Et oui, c’est fait : les hackeurs spécialistes de la Wii ont réussi à pirater les jeux Virtual Console Wii sans utiliser la moindre modification matérielle (pas de puce, ni d’adaptateur gecko ou autre).

Avant d’aller plus loin, il faut savoir que cette nouvelle ne plait pas à tout le monde. Sans parler de Nintendo, certains développeurs de Homebrew (programmes maisons à destination de la console) s’estiment lésés par cette nouveauté risquant d’attiser la colère de Nintendo pour qui il y a désormais un réel risque de préjudice financier, les jeux Virtual Console se vendant très bien jusqu’à présent (contrairement aux homebrews qui sont développés de toute pièce, et non disponible commercialement).

Le risque est maintenant fort que Nintendo tente de bloquer l’utilisation de homebrews via une mise à jour de la console, ce qui arrêtera tout contournement, malveillant ou non.

La technique

Passant maintenant au côté technique : comment ce piratage est-il possible ?

L’élément le plus important est l’utilisation du Twilight Hack dont je vous avais déjà parlé à plusieurs reprises. Pour vous rappeler rapidement le principe, il s’agit d’utiliser une sauvegarde de Zelda modifiée pour pouvoir lancer du code sur la Wii.

Pré-requis

Voici les éléments nécessaires au hack Virtual Console :

• Une Wii PAL,
• Un jeu Zelda Twilight Princess PAL,
• Une carte SD (que vous allez devoir formater, donc sans contenu important),
• Un PC vous permettant de copier des contenus sur la carte SD (via un adaptateur, un lecteur, un appareil photo numérique, etc.),
• Une manette classique.

Temps nécessaire : 15 minutes.

Twilight Hack

Première étape : installer le Twilight hack comme expliqué ici.

Voici un bref rappel de la procédure :

Backup de la sauvegarde de Zelda Twilight Princess

Commencez par sauvegarder sur votre PC votre éventuelle sauvegarde de Zelda Twilight Princess :

Insérer votre carte SD en façade de la console, puis depuis le menu, allez dans “Wii->Gestion des données->Données de sauvegarde->Wii”

Cherchez ensuite l’icône de votre sauvegarde de Zelda, cliquez dessus et faites “Copier->Copier sur la carte SD” et validez par “Oui“.

Il ne vous reste plus qu’à éjecter la carte SD et sauvegarder le dossier “private/wii/title/RZDP” sur votre PC.

Installer le Twilight Hack

Télécharger le Twilight Hack ci-dessous :

twilight-hack-v0.1-alpha3a.zip
» 488.2 KiB - 308 téléchargements - 25 avril 2008
[Wii] Twilight Hack v0.1 alpha3
Conditions d’utilisation : Ne pas utiliser à des fins de piratage.

Ouvrir l’archive téléchargée et copier depuis votre PC le fichier “rzdp0.bin“ sur votre carte SD dans le dossier /private/wii/title/RZDP.

Renommez ensuite ce fichier en data.bin. (Remplacez l’éventuel fichier data.bin existant).

Retournez ensuite sur votre Wii, dans le même menu qu’au paragraphe précédent, et supprimer de votre Wii l’éventuelle sauvegarde de Zelda existante (cliquez dessus, puis “Supprimer->Oui” ).

Allez ensuite dans l’onglet SD et cliquez sur l’icône du Twilight Hack (icône Wiibrew). Faites ensuite “Copier->Oui“.

C’est fini pour l’installation du Twilight Hack.

WAD Installer

L’installation du Twilight Hack va permettre de lancer un autre programme : Wad Installer qui va se charger d’installer les jeux Virtual Console au format WAD (sous forme de chaîne).

Télécharger Wad Installer en version 2 ci-dessous :

WAD-Installer_v2.zip
» 170.9 KiB - 472 téléchargements - 25 avril 2008
[Wii] WAD Installer version 2
Conditions d’utilisation : Ne pas utiliser à des fins de piratage.

Formatez ensuite votre carte SD en FAT16 : dans le Poste de Travail, clic droit sur la carte SD puis “Formater“. Choisissez ensuite le format FAT (pas FAT32).

Copiez ensuite les fichiers wad-installer.dol et wad-installer.elf à la racine de votre carte SD.

Renommez ensuite wad-installer.elf en boot.elf.

Créez ensuite un dossier “wad” sur votre carte SD où vous pourrez copier tous vos fichiers “.wad“.

Par précaution, évitez d’utiliser des caractères spéciaux dans les noms de fichier WAD, on ne sait jamais.

Voilà, votre carte SD et vos WAD sont prêts à être installés via le Twilight Hack.

