Mostrar feed RSS

Random Action Comics Blog

WiiBrew: Twilight Hack

Calificar esta entrada
¿Que es?

El Twilight Hack es un agujero de seguridad encontrado en el Zelda: Twilight Princess.

¿Quién lo encontro?

Fue hallado por el Team Twiizers, compuesto por bushing, tmbinc y segher.

¿Cómo se encontró?

El Zelda: Twilight Princess tambien fue publicado para Gamecube. Como ambas versiones (Wii y Gamecube) comparten no solo código, sino arquitectura en la que ejecutarse, era la mejor aplicación a estudiar.

Fue hallado originalmente en los saves (partidas guardadas) del Zelda: TP de Gamecube y transladado exitosamente a la versión Wii del juego.

¿Cómo funciona?

El Twilight Hack se basa en lo que se dio a conocer en su día como Epona Overflow. Epona Overflow es un desbordamiento de buffer de pila, que ocurre cuando al nombrar el caballlo se le da un nombre demasiado largo. Esto hace que el nombre del caballo pise otros datos.

Aunque el juego seguramente este limitada la longitud del nombre del caballo para que esto no ocurra, puede inducirse este desbordamiento mediante edición hexadecimal de la partida guardada.

¿Para qué sirve el Epona Overflow?


Sirve para poder sobreescribir datos de la partida guardada. se puede sobreescribir el save con lo que apetezca: basura, tonterias, código máquina... De esta forma puede colgarse la maquina o al menos crear un estado de excepción que se puede aprovechar para conseguir privilegios de modo Wii en la consola.

¿Para que sirve el Twilight Hack?

El Twilight Hack sirve para poder cargar ejecutables en formato .elf desde una tarjeta de memoria SD de Gamecube (SDGecko, WiiKey) o desde un cargador via USB (USB Gecko). NO SIRVE PARA CARGAR COPIAS DE SEGURIDAD. Los autores han dicho que ese no es su objetivo

¿Qué es necesario?

Para realizar el hack es necesario un Zelda: Twiligiht Princess. En la versión pal si funciona. Tambien son necesarios un PC y una tarjeta SD: el primero para abrir el zip del hack y grabar la sd, y la segunda para meterla en la Wii y copiar la partida en la memoria de la Wii.

Lista de versiones conocidas del juego y funcionamiento del hack:
  • RVL-RZDP-0A-0 JPN - (PAL)funciona con pequeños problemas. Esta es la versión española
  • RVL-RZDE-0A-0 JPN - (NTSC)funciona
  • RVL-RZDE-0A-0 USA - (NTSC)funciona
  • RVL-RZDE-0A-2 USA - (NTSC)funciona
  • RVL-RZDJ-0A-0 JPN - todavia no soportado
¿Puede ser revocado mediante actualización?

En un principio no, ya que el Hack se basa en el juego Zelda: Twilight Princess y no en el Firmware de Wii. Esto significa que una actulización del firmware de Wii no podría afectar este overflow y que la unica forma de corregir este fallo estaría en modificar el ejecutable del Zelda, es decir, sacar una nueva versión del Zelda sin este fallo.

¿Cómo se hace?
  • Extrae el archivo con el Twilight Hack en cualquier carpeta de tu PC. Disponible aqui
  • Crea una copia de seguridad de tu partida guardada del Zelda y sustituyela por el Twilight Hack. Para ello has de meter una tarjeta SD en la Wii y en el gestor de archivos, seleccionar la partida de Wii y darle a copiar. Esto creara una copia de tu partida guardada en la tarjeta SD. Saca la tarjeta SD de tu Wii e insertala en tu PC. En la tarjeta SD, ve a:

    [unidad de tarjeta SD]:/private/wii/title/RZDP (versión Pal)
    [unidad de tarjeta SD]:/private/wii/title/RZDE (otras versiones)

    Guarda a buen reacudo data.bin, que es tu partida guardada. Despues, copia rzdp.bin(para Zeldas Pal), rzde.bin(NTSC) o rzde2.bin(NTSC, segunda versión de Zelda) en:

    [unidad de tarjeta SD]:/private/wii/title/RZDP (versión Pal)
    [unidad de tarjeta SD]:/private/wii/title/RZDE (otras versiones)

