Dieser Artikel betrifft die Nintendo Wii

Tweezer Attack: Unterschied zwischen den Versionen

Aus WiiDatabase Wiki
Zur Navigation springenZur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Die '''Tweezer Attack''' (Tweezer = Pinzette) war ein Trick, der von Team Twiizers (daher der Name des Teams) genutzt wurde, um die Schlüssel der Wii auszulesen. Im Gamecube-Modus wird der 64 MB umfassende GDDR3-RAM der Wii zur Emulation des 16 MB umfassenden ARAM des Gamecube verwendet. Hierzu wird der Memory-Controller in [[Hollywood]] so konfiguriert, dass nur noch Zugriff auf das erste Viertel des GDDR3-RAM besteht. Die oberen drei Viertel des GDDR3-RAM werden dabei jedoch nicht gelöscht - ihr Inhalt bleibt im RAM auch nach Eintritt in den Gamecube-Modus erhalten. In diesem oberen Bereich speichert [[Starlet]] im Wii-Modus diverse Schlüssel (u.a. den [[Common-Key]]). Da dieser Bereich nicht gelöscht wurde, befinden sie sich im Gamecube-Modus nach wie vor dort.  
Die '''Tweezer Attack''' (Tweezer = Pinzette) war ein Trick, der von Team Twiizers (daher der Name des Teams) genutzt wurde, um die Schlüssel der Wii auszulesen. Im GameCube-Modus wird der 64 MB umfassende GDDR3-RAM der Wii zur Emulation des 16 MB umfassenden ARAM des GameCube verwendet. Hierzu wird der Memory-Controller in [[Hollywood]] so konfiguriert, dass nur noch Zugriff auf das erste Viertel des GDDR3-RAM besteht. Die oberen drei Viertel des GDDR3-RAM werden dabei jedoch nicht gelöscht - ihr Inhalt bleibt im RAM auch nach Eintritt in den GameCube-Modus erhalten. In diesem oberen Bereich speichert [[Starlet]] im Wii-Modus diverse Schlüssel (u.a. den [[Common-Key]]). Da dieser Bereich nicht gelöscht wurde, befinden sie sich im GameCube-Modus nach wie vor dort.  


Normalerweise hat man im Gamecube-Modus nur Zugriff auf die ersten 16 MB des GDDR3-Speichers. Daran lässt sich softwareseitig bis zum Ausschalten der Konsole auch nichts ändern. Auf diese 16 MB wiederrum haben Gamecube-Programme jedoch vollständigen, ungeschützten Zugriff. Schon im Vorfeld war es möglich, Gamecube-Homebrew auszuführen, und somit auch selbstgeschriebene Programme, welche auf die ersten 16 MB des GDDR3-RAM Vollzugriff haben.
Normalerweise hat man im GameCube-Modus nur Zugriff auf die ersten 16 MB des GDDR3-Speichers. Daran lässt sich softwareseitig bis zum Ausschalten der Konsole auch nichts ändern. Auf diese 16 MB wiederrum haben GameCube-Programme jedoch vollständigen, ungeschützten Zugriff. Schon im Vorfeld war es möglich, GameCube-Homebrew auszuführen, und somit auch selbstgeschriebene Programme, welche auf die ersten 16 MB des GDDR3-RAM Vollzugriff haben.


Diese Begebenheiten machte man sich nun zu Nutze: Mithilfe einer Pinzette konnte man auf der Unterseite des Wii-Mainboards die Adressleitungen des GDDR3-RAM manipulieren, indem man sie mit GND ("low", Masse, 0V) bzw. 1.8 V ("high") verband. Auf die Weise konnte man die Adressierung von Speicherbereichen so verschieben, dass nun auch der Bereich im Gamecube-Modus zugreifbar wurde, in welchem sich noch immer die von Starlet abgelegten Schlüssel befinden. Diesen Speicherbereich konnte man nun mithilfe des Gamecube-Homebrewprogramms ausgeben.
Diese Begebenheiten machte man sich nun zu Nutze: Mithilfe einer Pinzette konnte man auf der Unterseite des Wii-Mainboards die Adressleitungen des GDDR3-RAM manipulieren, indem man sie mit GND ("low", Masse, 0V) bzw. 1.8 V ("high") verband. Auf die Weise konnte man die Adressierung von Speicherbereichen so verschieben, dass nun auch der Bereich im GameCube-Modus zugreifbar wurde, in welchem sich noch immer die von Starlet abgelegten Schlüssel befinden. Diesen Speicherbereich konnte man nun mithilfe des GameCube-Homebrewprogramms ausgeben.


== Fix ==
== Fix ==

Version vom 3. April 2021, 13:07 Uhr

Die Tweezer Attack (Tweezer = Pinzette) war ein Trick, der von Team Twiizers (daher der Name des Teams) genutzt wurde, um die Schlüssel der Wii auszulesen. Im GameCube-Modus wird der 64 MB umfassende GDDR3-RAM der Wii zur Emulation des 16 MB umfassenden ARAM des GameCube verwendet. Hierzu wird der Memory-Controller in Hollywood so konfiguriert, dass nur noch Zugriff auf das erste Viertel des GDDR3-RAM besteht. Die oberen drei Viertel des GDDR3-RAM werden dabei jedoch nicht gelöscht - ihr Inhalt bleibt im RAM auch nach Eintritt in den GameCube-Modus erhalten. In diesem oberen Bereich speichert Starlet im Wii-Modus diverse Schlüssel (u.a. den Common-Key). Da dieser Bereich nicht gelöscht wurde, befinden sie sich im GameCube-Modus nach wie vor dort.

Normalerweise hat man im GameCube-Modus nur Zugriff auf die ersten 16 MB des GDDR3-Speichers. Daran lässt sich softwareseitig bis zum Ausschalten der Konsole auch nichts ändern. Auf diese 16 MB wiederrum haben GameCube-Programme jedoch vollständigen, ungeschützten Zugriff. Schon im Vorfeld war es möglich, GameCube-Homebrew auszuführen, und somit auch selbstgeschriebene Programme, welche auf die ersten 16 MB des GDDR3-RAM Vollzugriff haben.

Diese Begebenheiten machte man sich nun zu Nutze: Mithilfe einer Pinzette konnte man auf der Unterseite des Wii-Mainboards die Adressleitungen des GDDR3-RAM manipulieren, indem man sie mit GND ("low", Masse, 0V) bzw. 1.8 V ("high") verband. Auf die Weise konnte man die Adressierung von Speicherbereichen so verschieben, dass nun auch der Bereich im GameCube-Modus zugreifbar wurde, in welchem sich noch immer die von Starlet abgelegten Schlüssel befinden. Diesen Speicherbereich konnte man nun mithilfe des GameCube-Homebrewprogramms ausgeben.

Fix

Mit dem Wii-Systemmenü 3.3, welches das MIOS v8 mit sich brachte, behob Nintendo diesen Exploit, was nicht sehr sinnvoll war, da dies ein einmaliger Hack war. Koreanische Wiis kamen zwar mit dem Wii-Systemmenü 3.5K, dies beinhaltete allerdings eine ältere Version von MIOS, in welchem die Tweezer Attack noch nicht gefixt war.[1]

Weblinks

Einzelnachweise