Erklärung zu Wii und Homebrew

Dieses Thema im Forum "Wii Homebrew Talk" wurde erstellt von raf-dat, 8. September 2010.

  1. raf-dat

    raf-dat Super-Moderator Moderator

    Beiträge:
    1.403
    Zustimmungen:
    144
    In diesem TuT erkläre ich, wie das Modden der Wii genau abläuft, welche Tools was machen etc.
    Es bezieht sich vor allem auf die FW 4.2, aber die anderen Vorgänge bei 4.1 und 4.3 werde ich auch kurz beschreiben.

    Ich möchte mich bei Frank und Geridian bedanken, dass sie das TuT auf die Beine gestellt haben.

    Hier ist der Link zum 4.2 TuT von Frank.


    Das heisst, dass man die Garantie verliert, wenn man ins System eingreift.

    So, das wissen jetzt alle, also kann ich beginnen.

    Zuerst ein bisschen zur Technik der Wii.

    Die Wii setzt sich aus verschiedenen Software-Teilen zusammen. Darunter befinden sich auch die sogenannten IOSe (Input/Output System).

    Die IOSe werden mit Zahlen im Sprektrum von 1 bis 254 benannt. Dabei ist nicht jeder Zahl ein IOS zugeordnet. Jedes IOS hat bestimmte Aufgaben und es läuft immer nur eins zur selben Zeit.
    Zum Beispiel stellt das IOS70 das Systemmenu-IOS für die FW 4.2 dar.

    Es gibt eine spezielle IOS-Form namens MIOS.
    Das MIOS ist das IOS für die Gamecube Emulation. Zu Deutsch startet die Wii das IOS, damit sie Gamecube Spiele spielen kann.

    Zum Startvorgang der Wii (Wiibrew.org):

    Wenn die Wii startet, wird zuerst das boot0 geladen. Das ist ein Code, der direkt in die Wii eingebrannt ist. Also kann er nicht modifiziert werden. boot0 überprüft boot1.

    boot1 ist im NAND-Speicher (interner Speicher) gespeichert. Wenn boot1 modifiziert wird, streikt boot0 und man kann die Wii nicht einschalten. boot1 startet boot2. boot1 startet boot2 ebenfalls nicht, wenn dieses verändert wurde.
    Früher hatte boot1 eine Sicherheitslücke, die noch eine Rolle spielen wird. Dadurch konnte man boot2 modifizieren, ohne dass boot1 gestreikt hat. Im Herbst 2008 hat Nintendo diese Lücke geschlossen.
    boot2 startet das Systemmenu-IOS und dieses startet das Systemmenu.

    Das Systemmenu und das dazugehörige IOS werden oft verwechselt. Es ist aber nicht dasselbe. Wenn man eine der beiden Komponenten löscht, kann die Wii nicht starten.

    Custom IOSe (cIOS) sind IOSe, die von Programmierern modifiziert wurden.

    Hermes hat die cIOSe 202, 222, 223 und 224 programmiert, Waninkoko die cIOSe 249 und 250.
    Mit den neueren cIOS Installern von Waninkoko kann man andere Slots als 249/250 verwenden, um die cIOSe zu installieren.
    cIOSe werden benötigt, um USB-Loader und Disk-Loader zu starten.

    Doch jetzt zur Erklärung des TuTs.

    Zuerst muss man die SD-Karte formatieren, dass die Wii sie überhaupt erkennt. Es kann später zu Komplikationen führen, wenn die SD-Karte nicht gut formatiert wurde.
    Dann muss man sich das Paket und einige Dinge mit einem NUS Downloader herunterladen. Die einzelnen Dateien erkläre ich jetzt nicht, das kommt später.

    Exploit

    Ein Exploit ist eine Datei, die eine Sicherheitslücke im System ausnutzt, um unautorisierten Code (Homebrew) auszuführen.
    Bis 4.2 konnte man das ohne Spiel machen, da das Wii-System selber eine Lücke hatte.

