Home Homebrew ISFShax: Exploit Boot1, Menu di Ripristino e Patch di Sistema per Wii...

ISFShax: Exploit Boot1, Menu di Ripristino e Patch di Sistema per Wii U

307
0

Di recente è stato introdotto un exploit significativo per la console Wii U, noto come ISFShax, focalizzato sul boot1. Accompagnato da altri strumenti come “minute” e “Stroopwafel”, questo exploit offre nuove opportunità per personalizzare e proteggere il proprio sistema.

Il boot1 rappresenta una fase cruciale nel processo di avvio della console Wii U, mentre ISFShax consente agli utenti di intervenire in questa fase iniziale.

Questo non solo garantisce un’eccellente protezione contro i potenziali “brick” della console, ma permette anche l’applicazione di varie patch di sistema.

Questo è particolarmente significativo poiché ISFShax offre un controllo più dettagliato e flessibile rispetto alle opzioni tradizionali.

L’exploit “minute”, sviluppato da ShinyQuagsire, funge da sostituto del boot1 e fornisce agli utenti un menu di ripristino simile a “BootMii” sulla Wii.

Qui è possibile eseguire il backup dei dati e, se necessario, impostare una RedNAND. “Stroopwafel” rappresenta una raccolta di patch per IOSU, il sistema operativo della Wii U, applicabili tramite il menu “minute”.

Recentemente è stata annunciata una patch IOSU che consente l’utilizzo di dispositivi USB partizionati sulla Wii U. Ciò apre nuove opportunità per gli utenti desiderosi di espandere le capacità di archiviazione della console.

Inoltre, è disponibile un plugin che consente l’utilizzo di una scheda SD come dispositivo USB formattato per Wii U.

Tuttavia, è importante sottolineare che l’installazione e l’utilizzo di ISFShax e dei suoi componenti richiedono un certo livello di competenza tecnica.

Dato che questi strumenti interagiscono direttamente con il processo di avvio della console, si consiglia vivamente che solo gli utenti esperti procedano con l’installazione.

Scegliere l’exploit

Ci sono diversi modi per lanciare l’installatore di ISFShax:

  • Se hai già installato Tiramisu o Aroma e puoi avviarlo, seguire le istruzioni per [Tiramisu].
  • Se il browser funziona ancora e puoi avviare l’exploit del browser u.wiidb.de, seguire le istruzioni per [Browser].
  • Se non puoi accedere al browser, ma le impostazioni funzionano ancora, seguire le istruzioni per [DNSpresso].
  • Se la Wii U si blocca nella configurazione iniziale durante la creazione del Mii, seguire le istruzioni per [DNSpresso].
  • Se la Wii U non può più avviare il browser o non può connettersi a Internet, seguire le istruzioni per [UDPIH].

I passaggi senza un prefisso si applicano a tutti.

Preparazione della scheda SD

Assicurarsi che la scheda SD sia formattata in FAT32 (già fatto se la si sta utilizzando per Tiramisu), è possibile utilizzare guiformat per farlo.

Ottenere i seguenti file e metterli all’interno della scheda SD. Scegliere la release contrassegnata con “Latest” per ciascuno.

La struttura sulla scheda SD dovrebbe apparire così:

boot1.img (only for UDPIH)
fw.img
ios.img
recovery_menu   (only for UDPIH)
superblock.img
superblock.img.sha
wiiu
    ios_plugins
         wafel_core.ipx
         wafel_isfshax_patch.ipx

Avviare minute

Questo passaggio dipende fortemente dall’exploit utilizzato.

Tiramisu

  • Tenere premuto il pulsante sul Gamepad mentre si avvia (se il coldboot è abilitato) o si avvia l’app H&S.
  • Dovrebbe apparire un menu in bianco e nero che chiederà di scegliere un payload.
  • Selezionare fw_img_loader.

Browser

  • Aprire il Browser e andare su u.wiidb.de.
  • Cliccare su “HAXX”.

