The Homebrew Channel: Lanzador de aplicaciones homebrew

OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#1

"The Homebrew Channel", comúnmente abreviado "HBC", es el nombre dado a un canal actualizable capaz de cargar archivos ejecutables de Wii en formato *.elf o *.dol. Fue creado por el Team Twizzers (un grupo de hackers de Wii) para evitar que los usuarios tuvieran que hacer uso de algún exploit cada vez que quisieran cargar un ejecutable. Una vez instalado, los usuarios pueden acceder al canal desde el Menú de Wii, justo como lo harían con cualquier otro canal. Puede cargar aplicaciones desde una SD/SDHC/SD Gecko (usando el lector SD incorporado en la consola), vía TCP/USB Gecko (usando programas que sirven de terminales, como Wiiload) o desde una unidad USB conectada a la consola.

Para todos los usuarios de Wii: lo mejor antes de realizar la instalación de The Homebrew Channel es actualizar la consola a la versión 4.3 y empezar desde ahí siguiendo el método Wilbrand, no necesitarán más que un Wii, una tarjeta SD y conexión a Internet; En caso de no tener un tarjeta SD (o que el lector de tarjetas de su consola esté defectuoso pueden utilizar FlashHax (no necesita SD). Usuarios de Wii U: cualquiera de los métodos de esta sección a excepción de Wilbrand, LetterBomb, FlashHax, BannerBomb, Twilight Hack funcionará en vWii, esto significa que necesitan sí o sí un juego con algún exploit.


Método Wilbrand
Funciona en los firmware entre 3.0 y 4.3. (No funciona en vWii)

Método FlashHax
Funciona en los firmware 4.3U y 4.3E. (No funciona en vWii)

Método Smash Stack
Funciona con todos los firmwares existentes. (Funciona en vWii)

Método Bathaxx
Funciona con todos los firmwares existentes. (Funciona en vWii)

Método Eri HaKawai
Funciona con todos los firmwares existentes. (Funciona en vWii)

Método Yu-Gi-OWNED! / Yu-Gi-Vah
Funciona con todos los firmwares existentes. (Funciona en vWii)

Método Return of the Jodi
Funciona con todos los firmwares existentes. (Funciona en vWii)

Método Indiana Pwns
Funciona con todos los firmwares existentes. (Funciona en vWii)
Los siguientes métodos han quedado desplazados por otros y/o son prácticamente obsoletos. Los tutoriales se mantendrán por su valor histórico y como puntos de referencia. Vale la pena mencionar que lo mejor es que antes de modificar la consola (Wii) la actualicen y mejor usen el método Wilbrand. A estas alturas ya no hay razón alguna para no actualizar ya que Nintendo nunca más lanzará otra versión para la Wii. Para los usuarios de Wii U ninguno de métodos enlistados acá abajo funcionará en vWii.


Método LetterBomb
Funciona unicamente en el firmware 4.3. (No funciona en vWii)

Método BannerBomb
Funciona en los firmware entre 3.0 y 4.2. (No funciona en vWii)

Método Twilight Hack
Funciona en los firmware entre 1.0 y 3.4 (No funciona en vWii)

F.A.Q.:
¿Se puede instalar el HBC desde USB?
No, porque ninguno de los exploits hasta el momento es capaz de acceder al sistema de archivos de una unidad USB. Solamente aprovechan la compatibilidad con tarjetas SD que el System Menu (en el caso del BannerBomb y LetterBomb) y los juegos tienen para realizar sus funciones.

Sin embargo, ahora es posible instalar el HBC sin necesidad de una tarjeta SD utilizando FlashHax, gracias a que descarga al vuelo la versión más reciente de HackMii Installer y luego la ejecuta desde la memoria.


¿Cómo puedo ver qué versión tiene mi consola?
Opciones de Wii -> Configuración. Aparecerá en la esquina superior derecha de la pantalla. El último dígito (una letra mayúscula) representa la región de la consola; y puede ser:

U = Americana.
E = Europea.
J = Japonesa.
K = Coreana.



¿Es posible que la consola se brickee con la instalación del canal?

Es totalmente imposible. El HBC es un simple canal, así que durante su instalación no se modifica ningún título crítico del sistema. Además, deben tener en cuenta que sus creadores son programadores profesionales (prácticamente los padres de la Scene de Wii), así que un Banner Brick también es improbable. Claro, si la luz se va durante la instalación de algunos componentes y la consola se brickea, la culpa no es de este tutorial, ni mía ni del Team Twiizers.

¿Existe alguna versión de Wii o serial en el que no se pueda instalar el canal?

El HackMii Installer es compatible con todos los firmwares y consolas existentes, pero el proceso puede variar en cada uno. Por eso añadí todos los métodos de instalación existentes hasta la fecha, para tratar de hacer el tema lo más completo posible.
NOTA: No puede ser instalado en una "Wii Mini" debido a que estas no cuentan con un puerto SD.

¿Cómo hacer un backup de la NAND con el BootMii, y cómo restaurarlo?

  • Crear backup: vayan al Menú de Configuración del BootMii (el que tiene forma de engranajes), y luego, ejecuten el BootMii Backup Creator (el que posee íconos de la NAND y la SD, junto con una flecha verde que apunta hacia esta última). Sigan las instrucciones en pantalla y, al cabo de unos minutos, tendrán el backup de la NAND en la raíz de sus SD's, con el nombre de "nand.bin", así como el archivo "keys.bin", que contiene las claves únicas que identifican a la consola. Si durante el proceso algunos bloques se tornan negros, es normal. Son bloques corruptos, y casi todas las Wii's poseen al menos uno. Siempre están presentes porque es más fácil (y menos costoso) para Nintendo invertir en NANDs no totalmente perfectas durante el proceso de fabricación de las consolas. Se corrigen durante el proceso de verificación del backup.
  • Restaurar backup: vayan al Menú de Configuración (el que tiene forma de engranajes), y luego, ejecuten el BootMii Backup Installer (el que posee íconos de la SD y la NAND, junto con una flecha roja que apunta hacia esta última). Primero se hará una SIMULACIÓN, en donde se comprobará que el copiado será exitoso. Luego, cuando termine, te pedirá que oprimas EJECT para hacer el copiado real. Sigue las instrucciones en pantalla y, al cabo de unos minutos, podrás apreciar a tu Wii tal y como era en el momento en el que hiciste el backup (aunque, para realizar ésto, debes tener instalado el BootMii como Boot2; si no, no podrás cargarlo apenas enciendas la consola y, por consiguiente, no podrás reparar el brick [si es que llegas a tener uno]). No es recomendable restaurar un backup de la NAND con el BootMii IOS, porque no trabaja de igual manera.






¿Para qué sirven las opciones y/o información que aparece al presionar el botón HOME en el HBC?

Al presionar este botón, aparecen varias cosas:

  • Atrás: sólo te permite regresar al menú de selección de aplicaciones.
  • Acerca de: muestra información relacionada al HBC (créditos).
  • Lanzar BootMii: permite ejecutar el BootMii IOS (IOS254). Sólo aparece está opción si el BootMii IOS se encuentra instalado en la consola. No va a iniciarse correctamente si los archivos de carga no se encuentran en la SD.
  • Salir al menú del sistema: permite regresar al System Menu (Menú de Wii).
  • Apagar: apaga la consola.
Adicional a eso, hay información en las esquinas superiores de la pantalla algo útiles, como la IP usada por la Wii para acceder a internet y el IOS empleado por el HBC para funcionar, así como la versión del canal.



¿Los botones 1 y 2 son usados por el canal?

Sí. Con el botón 1 se accede a un menú en donde se puede escoger el dispositivo desde el cual se recopilarán las aplicaciones; y con el 2 el canal cambia del modo normal al modo Grid o cuadrícula, en donde sólo las imágenes de las aplicaciones se ven. Si hay aplicaciones que no tienen imágenes, entonces aparecerán con un cuadro en blanco.







¿Argumento AHBPROT? ¿Qué es eso? ¿Cómo lo activo?

El argumento AHBPROT es una función incluida en los IOS usada por Nintendo para obtener acceso total al hardware de la consola. Las aplicaciones homebrew ya aprovechaban esta característica desde hace mucho, cuando salió el DVDx (aunque nadie sabía nada de su existencia, claro). De esta manera, se puede prescindir de los permisos de acceso de los IOS para, por citar algunos ejemplos, instalar contenido no firmado en la consola usando IOS totalmente limpios, obtener compatibilidad USB sin usar un cIOS, o interactuar con el lector de la consola de manera directa... En fin, una maravilla, porque puede hacerse de todo en pocos pasos, y en algunas ocasiones sin instalar nada a la NAND.

Para activarlo en una aplicación, basta con añadir el nodo "<no_ios_reload/>" en su correspondiente meta.xml después del "</long_description>". El HBC reconocerá automáticamente ésto y habilitará el acceso al hardware en la aplicación al cargarla.
Nótese que no todas las aplicaciones homebrew son compatibles; actualmente sólo unas pocas aprovechan esta característica (como el WiiMC, el WiiXplorer, el Trucha Bug Restorer v1.14, el IOS236 Installer, entre otros).

