Rechercher dans la communauté

La r4i Gold 3DS Deluxe est parmi les premiers concurrents du Gateway, le fameux linker permettant de lancer des jeux 3DS. Cette r4i est produite par l'équipe de r4ids.cn que nous connaissons bien, car ils font actuellement la meilleure r4i pour les jeux de DS. Qu'en est-il pour les jeux 3DS? Pour utiliser des jeux 3DS avec la r4i, votre console 3DS(XL) doit être en version de 4.1.0 à 4.5.0. Votre version est inscrite dans les paramètres de la console sur l'écran du haut, dans le coin droit en bas. Si vous êtes en version supérieur à 4.5.0, vous ne pouvez pas utiliser la r4i pour le moment et vous ne pouvez pas installer une version inférieure à votre console. Si vous êtes en version inférieur à 4.1.0, vous devez mettre à jour votre console avec un jeu demandant une version 4.1.0 à 4.5.0. Voici une liste de jeux populaire ayant les bonnes mises à jour; Luigi's Mansion 2 (4.5.0 europe et usa) Paper Mario - Sticker Star (4.4.0 europe, 4.3.0 usa) New Super Mario Bros. 2 (4.1.0 europe et usa) Donkey Kong Country Returns 3D (4.5.0 europe et usa) Lors de l'insertion d'un jeu demandant une mise à jour, il est indiqué quelle version sera installée. L'installation démarre seulement avec votre consentement, donc si le jeu a une version supérieure, vous pouvez annuler l'installation. L'emballage est standard, les deux cartes sont dans le boitier en plastique. L'adresse web est sur le carton, mais il n'y a aucune autre information. On a reçu une clé usb qui était a part l'emballage, ça aurait été bien que r4ids prévoit l'emplacement de la clé usb dans son emballage comme leur linker pour DS. Nous avons deux cartes, une grise et une blanche de forme identique. La première fois, il est difficile de connaitre quel est le linker DS et quel est celui du 3DS. Sur la blanche, il est écrit "starter", devons-nous commencer par elle? En fait, la carte blanche est le linker pour les jeux 3DS, on aurait préféré avoir la forme d'une cartouche de jeux 3DS. Cependant, on peut se fier à la couleur; la grise est la couleur utilisée pour les jeux DS et la blanche pour les jeux 3DS. La r4i gold deluxe utilise la même faille que la Gateway et le principe d'installation est le même. Avec le linker DS, on installe un profile DS piraté qui au chargement de celui-ci, nous permet d'utiliser le linker 3DS. Le matériel nécessaire; R4i gold 3DS deluxe (www.r4ids.cn) Une 3DS (XL) en version de 4.1.0 à 4.5.0 avec la carte SD qui est inclus à l'achat de la console. 2 micro SD, ici une de 2Go sans nom et une 8Go sandisk class 4. Les logiciels a utiliser; Le kernel Wood 1.64 Le firmware 2.0 Win32DiskImager Tools 0.9 Nous devons commencer par l'installation de la faille permettant le lancement des jeux 3DS. On installe le kernel Wood, simplement décompresser le fichier que nous avons téléchargé et mettre les fichiers obtenus (le dossier "__rpg" et le fichier "_DS_MENU.DAT") à la racine de la micro sd de 2Go. Dans le firmware 2.0, nous avons un dossier du même nom et à l'intérieur se trouve le fichier "Launcher.dat". Ce fichier doit être copié à la racine de la carte SD de la 3DS. La micro SD 8Go sera utilisé pour installer un jeu 3DS. Notez que le jeu le plus volumineux pour l'instant, demande une micro sd de 4Go et on peut installer qu'un jeu par micro SD. En résumé; Copier le "Launcher.dat" sur la SD de la 3DS. Installer Wood sur la micro SD de 2Go. Installer son jeu sur la micro SD de 8Go. Installer la faille, la démarrer et jouer! On met la micro SD 2Go dans la r4i de couleur grise. On met la r4i dans la console et on la démarre. Dans le menu de la r4i, on appuie sur "START", ensuite "3DS Setup", on sélectionne la version de notre console et on appuie sur "B" pour installer la faille. L'installation prend