Jump to content

[INFO]...Secuencia de arranque de Wii...


Recommended Posts

Holas, hacia mucho tiempo que no aportaba con algo de informacion vital, esta vez les traigo la secuencia de boteo del wii, no incluye hardware (pronto lo actualizare) la utilidad de esta info es para que vean en realidad la utilidad de bootmii, priiloader u otros hoembrew que se carguen antes del system menu, tratare de explicarlo de la forma mas simple posible, desde ya les digo que CON ESTA INFORMACION NO CONSIGUEN CARGAR JUEGOS DESDE USB, DVD NI NADA PARECIDO... es solo informacion... tomenlo para conocimiento personal y porque les puede servir para saber el porque bootmii se instala como IOS en algunas consolas y en otras como boot2 y si pueden solucionar un brick feo... pero seria en el 5% de los casos... a los mas...

 

Muy bien... empecemos...

 

La secuencia de arranque de la Wii sigue el siguiente esquema:

 

boot0 -> boot1 -> boot2 -> IOS de sistema -> Menu de sistema -> pantalla de Health & Warning -> Presiona A para empezar...

 

A continuación se detallan los pasos de la secuencia:

 

boot0

 

boot0 es el primer paso en la secuencia de arranque y se encuentra en una ROM de sólo lectura en Starlet (Starlet es un procesador ARM926 contenido dentro de Hollywood, la GPU de la Wii).

boot0 lee las páginas de la NAND donde se almacena boot1, las desencripta con una clave fija (algoritmo AES), calcula el hash SHA1 de boot1 y lo compara con un valor guardado en la memoria PROM (memoria de sólo lectura que puede ser programada una sóla vez, en fábrica). Si el hash almacenado en la PROM no coincide con el calculado por boot0 el sistema no arranca y podria ser el causal del porque de algunos bricks.

 

Por lo tanto: boot0 es inmodificable por estar en una ROM dentro de Starlet, y boot1 es inmodificable porque su hash se compara con un hash guardado en una memoria PROM (en la que no se puede escribir).

 

boot1

 

boot1 es cargado por boot0. Se encuentra en el primer bloque (bloque 0) de la NAND (páginas de la 0x00 a la 0x3F) y está encriptado con una clave fija que es parte del código de boot0, además se comprueba su hash con uno almacenado en una memoria PROM.

Por lo tanto, boot1 puede ser cambiado en el proceso de fabricación de la Wii, pero no es posible modificarlo después de que salga de fábrica.

 

boot1 carga boot2 (que también está en la NAND y es quien mas nos interesa debido a que nosotros podemos alterar esa secuencia, para prevenir algunos bricks), lo desencripta y hace una verificación RSA. Al igual que ocurre en con boot0, si boot1 detecta que la firma de boot2 no coincide con la esperada el sistema no arrancará y es el porque una copia de la NAND de una consola no sirve en otra, logicamente eso era antes, sabemos que hay homebrew y aplicaciones que nos permiten insertar ciertas copias en ciertas consolas wii... logicamente (de nuevo) no se puede hacer eso en todas las consolas...

 

Hay distintas versiones de boot1:

 

boot1a - boot1b: Vulnerables

 

Son considerados vulnerables porque contienen el bug de las firmas trucha (al igual que las viejas versiones de los IOS y los cIOS actuales) que permite cargar un boot2 distinto al original (Aqui es donde juega BootMii).

 

boot1c - boot1d y/o superiores : NO vulnerables

 

Nintendo solucionó el bug a partir de boot1c (es el boot1 que traen las consolas fabricadas a partir de mediados de 2008) por lo tanto si la Wii tiene boot1c, o superior, no se podrá modificar boot2 (porque no pasaría la verificación RSA) con lo que no se podrá instalar BootMii como boot2, si no como IOS, o sea se instala como si fuera un cIOS y NO BRINDA LA FUNCIONALIDAD DE BOOTMII AL 100%...

 

El problema de boot1 es que es inmodificable, por lo cual cuando Bootmii dice que solo se puede instalar como IOS... esa es y sera la unica opcion, mientras la consola tenga vida util...

 

boot2

 

boot2 es cargado por boot1. Ocupa 7 bloques en la NAND (bloques del 1 al 7) (páginas de la 0x40 a la 0x1FF)

Está almacenado en un formato WAD modificado (o sea como cualquier otro wad), incluyendo un ticket encriptado con la common key y firmado.

 

BootMii es un sustituto del boot2 original creado por el Team Twiizers. Sólo puede sustituir al boot2 original en aquellas consolas que tengan la versión de boot1 vulnerable (boot1a o boot1b, si no se instala como IOS)

 

Para los que han hecho copias de sus NAND con bootmii, se habran dado cuenta que es muy seguro que tengas bloques corruptos en su NAND, bootmii en algunos casos los soluciona o simplemente los ordena y aisla... ¿de que los aisla?, del sector en donde esta escrito boot1, de esa forma se asegura una buena carga de boot2 y por consecuente de lo que sigue...

 

Ahora Bootmii pierde funcionalidad cuando Nintendo realiza una actualizacion de firmware... desde 4.1 en adelante...