¿Cómo puedo cambiar el tema del canal? ¿Cómo puedo crear uno? ¿Y cómo regreso al tema por defecto?

1. Es bastante simple: sólo buscas uno
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
, descomprimes su contenido en SD:\apps y lo cargas en el HBC como si se tratase de una aplicación. En sí, los temas están compuestos únicamente por un theme.zip, que en su interior tiene las imágenes del tema y un theme.xml, que especifica la versión del tema y su descripción (ambos mostrados en los créditos del canal) y los colores a usar en la fuente y en las esquinas de la barra de progreso.
2.Primero, necesitas tomar como base el theme.zip de un tema ya existente (como el del
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
en Java, totalmente en Español, que permite hacer un theme.xml para el theme.zip desde cero, usando imágenes y/o gradientes de colores para facilitar su uso. Una vez concluido, puedes hacer una nueva carpeta para el tema en SD:\apps y colocar allí el theme.zip.
NOTA: opcionalmente, también puedes añadir un icon.png y un meta.xml en el directorio del theme.zip, al igual que las aplicaciones homebrew normales.

3. La forma más fácil es eliminando el save del HBC en el menú de Gestión de Datos de la consola. Se regresará al tema por defecto (Dark Waters) en el próximo inicio.

Cuando inicio el canal me aparece un mensaje diciéndome que debo actualizar. ¿Qué hago?

Primero que todo, actualizar el canal no tiene riesgos de brick, por lo que es seguro y recomendable hacerlo. Cuando aceptes, se descargará y ejecutará la última versión del HackMii Installer en la consola. Pueden guiarse de los pasos de este tutorial para reinstalar/actualizar cada componente.

Cuando inicio el Homebrew Channel está volteado. ¿Como soluciono ésto?

Ésto sucede cuando el IOS que usa el Homebrew Channel es reemplazado por uno que tenga el bug trucha activo, o en algunas ocaciones, por la instalación de DarkCorp/cIOS Corp.
Para solucionarlo lo único que deben hace es ir al Homebrew Channel, presionar el botón home, y ver el que IOS utiliza, éste lo reinstalan usando el DOP-Mii (sin aplicar ningún parche), y cuando regresen al Homebrew Channel todo debería estar como antes.

Tengo instalada una versión anterior de el Homebrew Channel. ¿Debo seguir todo el tutorial?

No, en éste caso, si tienes WiFi en tu consola, desde el Homebrew Channel se te preguntará si deseeas actualizarlo (véase la explicación de arriba).
Si no poseés un conexión a Internet en tu consola, en ese caso descarga el
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
descomprímelo en tu SD/USB (ambas funcionan en éste caso), luego procede a iniciarla desde el Homebrew como una app normal.

Terminé de instalar el Homebrew Channel, pero al introducir un DVD en mi consola, el Canal Disco no lo carga.

Esto es normal, el Homebrew Channel no es ningún tipo de "chip virtual", es tan sólo un cargador de aplicaciones Homebrew (*.dol). De hecho sus creadores, el
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
, están en contra de la piratería.
Para cargar tus backups sin poseer un ModChip necesitas instalar el NeoGamma (carga por DVD), o si lo prefieres, el Configurable USB Loader (carga desde memorias USB, no es compatible con lectoras externas).

¿Una vez instalado el Homebrew Channel puedo actualizar mi consola?.

Si tienes una versión 1.0.7 ó superior puedes hacerlo, el canal no se eliminar. Pero ten en cuenta que los cIOS serán reemplazados por stubs, además que se instalarán los IOS coreanos. Si tenías DarkCorp/CIOSCorp permanecerá intacto (reportan la versión 6500, superior a las que reportan los IOS de la actualización más reciente), Priiloader se eliminará, pero lo puedes reinstalar luego siguendo éste tutorial.



__________________________________________________


Lista de IOS de Wii y sus funciones:
  • IOS3 v65280: sólo presentado en muy pocas consolas, especialmente en las nuevas. Se desconoce su función/causa de origen. Es un stub no funcional.
  • IOS4 v3, v259, v65280: las versiones v3 y v259 de este IOS poseían drivers que probablemente eran usados para las actualizaciones o en la fabricación de las consolas. La v65280 es un stub no funcional.
  • IOS 9 v1, v516, v518, v520, v521, v778, v1034: Primer IOS "normal", contiene la secuencia del LED (parpadear). Utilizado por el System menu 1.0.
  • IOS10 v768: se desconoce su función/causa de origen.
  • IOS11 v10, v256: la v10 de este IOS es usada por el System Menu 2.0. Si se posee este firmware y se instala la versión más reciente del IOS (un stub), obtendrán un inminente brick.
  • IOS12 v6, v11, v12, v269, v525, v526: Primer IOS conocido. Posee controladores mínimos, que fueron usados para testear el proyecto Revolution (RVL).
  • IOS13 v10, v15, v16, v273, v1031, v1032: Utilizado por el "All regions" del canal noticias, tiempo y Fotos 1.0
  • IOS14 v257, v262, v263, v520, v1031, v1032: Posee controladores mínimos, que fueron usados para testear el proyecto Revolution (RVL).
  • IOS15 v257, v258, v259, v260, v265, v266, v523, v1031, v1032 : Contiene el NANDloader, ésto probablemente fue accidental.
  • IOS16 v257, v512: la versión v257 era contenido/usado por el Pink Fish Disc (también conocido como el Wii Backup Disc), disco usado por Nintendo probablemente para las reparaciones de consolas (fue dumpeado y subido a la internet por un releaser. Según dice el mito, su Wii se brickeó y tuvo que enviarla a Nintendo para que los ingenieros de allí realizaran las reparaciones pertinentes. Los "muy brillantes" dejaron el disco insertado dentro de la consola de esta persona y él la retiró. El resto es historia). La v257 fue usada hasta la saciedad por los piratas para reestablecer el bug trucha en firmwares altos, como el 3.4, hasta que pasó a ser un stub con la salida del firmware 4.0. Desde allí, se usa el Trucha Bug Restorer.
  • IOS17 v512, v517, v518, v775, v1031, v1032: Usado para el "rgsel"
  • IOS20 v12, v256: sólo la v12 de este IOS es usada por el System Menu 2.2. Si se posee este firmware y se instala la versión más reciente del IOS (un stub), obtendrán un inminente brick.
  • IOS21 v514, v515, v516, v517, v522, v525, v782, v1038, v1039: Contiene el NANDloader.
  • IOS22 v772, v777, v780, v1037, v1293, v1294: Posee controladores de la NAND de el Wii.
  • IOS28 v1288, v1292, v1293, v1550, v1806, v1807: Añadidos algunos ioctls a /dev/es.
  • IOS30 v1037, v1039, v1040, v2576, v2816: añadida compatibilidad con teclados USB. Sólo las versiones 1037, 1039, 1040 y 2576 de este IOS son usadas por los System Menus 3.0, 3.1, 3.2 y 3.3, respectivamente. Si se posee alguno de estos firmwares y se instala la versión más reciente del IOS (un stub), obtendrán un inminente brick.
  • IOS31 v1037, v1039, v1040, v2576, v3088, v3092, v3349, v3607, v3608: usado por el canal noticias, clima, fotos 1.1 y EULA.
  • IOS33 v1040, v2832, v2834, v3091, v3607, v3608: incluido en la actualización actualización 3.X.
  • IOS34 v1039, v3087, v3091, v3348, v3607, v3608: incluido en la actualización actualización 3.X.
  • IOS35 v1040, v3088, v3092, v3349, v3607, v3608: incluido en la actualización actualización 3.X.
  • IOS36 v1042, v3090, v3094, v3351, v3607, v3608: incluido en la actualización actualización 3.X. Usado por varios titulos como: Super Smash Bros. Brawl, Mario Kart, entre otros.
  • IOS37 v2070, v3609, v3612, v3869, v5662, v5663: primer IOS en reparar el bug Trucha.
  • IOS38 v3609, v3610, v3867, v4123, v4124: incluido en la actualización actualización 3.X.
  • IOS40 v2321, v2835, v3072 : sólo la v2320 de este IOS es usada por el System Menu 3.3 (coreano). Si se posee este firmware y se instala la versión más reciente del IOS (un stub), obtendrán un inminente brick.
  • IOS41 v2320, v2835, v3091, v3348, v3606, v3607: presente en Wiis coreanas.
  • IOS43 v2320, v2835, v3091, v3348, v3606, v3607: presente en Wiis coreanas.
  • IOS45 v2320, v2835, v3091, v3348, v3606, v3607: presente en Wiis coreanas.
  • IOS46 v2320, v2835, v3091, v3348, v3606, v3607: presente en Wiis coreanas.
  • IOS48 v2320, v2835, v3091, v3348, v3606, v3607: presente en Wiis coreanas.
  • IOS50 v4889, v5120: sólo la v4889 de este IOS es usada por el System Menu 3.4. Si se posee este firmware y se instala la versión más reciente del IOS (un stub), obtendrán un inminente brick.
  • IOS51 v4633, v4864: usado al principio por el Canal Tienda. Lanzado luego como un stub para tratar de erradicar problemas con la piratería (y el bug trucha).
  • IOS52 v5661, v5888: sólo la v5661 de este IOS es usada por el System Menu 3.5 (sólo disponible en Corea). Si se posee este firmware y se instala la versión más reciente del IOS (un stub), obtendrán un inminente brick.
  • IOS53 v4113, v5149, v5406, v5662, v5663: incluido/usado por el Need For Speed Undercover y varios títulos de WiiWare.
  • IOS55 v4633, v5149, v5406, v5662, v5663: al parecer tiene cambios en el módulo DI, además de ser usado por varios títulos de WiiWare.
  • IOS56 4890, v5146, v5405, v5661, v5662: usado por el Wii Speak Channel 2.0, el canal tienda y varios títulos de WiiWare.
  • IOS57 v5404, v5661, v5918, v5919: contiene módulos nuevos/actualizados "OHCI0 USB USB_HID USB_HUB USB_MSC USB_VEN ETH"
  • IOS58 v5918, v6175, v6176: contenido/usado por el juego "Your Shape" para permitir la interacción con la cámara USB. Usado por la última versión del Homebrew Channel (para aprovechar el argumento AHBPROT), si éste no se poseé se usará en cambio el IOS36.
  • IOS60 v6174, v6400: sólo la v6174 de este IOS es usada por los System Menus 4.0 y 4.1. Si se posee alguno de estos firmwares y se instala la versión más reciente del IOS (un stub), obtendrán un inminente brick.
  • IOS61 v4890, v5405, v5661, v5662: usado por el Canal Tienda incluida por el System Menu 4.0, 4.1 y 4.2. También usado por el Canal Foto 1.1 v3+ .
  • IOS70 v6687, v6912: sólo la v6687 es usada por el System Menu 4.2. Si se posee este firmware y se instala la versión más reciente del IOS (un stub), obtendrán un inminente brick.
  • IOS80 v6687, v6912: usado por el System Menu 4.3.
  • IOS222 v65280: stub para erradicar la piratería; totalmente inservible. Salió junto con el System Menu 4.2.
  • IOS223 v65280: stub para erradicar la piratería; totalmente inservible. Salió junto con el System Menu 4.2.
  • IOS249 v65280: stub para erradicar la piratería; totalmente inservible. Salió junto con el System Menu 4.2.
  • IOS250 v65280: stub para erradicar la piratería; totalmente inservible. Salió junto con el System Menu 4.2. Si ya tenían instalado este IOS, lo más probable es que esté intacto, debido a que la versión que estableció Waninkoko fue 65535 (o sea, la actualización detecta que la versión del IOS instalado es superior a la que posee éste, así que se salta su instalación). En el firmware 4.3 se mantuvo esta versión (retrasados los de Nintendo...).
  • IOS254 v2, v3, v260, v65280: stub para erradicar el PatchMii del Team Twizzers; totalmente inservible. Salió junto con el System Menu 3.4. Es sólo una copia del IOS 9. Si Nintendo lanza nuevas versiones de éste último, se actualizará de igual forma este stub (por ejemplo, la v521 del IOS 9 corresponde a la v3 de este stub). Reemplaza automáticamente al BootMii IOS del HackMii Installer v0.6 o inferior si se actualiza. A partir de la v0.7/b se instala con una versión 65281, así que no es reemplazado.
 