DNSpresso

Se puoi accedere alle impostazioni, seguire queste istruzioni (hai già i file giusti sulla scheda SD): DNSpresso Instructions.

Se si è bloccati nella creazione del Mii nella configurazione iniziale:

  • Se si ha già connesso la Wii U al proprio AP / Router, spegnere l’AP / Router o il Wifi.
  • Quando la configurazione chiede se si ha già un NNID, rispondere sì (anche se non ne hai uno).
  • Ora cercherà di connettersi a Internet, ma fallirà e chiederà di tornare alle impostazioni Wifi, seguire fino alle impostazioni.
  • Riaccendere il Router / AP e dargli il tempo di avviarsi.
  • Se non già configurato il Wifi, connettersi ora, ma inserire una password sbagliata.
  • Modificare la connessione wifi e configurare 85.215.57.182 come DNS Primario, se si ha inserito una password sbagliata prima, ora inserire quella corretta.
  • Premere (indietro) e selezionare Test di Connessione.

UDPIH

  • Caricare il recovery utilizzando UDPIH: UDPIH Instructions (non sostituire il recovery_menu).
  • Scollegare il Pico.
  • Selezionare “Load BOOT1 payload” e procedere (Se non si ha l’output sullo schermo: 18x espulsione, 1x alimentazione, 1 espulsione, 1 alimentazione).

Ora dovreste vedere il menu principale di minute. Se non appare, qualcosa è andato storto, assicurarsi di avere il file fw.img corretto sulla scheda SD.

In minute, muovere il cursore con il pulsante di accensione e confermare con il pulsante di espulsione (invertire rispetto al menu di recupero).

Nota: minute esce solo in 1080p tramite HDMI, nessuna immagine sul Gamepad e niente uscite analogiche. Alcune persone hanno segnalato che l’output dello schermo non funziona per loro quando minute è stato caricato dal recovery.

Se si è sicuri che non ci siano altri problemi (fw.img corretto, TV supporta HDMI 1080p), è possibile seguire comunque alla cieca premendo i pulsanti appropriati.

Assicurarsi di aspettare abbastanza tempo tra le pressioni, così il sistema ha tempo per caricarsi. Senza output video, saltare il primo backup e andare direttamente a Installare ISFShax.

Backup

  • Navigare su Backup e Ripristino.
  • Eseguire il dump di SEEPROM & OTP.
  • Eseguire il dump di SLC.RAW.
  • Tornare al menu principale.

Installare ISFShax

  • Seleziona Boot ios.img (5x pulsante di accensione, 1x pulsante di espulsione).
  • Ora l’installatore ISFShax dovrebbe avviarsi (ci vuole qualche secondo).
  • Seguire le istruzioni sullo schermo, i pulsanti sono gli stessi di minute. (3x espulsione, 1x accensione, 3x espulsione).
  • La console dovrebbe ora spegnersi.
  • [Tiramisu | Browser | DNSpresso] Sostituire il fw.img (criptato) sulla scheda SD con il fw.img (NON criptato) da minute_minute.
  • Se l’installazione è riuscita, la Wii U dovrebbe avviarsi direttamente in minute una volta accesa di nuovo.

Backup ISFShax

  • Eseguire di nuovo il dump di SLC.RAW. Questo sovrascriverà il precedente file SLC.RAW sulla scheda SD. Questo è necessario se si deve ripristinare l’SLC per de-brickare, senza perdere ISFShax. Mantenere quel backup in un posto sicuro.

Avvio

  • Se si è arrivati fin qui dal tutorial redNAND o dalla ricostruzione MLC, continuare con quel tutorial ora.
  • Per ora la Wii U ha bisogno della scheda SD per avviarsi. Da lì caricare minute (fw.img), che poi applica le patch necessarie dalla scheda SD (IOSU deve essere patchato, in modo che non si arresti per il superblock ISFShax).
  • Per avviare il sistema operativo Wii U, selezionare Patch (sd) e avviare IOS (slc).

