536
Bearbeitungen
Wii-Laufwerk: Unterschied zwischen den Versionen
Aus WiiDatabase Wiki
Zur Navigation springenZur Suche springen
keine Bearbeitungszusammenfassung
Nino (Diskussion | Beiträge) (→BCA) |
Nino (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Das Wii-Laufwerk ist aus elektronischer Sicht ein direkter Nachfolger des [[GameCube-Laufwerk]]s. Entwickelt und gefertigt wurde es nicht von Nintendo selbst, sondern von Panasonic/Matsushita im Auftrag nach von Nintendo vorgegebenen Spezifikationen. | Das Wii-Laufwerk ist aus elektronischer Sicht ein direkter Nachfolger des [[GameCube-Laufwerk]]s. Entwickelt und gefertigt wurde es nicht von Nintendo selbst, sondern von Panasonic/Matsushita im Auftrag nach von Nintendo vorgegebenen Spezifikationen. | ||
| Zeile 32: | Zeile 30: | ||
Der BCA-Bereich kann aufgrund seines völlig vom Nutzdatenbereich verschiedenen Aufbaus nicht von DVD-Brennern beschrieben werden. Es handelt sich um einen – sogar mit bloßem Auge erkennbaren – Strichcode, der bei Herstellung einer Disc entweder bereits im Master vorhanden ist oder nachträglich mit einem Hochleistungslaser eingraviert wird. | Der BCA-Bereich kann aufgrund seines völlig vom Nutzdatenbereich verschiedenen Aufbaus nicht von DVD-Brennern beschrieben werden. Es handelt sich um einen – sogar mit bloßem Auge erkennbaren – Strichcode, der bei Herstellung einer Disc entweder bereits im Master vorhanden ist oder nachträglich mit einem Hochleistungslaser eingraviert wird. | ||
Die Laufwerke von Wii und GameCube sowie sämtliche PC DVD-Laufwerke prüfen eine eingelegte Disc zunächst auf Vorhandensein eines BCA und werten diesen ggf. aus. Bei originalen Wii- und GameCube-Discs ist der BCA jedoch in nicht-standardkonformer Weise kodiert, was dazu führt, dass PC DVD-Laufwerke die Disc nicht annehmen. Ein Wii- bzw. GameCube-Laufwerk hingegen kann aus diesem nicht-standardkonformen BCA Informationen über die eingelegte Disc auslesen. Insbesondere enthält der BCA verschlüsselte Informationen über die Position zusätzlicher, nicht im DVD-Standard vorgesehener Markierungen, welche ebenfalls mit einem Hochleistungslaser eingebrannt werden müssen. Diese sechs Markierungen sind ringförmig um den BCA herum angeordnet. Nur wenn deren Position exakt mit der erwarteten, im BCA beschriebenen Position übereinstimmt, verifiziert das Laufwerk die Disc als ein Original. Daher würde auch ein besonderer Brenner, der den BCA-Bereich beschreiben kann, nicht weiterhelfen. Selbst die Herstellung unlizensierter Titel oder gar gefälschter Spiele im industriellen Maßstab | Die Laufwerke von Wii und GameCube sowie sämtliche PC DVD-Laufwerke prüfen eine eingelegte Disc zunächst auf Vorhandensein eines BCA und werten diesen ggf. aus. Bei originalen Wii- und GameCube-Discs ist der BCA jedoch in nicht-standardkonformer Weise kodiert, was dazu führt, dass PC DVD-Laufwerke die Disc nicht annehmen. Ein Wii- bzw. GameCube-Laufwerk hingegen kann aus diesem nicht-standardkonformen BCA Informationen über die eingelegte Disc auslesen. Insbesondere enthält der BCA verschlüsselte Informationen über die Position zusätzlicher, nicht im DVD-Standard vorgesehener Markierungen, welche ebenfalls mit einem Hochleistungslaser eingebrannt werden müssen. Diese sechs Markierungen sind ringförmig um den BCA herum angeordnet. Nur wenn deren Position exakt mit der erwarteten, im BCA beschriebenen Position übereinstimmt, verifiziert das Laufwerk die Disc als ein Original. Daher würde auch ein besonderer Brenner, der den BCA-Bereich beschreiben kann, nicht weiterhelfen. Selbst die Herstellung unlizensierter Titel oder gar gefälschter Spiele im industriellen Maßstab sollte hierdurch deutlich erschwert werden, da sich diese Markierungen exakt an den richtigen Stellen befinden müssen und nicht von gewöhnlichen DVD-Presswerken erzeugt werden können. | ||