Última edición:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#2
Método Wilbrand
Funciona en los firmware entre 3.0 y 4.3. (No funciona en vWii)



¿Qué es Wilbrand y cómo funciona?

"Wilbrand" es un exploit capaz de ejecutar código arbitrario (homebrew) usando una consola con cualquier versión del System Menu instalada sin necesidad de un juego. Fue creado por giantpune para reemplazar al BannerBomb, que no funciona con el System Menu 4.3. Su nombre rinde honor al creador de la dinamita, Julius Wilbrand.

Este exploit funciona cargando un "mensaje" malformado desde la tarjeta SD, el cual aprovecha un desbordamiento de búfer en el Tablón de Wii para bloquear la consola y permitir a su vez la carga de un archivo ejecutable, generalmente un boot.elf situado en el directorio raíz de la tarjeta. Este exploit no es genérico; el archivo varía de consola en consola, y debe crearse por el propio usuario en base a la dirección MAC y la versión/región del System Menu que posea su Wii.

Originalmente, esta vulnerabilidad en el Tablón de Wii fue encontrada y publicada por giantpune, pero como se negaba a lanzar el exploit sin recibir previamente un pago por parte de los usuarios, el Team Twizzers decidió lanzar por cuenta propia (y de manera gratuita) el LetterBomb. No obstante, dicho exploit solamente era compatible con el System Menu 4.3 (limitando su uso a una menor cantidad de consolas), y su archivo sólo podía ser generado para cada Wii en específico a través de una página web (en lugar de utilizar un programa para PC), por lo que giantpune decidió lanzar el Wilbrand de todas maneras.

Descarga:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
__________________________________________________


Requerimientos previos a la instalación:

  • Debes tener al menos un mensaje guardado en el Tablón de Wii antes de correr el exploit. Si no tienes uno, simplemente crea una nota rápida (sin importar su contenido).
  • Una tarjeta SD desde la cual se ejecutará el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) pueden ocasionar problemas, a pesar de que son compatibles con este método de instalación, así que es mejor que no las uses.
  • Una PC con lector de tarjetas de memoria flash, para el copiado de los archivos necesarios a la tarjeta SD. Es necesario, además, que dicha PC tenga instalado el
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    ó posterior, ya que el Wilbrand Launcher depende de su presencia para poder ejecutarse.
  • Un programa que permita descomprimir archivos en formato *.rar, como
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .

Pasos a seguir:

1. Primero debes reformatear tu tarjeta SD, para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienes datos allí dentro, puedes respaldarlos en tu PC y restaurarlos al terminar la instalación). Para ello, puedes utilizar el Formateador de Windows, entrando a Mi PC/Equipo (dependiendo del Sistema Operativo), haciendo clic con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta y escogiendo la opción "Formatear...". Deshabilita la casilla de "Formato rápido" y haz clic en "Iniciar".


2. Una vez terminado el formateo, verifica si la fecha está configurada correctamente en tu Wii (si no lo está, corrígela en el menú de opciones). Acto seguido, descarga el Wilbrand Launcher desde el enlace proporcionado al inicio del post, descomprímelo en el directorio de tu preferencia y ejecuta el programa.

3. Introduce en el campo "MAC Address" la dirección MAC de 12 dígitos de tu Wii (puedes verla en Opciones de Wii -> Configuración de Wii -> Internet -> Datos de la consola Wii). Posteriormente, selecciona la región de la consola en el desplegable "System Menu Region"; y la versión del System Menu en el desplegable "System Menu Firmware". Por último, activa la casilla "Copy directly to device", selecciona la letra de la unidad que represente a la tarjeta y haz clic en el botón "Create exploit!".

En el menú de ayuda del programa puedes obtener mayor información sobre cómo conseguir la información requerida.


4. Cierra el programa, extrae la tarjeta SD de la PC y enciende la consola. Inserta en ella la SD y ve al Tablón de Wii (al cual se puede acceder por medio del ícono de un mensaje, ubicado en la esquina inferior derecha del Menú de Wii). Luego, busca entre los mensajes el Wilbrand (puedes identificarlo rápidamente por su característico color verde y su Bob-omb rojo, en contraposición al blanco/amarillo de los mensajes convencionales). Si la fecha está configurada correctamente, deberías ser capaz de encontrarlo el día de "ayer". Cuando lo encuentres, presiona A sobre él.


El exploit surtirá efecto y cargará el ejecutable encontrado en la tarjeta SD.

5. Se mostrará el mensaje de política de difusión del HackMii Installer. Oprime 1 en el WiiMote para continuar.


6. Aparecerá una pantalla manifestando qué componentes pueden instalarse en la consola y bajo qué IOS (títulos del sistema que regulan funciones de la consola). El BootMii es un reemplazo del Boot2 (título que participa en el proceso de inicio de la consola) que permite "controlar a bajo nivel" el Wii, haciendo posible la carga del HBC al inicio (ya que se ejecuta antes que el System Menu) e incluso recuperar la consola de un brick restaurando un backup de la NAND (memoria interna de la consola) hecho con anterioridad.


Si el BootMii sólo puede instalarse como IOS, no hay ningún problema; se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de inicio del Wii) es muy reciente y no posee la vulnerabilidad requerida por el HackMii Installer, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, la protección contra bricks será mucho menor.


En fin, presiona A para llegar al menú principal del HackMii Installer, en donde se muestran las diferentes opciones de instalación. Si el WiiMote se apaga repentinamente en esta parte es porque, posiblemente, no lo tienes sincronizado a la consola (cosa que puedes realizar con los botones "SYNC" encontrados tanto en el control como en el Wii).


7. Oprime el botón A sobre la opción "Install The Homebrew Channel" y espera a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminado, presiona A nuevamente para regresar al menú principal.