    Für 4.2 und tiefer nutzt man also den Exploit Bannerbomb. Das ist die Datei content.bin im Ordner SD:/private/wii/title/aktn.
    Es gibt verschiedene Versionen von Bannerbomb, deshalb mehrere private-Ordner. Nicht alle funktionieren bei allen Wiis.

    Mit 4.3 hat Nintendo diese Lücke geschlossen. Jetzt braucht einen neuen Exploit namens LetterBomb oder ein Spiel mit einer Sicherheitslücke ("Lego Indiana Jones - Die legendären Abenteuer", "Yu-Gi-Oh 5D's Wheelie Breakers" oder einige andere).
    Durch einen gehackten Spielstand (auch ein Exploit) wird die Wii überlastet und man kann auch Homebrew ausführen.

    Früher ging das auch mit "The Legend of Zelda - Twilight Princess".

    Alle Hacks starten die boot.elf im Root (Hauptverzeichniss) der SD-Karte. Die Dateiendung .elf wurde vor allem früher genutzt, heute werden vorzugsweise .dol-Dateien verwendet.

    Die boot.elf im Root ist bei unserem TuT der sogenannte HackMii Installer vom Team Twiizers (T_T). Das T_T war eines der ersten Teams, das sich mit Wii Homebrew beschäftigte. Es veröffentlichte auch den ersten Hack (Twilight Hack).

    HackMii Installer

    Mit dem HackMii Installer kann man den Homebrew Channel und BootMii installieren.

    Mit dem Homebrew Channel kann man Homebrew-Apps ausführen (SD:\apps\homebrewname\boot.dol).

    Mit BootMii kann man ein Backup des NAND-Speichers machen und wieder einspielen.

    Der Homebrew Channel (HBC) ist auf jeder Wii installierbar. BootMii auch, doch auf den neueren Wiis nur in einem IOS (IOS254).
    Ältere Wiis haben, wie schon gesagt, einen Sicherheitsfehler im boot1, welcher es einem erlaubt, BootMii/boot2 zu installieren. Wer BootMii/boot2 installieren kann, darf sich glücklich schätzen, denn er kann seine Wii total zerschiessen und alle IOSe löschen. Trotzdem kann er wieder ein Backup einspielen.
    Wer BootMii nur als IOS installieren kann, hat keinen 100% Brickschutz (Brick = Fehler im System). Ohne den Priiloader ist BootMii/IOS nahezu nutzlos.

    Früher wurde noch DVDX für die Wiedergabe von Multimadiainhalten installiert, doch das wurde durch das cIOS 202 ersetzt.

    Simple IOS Patcher

    Wenn man Apps vom Homebrew Channel startet, werden sogenannte HW_AHBPROT-Flags gesetzt. Diese erlauben einem vollen Zugriff auf den NAND (funktioniert erst seit HBC 1.0.7). Der Simple IOS Patcher nutzt das aus und patcht wahlweise das IOS36, 60, 70 oder 80 mit dem Trucha Bug und anderen Features. In unserem Fall das IOS36.

    Der Trucha Bug ist ein Fehler in den IOSen, durch welchen es viel einfacher war, die Wii zu modden. Denn mit dem Trucha Bug hat man mehr Permissions ("Erlaubnisse"). Z. B. kann man damit den NAND verändern. Bei den neueren Firmwares hat Nintendo den Fehler gefixt.

    Früher benutzte man dafür den Trucha Bug Restorer, aber mit dem Simple IOS Patcher ist es viel einfacher.

    Das IOS36 ist nun unser "Universal-IOS". Sozusagen ein Tunnel von der Benutzeroberfläche der Wii zu den inneren Vorgängen.

