FW5.5.0にまで対応 IOSU exploitリリース間近
近々(というかもう数日後)にFW2.0.0~FW5.5.0まで対応したexploitがリリースされる模様。現在の最新FWが5.5.0なので、今現在普通にwiiuで遊んでいるならば誰もが使えるexploitである。
1. 何ができるか
今回のexploitのリリースによって、wiiuで何ができるかがGBAtempでリストアップされている。
以下、引用&翻訳
TCPgeckoを使ってsplatoonでチートしてみる
GBAtempではTCPgeckoを用いた様々なチートコードが紹介されている。
ここではsplatoonに関するチートコードの一部を紹介&適用のさせ方を書く。
1.お金マックス(99999999)
12CD4FA0 0098967F
上のコードの見方を書く。
左の8桁と右の8桁に分かれている。これは「左の8桁のアドレスをサーチし、そこに書いてあるメモリを右の8桁に置き換えよ」
という意味である。
実際にTCPgeckoを用いた図で説明する。
実際にゲームと接続していないため何も表示されていないが、ゲームと通信が始まると、右の灰色の大枠部分にメモリの一覧が表示される。
1.上のタブをmemory viewerに切り替える。
2.Addressと書かれた部分の01000000と書かれている部分に、先ほどの左8桁の部分(12CD4FA0)を入力し、横にあるupdateボタンを押す。
3.Value pokeに注目する
4.画像では(80000000 00000000)となっているが、この00000000の部分を右8桁(0098967F)に書き換え、pokeを押す。
5.これで適用されます。
もし画面に変化がない場合は、一度武器屋に入ったり、視点を拡大するなど、画面から右上のお金の表示が消える操作をすれば適用されます。
splatoonのチートコードは様々なものがあります。その他にも紹介しておきます。
2.レベル変更
12CD4FAB XX ←XXにはレベルが入ります
例えば、(12CD4FAB 00000050)ならばレベルは50に変更されます。
3.ランク変更
12CD4FAF XX ←XXにはランクの段階が入ります。
例えば(12CD4FAF 0000000A)ならばランクはS+に変更されます。
00 = C-
01 = C
02 = C+
03 = B-
04 = B
05 = B+
06 = A-
07 = A
08 = A+
09 = S
0A = S+
元ソース https://gbatemp.net/threads/post-your-wiiu-cheat-codes-here.395443/
TCPgecko dot netを使ったチート
TCPgecko dot netというツールを使ってwiiuで起動しているゲームのメモリを弄り、内部の値を変更することができる。
【用意するもの】
fw5.3.2のwiiu本体
http://wj44.bplaced.net/ ← wiiuのブラウザから読み込ませる
TCPgecko dot net
PC
【手順】
1.fw5.3.2のwiiu本体を起動し、インターネットブラウザを開く
2.ブラウザに http://wj44.bplaced.net/ を打ち込む
3.wiiu kernel exploit (osdriver exploit)と書かれているリンクにアクセス
4.上手くいくと勝手にwiiuホームメニューが表示されるので、そのままホーム画面に戻る
※失敗すると黒画面に白文字で色々表示されるので、そのときは電源を切ってやりなおし
5.ホーム画面から再びブラウザを開き、http://wj44.bplaced.net/ へアクセス
6.pyGeckoと書かれているリンクにアクセス
7.再び勝手にwiiuホームメニューが表示されるので、そのままホーム画面に戻る
8.ゲーム起動
9.PCのほうでTCPgecko dot netを起動させる
10.右下のほうにIPアドレスを打ち込む空欄があるので、そこにwiiu本体に割り振られているIPアドレスを入力
※wiiuに割り振られたIPアドレスが分からない場合、ルーターから見るか、Advanced IP Scannerというツールを使ってください。
11.connect to gecko をクリックしてしばらく待つ
12. メーターの上にReady!と表示されたら準備完了です。
※connection attempt 1...2...3と表示されてエラーメッセージがでる場合は手順1からやり直してください。
大乱闘スマッシュブラザーズ for wiiu ミュージックハックその2