8. Ahora se procede a instalar el BootMii. Utilizando la cruceta (D-Pad) del WiiMote, selecciona la opción "BootMii..." y después escoge "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo de qué puedas instalar (ya que, como dije antes, no se puede reemplazar el Boot2 en todas las consolas). Se te preguntará si deseas copiar los archivos de carga del BootMii a la tarjeta SD; acepta el mensaje escogiendo la opción "Yes". Una vez terminado el proceso, presiona A para regresar al menú de instalación del BootMii. Luego, selecciona la opción "Return to the main menu" para regresar al menú principal del HackMii Installer.

9. Escoge la opción "Exit" para salir al recién instalado Homebrew Channel.

10. Felicitaciones, ya posees el HBC y el BootMi sin mucha dificultad.

Para concluir, les dejo un video de hecho por mi en donde se aprecia la instalación del HBC utilizando el Wilbrand:


 
Última edición:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#3

Método Smash Stack
Funciona con todos los firmwares existentes. (Funciona en vWii)



¿Qué es Smash Stack y como funciona?

"Smash Stack" es un exploit capaz de ejecutar homebrew con el juego Super Smash Bros. Brawl, usando un fallo de programación de Stage Builder. Su principal característica es que ningún save o elemento es copiado a la memoria de la consola; el mismo exploit es cargado desde la SD usando código propio del juego, así que no puede ser parcheado. Sólo es compatible con ejecutables en formato *.elf.​

Descarga:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
_______________________________________________



Requerimientos:
  • El juego Super Smash Bros. Brawl. Un backup del juego funciona, pero sería necesario un modchip.
  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) presentan problemas, además de ser incompatibles con este método, así que no las usen.
  • Una PC con lector multitarjetas, para copiar de los archivos necesarios a la SD.
  • Un programa compresor/descompresor, como
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .
  • Desconectar (de tener alguno conectado) los controles de GC y/o memory cards de la consola.

Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo, hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...

2. Enciendan la consola, inserten el disco de juego del Super Smash Bros. Brawl y cárguenlo. Vayan a la sección del Stage Builder e insertan la SD recién formateada. Muevan (repito, muevan, no copien) todos los niveles existentes en la consola y/o que hayan creado a la tarjeta y retornen al Menú de Wii. Si queda alguno restante o que no puedan mover, bórrenlo de la memoria de la consola.

3. Extraigan la SD de la consola y vayan nuevamente a la PC. Renombren la carpeta "private" de la SD a "privateold" y muévanla a un lugar seguro. Luego, descarguen el pack del Smash Stack desde el enlace proporcionado al inicio del post y descomprímanlo en la raíz de la SD. Verifiquen la carpeta "private" y sus subdirectorios. Deberían estar conformados así: SD:\private\wii\app\RSBX, donde la "X" representa la región del juego, y puede ser:

RSBE = Americano.
RSBP = Europeo.
RSBJ = Japonés.
RSBK = Coreano.


Dejen la carpeta de su región, las demás bórrenlas.

4. Inserten la SD en la consola, ejecuten el juego nuevamente y entren al Stage Builder por segunda vez. El exploit hará de lo suyo y cargará el ejecutable encontrado en la SD.

5. Saldrá el "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.

6. Aparecerá una pantalla indicando qué componentes pueden instalarse en la consola y bajo qué IOS. El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la Wii, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.

Si el BootMii sólo puede instalarse como IOS se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, deberán ser mucho más cuidadosos al manipular titulos importantes de la NAND (como el system menu o el ios que usa).

En fin, posteriormente llegarán al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC y BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).

7. Seleccionen "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

8. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

9. Escojan "Exit" para salir al Homebrew Channel.

10. Opcional: Si quieren recuperar sus capturas y niveles creados, eliminen la carpeta "private", renombren la carpeta "privateold" de antes a "private" y muévanla nuevamente a la SD.

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).

Para concluir, les dejo un video hecho por mi en donde se aprecia la instalación del HBC utilizando el Smash Stack:

 
Última edición por un moderador:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#4

Método Bathaxx
Funciona con todos los firmwares existentes. (Funciona en vWii)



¿Qué es Bathaxx y cómo funciona?

"Bathaxx" es el nombre dado a un exploit capaz de ejecutar homebrew usando un save hackeado que aprovecha un desbordamiento de búfer para realizar tal función.​

Descarga:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí

__________________________________________________

Requerimientos previos a la instalación:


  • Poseer el juego LEGO Batman, y haberlo jugado por lo menos una vez. Un backup del juego debería funcionar también, pero se requeriría de un modchip.
  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) presentan problemas, así que es mejor que no las usen. Además, son incompatibles con este método.
  • Una PC con lector multitarjetas, para el copiado de los archivos necesarios a la SD.
  • Una Wii (bastante obvio).
  • Un programa compresor/descompresor, como
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .
  • Desconectar cualquier control de GCN y/o Memory Card de la consola. Se han reportado problemas gracias a ésto...

Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, sólo para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo (dependiendo del Sistema Operativo), hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...



2. Opcional: si poseen un save existente del juego del cual quieren hacer un respaldo, deberán realizar el siguiente procedimiento antes de comenzar:

  • Insertar la SD en la consola y encenderla.
  • Ir a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii.
  • Buscar el saves del juego, escogerlo, elegir la opción "Copiar" y luego, aceptar.
  • Insertar la SD en la PC y mover la carpeta "private" a un lugar seguro.

3. Descarguen el pack del Bathaxx desde el enlace proporcionado al inicio del post y descomprímanlo en la raíz de la SD. Verifiquen la carpeta "private" y sus subdirectorios. Deberían estar conformados así: SD:\private\wii\title\RLBX, donde la "X" es un dígito representa la región del juego, y puede ser:

  • E = Americano.
  • P = Europeo.
  • J = Japonés.

Dejen la carpeta de su región y eliminen las otras dos.

4. Enciendan la consola e inserten la SD. Vayan a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii. Busquen su save del juego, escójanlo, elijan la opción "Borrar" y luego, acepten.

5. Vayan a la pestaña "Tarjeta SD" (ubicada en la esquina superior derecha de ese misma pantalla) y copien el save de "Bathaxx" a la memoria de la Wii. Luego, salgan de allí.

6. Inserten el disco de juego del LEGO Batman y ejecútenlo. Carguen el save recién copiado a la consola.

7. A continuación, estarán en la Baticueva. Tomen el elevador encontrado en la parte derecha para llegar hasta la Sala de Trofeos. Una vez allí, vayan hacia el fondo de la habitación para entrar a la Mansión Wayne, y posiciónense sobre el penúltimo personaje disponible en la última fila. El exploit surtirá efecto y cargará el ejecutable encontrado en la SD.


8. Saldrá el aviso del "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.


9. Aparecerá una pantalla manifestando qué componentes pueden instalarse en la consola y bajo qué IOS (títulos del sistema que regulan funciones de la consola). El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la consola, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.


Si el BootMii sólo puede instalarse como IOS, no hay ningún problema; y se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) es muy reciente y no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, la protección contra bricks será mucho menor.

En fin, posteriormente llegarán al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC o BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).


10. Seleccionen "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

11. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

12. Escojan la opción "Exit" para salir al recién instalado Homebrew Channel.

NOTA: cuando terminen la instalación, podrán volver a copiar los datos de su save original a la consola.

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).

Para concluir, les dejo un video en donde se aprecia el uso del exploit mencionado en este post:

 
Última edición por un moderador:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#5

Método Eri HaKawai
Funciona con todos los firmwares existentes y vWii (Wii U)



¿Qué es Eri HaKawai y cómo funciona?

"Eri HaKawai" es el nombre dado a un exploit capaz de ejecutar homebrew con el juego Tales Of Symphonia: Dawn of the New World, usando un save hackeado que aprovecha un desbordamiento de búfer para realizar tal función.​

Descarga:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí


__________________________________________________

Requerimientos previos a la instalación::


  • Poseer el juego Tales Of Symphonia: Dawn of the New World, y haberlo jugado por lo menos una vez. Un backup del juego debería funcionar también, pero se requeriría de un modchip.
  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) presentan problemas, así que es mejor que no las usen. Además, son incompatibles con este método.
  • Una PC con lector multitarjetas, para el copiado de los archivos necesarios a la SD.
  • Una Wii (bastante obvio).
  • Un programa compresor/descompresor,
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .
  • Desconectar cualquier control de GCN y/o Memory Card de la consola. Se han reportado problemas gracias a ésto...

Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, sólo para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo (dependiendo del Sistema Operativo), hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...


2. Opcional: si poseen un save existente del juego del cual quieren hacer un respaldo, deberán realizar el siguiente procedimiento antes de comenzar:
  1. Insertar la SD en la consola y encenderla.
  2. Ir a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii.
  3. Buscar el save del juego, escogerlo, elegir la opción "Copiar" y luego, aceptar.
  4. Insertar la SD en la PC y mover la carpeta "private" a un lugar seguro.
3. Descarguen el pack del Eri HaKawai desde el enlace proporcionado al inicio del post y descomprímanlo en la raíz de la SD. Verifiquen la carpeta "private" y sus subdirectorios. Deberían estar conformados así: SD:\private\wii\title\RT4X, donde la "X" es un dígito representa la región del juego, y puede ser:

E = Americano.
P = Europeo.
J = Japonés.