Es zeigte sich jedoch, dass anstelle dieser Markierungen einfach der Datenstrom, der aus den an diesen Stellen gewollt auftretenden Lesefehlern resultieren würde, auf die Disc geschrieben werden kann. Dies ermöglichte die Herstellung kommerzieller Third-Party GameCube Discs wie etwa dem ''Datel SD Media Launcher''. Die Discs müssen lediglich über einen validen BCA in Nintendos Format verfügen, welcher von gewöhnlichen DVD-Presswerken erzeugt werden kann. Diese Möglichkeit beschränkt sich jedoch auf GameCube-Titel, da Wii-Titel über zusätzliche Sicherheitsmaßnahmen (Verschlüsselung und Signatur) verfügen. | Es zeigte sich jedoch, dass anstelle dieser Markierungen einfach der Datenstrom, der aus den an diesen Stellen gewollt auftretenden Lesefehlern resultieren würde, auf die Disc geschrieben werden kann. Dies ermöglichte die Herstellung kommerzieller Third-Party GameCube Discs wie etwa dem ''Datel SD Media Launcher''. Die Discs müssen lediglich über einen validen BCA in Nintendos Format verfügen, welcher von gewöhnlichen DVD-Presswerken erzeugt werden kann. Diese Möglichkeit beschränkt sich jedoch auf GameCube-Titel, da Wii-Titel über zusätzliche Sicherheitsmaßnahmen (Verschlüsselung und Signatur) verfügen. | ||
| Zeile 149: | Zeile 147: | ||
Frühe Modchips erschienen bereits Anfang 2007, beginnend mit dem Wiinja. Sie basierten auf einem kleinen Microcontroller (PIC oder AVR) und kommunizierten mit der seriellen Schnittstelle des GC2-D2 Laufwerkscontrollers. | Frühe Modchips erschienen bereits Anfang 2007, beginnend mit dem Wiinja. Sie basierten auf einem kleinen Microcontroller (PIC oder AVR) und kommunizierten mit der seriellen Schnittstelle des GC2-D2 Laufwerkscontrollers. | ||
Über | Über diese serielle Schnittstelle kann nach dem Senden eines durch Bruteforcing ermittelten Passworts ("matshita dvd-game") Vollzugriff auf den Laufwerkscontroller erlangt werden. Das eröffnet beliebige Möglichkeiten, da auf den internen RAM und ROM voller Schreib- und Lesezugriff besteht. So konnte schließlich auch die Firmware des Laufwerkscontrollers gedumpt und reverse-engineered werden. Auf diese Weise gewann man die notwendigen Erkenntnisse darüber, wie das Laufwerk originale Discs als solche verifiziert und wie man diese Verifikation umgehen kann. All dies geschah bereits wenige Wochen nach Launch der Wii, da sich das Sicherheitskonzept des Wii-Laufwerks kaum von dem des GameCubes unterscheidet. Lediglich das Passwort war ein anderes – auf dem GameCube lautet es "MATSHITA DVD-GAME" (in Großbuchstaben). | ||
Seitens Nintendo bzw. Panasonic wurde dies durch verschiedene Maßnahmen gekontert, die überwiegend darauf zielten, den Zugang zur seriellen Schnittstelle zu erschweren. Dies geschah durch entfernte Testpunkte auf der Laufwerksplatine, abgetrennte Pins am GC2-D2 bis hin zu Epoxidharz um den GC2-D2 herum. Diese frühen Modchips funktionieren nicht mit aktualisierten Varianten des GC2-D2, unabhängig vom Zugang zur seriellen Schnittstelle. Davon abgesehen haben sie oft etliche andere Probleme (Dual Layer/DVD9-Spiele, BCA-Kontrolle, GameCube-Spiele, keine Regionsfreiheit usw). | Seitens Nintendo bzw. Panasonic wurde dies durch verschiedene Maßnahmen gekontert, die überwiegend darauf zielten, den Zugang zur seriellen Schnittstelle zu erschweren. Dies geschah durch entfernte Testpunkte auf der Laufwerksplatine, abgetrennte Pins am GC2-D2 bis hin zu Epoxidharz um den GC2-D2 herum. Diese frühen Modchips funktionieren nicht mit aktualisierten Varianten des GC2-D2, unabhängig vom Zugang zur seriellen Schnittstelle. Davon abgesehen haben sie oft etliche andere Probleme (Dual Layer/DVD9-Spiele, BCA-Kontrolle, GameCube-Spiele, keine Regionsfreiheit usw). | ||