    AnyTitle Deleter

    Das IOS36 benötigen wir unter anderem, um einige IOSe zu löschen. Diese IOSe sind nutzlos und existieren nur, um die Installation von cIOSen zu erschweren. Sie haben eine hohe Versionsnummer, damit man keine cIOSe darüberinstallieren kann. Denn IOSe werden nur installiert, wenn die Versionsnummer höher ist, als die des bisherigen IOS. Diese nutzlosen IOSe nennt man Stub-IOSe.

    Der AnyTitle Deleter wird mit dem IOS36 gestartet. Dann werden diese Stub-IOSe gelöscht. Das sind IOSe 222, 223, 249 und 250.

    Leute mit FW 4.1 müssen diesen Schritt nicht machen, weil Nintento die Stub-IOSe erst mit 4.2 eingeführt hat.

    Wad Manager Multimod

    Jetzt wird der Wad Manager Multimod gestartet (wieder mit dem IOS36). Der Wad Manager kann .wad-Dateien installieren. IOSe können als .wad-Dateien gepackt werden, aber auch Channels. Mit dem NUS Downloader kann man alle IOSe und Channels downloaden.

    Das herunterladen von VC- und WiiWare-Channels ist illegal und wird nicht supportet. Die normalen VC und WW-Channels, die man mit dem NUSD herunterladen kann, laufen auf Wiis, die diese Channel nicht gekauft haben, wegen einem zusätzlichen Sicherheitsmechanismus nicht.

    Mit dem Wad Manager Multimod werden jetzt die cIOSe und einige Forwarder Channel (=Verknüpfungen auf die SD-Karte) installiert.

    Priiloader

    Der Priiloader ist eine Modifikation von BöhserOnkel und Black.Pearl des Preloaders.

    Der Priiloader installiert sich in das Systemmenu und wird vor dem Systemmenu gestartet. Aber nur, wenn man während dem Einschalten die Reset-Taste drückt.
    Vom Priiloader aus kann man den Homebrew Channel und BootMii starten. Deshalb ist für BootMii/IOS-Wiis der Priiloader wichtig. Denn solange das IOS70 und das IOS254 funktionieren, kann man ein Backup zurückspielen. Doch eine 100% Brick-Sicherheit wie beim BootMii/boot2 hat man nicht.

    Ausserdem kann man im Priiloader sogenannte Systemmenu-Hacks einstellen. Diese patchen das gesamte Wii-System temporär, sodass man zum Beispiel Spiele aus allen Regionen (PAL, NTSC) spielen kann.

    Homepage der Priiloader German Mod

    Schlusswort
    Das war es eigentlich schon, wer noch Fragen hat, kann sie gerne hier posten. Ich hoffe, dass "man" diese Erklärung durchliest, bevor man Fragen stellt, die schon hundert mal beantwortet wurden.

    Wer sich noch weiter in das Thema vertiefen möchte, dem empfehle ich den Ultimate Homebrew Guide (UHG) von Wii-Homebrew.com.

    Einige grosse Downloaddatenbanken: Klick mich 1, Klick mich 2

    Ein Homebrew-ABC gibt es hier und Erklärungen zu verschiedenen Fehlermeldungen hier.

    Und für Leute, die sich intensiv mit Homebrew beschäftigen wollen oder programmieren können, gibt es das Wiki Wiibrew.org. Es hat viele Beiträge über die Wii selber, Homebrew Applikationen, Vorgänge und über Developing (auch sind viele Entwickler dort registriert). Einiges ist auch in deutsch.

    Ich hoffe, dass ich euch die Abläufe ein wenig erklären konnte und ihr es auch begreift.
    Wer noch einen sysCheck anschauen möchte, kann bei mir in der Signatur schauen (was der sysCheck ist, könnt ihr im Anleitungen-Bereich schauen).

    Gruss
    raf-dat

    © by raf-dat / MonkeyDesk.at 2011
     
    Zuletzt bearbeitet: 28. Oktober 2011
  2. RedInk

    RedInk Moderator

    Beiträge:
    1.033
    Zustimmungen:
    100
    Habe mir nur ein bisschen deiner Erklärung angesehen.
    Mir ist aber aufgefallen, das dieser Abschnitt nicht sonderlich gut klingt.
    Ich würde es so schreiben.