Dejen la de su región, borren la otra.

4. Inserten la SD en la consola y enciéndanla. Vayan a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii. Busquen su save del juego, escójanlo, elijan la opción "Borrar" y luego, acepten.

5. Vayan a la pestaña "Tarjeta SD" (ubicada en la esquina superior derecha de ese misma pantalla) y copien el save de "Eri HaKawai" (o Giantpune dependiendo el caso) a la memoria de la Wii. Luego, salgan de allí.

6. Una vez copiados los archivos, regresamos al menú principal y cargamos el juego

7. Cuando el juego haya cargado, buscamos y elegimos la partida de juego disponible, Load Data>Yes

8. Cuando cargue, deberán abrir el menú del juego (presionen "+"), luego vayan a "Status"

9. Dependiendo del caso, si su consola es PAL, deberán escoger al personaje "Eri HaKawai" de la lista derecha, si su consola es NTSC deberán escoger al personaje "Giantpune"

10. Presionan "A" sobre el personaje y el exploit hará su trabajo.

11. Saldrá el aviso del "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.


12. Aparecerá una pantalla manifestando qué componentes pueden instalarse en la consola y bajo qué IOS (títulos del sistema que regulan funciones de la consola). El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la consola, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.


Si el BootMii sólo puede instalarse como IOS, no hay ningún problema; y se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) es muy reciente y no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, la protección contra bricks será mucho menor.

En fin, posteriormente llegarán al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC o BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).


13. Seleccionen "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

14. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

15. Escojan la opción "Exit" para salir al recién instalado Homebrew Channel.

NOTA: cuando terminen la instalación, podrán volver a copiar los datos de su save original a la consola.

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).

Para concluir, les dejo un video en donde se aprecia el uso del exploit mencionado en este post:​

 
Última edición por un moderador:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#6

Método Yu-Gi-OWNED! / Yu-Gi-Vah
Funciona con todos los firmwares existentes y vWii (Wii U)



¿Qué es Yu-Gi-OWNED! y cómo funciona?

"Yu-Gi-OWNED!" es un exploit capaz de ejecutar homebrew con el juego Yu-Gi-Oh 5D's Wheelie Breakers, usando un save hackeado que aprovecha un desbordamiento de búfer para realizar tal función. Fue creado por ichfly, pero el código del exploit está derivado del Twilight Hack y del Indiana Pwns.​

Descarga:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí

_______________________________________________


Requerimientos previos a la instalación:

  • El juego Yu-Gi-Oh 5D's Wheelie Breakers, y haberlo jugado por lo menos una vez. Un backup del juego funciona, pero sería necesario un modchip.
  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) presentan problemas, además de ser incompatibles con este método, así que no las usen.
  • Una PC con lector multitarjetas, para copiar de los archivos necesarios a la SD.
  • Un programa compresor/descompresor, como
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .
  • Desconectar (de tener alguno conectado) los controles de GC y/o memory cards de la consola.

Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo, hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...


2. Opcional: si tienen un save del juego del cual quieren hacer un respaldo, deberán hacer lo siguiente antes de comenzar:
  1. Insertar la SD en la consola y encenderla.
  2. Ir a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii.
  3. Buscar el save del juego, escogerlo, elegir la opción "Copiar" y luego, aceptar.
  4. Insertar la SD en la PC y mover la carpeta "private" a un lugar seguro.

3. Descarguen el pack del Yu-Gi-OWNED! desde el enlace proporcionado al inicio del post y descomprímanlo en la raíz de la SD. Verifiquen la carpeta "private" y sus subdirectorios. Deberían estar conformados así: SD:\private\wii\title\RYOX, donde la "X" es un dígito representa la región del juego, y puede ser:

RYOE = Americano.
RYOP = Europeo.
RYOJ = Japonés.

Dejen la carpeta de su región, las demás bórrenlas.
Si usarán la versión PAL, asegurense de renombrar el archivo "data 50Hz" o "data 60Hz" (encontrado en SD:\private\wii\title\RYOP) a data.bin, dependiendo cual vayan a usar.

4. Inserten la SD en la consola y enciéndanla. Vayan a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii. Busquen su save del juego, escójanlo, elijan la opción "Borrar" y luego, acepten.

5. Vayan a la pestaña "Tarjeta SD" (ubicada en la esquina superior derecha de ese misma pantalla) y copien el save del "Yu-Gi-OWNED!" (o del "Yu-Gi-Vah", dependiendo del caso) a la memoria de la Wii. Luego, salgan de allí.

6. Inserten el disco de juego del Yu-Gi-Oh 5D's Wheelie Breakers y ejecútenlo. A continuación, deberán mantener presionado el botón A hasta que aparezca la pantalla de título. Luego suéltenlo y vuelvan a presionarlo, y aparecerá la típica pantalla de "Loading...". Luego de unos segundos, el exploit hará de lo suyo y cargará el ejecutable encontrado en la SD.

7. Saldrá el "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.


8. Aparecerá una pantalla indicando qué componentes pueden instalarse en la consola y bajo qué IOS. El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la Wii, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.


Si el BootMii sólo puede instalarse como IOS se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, deberán ser mucho más cuidadosos al manipular titulos importantes de la NAND (como el system menu o el ios que usa).

En fin, posteriormente llegarán al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC y BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).


9. Seleccionen "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

10. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

11. Escojan "Exit" para salir al Homebrew Channel.

12. Opcional: Si respaldaron su save anteriormente, pueden volver a copiarlo a la memoria del Wii.

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).

Para terminar, les dejo un video hecho haciendo una demostración del uso del Yu-Gi-Owned:​

 
Última edición por un moderador:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#7

Método Return of the Jodi
Funciona con todos los firmwares existentes y vWii (Wii U)



¿Qué es Return of the Jodi y cómo funciona?

"Return of the Jodi" es el nombre dado a un exploit capaz de ejecutar homebrew usando un save hackeado que aprovecha un desbordamiento de búfer para realizar tal función.​


Descarga:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí

__________________________________________________


Requerimientos previos a la instalación:

  • Poseer el juego LEGO Star Wars: The Complete Saga, y haberlo jugado por lo menos una vez. Un backup del juego debería funcionar también, pero se requeriría de un modchip.
  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) presentan problemas, así que es mejor que no las usen. Además, son incompatibles con este método.
  • Una PC con lector multitarjetas, para el copiado de los archivos necesarios a la SD.
  • Una Wii (bastante obvio).
  • Un programa compresor/descompresor, como
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .
  • Desconectar cualquier control de GCN y/o Memory Card de la consola.

Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, sólo para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo (dependiendo del Sistema Operativo), hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...

2. Opcional: si poseen un save existente del juego del cual quieren hacer un respaldo, deberán realizar el siguiente procedimiento antes de comenzar:
  • Insertar la SD en la consola y encenderla.
  • Ir a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii.
  • Buscar el saves del juego, escogerlo, elegir la opción "Copiar" y luego, aceptar.
  • Insertar la SD en la PC y mover la carpeta "private" a un lugar seguro.

3. Descarguen el pack del Return of the Jodi desde el enlace proporcionado al inicio del post y descomprímanlo en la raíz de la SD. Verifiquen la carpeta "private" y sus subdirectorios. Deberían estar conformados así: SD:\private\wii\title\RLGX, donde la "X" es un dígito representa la región del juego, y puede ser:

E = Americano.
P = Europeo.
J = Japonés.

Dejen la carpeta de su región y eliminen las otras dos.

4. Enciendan la consola e inserten la SD. Vayan a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii. Busquen su save del juego, escójanlo, elijan la opción "Borrar" y luego, acepten.

5. Vayan a la pestaña "Tarjeta SD" (ubicada en la esquina superior derecha de ese misma pantalla) y copien el save de "Return of the Jodi" a la memoria de la Wii (si están usando la versión japonesa del juego [valga la redundancia], deben copiar en su lugar el save del "Jabba the Haxx"). Luego, salgan de allí.

6. Inserten el disco de juego del LEGO Star Wars: The Complete Saga y ejecútenlo. Carguen el slot de guardado del exploit (el primero a la izquierda, con un "progreso" del 0,0%).

7. A continuación, estarán en el Bar. Vayan a la parte derecha del nivel, sitúense en frente del personaje llamado "Return of Jodi" (el que está en un contenedor de vidrio) y opriman el botón A. El exploit surtirá efecto y cargará el ejecutable encontrado en la SD.


8. Saldrá el aviso del "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.


9. Aparecerá una pantalla manifestando qué componentes pueden instalarse en la consola y bajo qué IOS (títulos del sistema que regulan funciones de la consola). El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la consola, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.


Si el BootMii sólo puede instalarse como IOS, no hay ningún problema; y se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) es muy reciente y no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, la protección contra bricks será mucho menor.

En fin, posteriormente llegarán al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC o BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).


