Timon3
Team ModMii
- Registriert
- 17 Juli 2013
- Beiträge
- 499
Ich versuchs zumindest mal
Erstmal, das ist nicht der einzige Angriffsvektor, aber vermutlich der einfachste, weil man das ganze von Nintendos Seite nur sehr schwer blocken kann.
Wenn der PowerPC für den Wii-Mode rebootet, werden einige Register durchlaufen, auch ein (bei PowerPCs übliches) "Special Purpose Instruction Register". Das ist ein wenig blöd, weil selbst, wenn man seinen eigenen Code in den Boot-ROM injected, dieses Register einen Hash-Check durchführt und dann statt dem gehackten ROM der Originale geladen wird. Wenn man aber an einer bestimmten Stelle den PPC neustartet per Hard Reset, werden aber nicht die normalen Register durchlaufen, weil sich der Starbuck dann ziemlich ähnlich einer vollkommen betrunkenen Katze verhält (37:10), und es passieren recht merkwürdige Dinge. Wenn man aber einfach alle RAM-Register mit einem Jump-Befehl zum eigenen Code füllt, ist die Chance ganz gut, dass man ein Ergebnis bekommt. Das ganze kann man ab ca. 35:42 sehen.
Erstmal, das ist nicht der einzige Angriffsvektor, aber vermutlich der einfachste, weil man das ganze von Nintendos Seite nur sehr schwer blocken kann.
Wenn der PowerPC für den Wii-Mode rebootet, werden einige Register durchlaufen, auch ein (bei PowerPCs übliches) "Special Purpose Instruction Register". Das ist ein wenig blöd, weil selbst, wenn man seinen eigenen Code in den Boot-ROM injected, dieses Register einen Hash-Check durchführt und dann statt dem gehackten ROM der Originale geladen wird. Wenn man aber an einer bestimmten Stelle den PPC neustartet per Hard Reset, werden aber nicht die normalen Register durchlaufen, weil sich der Starbuck dann ziemlich ähnlich einer vollkommen betrunkenen Katze verhält (37:10), und es passieren recht merkwürdige Dinge. Wenn man aber einfach alle RAM-Register mit einem Jump-Befehl zum eigenen Code füllt, ist die Chance ganz gut, dass man ein Ergebnis bekommt. Das ganze kann man ab ca. 35:42 sehen.