Installation des jeux Virtual Console WAD

Le principe est toujours le même pour utiliser le Twilight Hack :

Insérez votre carte SD dans le port en façade de la Wii, et insérez votre jeu Zelda.

Lancez ensuite le jeu Zelda normalement, et lancez la sauvegarde.

Il ne vous restera plus qu’à reculer ou à parler au personnage en face de vous pour lancer le hack.

Un écran noir s’affiche alors avec une série d’instructions :

“Press the RESET button to start the WAD Installation.”

Appuyez donc sur le bouton RESET de votre console, ceci lancera l’installation.

Vous verrez alors des messages montrant l’installation de tous les fichiers WAD présents sur votre carte SD.

Un dernier RESET pour revenir au menu comme suggéré et les nouvelles chaînes Virtual Console seront apparues.

Une Manette classique sera alors nécessaire pour jouer comme pour tout jeu Virtual Console.

Et voilà, tout cela marche parfaitement et est plutôt simple. Bien sûr, tout ceci est présenté à des fins intellectuelles pour que vous n’ayez pas à effectuer cette démarche vous même. Je vous rappelle que le piratage est interdit.

Il est fort possible que Nintendo détecte l’installation de jeux piratés et bloque votre accès en ligne. A vos risques et périls donc.

Le Twilight Hack qui permet de pirater la Wii sans puce et de lancer des programmes non signés par Nintendo, est maintenant accessible facilement puisque l’adaptateur SD Gecko n’est plus nécessaire : désormais le hack fonctionne avec le lecteur SD intégré de la Wii.

La copie sur un secteur précis de la carte n’est plus non plus d’actualité, il suffit désormais d’un copié-collé sur la carte SD formaté en FAT-16, et tout roule.

Voici une petite démonstration en vidéo :

Il faut donc moins de 5 minutes pour faire tout ça, et lancer un bon vieux Tetris sur Wii.

Pour télécharger le nécessaire et en savoir plus, c’est ici que ça se passe.

Via

Le piratage de la Wii sans puce progresse maintenant régulièrement depuis la découverte de la faille de Zelda Twilight Princess.

L’intérêt de ce hack est de pouvoir lancer des softs maison (homebrew) en mode Wii et sans puce. Avec une puce, les homebrews étaient lancés en mode GameCube rendant le matériel Wii inaccessible (Wiimote éteintes).

Le port SD de la Wii doit théoriquement pouvoir être utilisé, mais pour l’instant personne ne sait l’exploiter. Les premiers hacks en mode Wii utilisent donc un adaptateur SD Gecko à placer dans le Slot A Gamecube.
Pour information, ce n’est pas ce détail qui va arrêter les pirates, puisque qu’on trouve des Geckos SD Gamecube à 9€ chez MET@SHOP.

Voici comment s’effectue le Twilight Hack d’après le site officiel :

Téléchargement

twilight-hack-v0.1-alpha2.zip
» 1000.7 KiB - 795 téléchargements - 26 février 2008
[Wii] Twilight Hack v0.1.

Installation

• 1.1 :  (Optionnel) Sauvegardez votre sauvegarde existante de Zelda Twilight Princess sur une carte SD en utilisant la fonction de gestion des données du menu Wii. Copiez le fichier de sauvegarde (/private/wii/title/RZDX/data.bin) en lieu sûr.
• 1.2 : Formatez une carte SD en FAT16, et créez un répertoire nommé /private/wii/title/RZDE (consoles NTSC) ou /private/wii/title/RZDP (consoles PAL).
  Copiez la sauvegarde qui convient (voir ci-dessous en fonction de la version de votre jeu) dans ce répertoire, et nommez-là data.bin. Vous pouvez conserver d’autres données sur la carte, elles ne seront pas affectées.
  
  Le code peut être lu en petits caractères sur la zone au milieu du DVD du jeu :

  RVL-RZDP-0A-0 JPN (PAL):  rzdp.bin
  RVL-RZDE-0A-0 JPN (NTSC): rzde0.bin
  RVL-RZDE-0A-0 USA (NTSC): rzde0.bin
  RVL-RZDE-0A-2 USA (NTSC): rzde2.bin

• 1.3 : Insérez votre carte SD et Zelda dans la Wii et allumez-là. Allez dans le menu des options de la Wii -> Gestion des données -> Données de sauvegarde -> Wii. Si vous avez déjà une sauvegarde de Zelda, il faudra l’effacer : cliquez dessus, sélectionnez “Effacer” et validez par “Oui“.
  Maintenant, sélectionnez la sauvegarde “Twilight Hack” présente sur la carte SD (Wiibrew Loader). Cliquez sur copier puis validez par “Oui“. Le loader ELF est maintenant installé.