 

IOS de sistema

 

El IOS de sistema respectivo es el encargado de dar la llamada principal de arranque "del sistema operativo del wii" como mas de alguno ha dicho por ahi, recuerden que hay muchos IOS de sistema los cuales varias con el numero de firmware respectivo del menu de sistema, si este se corrompe (mala actualizacion por red, desinstalacion manual con wad manager o con any title deleter, instalacion de un STUB en vez del completo) tendremos un hermoso black brick, ahora la unica solucion viable para esto seria arrancar boot2 (bootmii por ejemplo) y reinstalar el IOS de sistema respectivo...

 

Menu de sistema

 

Este es el "sistema operativo del wii" (no me gusta decir esto puesto que es mas complejo o simple... depende del punto de vista), en resumidas cuentas es el que lleva a cabo la tarea de cargar el menu con canales, sistemas de configuracion... en resumidas cuentas nuestra consola... este varia dependiendo la version de actualizacion o firmware que tengamos y depende de la correcta carga del IOS de sistema ya que lo utilizara como soporte para habilitar las opciones y el hardware de la consola (USB, SD frontal, placa lectora, lector... modulo WIFI... NO EL MODULO BLUETOOTH... ya que este carga antes...), la mala instalacion del menu de sistema tambien nos conduce a un black brick, la diferencia del anterior es que es solucionable con un disco de autoboot y/o con la reinstalacion de este desde bootmii...

 

A diferencia de Bootmii... Priiloader es un sustituto del Menu de sistema, ya que este depende del IOS de sistema tambien, por lo cual... Priiloader es una buena opcion antibricks... pero no infranqueable ya que si el IOS de sistema se corrompe, se actualiza de mala forma o no es la version para la que Priiloader fue programado, tendremos un black brick muy feo, solo solucionable con Bootmii... por muy bueno que tengamos el Menu de sistema...

 

Espero que con esto... muchas dudas tecnicas se resuelvan... y no permitan que FALSOS TECNICOS SE HAGAN LOS LINDOS Y LES HABLEN MIL COSAS, DE LAS CUALES NO ENTIENDEN... Y POR IGNORANCIA LES COBREN UN OJO DE LA CARA... nosotros debemos informarnos cuando tenemos un problema y despues llevar la consola al "tecnico" y veran que muchas veces... tendras la razon y se ahorraran sus buenas lucas...

 

saludos... espero comentarios y dudas aqui mismo por favor...

Edited by shin-gori
Link to comment
Share on other sites

Muchas gracias por la info shin-gori, me va a servir mucho ahora para informarme mas en la scene de wii.

 

lastima que mi nintendo wii solo pueda instalar el boot como ios, una lata, al menos tengo la wii con garantia extendida en paris y me cubre el desbloqueo.

 

Al meterle mano al Wii dejas un archivo que si mal no estoy que los tecnicos (oficiales) pueden ver y hacerte tapida con la garantia :tecito:

 

Pero si no lo ven no hay problema supongo.

 

Buena explicación... para los que tienen bootmii como IOS les servira

 

Saludos.!

Link to comment
Share on other sites

efectivamente, cada cosa que se instala, ya sea oficialmente o no, queda registrado en un log de texto en la NAND de la consola... no se puede borrar y tampoco modificar manualmente, por lo cual todos los desbloqueos, ya seapor softmod o por cip nulan la garantia oficial de nintendo, ahora que lo digan los "tecnicos" es otra cosa

 

¿que barato es ser tecnico en este pais?

 

muy buen aporte, se echaban de menos

Link to comment
Share on other sites

  • 4 months later...
  • 2 weeks later...

wooo valla explicacion men gracias por esta informasion aunque yo ya me olia que mi WiisSita no se le podia instalar el bootmii pero en fin mi Wii tiene Ship, que cual, pos no se pero con los Ios y hombrew adecuados la e dejado maravillosamente y eso que la tengo con actualizacion 3.1U jejeje me lee copias degame cube tanto pal como ntsc, las deWii igualmente ntsc y pal le meti juegos wiware y tal hasta el punto de que me toco borrar juegos ya que no le quedo espacio en la menmoria interna jejeje por cierto que mal que tenga tan poca memoria

Link to comment
Share on other sites

  • 1 month later...

wooo valla explicacion men gracias por esta informasion aunque yo ya me olia que mi WiisSita no se le podia instalar el bootmii pero en fin mi Wii tiene Ship, que cual, pos no se pero con los Ios y hombrew adecuados la e dejado maravillosamente y eso que la tengo con actualizacion 3.1U jejeje me lee copias degame cube tanto pal como ntsc, las deWii igualmente ntsc y pal le meti juegos wiware y tal hasta el punto de que me toco borrar juegos ya que no le quedo espacio en la menmoria interna jejeje por cierto que mal que tenga tan poca memoria

 

atrevete a actulizarla a 4.1 con el manual offline de agroboy que circula por el foro ganaras mas con la opcion de tarjeta SD y ademas mantendras los mismo bug de la 3.1 salu2

Link to comment
Share on other sites

Muchas gracias por la info. Como tu dices hay tecnicos y weones que dicen serlo, con esto me das una idea general de como funciona este equipo y de como "prevenir" algun condoro con ciertas modificaciones no oficiales...

 

Hay un wn terrible chanta en arica que tiene tienda de videojuegos y te llega a cobrar como 90 lukas (dependiendo de la ver. del wii) para desbloquear.... Esa wea es ser care_raja! :lero:

 

Gracias por la info nuevamente... estuvo bastante "informativa"

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...