wiiuのファームウエア偽装が可能になったので、5.3.2のwiiu本体でもオンラインに繋げるようになった。けどもNANDを弄るので下手したらwiiuぶっ飛ぶ。
オンラインに繋いだままミュージックハックやその他チートなどが可能になる。
元ソース
https://gbatemp.net/threads/wup-installer-title-installer-firmware-spoofing-5-3-2.397053/
全体的な流れ
1.FW5.3.2の本体がある(オンラインには繋げない。)
2.wup installerにより5.5.0へ偽装
3.5.5.0になったのでゲームディスクの更新もできるが、あえてネットからアップデートせずにSD経由でアップデートする (そもそも任天堂サーバーからのアプデはブロックしているのでできない、前の日記参照)
4.SD経由からゲームディスクの更新&本体も最新版に偽装しているのでオンラインができる
FW偽装のやり方
準備するもの
SDカード(4GBくらいほしい)
NUSgrabber(ソースからDL)
1. http://wupinstaller.com/version_jap.rar にアクセスしてフォルダが落ちてくるのでそれを解凍。(これは日本版本体用、他のリージョンのやつもある)
2.SDカード直下にinstallふぉるだをつくる
3. 解凍した中身をinstallフォルダにぶちこむ
4. wiiuに指す
5.wiiuブラウザを開く
6.wup installerのアドレスへアクセス(http://www.wupinstaller.com/wi)
※うまくいくと勝手にwiiuホームメニューが表示される。その後もう一度 6の手順を繰り返す
7.wiiuのメインメニューに戻る
8.二分待った後電源を切る
9.電源をつけてwiiu本体のFWが5.5.0になっていれば成功
本体のFW偽装はここまで
次はゲームディスクをSD経由で最新バージョンにする方法
1. NUS grabber GUI.exeを起動する。
2. Titleのところをクリックして日本版スマ4を選択
3. versionのところをLatestにする
4. Downloadを押してしばらく待つ
→同フォルダに0005000E10110E00というフォルダが生成される。
5.SDカードをPCに繋げて、rootにinstallフォルダをつくる。
6. 先ほど生成された0005000E10110E00の中身をSDのinstallフォルダにぶちこむ
※SDの準備はここまで
7.wiiuをつける&スマブラを入れておく
8.wiiuブラウザを開く
9.wup installerのアドレスへアクセス(http://www.wupinstaller.com/wi)
※うまくいくと勝手にwiiuホームメニューが表示される。その後もう一度 2の手順を繰り返す
10.wiiuのメインメニューに戻る
11.20分待った後電源を切る
※たぶんフリーズしてるけどそのまま20分待つ(画面には何もでないけどゲームディスクを更新してる)
再び起動して、ゲームを起動するときにアプデ要求がされなければ成功。
もし問題が発生してたら何かしら表示されるので、そうなったあ場合は手順8以降を繰り返す。
大乱闘スマッシュブラザーズ for wiiu ミュージックハックその1
【用意するもの】
1. FW5.3.2のwiiu本体→ヤフオクで入手可能。マリオカート8同梱版 
(もうすぐ生産中止)はFW5.3.2以下という報告もあるけどわかんない。
5.3.2以下なら割となんでもいい?イカorマリパ10を使えば5.3.2にアプデ可能。
2. OSdriver Exploit→wiiuのインターネットブラウザの脆弱性をついたモノ。
3. Cafiine1.2→wiiu内部のデータを参照するためのもの。ディスクからデータを吸い出したり置き換えたりできちゃう。
(4. ビルド環境。詳しくはhttps://www.youtube.com/channel/UC8aTT6he9SCxO6gygCYqCUA)
→ http://wj44.bplaced.com/payload532.html をwiiuのブラウザで読み込ませればわざわざビルドする必要はありません。
5. Mongoose Free 5.6
【おおまかな手順】
自分がやったことをそのまま書いていく。
1.wiiu本体の自動更新を止める。
wiiuはディスク起動時に同意なく本体のアプデもしてくれるというクソ&クソ仕様なのでこれを止める必要がある。
nus.c.shop.nintendowifi.net
nus.cdn.c.shop.nintendowifi.net
