính giúp đỡ ppkhoa và axl123 dạo trước khá giống nhau về điểm này.

 

[ppkhoa]

The khong ai thu nand dump cua tui ah ... Tui con moi goi moi nguoi gui key de lam nand dump cho ma ko ai chiu reply. Neu lemon noi nhu dau bai thi test cai nay di ! www.baolg.com/files/ppkhoa/minicontest/nand.bin

Edit: @lanbe2007: Anh có cần nặng lời thế không .... Tuy em không viết hướng dẫn nhưng em muốn giúp mọi người, mời mọi người gửi key để em tạo nand dump mới rồi trả lại, hay là chưa hiểu ý em .... ? Do không diễn tả bằng lời thì bằng hình ảnh, phim. Em đang có ý định làm 1 cái live guide, hướng dẫn trực tiếp, đối thoại trực tiếp, trả lời câu hỏi của mọi người tại qik.com . Dự kiến sẽ vào tuần sau. Vây ý kiến anh thế nào hở anh lanbe2007 ?

 

[lanbe2007]

Xin lỗi vì tính tôi rất hay nói thẳng dù mất lòng.Forum này là của mọi người ai cũng có quyền viết bài,lập topic.Nếu bạn muốn giúp mọi người điều đó ai cũng hoan nghênh,nhưng phải thực tế và lành mạnh.Với cách vào đề trong 2 bài viết của topic bạn lập buộc người ta phải nghĩ ý bạn muốn gì.Điều đó tự bạn hiểu tôi không cần nói ra .
Đây là chỗ đông người những gì bạn viết gửi gắm tấm lòng bạn thì mọi người cũng sẽ đón nhận bằng tấm lòng và ngược lại.Bạn rất còn trẻ hy vọng bạn cần biết ở đời có rất nhiều điều cần học,chứ không đơn thuần chỉ trong lĩnh vực này đâu.
tôi mong muốn lúc nào cũng được gặp bạn trong forum này với tình cảm chân thành và giản dị.
Thân ái!

 

[ppkhoa]

Giữa 2 mình có sự hiểu lầm với nhau nhưng dù sao cũng cám ơn anh đã nói thẳng. Em cũng thích cách nói thẳng nó nhưng tiếp nhận hơi khó ... (Ai cũng vây thôi ). Ngoài ra, em định làm 1 live guide, trình diễn trực tuyến cách thay key cho file backup và trả lời câu hỏi trực tuyến luôn, vậy anh nghĩ sao về việc này ?

 

[lanbe2007]

rất ủng hộ!và sẽ luôn là như vậy.

 

[ppkhoa]

Bước đầu đã chuẩn bị cho live guide tại qik.com/ppkhoa, sẽ thông báo ngày giờ cụ thể để online thuận tiện cho mọi người theo dõi, À, tiện hỏi luôn, nếu thích anh có thể add ym của em. Nó là tên trong forum luôn !

 

[axl123]

Chào mọi người, lâu lắm rồi mình ko lên forum bởi vì đổi tạm wii lấy psp về chơi và đang thú hack psp. Nay đòi lại wii rồi

Uhm file dump của anh lemon em đã dump và chạy được, mặc dù khi start channels lại bị đen kịt màn hình phải tắt máy Ko hiểu sao ppkhoa làm được cái này ?? cái giá nho nhỏ 10$ là cái gì vậy. Với lại post key của pạn làm ji cho mệt vì nó có tác dụng ji đâu đằng nào chẳng convert lại. Vậy là trên forum có em và ppkhoa thành công rồi nhé các anh.
Ngày càng có nhiều người làm cách này kìa ( check out wiibrew forum ). bushing đang mở dịch vụ trên hackmii nữa. Đâu có hiếm anh Ianbe ?
Tiện thể ppkhoa giải thích mình một chút về các ver boot1 đc ko, mình ko có time để research. Theo như anh langtu thì

Version của Boot1 của 2 máy phải giống nhau, Version boot2 của máy bricked phải >= máy kia...

nhưng mà em đâu có thấy trang nào nói thế đâu nhỉ ?? Tiện thể có thể list các ver của boot1 và 2 ko ? Mình thực sự muốn biết mặc dù ko biết có tác dụng j ko ? Phg châm của mình là phải hiểu tới cùng

 

[lanbe2007]

Cái chủ đề này mình chưa nghiên cứu bao giờ nên mù tịt.Nay các bạn nêu ra thì có vài thắc mắc có thể hơi ngớ ngẩn vì mù tịt mà.
1,Cái lợi của chạy nand của máy này qua máy khác là gì?Bởi chỉ máy có bootmii như boot2 thì mới làm được và như vậy thì ai cũng phòng bị cho riêng mình rồi.Còn lỡ brick mà quên chưa cài bootmii thì đâu cứu được.

2,

Nhiều khi update lên, mất hết mod, phải mod lại từ đầu, có phải mệt không ? Xài bootmii restore, chỉ vài nút bấm là lại như cũ

Nếu có bootmi /boot2 bình thường cũng restore lại là xong đâu cần cái này.Tớ cũng làm vậy mà dù cho update 4.2 trực tiếp mất bootmi nhưng cài lại bootmii và restore NAND vần ok mà.

