562
Bearbeitungen
Wii-Laufwerk: Unterschied zwischen den Versionen
→Grundlagen und Anfänge
Nino (Diskussion | Beiträge) |
Nino (Diskussion | Beiträge) |
||
| Zeile 145: | Zeile 145: | ||
Frühe Modchips erschienen bereits Anfang 2007, beginnend mit dem Wiinja. Sie basierten auf einem kleinen Microcontroller (PIC oder AVR) und kommunizierten mit der seriellen Schnittstelle des GC2-D2 Laufwerkscontrollers. Über die serielle Schnittstelle kann nach dem Senden eines durch Bruteforcing ermittelten Passworts ("matshita dvd-game") Vollzugriff auf den Laufwerkscontroller erlangt werden. Das eröffnet beliebige Möglichkeiten, da auf den internen RAM und ROM voller Schreib- und Lesezugriff besteht. So konnte schließlich auch die Firmware des Laufwerkscontrollers gedumpt und reverse-engineered werden. Auf diese Weise gewann man die notwendigen Erkenntnisse darüber, wie das Laufwerk originale Discs als solche verifiziert und wie man diese Verifikation umgehen kann. All dies geschah bereits wenige Wochen nach Launch der Wii, da sich das Sicherheitskonzept des Wii-Laufwerks kaum von dem des GameCubes unterscheidet. Lediglich das Passwort war ein anderes – auf dem GameCube lautet es "MATSHITA DVD-GAME" (in Großbuchstaben). | Frühe Modchips erschienen bereits Anfang 2007, beginnend mit dem Wiinja. Sie basierten auf einem kleinen Microcontroller (PIC oder AVR) und kommunizierten mit der seriellen Schnittstelle des GC2-D2 Laufwerkscontrollers. Über die serielle Schnittstelle kann nach dem Senden eines durch Bruteforcing ermittelten Passworts ("matshita dvd-game") Vollzugriff auf den Laufwerkscontroller erlangt werden. Das eröffnet beliebige Möglichkeiten, da auf den internen RAM und ROM voller Schreib- und Lesezugriff besteht. So konnte schließlich auch die Firmware des Laufwerkscontrollers gedumpt und reverse-engineered werden. Auf diese Weise gewann man die notwendigen Erkenntnisse darüber, wie das Laufwerk originale Discs als solche verifiziert und wie man diese Verifikation umgehen kann. All dies geschah bereits wenige Wochen nach Launch der Wii, da sich das Sicherheitskonzept des Wii-Laufwerks kaum von dem des GameCubes unterscheidet. Lediglich das Passwort war ein anderes – auf dem GameCube lautet es "MATSHITA DVD-GAME" (in Großbuchstaben). | ||
Seitens Nintendo bzw. Panasonic wurde dies durch verschiedene Maßnahmen gekontert, die überwiegend darauf zielten, den Zugang zur seriellen Schnittstelle zu erschweren. Dies geschah durch entfernte Testpunkte auf der Laufwerksplatine, abgetrennte Pins am GC2-D2 bis hin zu Epoxidharz um den GC2-D2 herum. | Seitens Nintendo bzw. Panasonic wurde dies durch verschiedene Maßnahmen gekontert, die überwiegend darauf zielten, den Zugang zur seriellen Schnittstelle zu erschweren. Dies geschah durch entfernte Testpunkte auf der Laufwerksplatine, abgetrennte Pins am GC2-D2 bis hin zu Epoxidharz um den GC2-D2 herum. Diese frühen Modchips funktionieren nicht mit aktualisierten Varianten des GC2-D2, unabhängig vom Zugang zur seriellen Schnittstelle. Davon abgesehen haben sie oft etliche andere Probleme (Dual Layer/DVD9-Spiele, BCA-Kontrolle, GameCube-Spiele, keine Regionsfreiheit usw). | ||
Es erschienen auch einige Open Source Modchip-Projekte wie etwa der YAOSM (Yet Another Open Source Modchip), welche überwiegend auf denselben Prinzipien wie die frühen kommerziellen Modchips beruhen. Open Source Modchips können von jedem selbst gefertigt werden, der die dafür nötigen Werkzeuge wie etwa einen PIC-Programmer besitzt. | Es erschienen auch einige Open Source Modchip-Projekte wie etwa der YAOSM (Yet Another Open Source Modchip), welche überwiegend auf denselben Prinzipien wie die frühen kommerziellen Modchips beruhen. Open Source Modchips können von jedem selbst gefertigt werden, der die dafür nötigen Werkzeuge wie etwa einen PIC-Programmer besitzt. | ||