moins d'une seconde et on nous invite à retourner au menu de la 3DS en appuyant sur "Home". Notez que vous ne pouvez installer la faille avec un autre modèle de r4i car elle est intégrée au kernel (wood) de la r4ids.cn. En image; Notez que l'installation est à refaire si par la suite vous utilisez un jeu DS (original ou le linker DS) ou si vous faites des modifications sur votre profile (dans les paramètres de la 3DS). La faille est installée, vous avez mis la carte SD dans votre console, il ne reste plus qu'à installer votre jeu. On utilise le logiciel Win32DiskImager Tools. On s'assure que le "Device" correspond bien à notre micro SD 8Go, on sélectionne l'emplacement de notre jeu et on appuie sur "Write". La micro SD ne servira qu'à un seul jeu, aucun autre fichier ne pourra être ajouté. On peut formater la micro SD pour la réutiliser normalement si on s'en sert plus comme jeu 3DS. Nous sommes prêts à démarrer notre jeu. On va dans les paramètres de la console, on sélection "Autres Paramètres", puis "Profil" et "Profil Nintendo DS". On attend environ 8 secondes et nous sommes de retour au menu principal de la 3DS. À ce moment nous pouvons mettre la r4i blanche avec notre micro SD 8Go. La 3DS détectera le jeu que nous avons installé. Les jeux originaux DS et 3DS ne seront plus détectés, mais ils seront de nouveau fonctionnels avec un redémarrage de la console. Si on redémarre la console, on doit resélectionner "Profil Nintendo DS" pour utiliser la r4i gold 3DS deluxe (en mode backup 3DS). Notez que pour les jeux demandant un SDK 5+, vous devez utiliser la fonction "emunand". Tout d'abord, qu'est-ce que l'emunand? La Nand, est la mémoire interne de la console qui contient le système d'exploitation, comme un disque dur pour un ordinateur. Emunand, signifie; émulation de la nand ou virtualisation de la mémoire nand. La mémoire contenue dans la nand sera copiée vers la carte SD de la console. Lorsque l'emunand est activé, la console utilisera les fichiers contenus dans la SD au lieu d'utiliser la nand de la console. Ce qui permetra de mettre à jour la console car ce sera l'emunand qui sera modifié. La nand de la console restera en version 4.x et l'emunand pourrait être en 7.x. La console étant en 4.x pourra démarrer la faille qui elle lancera l'emunand qui pourrait être à jour pour supporter les jeux originaux exigeant une version supérieure à 4.x ou de jouer avec un backup pour jouer en ligne ou aller sur le eshop. Installation; Dans les paramètres de la console, on sélection "Autres Paramètres", puis "Profil" et gardez appuyé le bouton "L" tout en appuyant sur "Profil Nintendo DS". Vous vous retrouverez dans un menu avec différentes options. Tout d'abord, faites un backup de la nand avec cette îcone; Notez que nous avons utilisé l'image de la gateway, mais lors de ce test, la r4i utilisait le même menu. Ceci créera un fichier "nand.bin" sur la SD de la console. Copier ce fichier sur votre ordinateur et en lieu sûr, car en cas de problème avec votre console (maj par erreur de la nand) ce fichier permettra de remettre votre console en 4.x. Une fois fait, retournez à ce menu et choisissez "format emunand". Ceci formatera votre carte SD, si vous avez des sauvegardes de jeux à transférer faites-le avant de continuer. Quand l'opération est terminée, l'emunand est prête à l'emploi. Lancez le "Profil Nintendo DS" sans appuyer sur "L". Allez dans les paramètres, vérifiez sur l'écran du haut à l'endroit de la version que vous avez bien la mention "GW3DS 4.x". Ceci signifie que l'emunand est fonctionnelle. Allez dans la section "Autres paramètres" et choisissez "Mise à jour" et mettez à jour la console. Puisque vous êtes en emunand, ce sera la SD qui sera mise à jour. Si vous n'avez pas les lettres "GW" dans la version de la console, c'est que vous êtes sur la nand de la console, alors il ne faut pas faire de mise à jour dans ce cas. Le lancement de l'emunand se fera automatiquement lorsque vous sélectionnez le Profil Nintendo DS, mais vous serez en mode backup. Pour jouer avec les nouveautés originaux, vous devez allez dans le menu de la r4i en appuyant sur "L" sur le Profil DS et démarrez le "classic mode". J'ai essayé les jeux suivants; Mario & Luigi - Dream Team Bros., Kid Icarus Uprising, Mario Kart 7, Sonic All-Stars Racing Transformed et Resident Evil The Mercenaries 3D. Dans les jeux, aucun problème n'a été décelé. Il n'y a eu aucune latence, ils ont tous fonctionné comme les originaux. Cependant, les jeux sauvegarde seulement lorsque vous quittez le jeu. Donc durant le jeu, on appuie sur "Home", puis sur "Quitter". Un fichier .sav est créé sur la SD de la console ayant pour titre le "title id" du jeu. C'est une série de chiffre et de lettre, on aurait préféré un nom plus évocateur pour mieux gérer les sauvegardes, mais la concurrence fait pareil. Fait intéressant, un jeu commencé avec une Gateway peut être continué avec la r4i gold 3ds deluxe. À notez que la r4i gold 3DS deluxe ne gère pas pour l'instant, les jeux Pokémon X et Y. Car ils utilisent une méthode de sauvegarde différente. Ceci sera probablement corrigé dans une future mise à jour de la r4i. Le démarrage des jeux 3DS est un peu plus lent que les jeux originaux, environ 5 secondes de plus pour le chargement initial, mais aucune différence dans les jeux. Le temps de chargement était le même avec deux micro SD de vitesse différente. Le temps est également identique sur la r4i gold 3DS deluxe et la Gateway. Donc c'est dû au logiciel qui démarre le backup et non le matériel. La console 3DS peut seulement utiliser des jeux de même région, mais la r4i gold deluxe est "region free". Ce qui signifie qu'elle peut démarrer des jeux qui proviennent de région différente à votre console. Elle a aussi la fonction "firmware spoofing". Ma console est en version 4.4 et j'ai pu démarrer un jeu demandant un firmware 5.0 sans problème. En fait, la partie mise à jour du jeu est ignorée, donc on ne peut pas mettre à jour la console en utilisant un backup avec un firmware supérieur. Comme dit plus tôt, on peut seulement mettre un jeu par micro SD. Ce problème serait vraisemblablement résolu dans une future mise à jour de la r4i gold 3ds deluxe. La r4i de couleur grise qui sert à lancer des jeux et des homebrew DS est en fait une r4i gold RTS avec un firmware en version 6.3. C'est la r4i que nous recommandons le plus pour les jeux DS. La team r4ids a un très bon suivi de son produit et son interface (wood) est très agréable. Les deux cartes utilisent la même faille pour l'installation et la procédure pour le démarrage est la même. Sur la Gateway, on ressent une légère bosse à l'endroit de la prise pour la micro SD, ce que n'est pas le cas sur la r4i. De plus, la micro SD de la r4i n'est pas retenue par un ressort comme la Gateway. Je préfère sans ressort, car moins de mécanismes, signifie moins de risque de bris. J'aurais préféré avoir une r4i avec la forme d'un jeu 3DS pour mieux distinguer les deux cartes. Avec la r4i gold 3ds deluxe, on a un très bon linker DS et un bon linker 3DS. Si l'équipe de r4ids est en mesure de mettre à jour régulièrement son linker 3DS comme il le fait avec son linker DS, il sera un incontournable dans les linker 3DS. Édit du 11 décembre; r4ids a sortie une nouvelle mise à jour (après celle de Gateway), ce n'est qu'une copie de la concurrance. Fonctions identique, menu identique et on voit même "GW3D" pour la version (Gateway). Je tiens à remercier la boutique Gameniste.com pour avoir fourni l'exemplaire de ce test.