    Renombra rzdp.bin, rzde.bin o rzde2.bin a data.bin.
  • Expulsa la tarjeta SD del Pc e insertala en tu Wii. Ve al gestor de archivos, y borra la partida de Zelda guardada en tu Wii. Despues copia la partida guardada del Zelda (ahora pondra Wiibrew loader) a la memoria interna de tu Wii.
  • Sal al menu de Wii y ejecuta el Zelda.
  • Carga la partida (llamada Twilight Hack), completa la configuracion de brillo y apareceras en el juego. Habla con el señor que tienes delante, o anda un poco hacia atras para cargar el Wiibrew elfloader.
¿Cómo se graba un archivo .elf en la SD?(pronto)

Otros posts interesantes

Enviar "WiiBrew: Twilight Hack" a ¡Menéame! Enviar "WiiBrew: Twilight Hack" a Technorati Enviar "WiiBrew: Twilight Hack" a Digg Enviar "WiiBrew: Twilight Hack" a del.icio.us Enviar "WiiBrew: Twilight Hack" a Google Enviar "WiiBrew: Twilight Hack" a Finclu Enviar "WiiBrew: Twilight Hack" a Copada Enviar "WiiBrew: Twilight Hack" a StumbleUpon Enviar "WiiBrew: Twilight Hack" a Reddit Enviar "WiiBrew: Twilight Hack" a FaceBook

Actualizado 05/03/2008 a las 13:20 por Jurk

Categorías
wiibrew

Comentarios

  1. Avatar de Aiken
    no entiendo lo de "en la version pal si funciona", pero luego en la lista de versiones del juego compatibles son todas jap y usa

    Aiken
  2. Avatar de Jurk
    La version pal esta denominada como japonesa, tiene una J...

    Busco info te lo actualizo en un tris, hamigo...
  3. Avatar de Jurk
    actualizado con algunos datos más el la lista de Zeldas hackeables y un nuevo apartado.
  4. Avatar de enkonsierto
    felicidades por el post...
  5. Avatar de Jurk
    todavia no esta completo, enkor... cuanda haga funcionar el twilight hack cargando elf a bajo nivel, pongo la última parte.
  6. Avatar de DMusta1ne
    Aun sin terminar, está muy bien redactado, muy clarito, además tiene las preguntas necesarias y fundamentales. Aunque no tenga la wii, me lo he leído por curiosidad y la verdad es que se entiende muy bien.

    Desde luego lo que es el hack en si, me ha gustado como lo han aprovechado para pasar al modo supervisor de la wii. La verdad es que en Microprocesadores siempre lo hacíamos así. Si en un programa assembler queríamos pasar al modo supervisor, siempre lo hacíamos mediante una rutina de excepción de usuario (en Motorolla48k creo k era la intruccón TRAP).
  7. Avatar de Jurk
    Dmustaine, gracias por apreciar el trabajo. Aun asi hayalguna que otra falta ortografica que corregir.

    Por otra parte:

    En un 8051 se podria hacer mediante el overflow del SP (stack pointer). El stack pointer no deberia pasar de la direccion 0x7f, pero se puede lograr. De esta forma se podria n pisar los valores de los puertos, timer, configuraciones...

    vamos, que es un micro muy poco seguro...
    Actualizado 26/02/2008 a las 13:55 por Jurk
  8. Avatar de DMusta1ne
    También en el Epona Overflow has sido un poco falta de previsión (al menos eso creo), podían haber hecho una rutina para manejar la excepción y o bien reiniciar la partida mostrando un cartelito de partida corrupta al detectar el desbordamiento de pila, o bien reiniciar la consola (lo cual sería una gracia). Pero vamos, mejor así.

    Por cierto,otra cosa que me ha gustado es que el Team Twiizers esté haciendo esto para poder hacer correr homebrew, que no para hacer correr copias de seguridad de los juegos. Es un punto a favor ya que realmente no estás dañando a la compañía, sino que de alguna forma, estás ayudando a que llegue también a otro público. Más de un freak se estará frotando las manos y teniendo sueños húmedos con poder programar para la wii y utilizar el wiimote en sus juegos caseros xDD
  9. Avatar de enkonsierto
    a mi me vendrá de lujo cuando pueda ejecutar divx y emuladores, ya que no tengo espacio para la cajaequis en el salón...
  10. Avatar de Jurk
    Yo creo que si solo se va a utilizar para cargar homebrew a nintendo no le molestara demasiado. Luego otra cosa es que que alguien se aproveche del conocimiento adquirido por los desarrolladores del hack y saque algo, que al final repercutira mal, y nintendo cerrara el grifo.
  11. Avatar de enkonsierto
    nintendo lo cerrará de todas formas...
    y lo de sacar el hack para cargar copias pues también pasará... pero una cosa no tendrá relación con la otra...
  12. Avatar de Jurk
    pero siempre es mas perezoso cerrar algo que ni te aporta ni te deja de aportar...