3,

các mod bên máy cũ khi qua máy mới đều chạy ngọt xớt. Chính vì những lợi ích này nên mình mới quyết định mở topic

Tại sao máy mới không mod được mà phải qua những công đoạn vô cùng phức tạp vậy.

4.Cái này tôi nghĩ có thể mang lại lợi ích lớn nhất nếu có thể dùng NAND Wii US chuyển qua Wii KOREA biến nó trở thành Wii US 100%.Như vậy không phải mất công chuyển hệ cũng như khỏi lo ERROR003.Tôi có nghe nói chỉ hack được boot2,boot1 thì ko được vậy boot1 vẫn KOREA có tương tác bất lợi gì với boot2 US ko?
Việc này nếu thành công có lẽ mang lại lợi ích lớn cho các cửa hàng vì họ làm hàng loạt và người dùng cũng lợi lây.Còn thời điểm trước khi có vấn đề error003 thật sự tôi không thấy lợi ích to lớn gì.(ý kiến riêng thôi)

5,

Có cài bootmii ở boot2(v4, mới hơn hoặc bằng)

câu này của khoa tớ không hiểu.Có bootmii như boot2 là đương nhiên rồi nhưng phiên bản boot2v4 có trong LU64 và các Wii mới ra nghe đâu ko cài được bootmi như boot2 mà.Bootmii cài được như boot2 do lợi dụng lỗi của boot1 phiên bản cũ nhưng lỗi này đã được Nintendo fix từ giữa năm 2008 rồi.Còn phiên bản boot2v4 và lớn hơn của Wii mới ra đâu cài được bootmii as boot2 nữa.Có gì mâu thuẫn ớ đây vậy?

Cuối cùng phải công nhận các bạn thật kiên trì và tài giỏi khi theo đuổi công việc gai góc này.Ngả mũ thán phục.

@ppkhoa có thể giúp mở một topic hướng dẫn chuyển đổi hệ Wii KOREA và J được không(biết rằng đã có topic cũ của bạn nhưng không có KOREA và lại liên quan tới modchip, Wii bây giờ ko cài modchip nữa) vì hiện tại 4rum ta thiếu cái này.Trong khi đó nhu cầu chuyển hệ ở VN là khá nhiều.Hiện tại tôi có nhiều việc riêng nên ít thời gian lắm.Dạo trước cũng định làm bài này nhưng khi làm thử thì mắc lỗi không được,do vậy ko dám đăng bài.Cám ơn trước.

 

[ppkhoa]

Mot van de nho nho thoi, minh ko co wii korea, may minh xai la jap -» us. May minh la boot2v4 do nhung van chay bt thoi

 

[lanbe2007]

Đây là mình nói về phiên bản boot2 của Wii ,chắc ý cậu là cài bootmii như boot2 bằng Hackmii installerv0.4 trở lên.Còn phiên bản boot2v4 và lớn hơn chỉ có ở LU64 và các Wii mới,mà Wii mới đâu cài được bootmi as boot2.Còn Wii của cậu là Wii cũ do update 4.2 nên nâng cấp phiên bản boot2 cũ thành boot2v4 mà thôi.

 

[axl123]

Tóm lại là em không hiểu sao lại phải >= boot2v4, và boot1b. Boot2 với boot1 đều được lưu ở NAND nên việc patch không khó gì nhưng một số máy không cài được bootmii boot2 thì là do boot0 ( lưu trong ROM của chip Hollywood, không sửa đc ) đã có code disable rồi (các wii mới, boot0 cũng mới) hoặc do boot1 ver mới disable or boot2v4. Khi restore có nghĩa là phiên bản boot1 và 2 của máy sẽ là phiên bản có trong NAND backup. Vì vậy em không hiểu rằng tại sao lại require ver của boots ? Em đang nghĩ là prj này có các tác dụng :
- Đỡ phải mod nhiều
- Wii K không er003
- Ghi lại boot1 boot2 đã patch ( giả dụ máy 4.2 thì cần cái này ) hoặc máy nào không cài được bootmii as boot2 do boot2v4 or boot1 mới của nintendo

câu này của khoa tớ không hiểu.Có bootmii như boot2 là đương nhiên rồi nhưng phiên bản boot2v4 có trong LU64 và các Wii mới ra nghe đâu ko cài được bootmi như boot2 mà.Bootmii cài được như boot2 do lợi dụng lỗi của boot1 phiên bản cũ nhưng lỗi này đã được Nintendo fix từ giữa năm 2008 rồi.Còn phiên bản boot2v4 và lớn hơn của Wii mới ra đâu cài được bootmii as boot2 nữa

Đúng là wii mới ra đã patch boot0 nên đâu có cài được nữa. Nhưng các wii cũ mà bị nintendo patch lại boot1 với boot2v4 thì có thể dùng các bản dump nhé, dump = bootmii as IOS ( hơi nguy hiểm vì hình như wiimote ko đc sync khi đang dùng bootmii IOS ) sau đó sẽ có bootmii as boot2.

@lemon : Trước anh bảo ai up backup lên anh tự thử restore vào máy mình thì ppkhoa cũng làm rồi đó, anh thử đi. Em restore được backup của anh rồi đấy.