10. Seleccionen "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

11. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

12. Escojan la opción "Exit" para salir al recién instalado Homebrew Channel.

NOTA: cuando terminen la instalación, podrán volver a copiar los datos de su save original a la consola.

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).

Para concluir, les dejo un video en donde se aprecia el uso del exploit mencionado en este post:​
 
Última edición por un moderador:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#8

Método Indiana Pwns
Funciona con todos los firmwares existentes y vWii (Wii U)



¿Qué es Indiana Pwns y cómo funciona?

"Indiana Pwns" es un exploit capaz de ejecutar homebrew con el juego LEGO Indiana Jones: The Original Adventures, usando un save hackeado que aprovecha un desbordamiento de búfer para realizar tal función, fue derivado del Twilight Hack, y al igual que éste fue creado por el Team Twizzers.​

Descarga:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí

_______________________________________________



Requerimientos:
  • El juego LEGO Indiana Jones: The Original Adventures, y haberlo jugado por lo menos una vez. Un backup del juego funciona, pero sería necesario un modchip.
  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) presentan problemas, además de ser incompatibles con este método, así que no las usen.
  • Una PC con lector multitarjetas, para copiar de los archivos necesarios a la SD.
  • Un programa compresor/descompresor, como
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .
  • Desconectar (de tener alguno conectado) los controles de GC y/o memory cards de la consola.

Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo, hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...


2. Opcional: si tienen un save del juego del cual quieren hacer un respaldo, deberán hacer lo siguiente antes de comenzar:
  • Insertar la SD en la consola y encenderla.
  • Ir a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii.
  • Buscar el save del juego, escogerlo, elegir la opción "Copiar" y luego, aceptar.
  • Insertar la SD en la PC y mover la carpeta "private" a un lugar seguro.

3. Descarguen el pack del Indiana Pwns desde el enlace que dí al inicio del post y descomprímanlo en la raíz de la SD.Verifiquen que la ruta sea: SD:\private\wii\title\RLIX, donde la "X" es la región del juego, y puede ser:

RLIE = Americano.
RLIP = Europeo.
RLIJ = Japonés.

Dejen la carpeta de su región, las demás bórrenlas.

4. Inserten la SD en la consola y enciéndanla. Vayan a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii. Busquen su save del juego, escójanlo, elijan la opción "Borrar" y luego, acepten.

5. Vayan a la pestaña "Tarjeta SD" (ubicada en la esquina superior derecha de ese misma pantalla) y copien el save del "Indiana Pwns" a la memoria de la Wii. Luego, salgan de allí.

6. Inserten el disco de juego del LEGO Indiana Jones: The Original Adventures y ejecútenlo. Carguen el save recién copiado a la consola.
A continuación, estarán en la Universidad de Barnett. Vayan hacia la Sala de Arte a través del Patio (salida hacia la derecha desde el punto inicial, antes del vestíbulo). Acérquense al personaje de la izquierda en el podio (uno vestido de negro). Mírenlo detenidamente con el Zoom y presionen A. El exploit hará de lo suyo y cargará el ejecutable encontrado en la SD.


7. Saldrá el "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.


8. Aparecerá una pantalla indicando qué componentes pueden instalarse en la consola y bajo qué IOS. El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la Wii, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.


Si el BootMii sólo puede instalarse como IOS se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, deberán ser mucho más cuidadosos al manipular titulos importantes de la NAND (como el system menu o el ios que usa).

En fin, posteriormente llegarán al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC y BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).


9. Seleccionen "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

10. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

11. Escojan "Exit" para salir al Homebrew Channel.

Opcional: si respaldaron su save, podrán volver a copiar los datos de su save original a la consola.

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).

Para terminar, les dejo un video haciendo una demostración del uso del Indiana Pwns:​
 
Última edición por un moderador:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#9

Método FlashHax
Funciona unicamente en el firmware 4.3U y 4.3E. (No funciona en vWii)



IMPORTANTE: Este exploit NO necesita de una tarjeta SD para instalar el Homebrew Channel ni de un ordenador.

¿Qué es FlashHax y cómo funciona?

"FlashHax" es el nombre dado a un exploit (una secuencia de comandos que se aprovecha de un error, fallo o vulnerabilidad de un sistema para así violar las medidas de seguridad impuestas por el fabricante, realizar tareas no permitidas y hacerse con el control total del mismo) capaz de ejecutar código no firmado (homebrew) en una consola con el System Menu 4.3 (americana o europea) usando el canal Internet.

Este exploit es un derivado de
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
que fue encontrado por el Team Project Zero (un grupo de analistas de seguridad empleados por Google encargado de encontrar ataques de zero-day) y fue parcheado poco tiempo después a inicios del 2016. Al correr la demostración del error ofrecida por Google el canal Internet el Wii simplemente se congelera sin mayor explicación, sin embargo al ser corrido en Dolphin y activando las notificaciones y advertencias en pantalla es posible darse cuenta que de forma consistente al congelarse el Wii éste trata de leer la dirección de memoria 0x00740065; Viendo esta dirección más de cerca es posible concluir que "0074 0065" son 2 caracteres ASCII válidos, más exactamente forman el String "te" (0074 = 't'; 0065 = 'e').

¿En qué parte del demo de Google podemos encontrar esta serie de caracteres? En la línea #17, en el return de la función func() (return "test";), es posible comprobar que estos caracteres son los responsables de definir la dirección de memoria desde la que se tratará de leer si se cambian el "te" por "51" ('5' = 0035; '1' = 0031) quedando el return como "return "51st";" al ejecutar el exploit el Wii intentaría leer la dirección de memoria 0x00350031, esto confirma que se tiene control de la dirección de la memoria desde la que se va a leer al momento de ejecutar el exploit.

¿Cómo se aprovecha este exploit para cargar homebrew desde un Wii?
Lo primero que se debe lograr hacer es leer una dirección en memoria que no empiece con 00, para esto se puede aprovechar el hecho de que Flash permite usar cualquier caracter unicode que querramos en un String si los expresamos como secuencias de escape (de la forma \uXXXX, dónde XXXX representa los 2 bytes del caracter), de tal forma que si cambiamos el return a "return "\u4242\u4242";" estaríamos retornando un String unicode que en memoria se vería como 0x42424242, ejecutando el exploit de esta forma nos daremos cuenta que (como es esperado) ahora la dirección de memoria desde la que se tratará de leer es 0x42424242. Ahora que tenemos completo control sobre dónde se intenta leer basta con saber que es lo que el Wii está haciendo con estas direcciones.

Si te resulta interesante la parte técnica de este exploit y quieres saber más a fondo el funcionamiento completo del mismo (y el proceso de creación) te invito a leer el thread de GBATemp del usuario que lo encontró/implementó:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí


_______________________________________________


Requerimientos previos a la instalación:

  • Una consola región Americana o Europea con el System Menu 4.3 (probablemente en un futuro se añada compatiblidad con otras regiones).
  • El canal Internet, en caso de no tenerlo aún está disponible para su descarga (de forma gratuita) en el Canal Tienda Wii.
  • Desconectar cualquier control de GCN y/o Memory Card de la consola.
  • Una conexión a internet estable en la consola.

Pasos a seguir:
1. Lo primero que deben hacer es asegurarse de tener instalado el Canal Internet y una conexión a Internet configurada (y funcionando).

2. Una vez hecho esto abran el Canal Internet. Es recomendable que se dirigan a la Configuración (del Canal Internet) y estando ahí borren las cookies del navegador, esto con la intención de garantizar que el exploit tendrá un resultado consistente y la tasa de éxito sea mucho mayor. La opción está hasta abajo:


3. Una vez hecho eso, ingresen la siguiente URL en el navegador: flashhax.com.


4. Al cargar verán unicamente una página en blanco con el texto "Please bookmark this page!".


Tal y como lo solicita el texto, ahora deberán de añadir la página a sus marcadores.


5. Ahora sólo hace falta abrir el marcador recién añadido, al cargar la página de nuevo desde el marcador veremos el mensaje "Welcome to FlashHax. Please wait while the payload downloads" y una barra de progreso, lo que está haciendo ahora mismo es descargando HackMii Installer, esperamos.


Una vez descargado, el exploit surtirá efecto y cargará el ejecutable recién descargado.

IMPORTANTE: En el caso de que HackMii Installer no cargue o la consola se congele (el cursor ya no responde), reinicia tu Wii y repite desde el paso 5 hasta que funcione.

6. Se mostrará el mensaje de política de difusión del HackMii Installer. Oprime 1 en el WiiMote para continuar.



7. Aparecerá una pantalla manifestando qué componentes pueden instalarse en la consola y bajo qué IOS (títulos del sistema que regulan funciones de la consola). El BootMii es un reemplazo del Boot2 (título que participa en el proceso de inicio de la consola) que permite "controlar a bajo nivel" el Wii, haciendo posible la carga del HBC al inicio (ya que se ejecuta antes que el System Menu) e incluso recuperar la consola de un brick restaurando un backup de la NAND (memoria interna de la consola) hecho con anterioridad.