Oyé Oyé braves gens, Nintendo a annoncé officiellement il y a deux jours, lors d'un Nintendo Direct, ce que beaucoup attendaient impatiemment : le portage de The Legend Of Zelda Majora's Mask sur Nintendo 3DS (enfin !). Les mauvaises langues reprocheront une fois de plus une certaine solution de facilité et une tendance au recyclage, mais quand on voit la qualité des nombreux portages d'anciens hits sur Nintendo 3DS (Zelda OOT) et Wii U (Zelda Wind Waker), on ne peut qu'être rassurés et se réjouir de cette nouvelle. Quant aux râleurs, ils peuvent simplement passer leur chemin et profiter des nombreux autres jeux en gestation. Le développement a été initié juste après la sortie du magnifique remake de OOT sur 3DS...et ce ne sera pas un portage au sens strict du terme, a affirmé Aonuma via miiverse. On se souviendra du mode Master Quest intégré à OOT, on peut donc espérer un équivalent sur Majora's Mask ? Je me souviens à l'époque de sa sortie d'un jeu à l'ambiance noire, extrêmement mature (pour un Zelda), avec des personnages tourmentés et une ambiance tendue. Les transformations, via le système de masques, apportaient un gameplay très riche, tandis que la gestion du temps et des sauvegardes imposait un stress permanent lors des sessions de jeux. Titre idôlatré par certains, conspué par d'autres, il s'agit probablement de l'épisode qui a le plus divisé les fans à l'époque (hormis peut-être zelda 2 sur nes). Et vous, serez-vous des acheteurs day one ou au contraire bouderez-vous ce "nouveau" portage ? Pour ma part, c'est vite vu, day one assuré !

On ne l'attendait plus, l'arlésienne du hack 3DS semble enfin décidée à montrer le bout de son nez. La team Gateway vient en effet de publier (enfin) une première version beta du kernel permettant de profiter de leur linker sur New 3DS, jusqu'en 9.2 bien évidemment. Il s'agit encore d'un Work In Progress, qui n'est pas exempt de bugs, mais qui a tout de même le mérite d'être pleinement fonctionnel et devrait ravir ceux qui l'attendaient comme le saint graal et n'y croyaient plus... La méthode de démarrage, similaire à celle utilisée par Cubic Ninja, passe par l'injection d'une sauvegarde hackée dans une cartouche originale de Zelda Ocarina Of Time 3D (ça rappellera le hack Zelda TP de la team Twiizers sur Wii). Ce qui implique bien évidemment d'avoir un moyen d'injecter cette sauvegarde, soit via un moyen hardware (dongle dédié), soit par le biais d'une autre Nintendo 3DS capable d'exécuter le menu Gateway. Pré-requis : - un dongle d'extraction/insertion de sauvegarde OU une 3DS capable d'exécuter le menu Gateway - une cartouche originale de The Legend Of Zelda: Ocarina Of Time 3D (pensez à faire un backup de votre sauvegarde avant toute chose !) - le kernel gateway 3.1.0 ULTRA 1. Copier le kernel Gateway 3.1.0 ULTRA "launcher.dat" sur la microSD interne à la New 3DS (sous la coque). 2. Localiser la sauvegarde Zelda propre à votre région dans le pack du Gateway 3.1.0 ULTRA 3. Restaurer la sauvegarde dans le jeu: en utilisant un dongle hardware OU en passant par le menu de restauration de sauvegarde du menu Gateway sur une 3DS compatible (le fichier de sauvegarde aura été mis au préalable à la racine de la SD de la console) 4. Démarrer votre New 3DS et lancer Zelda OOT 3D 5. Choisir la sauvegarde GATEWAY, Link devrait se retrouver à l'intérieur de sa hutte 6. Appuyer simplement sur A pour charger le menu Gateway. Bravo, vous pouvez maintenant insérer votre linker pour booter en mode Gateway. Il ne fait aucune doute que les chacals de tous bords vont essayer de refourguer des palettes entières de ce jeu à prix d'or...Celles et ceux qui n'auraient pas déjà craqué pour cette magnifique réédition d'un des plus grands jeux vidéo de tous les temps savent désormais ce qu'il leur reste à faire La team indique par ailleurs travailler sur une méthode similaire utilisant Cubic Ninja...wait and see GW_ULTRA_3.1.0 (Public Beta) Site officiel