Aroma / Tiramisu

  • Per installare Aroma o Tiramisu, mettere i file corrispondenti sulla scheda SD.
    • Tiramisu: Tiramisu
    • Aroma: Aroma (non è necessario installare Tiramisu per avere Aroma, inoltre il plugin FTPiiU sarà utile più tardi).
    • Mettere il file wafel_payloader.ipx nella cartella ios_plugins wafel_payloader releases.
    • Mettere il file root.rpx da PayloadFromRPX nella cartella wiiu sulla scheda SD PayloadFromRPX releases.

Nota: Se si sta già avviando Tiramisu / Aroma tramite il PayloadLoaderInstaller, bisogna andare a disabilitare il coldboot nel PayloaderLoaderInstaller prima. Per istruzioni più dettagliate su questo, vedere questo post di ZaMaster: ZaMaster post.

Avvio senza SD

Questo passaggio è opzionale ma altamente raccomandato. Ora la Wii U non mostra nulla sullo schermo senza la scheda SD. Questo potrebbe portare a confusione se la scheda SD viene smarrita o corrotta.

  • Per farlo dalla memoria interna, dobbiamo installare il minute fw.img e gli ios_plugins sull’SLC. Questo può essere fatto utilizzando FTPiiU Everywhere, che può essere avviato da Tiramisu ed è già parte del pacchetto Aroma (abilitare Everywhere nelle impostazioni) o utilizzare l’homebrew haxcopy haxcopy releases.
  • L’utilizzo di haxcopy è raccomandato per la maggior parte degli utenti, ma se si copia un plugin sbagliato sull’SLC o si ha bisogno di eliminarne uno per qualsiasi motivo, bisogna comunque utilizzare FTP per farlo.

haxcopy

  • Creare una cartella hax sulla scheda SD (questa verrà copiata sull’SLC).
  • Copiare il file fw.img nella cartella hax.
  • Creare una sottocartella ios_plugins nella cartella hax.
  • Rinominare wafel_core.ipx in 0core.ipx e copiarlo nella cartella hax/ios_plugins.
  • Rinominare wafel_isfshax_patch.ipx in 6isfshax.ipx e copiarlo nella cartella hax/ios_plugins.
  • Se si vuole effettuare il coldboot di Aroma o Tiramisu, rinominare wafel_payloader.ipx in 9payldr.ipx e copiarlo nella cartella hax/ios_plugins.
  • Se si ha bisogno di altri plugin come wafel_unlimit.ipx, bisogna prima rinominarli e copiarli nella cartella hax/ios_plugins.
  • Copiare l’app haxcopy nella cartella wiiu/apps (come si fa normalmente per installare l’homebrew).
  • Mettere la scheda SD nella Wii U ed eseguire haxcopy per copiare la cartella hax sull’SLC.

FTP

Su Aroma assicurarti che l’accesso ai file di sistema sia abilitato:

  • Aprire il menu di configurazione dei plugin di Aroma utilizzando L + Giù + SELECT (-) sul GamePad o Pro Controller (o B + Giù + Minus (-) per i WiiMote).
  • Aprire l’opzione FTPiiU, poi le impostazioni e impostare ‘Allow access to system files’ su ‘true’ premendo .

Caricare i file

  • (Solo per Tiramisu) Assicurarsi che FTPiiU Everywhere sia in esecuzione sulla Wii U.
  • Utilizzando un client FTP sul PC, navigare su /storage_slc/.
  • Se si vede un file scfm.img e una cartella sys, entrare nella cartella sys. Se si vede un mucchio di cartelle (config, import, logs, proc, rights, security, title, tmp), passare al passaggio successivo.
  • Creare una sottocartella hax ed entrare in essa.
  • Assicurarsi che il client FTP sia in modalità binaria (non in modalità ASCII).
  • Caricare il file fw.img nella cartella /storage_slc/sys/hax.
  • Creare un’altra sottocartella ios_plugins in /storage_slc/sys/hax.
  • Entrare nella cartella /storage_slc/sys/hax/ios_plugins.
  • Rinominare wafel_core.ipx in 0core.ipx e caricarlo.
  • Rinominare wafel_isfshax_patch.ipx in 6isfshax.ipx e caricarlo.
  • Se si vuole effettuare il coldboot di Aroma o Tiramisu, rinominare wafel_payloader.ipx in 9payldr.ipx e caricarlo.
  • Se si ha bisogno di altri plugin come wafel_unlimit.ipx, rinominarli e caricarli anche.