nus.cdn.shop.wii.com
nus.cdn.wup.shop.nintendo.net
nus.wup.shop.nintendo.net
これらからのアクセスを止めることによって勝手にアプデされるということはなくなる。
オンラインも繋げなくなるんじゃ?と思うかもしれないが大丈夫。
e-shopへの接続、自動更新はできなくなるが普通のオンライン対戦はできちゃう。
ルーターからこれらのアドレスを止めるもよし、外部ソフトを使うもよし。自分はopenDNSというものを使いました。
また、wiiu本体の設定も変える必要がある。
※有線接続/無線接続は問いません。
IPアドレス→自動取得
DNS→手動入力→・プライマリーDNS 107.211.140.065 (TubeHax DNS)
・セカンダリーDNS 107.211.140.065 (TubeHax DNS)
2. Mongoose Free 5.6をダウンロード。
これはPCをサーバー化してpcの中にあるファイルをwiiuのブラウザを通して見えるようにするためのツール。
Set shared directoryをクリック→C:/wiiu/のディレクトリ選択。
wiiuフォルダにexploitとなるブツをこれから入れていく。
2. OSdriver Exploitを読み込ませる。
OSdriver Exploitっていうのはただのhtmlファイルです。特殊なバグが仕込んであるhtmlファイルをwiiuのブラウザで読み込ませる。
ファイルはググればでてきます。何故か自分はビルドしました。
このバグhtmlファイルをブラウザで読み込ませるわけですが、成功率があまり高くないです。
失敗→画面がクラッシュ&ブラックアウト or フリーズ
Race attack failedという文字表示
Failed to find DRVA or DRVHAXという文字表示
成功→wiiuホームメニューがいきなり表示される
自分の環境だと5回に一回くらいしか成功しない。運。
OSdriver Exploitをwiiuに読み込ませるためには、C:/wiiu/以下にOSdriverのファイルを入れておく。
※※一度exploitを読み込ませたら「ソフトを終わる」を押してwiiuメニュー(一番最初の画面)に戻ること。そのあともっかいwiiuメニューからブラウザを開いて次のexploitを読み込む。じゃないと適用されない。※※
3. Cafiineを読み込ませる。
OSdriver Exploitと同じ要領でCafiineをブラウザから読み込ませる。Cafiineというのもhtmlファイルです。
これもさっきと同じようにC:/wiiu/以下にCafiineのファイルを入れておく。
これは高確率で成功します。成功したら黒い画面になにやら文字が書いてあるのが出てくる。
そこにPCのipアドレスをゲームパッドを使って入力、その後Aボタンで終了。
4.Cafiineサーバーを立てる
サーバーを立てるといってもCafiine1.2の中に入ってるcafiine_serverをクリックするだけ。
そのままスマブラ起動すると、
[0] Accepted connection from client 192.168.1.88:1797
[0] TitleID: 00050000-10144F00
こういう記述が書かれる。(TitleIDはリージョンによって変わる。日本版は00050000-10110E00のはず?)
この記述に書かれたIDと同じフォルダをつくり、cafiine_rootフォルダ直下におく。
C: wiiu/cafiine532-v1.1/cafiineserver/cafiine_root/050000-10110E00/vol/content/sound/bgm/xxxx.NUS3BANK
最終的にこういうパスになるはず。
bgm以下に曲を突っ込む。音楽ファイルの拡張子はNUS3BANK。
http://www.brawlcustommusic.com/ →NUS3BANKはここからどうぞ。
おおまかな手順なのでおおまかに書きました。割とガバガバ。
もし実践しようとされる方がいらっしゃるなら、ソース元と一緒に見てください。じゃないと分かりません。
試し撮りした動画がこちら(前のやつと違う)→ https://youtu.be/kXN6gN-KdEA
追記:ビルドなんてしなくたって http://wj44.bplaced.com/payload532.html これをwiiuのブラウザで読み込めばいい
追記2:先にOSdriverを読み込ませて、その次にCafiineとかpyGeckoを読み込ませる