Alors que les spéculations allaient bon train au sujet du gateway et sa future mise à jour permettant son utilisation sur les derniers firmwares en date (9.2.0-xx), voilà que la team derrière ce petit bijou enfonce le clou et rabat littéralement le caquet à tous les médisants et autres sceptiques, en postant une vidéo qui mettra tout le monde d'accord. https://www.youtube.com/watch?v=FNQ-0Jr9Qpc On peut donc y voir un gateway démarrer sur une New 3DS en firmware 9.2.0-xxJ avec quelques annonces des plus savoureuses (notamment en comparaison du sky3DS et R5), parmi lesquelles le support : - du multi-roms avec menu sans aucune limitation du nombre de jeux - du dézonage - du devmenu - des homebrews (via devmenu) - des fichiers .cia le tout avec une compatibilité annoncée de 100% des jeux actuellement sur le marché. Rien de moins ! La team Gateway démontre une fois de plus tout son talent en repoussant à chaque mise à jour les limites du hack 3DS. Deux informations restent néanmoins inconnues : - le gateway démarre-t-il nativement sur les firmwares 9.2.0-xx ou bien repose-t-il sur une faille du même type que les firmwares 4.1/4.5. Si natif, on pourrait se dire qu'ils auraient montré la séquence dès l'allumage de la console...on le saura bien assez tôt. - la date de mise à disposition de cette nouvelle mise à jour qui va être attendue de pied ferme par bon nombre d'utilisateurs. merci à sephirothff pour l'information. Site officiel : gateway-3ds.com Lien vers article original : http://mobiles.gx-mod.com/modules/news/article.php?storyid=10045

Hello tous, Un ptit jeu gratuit ( si vous le voulez). Sur une base classique à la columns oi candy crush pournles plus jeunes. C est basique mais efficace. Le jeu est gratuit, si si vous etes pressés vousnpouvez acheter des coeurs pour jouer ( mode normal recuperation par 1/2h. 5 max)ou des po pour acheter des bonus ou attendre 1 jours pour en gagner 500 ou battre des pokemons speciaux. Il y a aussi un mode rapidité ou il faut battre un pok en xminutes. Bref il coute rien, fait passer le temps au wc et est sympathique! Je conseille A++

Le Gateway, premier linker supportant officiellement le mode 3DS et ses jeux commerciaux, exploite une faille du profil DS (présente uniquement dans les firmwares 4.1.0-xx à 4.5.0-xx) ainsi qu'une faille du navigateur (présente jusqu’au firmware 9.2.0-xx, exploitable depuis la sortie du kernel Gateway 3.0.0). Le principe de fonctionnement est simple : les consoles dont le firmware est actuellement compris entre 4.1.0-xx et 4.5.0-xx peuvent profiter du Gateway via la faille du profil DS (le plus simple) : un profil DS hacké est installé par le biais d’un linker DS (bleu), permettant ensuite d’activer le mode Gateway pour le linker 3DS (rouge). les consoles dont le firmware est actuellement compris entre 5.0.0-xx et 9.2.0-xx peuvent profiter du Gateway via la faille du navigateur (plus compliqué) : le navigateur sert de vecteur de démarrage en contactant un site spécialement conçu pour exploiter la faille et activer ainsi le mode Gateway pour le linker 3DS (rouge). Une méthode de downgrade est par ailleurs proposée par la team Gateway depuis la sortie du kernel 3.0.0, ce qui est fortement recommandé pour profiter à nouveau de la faille du profil DS, bien plus simple à utiliser. Si votre console est encore à un firmware inférieur à la version 4.1.0-xx, vous devrez au préalable procéder à la mise à jour de celle-ci en passant par un jeu contenant bien évidemment un firmware 4.1.0-xx à 4.5.0-xx. À titre d’information, voici de bons candidats pour installer un firmware compatible sur une console européenne : New Super Mario Bros 2 (firmware 4.1.0) Donkey Kong Country Returns (firmware 4.5.0) Bon à savoir : en insérant un jeu contenant une mise à jour supérieure au firmware de votre console, celle-ci vous informe noir sur blanc de la version qui va être installée. Aucun risque de se tromper en installant un firmware trop récent, il suffit de lire attentivement le message et de ne choisir qu'une mise à jour 4.5.0-xx MAXIMUM : Tentative de lancement de Donkey Kong Country Returns sur un firmware 4.1.0-8E Résumé de la situation du Gateway : Console en version 1.1.0-xx à 4.0.0-xx : vous devez mettre à jour avec un jeu contenant une mise à jour 4.1.0-xx à 4.5.0-xx (et rien d'autre !) Console en version 4.1.0-xx à 4.5.0-xx : conditions