Utilisation

• 2.1 : Sélectionnez une carte SD sans fichier important ou vide, l’étape suivante effaçant tout le contenu de la carte.
• 2.2 : Chargez le fichier de démo “demo.elf” fourni sur la carte SD, à partir du secteur 2048 de la carte (secteur du Mo) :
  Sur un système Unix (Linux, Mac OS X, FreeBSD, etc.), vous pouvez utiliser la commande suivante :

  dd if=demo.elf of=/dev/diskname bs=512 seek=2048

• 2.3 : Placer cette carte SD dans votre adaptateur SD Gecko dans le Slot A Gamecube.
• 2.4 : (Optionnel) Insérez un USBGecko dans le Slot B. Connectez vous alors au dispositif via votre PC et un terminal (minicom, HyperTerminal, etc.) en tant que 115200 8N1.
• 2.5 : Allumez la Wii, insérez Zelda Twilight Princess, et démarrez le jeu. Chargez ensuite la sauvegarde.
• 2.6 : Lorsque la partie commence, il suffit alors de parler à un personnage ou de marcher en arrière. Le Twilight Hack sera alors activé et le fichier ELF sera chargé et exécuté.

Note: Il y a pour l’instant une limite de 8Mo sur la taille des fichiers ELF.

Remarque :

Pour l’étape 2.2 sous Windows, il est possible d’utiliser le logiciel Writeelf qui se chargera d’écrire le fichier ELF à l’endroit approprié. Vous pouvez consulter le site de l’auteur pour en savoir plus.

writeelf_1.5.zip
» 8 KiB - 235 téléchargements - 26 février 2008
Ecrit un fichier ELF vers une carte SD à l’emplacement approprié pour utiliser le Twilight Hack.

Homebrew : Pong

Il s’agissait plus d’une démonstration qu’un vrai homebrew, il n’y a pas d’ELF à télécharger.

Voir ici une démonstration en vidéo.

Homebrew : Tetris

Vous pouvez voir sur la vidéo ci-dessous comment se lance Tetris via le loader Twilight Princess :

Pour en savoir plus sur cet homebrew, vous pouvez consulter le site officiel.

tetris.elf
» 580.6 KiB - 203 téléchargements - 26 février 2008
Homebrew Wii : Tetris.

Homebrew : MP3Player

Voici comment installer le MP3Player d’Emu_kidid, un lecteur MP3 pour la Wii :

• 1. : Formater la carte SD.
• 2. : Extraire et copier le fichier “padding.rar” sur la carte SD.
• 3. : Utiliser dd ou writeelf pour copier MP3PLAY.elf au secteur 2048.
• 4. : Sur la carte SD, créer un dossier nommé MP3 à la racine et y placer les fichiers MP3 (limite de 4096 en taille, et pas de sous-répertoire).
• 5. : Lancer l’exploit via la sauvegarde de Zelda, et voilà!

Pour utiliser MP3Play : utilisez gauche ou droite pour rechercher un MP3 et le bouton A pour le charger.

MP3Player.zip
» 325.9 KiB - 219 téléchargements - 26 février 2008
Homebrew Wii : MP3Player.

Hombrew : SNES9X

Il s’agirait du tout premier émulateur Super Nintendo pour la Wii, basé sur la version PC de SNES9X.

En fait, cette information provient d’une erreur du site http://www.tehskeen.com reprise par les sites français.

Cet homebrew est seulement un ancien émulateur au format DOL, qui se lancerait tout de même correctement via la faille Twilight Princess. Ce qui reste donc tout de même intéressant. En fait, tous les émulateurs prévus pour GameCube se lanceraient correctement via la faille à l’heure actuelle. Seulement, les méthodes d’accès au matériel diffèrent en mode Wii rendant toutes les manettes inopérationnelles.

Cette petite découverte laisse tout de même de l’espoir pour la suite.

Homebrew : Linux

Wii-Linux POC 0.1 est une preuve de concept (POC) de Linux en mode Wii basé sur une busybox et fonctionnant en lançant un fichier ELF via la faille Zelda Twilight Princess.

Comme pour tous les autres homebrew, il faudra toujours passer par un adaptateur SD Gecko pour le moment.

Pour pouvoir se loggueur sur la distribution Linux, vous devrez disposer d’un adaptateur USB Gecko, et utiliser ensuite un terminal du type HyperTerminal sous Windows.

Le fait de pouvoir lancer Linux en mode Wii laisse évidemment de nombreuses possibilités, même si les caractéristiques techniques de la Wii limitent celles-ci.

wii-linux-PoC-0.1.tgz
» 1.9 MiB - 136 téléchargements - 27 février 2008
La POC de Linux sur la Wii (en mode Wii) via un adaptateur SD Gecko, un adaptateur USB Gecko et la faille Twilight Princess.