Si el BootMii sólo puede instalarse como IOS, no hay ningún problema; se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de inicio del Wii) es muy reciente y no posee la vulnerabilidad requerida por el HackMii Installer, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, la protección contra bricks será mucho menor.


En fin, presiona A para llegar al menú principal del HackMii Installer, en donde se muestran las diferentes opciones de instalación. Si el WiiMote se apaga repentinamente en esta parte es porque, posiblemente, no lo tienes sincronizado a la consola (cosa que puedes realizar con los botones "SYNC" encontrados tanto en el control como en el Wii).


8. Opriman A sobre la opción "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

9. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

10. Escojan la opción "Exit" para salir al recién instalado Homebrew Channel.

11. Listo, ya poseen el HBC y el BootMii sin experimentar tanto.[/B]

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).
 
Última edición:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#10

Método LetterBomb
Funciona unicamente en el firmware 4.3. (No funciona en vWii)



¿Qué es LetterBomb y cómo funciona?

"LetterBomb" es el nombre dado a un exploit (una secuencia de comandos que se aprovecha de un error, fallo o vulnerabilidad de un sistema para así violar las medidas de seguridad impuestas por el fabricante, realizar tareas no permitidas y hacerse con el control total del mismo) capaz de ejecutar código no firmado (homebrew) usando una consola con el System Menu 4.3 de cualquier región instalado.

Este exploit funciona usando un mensaje malformado en el Tablón de Wii, el cual es cargado desde la tarjeta SD, lo cual hace "crashear" la consola y permite a su vez cargar un ejecutable, generalmente un boot.elf situado en la raíz de la tarjeta. Este exploit no es genérico; el archivo varía de consola en consola, y debe crearse por el propio usuario en base a la dirección MAC que posea su Wii. Originalmente, esta vulnerabilidad en el Tablón de Wii fue encontrada y publicada por giantpune, pero como se negaba a lanzar el exploit sin recibir previamente un pago por parte de los usuarios, el Team Twizzers decidió lanzarlo por cuenta propia (y de manera gratuita). Fue el primer exploit capaz de ejecutar homebrew en 4.3 sin la necesidad de usar un juego. Una semanas después de ser lanzado giantpune decidió lanzar su exploit de todas formas bajo el nombre "Wilbrand" cuya principal diferencia es que funciona en cualquier firmware desde 3.0 y no hace falta Internet para generar el mensaje mal-formado.​

Descarga:
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí

_______________________________________________


Requerimientos previos a la instalación:

  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) pueden presentar problemas, a pesar de que son compatibles con este método de instalación, así que es mejor que no las usen.
  • Una PC con conexión a Internet y un lector multitarjetas, para el copiado de los archivos necesarios a la SD.
  • Un programa compresor/descompresor, como
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .
  • Desconectar cualquier control de GCN y/o Memory Card de la consola.

Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, sólo para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo (dependiendo del Sistema Operativo), hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...


2. Vayan a la página proporcionada al inicio del post. En el apartado "System Menu Version", seleccionen su versión del System Menu 4.3, dependiendo de la región que posean:

U = Americano.
E = Europeo.
J = Japonés.
K = Coreano.

Posteriormente, introduzcan su dirección MAC de 12 dígitos en el apartado "MAC Address"; esta dirección pueden verla en Opciones de Wii -> Configuración de Wii -> Internet -> Datos de la consola Wii.


Acto seguido, escriban el mensaje correcto en el captcha de la parte inferior de la página, resuelvan el captcha marcando la casilla "No soy un robot" y hagan clic en el botón "Cut the red wire" o "Cut the blue wire" (da igual, el resultado es el mismo). Aparecerá el mensaje de descarga del "LetterBomb.zip"; abran el archivo y descompriman sus datos en la raíz de la tarjeta SD.


3. Enciendan la consola, inserten la tarjeta SD y vayan al Tablón de Wii (al cual se puede acceder por medio del ícono de un mensaje, ubicado en la esquina inferior derecha del Menú de Wii). Luego, busquen entre los mensajes el LetterBomb; pueden identificarlo rápidamente por su característico color rojo y su "bomba", en contraposición al blanco/amarillo de los mensajes convencionales. Cuando lo encuentren, presionen A sobre él.


El exploit surtirá efecto y cargará el ejecutable encontrado en la SD.

4. Saldrá el aviso del "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.


5. Aparecerá una pantalla manifestando qué componentes pueden instalarse en la consola y bajo qué IOS (títulos del sistema que regulan funciones de la consola). El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la consola, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.


Si el BootMii sólo puede instalarse como IOS, no hay ningún problema; y se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) es muy reciente y no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, la protección contra bricks será mucho menor.


En fin, presionen A para llegar al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC o BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).


6. Opriman A sobre la opción "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

7. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

8. Escojan la opción "Exit" para salir al recién instalado Homebrew Channel.

9. Listo, ya poseen el HBC y el BootMii sin experimentar tanto.

NOTA: el exploit todavía seguirá en la SD, y puede causar congelamientos y problemas de acceso a la tarjeta en el System Menu. Pueden quitarlo eliminando el directorio "private\wii\title\HAEA".

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).
 
Última edición por un moderador:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#11
Método BannerBomb
Funciona en los firmware entre 3.0 y 4.2. (No funciona en vWii)




¿Qué es BannerBomb y cómo funciona?

"BannerBomb" es un exploit capaz de ejecutar homebrew en una consola Wii, funciona usando un banner (animación de canales o save) malformado, lo cual hace "crashear" la consola y permite a su vez cargar código desde la SD, generalmente un boot.dol o boot.elf situado en la raíz. La versión original (la versión 1) no funciona con el firmware 4.2, pero Comex lanzó la v2, la cual sí es compatible. La principal diferencia entre ambas es que la primera versión (compatible con el firmware 4.1 e inferiores) es cargada desde el Menú de Administración de Datos, mientras que la segunda (compatible sólo con el firmware 4.2) es lanzada desde el Menú SD. La compatibilidad con SDHC dependerá del firmware que se posea (fue a partir del 4.0 que se incluyó esta característica). Cabe destacar que es casi imposible que salga una variante para 4.3, porque Nintendo miró por primera vez el código del exploit y lo bloqueó.​

Descarga (para 4.1 ó inferior):
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí

Descarga (para 4.2):
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí

_______________________________________________


Requerimientos:

  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) presentan problemas, además de ser incompatibles con este método, así que no las usen.
  • Una PC con lector multitarjetas, para copiar de los archivos necesarios a la SD.
  • Un programa compresor/descompresor, como
    Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí
    .
  • Desconectar (de tener alguno conectado) los controles de GC y/o memory cards de la consola.
Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo, hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...
2. Descarguen el pack del BannerBomb v1 desde el enlace proporcionado al inicio del post y descomprímanlo en la raíz de la SD. ¡Ni se les ocurra insertar la tarjeta en la consola en estos momentos!

3. Enciendan la consola y vayan a Opciones de Wii -> Gestión de Datos -> Canales -> Tarjeta SD.


4. Introduzcan la SD. Aparecerá una ventana emergente preguntando si quieres cargar el boot.dol o el boot.elf encontrado en la tarjeta (Load boot.dol/elf?). Simplemente, contesten afirmativamente. Si no aparece, es porque la versión del exploit incluida en el pack no es compatible con sus consolas. Pueden encontrar versiones adicionales en el pack "BannerBomb v1 aads" encontrado al inicio del post.


5. Saldrá el "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.

6. Aparecerá una pantalla indicando qué componentes pueden instalarse en la consola y bajo qué IOS. El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la Wii, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.

Si el BootMii sólo puede instalarse como IOS se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, deberán ser mucho más cuidadosos al manipular titulos importantes de la NAND (como el system menu o el ios que usa).

En fin, posteriormente llegarán al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC y BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).

7. Seleccionen "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

8. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

9. Escojan "Exit" para salir al Homebrew Channel.

NOTA: el exploit todavía seguirá en la SD, y puede causar congelamientos y problemas de acceso a la tarjeta en el System Menu. Pueden quitarlo eliminando la carpeta "private\wii\title\aktn" de la SD.

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).

Para concluir les dejo un vídeo mío, haciendo una demostración del uso del BannerBomb v1:

 
Última edición:
OP
Mensajes
639
Calificaciones
716 11
Puntos
145
Ubicación
San Salvador, El Salvador
#12
Método Twilight Hack
Funciona en los firmware entre 1.0 y 3.4 (No funciona en vWii)



¿Qué es Twilight Hack y cómo funciona?
"Twilight Hack" es el nombre dado al primer exploit capaz de ejecutar homebrew usando un save hackeado que aprovecha un desbordamiento de búfer para realizar tal función. El save hackeado presenta un nombre muy largo para la yegua del jugador (Epona), más de lo esperado por el juego, lo que causa el desbordamiento de búfer citado anteriormente al tratar de cargar dicho nombre. Tal momento se aprovecha para correr código arbitrario encontrado en el save, en lugar del propio código del juego, lo que permite lanzar ejecutables en formato *.elf o *.dol directamente desde la SD.