Ora la console Wii U dovrebbe avviarsi automaticamente se non è inserita una scheda SD. Se è inserita una scheda SD, dovrebbe apparire il menu di minute (anche se la SD non contiene un fw.img).

In quel menu, è possibile selezionare Patch (slc) e boot IOS (slc) per caricare i plugin dall’SLC e avviare (non c’è più bisogno di averli sulla scheda SD).

La Wii U proverà prima a caricare il fw.img dall’SLC e, se fallisce, passerà alla scheda SD. Se si ha installato un fw.img difettoso che non si carica, è possibile forzare isfshax a caricare il fw.img dalla SD premendo ripetutamente il pulsante di accensione finché non appare il menu.

Avviso: Un ripristino di fabbrica eliminerà la cartella hax. Senza il fw.img sulla scheda SD, la Wii U mostrerà solo uno schermo nero con un LED arancione.

Avvio automatico opzionale con SD

Per fare in modo che la Wii U si avvii automaticamente con una scheda SD inserita, creare il file sd:/minute/minute.ini con il seguente contenuto:

[boot]
autoboot=1
autoboot_timeout=3

Da qui è possibile regolare il timeout (in secondi) a piacimento. L’opzione autoboot specifica quale voce del menu di minute verrà caricata. 1 corrisponde a Patch (slc) e boot IOS (slc), che carica i plugin ios dall’SLC.

Se non si hanno installati sull’SLC o si desidera caricarli dalla scheda SD per un altro motivo, è possibile cambiare quel valore a 3 che corrisponde a Patch (sd) e boot IOS (slc). Come alternativa, controllare l’opzione Fastboot qui sotto.

Opzionale: Fastboot (Avanzato)

Per fare in modo che la Wii U si avvii il più velocemente possibile, senza mostrare minute, è possibile utilizzare il fw_fastboot.img.

Questo non funzionerà con redNAND. Questo perchè è codificato per andare direttamente alla prima opzione (avviare l’SLC, con patch dall’SLC). Non mostrerà nulla e ignorerà qualsiasi configurazione di avvio automatico in minute.ini.

  • Prima assicurarsi che il sistema possa avviarsi utilizzando la prima opzione in minute (vedere avvio senza SD).
  • Sostituire il fw.img nella cartella hax sull’SLC con il fw_fastboot.img (rinominato in fw.img).
  • Nel caso in cui rimanga bloccato e si abbia necessita di caricare il minute completo dalla scheda SD, è possibile farlo:
    • Mettere il fw.img di minute sulla scheda SD.
    • Premere ripetutamente il pulsante di accensione finché il menu di minute non appare sullo schermo.

Disinstallare ISFShax

Attenzione: NON ripristinare semplicemente un vecchio backup dell’SLC, poiché ciò danneggerebbe SCFM!

  • Assicurarsi che la Wii U non dipenda da alcuna patch (come wafel_unlimit_mlc.ipx o redNAND), è possibile verificarlo avviando con solo i plugin wafel_core.ipx e wafel_isfshax_ipx nella directory ios_plugins sulla scheda SD e utilizzando l’opzione Patch (sd) e boot IOS (slc).
  • Eliminare la cartella /storage_slc/sys/hax se si ha configurato l’avvio dall’SLC.
  • Eseguire nuovamente l’installatore ISFShax da minute e seguire le istruzioni sullo schermo per disinstallarlo.

Fonte¹: wiidatabase.de

Fonte²: gbatemp.net

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.