UDIPH: USB Host Stack exploit + Recovery Menu

    Garyodernichts hat einen Exploit für die WiiU gefunden. Damit ist beispielsweise das Unbricken eines CBHC-Bricks ohne zu löten möglich.


    USB Descriptor Parsing Is Hard (UDPIH)

    Ein Exploit für den USB-Host-Stack der Wii U. Ausgesprochen wie "mud pie" ohne das M.


    Die Beschreibung findet Ihr hier!


    Was bedeutet das?

    Da der USB-Stack läuft, bevor irgendetwas auf der PPC-Seite der Wii U gebootet wird, ermöglicht dies das Unbricking von Dingen wie CBHC-Bricks ohne Löten!

    Anforderungen

    • Eine Wii U
    • Ein Raspberry Pi Pico oder Zero
      Hinweis: Jedes andere Linux-Gerät, das USB-Geräteemulation unterstützt, sollte ebenfalls funktionieren.
      Vorgefertigte Versionen sind nur für Pico und Zero verfügbar.
      Ich werde unten weitere Geräte hinzufügen, die nachweislich funktionieren.


    Anleitung


    Pico

    • Ladet die neueste Version udpih.uf2 von der Releases-Seite herunter.
    • Haltet die BOOTSEL Taste auf der Platine gedrückt und verbindet den Pico mit eurem PC.
      Euer PC erkennt den Pi als Speichergerät.
    • Kopiert die .uf2 Datei auf den Pico. Die Verbindung wird nach einigen Sekunden getrennt.

    Der Pico ist nun geflasht und kann für udpih verwendet werden. Fahrt mit „Booten des Recovery Menüs“ weiter unten fort.



    Raspberry Pi Zero (Linux).

    • Installiert die erforderlichen Abhängigkeiten:
      Bash:
      Code
      sudo apt install build-essential raspberrypi-kernel-headers
    • Klont das Repo:
    • Bash:
      Code
      git clone https://github.com/GaryOderNichts/udpih.git
cd udpih
    • Ladet die neueste Datei arm_kernel.bin.h von der Releases-Seite herunter und kopiert sie in das Verzeichnis arm_kernel.
    • Baut nun das Kernel-Modul:
    • Bash:
      Code
      cd linux
make
    • Ihr könnt jetzt den Befehl sudo insmod udpih.ko ausführen, um das Kernelmodul in den Kernel einzufügen.

    Der Zero ist jetzt bereit, um für udpih verwendet zu werden.

    Beachtet dass das Modul nach dem Neustart des Zero erneut eingesetzt werden muss. Ihr benötigt 2 USB-Kabel, eines für die Stromversorgung des Zero und eines für den Anschluss an die Wii U.


    Fahrt mit „Booten des Recovery Menüs“ weiter unten fort.



    Booten des Recovery Menüs

    Zitat
    26a0.png Wichtige Hinweise, damit dies funktioniert:
    • Stellt sicher, dass keine anderen USB-Geräte an die Konsole angeschlossen sind.
    • Verwendet nur die USB-Anschlüsse an der Vorderseite der Konsole, die hinteren Anschlüsse funktionieren nicht .
    • Wenn eure Konsole den Standby-Modus aktiviert hat, zieht den Netzstecker und schaltet sie aus einem vollständigen Kaltstartzustand ein.
    • Kopiert die neueste Version des recovery_menu in das Stammverzeichnis eurer FAT32-formatierten SD-Karte.
    • Legt die SD-Karte in die Konsole ein und schaltet sie ein.
    • Sobald Ihr das „Wii U“-Logo auf dem Fernseher oder Gamepad seht, schließt Ihr euren Zero/Pico an.
      Dieser Zeitpunkt ist wichtig. Wenn Ihr euch bereits im Menü befindet, funktioniert der Exploit nicht.
    • Nach einigen Sekunden solltet Ihr euch im Wiederherstellungsmenü befinden.


    Also, was ist dieses Wiederherstellungsmenü? Im Wiederherstellungsmenü könnt Ihr mehrere Bricks reparieren:



    Wii U-Wiederherstellungsmenü

    Ein einfaches Wiederherstellungsmenü, das auf der IOSU zum Unbricking ausgeführt wird.



    Optionen

    Legt den Coldboot-Titel fest

    Ermöglicht das Ändern des aktuellen Titels, mit dem die Konsole startet.

    Nützlich zum unbricken von CBHC-Bricks

    Mögliche Optionen sind:

    • Wii U Menu (JPN) - 00050010-10040000
    • Wii U Menu (USA) - 00050010-10040100
    • Wii U Menu (EUR) - 00050010-10040200


    Dump-Syslogs

    Kopiert alle Systemprotokolle in einen Protokollordner im Stammverzeichnis der SD-Karte.