Descarga (para 3.3 ó inferior):
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí


Descarga (para 3.4):
Debes estar registrado para ver este enlace, registrate gratis haciendo clic aquí


__________________________________________________

Requerimientos previos a la instalación:
  • Poseer el juego The Legend of Zelda: Twilight Princess, y haberlo jugado por lo menos una vez. Un backup del juego debería funcionar también, pero se requeriría de un modchip.
  • Una SD desde la cual se correrá el HackMii Installer, preferiblemente sin datos. Las tarjetas SDHC (de 4GB o más) presentan problemas, así que es mejor que no las usen. Además, son incompatibles con este método.
  • Una PC con lector multitarjetas, para el copiado de los archivos necesarios a la SD.
  • Una Wii (bastante obvio).
  • Un programa compresor/descompresor, como WinRAR o 7-zip.
  • Desconectar cualquier control de GCN y/o Memory Card de la consola. Se han reportado problemas gracias a ésto...


Pasos a seguir:
1. Primero deben reformatear sus SD's a FAT32, sólo para evitar problemas con el HackMii Installer durante el copiado de ciertos archivos (si tienen datos allí dentro, respáldenlos en su PC y cópienlos luego). En Windows, ésto puede hacerse con tan sólo insertar la SD a la PC, entrar a Mi PC/Equipo (dependiendo del Sistema Operativo), hacer click con el botón derecho del mouse sobre la letra de la unidad que represente la tarjeta; y acto seguido, escoger la opción "Formatear". Entre los desplegables, escojan FAT32 y hagan click en "Iniciar". Esperen a que termine el proceso...



2. Opcional: si poseen un save existente del juego del cual quieren hacer un respaldo, deberán realizar el siguiente procedimiento antes de comenzar:
  • Insertar la SD en la consola y encenderla.
  • Ir a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii.
  • Buscar el saves del juego, escogerlo, elegir la opción "Copiar" y luego, aceptar.
  • Insertar la SD en la PC y mover la carpeta "private" a un lugar seguro.




3. Descarguen el pack del Twilight Hack que les corresponda desde los enlaces proporcionados al inicio del post y descomprímanlo en la raíz de la SD. Verifiquen la carpeta "private" y sus subdirectorios. Deberían estar conformados así: SD:\private\wii\title\RZDX, donde la "X" es un dígito representa la región del juego, y puede ser:

E = Americano.
P = Europeo.
J = Japonés.

Dejen la carpeta de su región y eliminen las otras dos.

4. Enciendan la consola e inserten la SD. Vayan a Opciones de Wii --> Gestión de Datos --> Datos guardados --> Wii. Busquen su save del juego, escójanlo, elijan la opción "Borrar" y luego, acepten.

5. Vayan a la pestaña "Tarjeta SD" (ubicada en la esquina superior derecha de esa misma pantalla) y copien el save del "Twilight Hack" a la memoria de la Wii. Luego, salgan de allí.



6. Inserten el disco de juego de The Legend of Zelda: Twilight Princess y ejecútenlo. Carguen el save recién copiado. Si poseen la versión NTSC-U, verán que hay dos slots de guardado disponibles, cada uno destinado a las revisiones americanas existentes del juego. Para determinar la versión, debe leerse la cadena de texto ubicada en el borde interior del disco, y puede ser:

RVL-RZDE-0A-0 JPN -> Twilight Hack 0.
RVL-RZDE-0A-0 USA -> Twilight Hack 0.
RVL-RZDE-0A-2 USA -> Twilight Hack 2.​




Si es un backup (copia), la forma más fácil de determinar su versión es a partir del idioma. Las primeras versiones del juego no traían el idioma español, pero la versión RVL-RZDE-0A-2 USA sí. Ésto también aplica para las versiones originales.

7. Hablen con el personaje situado en frente de Link o vayan hacia atrás. El exploit surtirá efecto e iniciará el ejecutable encontrado en la SD.



8. Saldrá el aviso del "Scam" (política de difusión) del HBC. Presionen 1 en el WiiMote para continuar.



9. Aparecerá una pantalla manifestando qué componentes pueden instalarse en la consola y bajo qué IOS (títulos del sistema que regulan funciones de la consola). El BootMii es un reemplazo del Boot2 (título que participa en el proceso de booteo de la consola) que permite "controlar a bajo nivel" la consola, permitiendo cargar el HBC desde el inicio, ya que se ejecuta antes que el System Menu, así como recuperar la consola de un brick restaurando un backup de la NAND (memoria de la consola) hecho con anterioridad.



Si el BootMii sólo puede instalarse como IOS, no hay ningún problema; y se debe a que la versión del Boot1 (que al igual que el Boot2, participa en el proceso de booteo de la Wii) es muy reciente y no posee el bug trucha, lo cual impide el reemplazo del Boot2 y la instalación normal del BootMii. Eso sí, la protección contra bricks será mucho menor.

En fin, posteriormente llegarán al menú principal del HackMii Installer. Una vez allí, podrán escoger qué instalar (HBC o BootMii). Si el WiiMote se apaga súbitamente en esta parte es porque, posiblemente, no lo tengan sincronizado a la consola (proceso que se realiza con los botones "SYNC" encontrados tanto en el control como en la Wii).



10. Seleccionen "Install The Homebrew Channel" y esperen a que termine el proceso de instalación (sólo toma unos segundos). Una vez terminada la instalación, presionen A para regresar al menú principal.

11. Ahora instalarán una de las cosas más importantes: el BootMii. Seleccionen "BootMii..." y después escojan "Install BootMii as Boot2" o "Install BootMii as IOS", dependiendo del caso. Se les preguntará si desean copiar los archivos que permitirán la carga del BootMii en la SD; escojan "Yes". Una vez terminada la instalación, presionen A para continuar y regresar al menú principal.

12. Escojan la opción "Exit" para salir al recién instalado Homebrew Channel.

NOTA: el save hackeado será borrado automáticamente por el System Menu cuando se reinicie la consola (sólo en el firmware 3.4). Cuando terminen la instalación, podrán volver a copiar los datos de su save original a la consola.

Para controlar el menú del BootMii, el WiiMote no funciona debido a limitantes en la arquitectura del software que usa (MINI); aunque eso no importa, ya que pueden desplazarse con POWER y para aceptar/escoger, RESET o EJECT. Si tienen un control de GCN, será mucho más facil (también es compatible con WaveBird).

Para concluir, les dejo dos videos hechos por mi en donde se aprecia la instalación del HBC utilizando el Twilight Hack en las versiones 3.1 y 3.4:

Instalación de HBC con el método Twilight Hack en versión 3.1

Instalación de HBC con el método Twilight Hack en versión 3.4


 
Mensajes
43
Puntos
3
Ubicación
Asuncion, Paraguay
#13
sirve para wii negra la 4.3u??
 
Mensajes
630
Calificaciones
3
Puntos
55
Ubicación
Medellín, Colombia
#14
Mensajes
43
Puntos
3
Ubicación
Asuncion, Paraguay
#15
Esto es seguro es que me da algo de miedo que le pase algo a mi wii
ademas lei que los nuevis mandos de wii no funcionan en el menu dek hackmii installer que puedo hacer si me pasa eso?
si sirve de algo el serial de mi wii empieza con LU8
 
Última edición:
Mensajes
7.829
Calificaciones
950 2 1
Puntos
315
Ubicación
Lima, Perú®
#16
Esto es seguro es que me da algo de miedo que le pase algo a mi wii
solo ten miedo si se le va la electricidad a ti wii durante la ejecucion del flasheo, segundo esto no causara ningun daño a la consola sino, nunca se hubiera desbloqueado
 
Mensajes
43
Puntos
3
Ubicación
Asuncion, Paraguay
#17
solo ten miedo si se le va la electricidad a ti wii durante la ejecucion del flasheo, segundo esto no causara ningun daño a la consola sino, nunca se hubiera desbloqueado
Esto es seguro es que me da algo de miedo que le pase algo a mi wii
ademas lei que los nuevis mandos de wii no funcionan en el menu dek hackmii installer que puedo hacer si me pasa eso?
si sirve de algo el serial de mi wii empieza con LU8
 
Mensajes
7.829
Calificaciones
950 2 1
Puntos
315
Ubicación
Lima, Perú®
#18
Esto es seguro es que me da algo de miedo que le pase algo a mi wii
ademas lei que los nuevis mandos de wii no funcionan en el menu dek hackmii installer que puedo hacer si me pasa eso?
si sirve de algo el serial de mi wii empieza con LU8
es que la instalacion es como la de como un canal comun y corriente, eso si para hacer la del letterbomb debestener una conexion a internet
 
Mensajes
43
Puntos
3
Ubicación
Asuncion, Paraguay
#19
Gracias ya lo Instale
 
Última edición:
Mensajes
252
Puntos
8
Ubicación
en mi lugar feliz
#20
Hola, tengo una wii negra. Como puedo saber que homebrew chanel tengo instalado en mi wii, yo pague para que me lo instalaran junto con el wiiflow y solo eso ,.. No sabia que uno se lo podia hacer..
De antemano muchas gracias...
 
Arriba Pie