     
  3. raf-dat

    raf-dat Super-Moderator Moderator

    Beiträge:
    1.403
    Zustimmungen:
    144
    Ich habe es hierher kopiert, weil ich im Blog zu viele Zeichen hatte.
     
  4. Frank3000

    Frank3000 <font color="#008400">Wii Moderator</font>

    Beiträge:
    1.952
    Zustimmungen:
    436
    Grundsätzlich ist das eine schöne und vor allem ehrgeizige Idee mit diesen Erklärungen.

    Ich weiß ich sollte da auch längst mal drüber gucken, ist leider aus Zeitgründen etwas an mir vorbei gegangen, sorry.

    Was mir beim ersten überlesen aufgefallen ist ist der Punkt mit Bannerbomb. Was Du bei der Firmware 4.3 über Lego Indiana Jones startest hat nichts mit Bannerbomb zu tun, sondern ist ein eigener Exploit. Ich weiß das Du das so meinst, aber ich denke das liest sich nicht so. Vielleicht formulierst Du das etwas anders.

    Ansonsten finde ich es eigentlich ganz gut :)

    Ich lese morgen mal etwas genauer, denn jetzt fängt mein Wick MediNait an zu wirken und ich kann nicht mehr gerade aus denken :)

    LG Frank3000
     
  5. netterigel

    netterigel New Member

    Beiträge:
    7
    Zustimmungen:
    0
    hallo!!!! hoffe das ich hier richtig bin!!!!???!!!!
    habe jetzt den hbc channel und die anderen sachen wie cfg usb loader---gecko os 1931---und backup disk channel auf der wii fw 4.3 habe mich auch strickt an die anleitung gehalten aber leider funktionier nichts.
    wollte wie beschrieben auch ein backup machen unter """bootmii"""" aber da bewegt sich nichts"""""bleibt da hängen. auch sk liest die wii nicht.was kann ich machen überschreiben oder neu installieren brauche dringend hilfe...
    danke schonmal im vorraus lg netterigel
     
  6. Geridian

    Geridian <font color="#008400">Ehren Member</font>

    Beiträge:
    1.439
    Zustimmungen:
    381
    Du bist eindeutig fasch hier, deine Frage hat ja nix mit der "Erklärung" zu tun ^^

    Was heißt:
    Was soll """"" darstellen?
    Kannst du nen Bild von deinem Problem machen und/oder genauer erklären?

    Mal in den Anleitungsbereich geschaut?
    http://monkeydesk.at/f19-anleitunge...-eure-selbstgebrannten-sk-s-laufen-nicht-716/

    Hm..
    • falscher Thread
    • ungenaue Beschreibung
    • Suchfunktion nicht genutzt

    gleich drei Dinge auf einmal, wie in einem "Überraschungsei der Fehler" :)
     
  7. Frank3000

    Frank3000 <font color="#008400">Wii Moderator</font>

    Beiträge:
    1.952
    Zustimmungen:
    436
    Geridian hat es ja schon gesagt, aber ich stelle die Frage auch noch einmal.

    Was bedeutet "aber es funktioniert nichts"?

    Da kann kein Mensch etwas mit anfangen :)

    Also nicht böse nehmen, aber wir benötigen ein paar richtige Info`s.

    LG Frank3000

    P.S. BootMii steuert sich übrigens mit den Fronttasten Deiner Wii und nicht mit dem Remote Controller. Also aufmerksames Lesen setze ich schon voraus wenn man sich an solche Dinge heran traut.
     
  8. Pyrodeo

    Pyrodeo New Member

    Beiträge:
    3
    Zustimmungen:
    0
    Hi,

    erstmal TOP Eintrag, ich habe es komplett durch gelesen alles sehr verständlich geschrieben.

    Danke schön
     
  1. Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.
    Information ausblenden