    Dump OTP + SEEPROM

    Legt OTP und SEEPROM auf otp.binund seeprom.binim Stammverzeichnis der SD-Karte ab.


    Wupserver starten

    Startet wupserver, der die Verbindung zur Konsole von einem PC mit wupclient ermöglicht.


    Netzwerkkonfiguration laden

    Lädt eine Netzwerkkonfiguration von der SD und wendet sie vorübergehend auf die Verwendung von wupserver an.

    Die Konfigurationen werden aus einer [tt]network.cfg[/tt] Datei im Stammverzeichnis eurer SD geladen.

    Für die Verwendung des Ethernet-Adapters sollte die Datei wie folgt aussehen:


    Code:

    Code
    type=eth



    Für die Nutzung von WLAN:


    Code:

    Code
    type=wifi
ssid=ssidhere
key=wifikeyhere
key_type=WPA2_PSK_AES

    Zeigt den DRC-Pin an

    Zeigt den Gamepad-Pin an, der zum Koppeln des Gamepads verwendet wird.

    Die numerischen Werte stellen die folgenden Symbole dar: ♠ = 0, ♥ = 1, ♦ = 2, ♣ = 3.


    Installieren Sie WUP

    Installiert ein gültiges signiertes WUP aus dem installOrdner im Stammverzeichnis Ihrer SD-Karte.

    Platzieren Sie das WUP nicht in Unterordnern.

    Credits

    Besonderer Dank gilt Maschell, rw-rr-0644, QuarkTheAwesome, vgmoose, exjam, dimok789 und allen anderen, die zur Wii U-Szene beigetragen haben!


    Quelle: https://gbatemp.net/threads/ud…oit-recovery-menu.613369/




    Man kann jetzt übrigens per ungepatchter Switch UDPIH starten ;)


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Habe hier ein kleines Projekt:

    Wii U startet so, als würde sie das erste mal angeschaltet werden.
    Danach verlangt sie einen neuen Nutzer zu erstellen.
    Beim durchklicken bis zum "Mii Maker" läd sie kurz und dann kommt der Fehler :

    160-0103

    Meine Vermutung ist ein Hackversuch der die Mii Maker app gekillt hat.

    Jetzt habe ich diese Methode versucht um eine WUP zu installieren.
    War ein ziemliches auf und ab an den Mii Maker zu kommen, ich bekomme ihn aber nicht in ein Format, dass sich mit dem integrierten WUP Installer installieren lässt.
    Die Konsole gehört einem Zuschauer von mir und ich bin erfahrener was das Fixen von Konsolen angeht. Hier bleibt mir jedoch aktuell keine Wahl außer mal euch mit ins Boot zu holen.
    Vielleicht kann man den HBC hier integrieren oder eine Möglichkeit Apps wie den WUP Installer 2x zu laden?

    Vielen Dank und hoffe, dass war in diesem Topic erlaubt!


    Edit: Habe jetzt die Lösung, man muss den Mii Maker Decrypten mit dem richtigen Title Key, dann lässt sich der Mii Maker installieren. Sie läuft jetzt, danke!

    Moin,


    Ich hab mir heute eine gebrauchte 32GB Wii U gekauft, und sie leidet an genau dem selben Problem.

    Frisch vom Verkäufer zurückgesetzt, beim ersten Boot läuft alles super, bis ein Mii erstellt werden soll. Dann kommt der berüchtigte Error Code: 160-0103.


    Habe auch schon per Switch-Payload das UDPIH-Recovery-Menü raufgeladen, bringt nix. Ich war kurz vorm Verzweifeln.

    Da ist dein Post ein Lichtblick. Wie genau hast du das gefixt? Kann ich den Mii Maker decrpyten und installieren, obwohl die Wii U frisch zurückgesetzt ist?


    Danke schonmal, vielleicht rettet das meinen Tag - und vielleicht ist das Geld doch nicht aus dem Fenster geschmissen :)



    Edit: Ich habe es tatsächlich hinbekommen.

    Falls in Zukunft jemand mit dem selben Problem herkommt, so konnte ich es fixen:


    1. Anhand der Title Key Database den richtigen Key für den Mii Maker herausfinden. Für Europäische Konsolen wäre das 00050010004A200
    2. Mit dem JNUSTool eine WUP des Mii Makers anhand des vorher besorgten Title Keys downloaden (Tutorial im verlinkten Artikel)
    3. Die Inhalte des entstandenen Ordners in einen "install" genannten Ordner auf dem SD-Root ziehen
    4. Per UDPIH das Recovery Menu starten
    5. Auf "Install WUP" klicken, warten, fertig!

    Jetzt müsste der Mii Maker wieder funktionieren & die Wii U lässt sich fertig einrichten.


    Vielleicht kann ich damit ja jemandem in naher oder ferner Zukunft helfen ^^

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Teilen