parfaites pour profiter du gateway, ne faites surtout pas de mise à jour en ligne ou avec un jeu contenant une mise à jour supérieure à 4.5.0-xx Console en version 5.0.0-xx à 9.2.0-xx : la faille du navigateur permet de démarrer en mode Gateway, voire de downgrader votre console en 4.5.0-xx (fortement recommandé !) Console en version 9.3.0-xx ou supérieure : aucune solution à l'heure actuelle Attention ! À ce jour, il n'existe aucun moyen de profiter du Gateway sur la New 3DS. Même si c'était prévu de longue date et que les vidéos officielles montraient bien une New 3DS démarrer un Gateway, la team n'a toujours pas sorti publiquement de solution pour ce nouveau modèle de console. Matériel : 1 Gateway (pack composé d’un linker bleu DS et d’un linker rouge 3DS) 1 Nintendo 3DS européenne blanche en firmware 4.1.0-xx (mise à jour via NSMB2) 1 Nintendo 3DS XL européenne bleue en firmware 4.5.0-xx (achetée le 02/11/2013, modèle 2012, firmware original : 4.4.0, mise à jour en 4.5.0-6E via DKCR) 1 microSD de 512Mo noname (récupération d'un vieux linker DS) et 1 microSD de 8Go Sandisk Class 4 (1) 1 carte SD de 2Go officielle (vendue avec ma 3DS Blanche) et 1 carte SD de 4Go officielle (vendue avec ma 3DS XL Bleue) (2) (1) Les microSD servent uniquement au stockage des jeux pour le gateway (2) Les SD officielles vendues avec les consoles servent à stocker le launcher ainsi que toutes les sauvegardes de jeux. Logiciels : GW_Release_1_2 3DSexplorer 1.5.3.0 Win32 Disk Imager 0.9 Préparation de la faille (Linker DS bleu) Avant de pouvoir utiliser le linker 3DS (rouge), il faut d’abord procéder à l’installation de la faille du profil DS hacké dans la console par le biais du linker DS (bleu) fourni. L’archive du kernel 1.2 officiel (GW_Release_1_2.zip) contient à cet effet un répertoire "Blue Card (R4i)", les fichiers et dossiers qu’il contient doivent être préalablement décompressés à la racine de la microSD qui sera insérée dans ce linker. 1) Décompression du contenu du répertoire "Blue Card (R4i)" à la racine de la microSD. La racine contiendra donc un répertoire __rpg ainsi que les fichiers _DSMENU.DAT et GW_INSTALLER.NDS 2) Décompression du contenu du répertoire "GW Release_v1.2" à la racine de la carte SD officielle de la 3DS. La racine contiendra donc un fichier Launcher.dat 3) Démarrage du linker DS (bleu) sur la 3DS, appuyer sur A, choisir la région de la console et valider avec A 4) Une fois la programmation terminée et vérifiée, appuyer sur A et retourner au menu avec HOME. Votre console est prête : la faille est installée, le loader est bien au chaud sur la carte SD de la 3DS. Nota : si vous oubliez de placer le fichier launcher.dat sur la carte SD (ou de remettre la carte SD dans la console), la faille fera planter (écran noir) ou rebooter (message d'erreur) la console ! Aucun danger mais ça peut vous éviter de longues minutes de recherche pour savoir pourquoi la faille ne fonctionne pas (j'en parle en connaissance de cause). ATTENTION : toute exécution d’un jeu DS ou toute modification de votre profil sur la console vous obligera à refaire cette séquence d’installation. Préparation des jeux sur la microSD (Linker 3DS rouge) Avant l'arrivée du kernel Omega 2.0, le multi-roms n'était pas supporté et il fallait obligatoirement passer par un logiciel tiers (Win32 Disk Imager) pour "installer" un seul jeu par microSD. Désormais, le multi-roms est officiellement supporté par le Gateway ! Il n'est donc plus nécessaire d'utiliser de logiciel tiers et les jeux peuvent être copiés/collés directement à la racine de votre carte microSD. Le FAT32 et l'exFAT sont supportés, mais la team recommande fortement l'utilisation du format exFAT qui améliore la vitesse de chargement et s'affranchit du problème des jeux de plus de 4Go, qui ne peuvent pas être écrits sur une partition de type FAT32 (un découpage logiciel est nécessaire). Une fois la console démarrée en mode Gateway, appuyez sur Select pour faire apparaître le menu de choix du jeu (à noter que les jeux ne sont pas triés alphabétiquement mais en fonction de l'ordre d'écriture lors du transfert sur la microSD). Astuce : il est possible de "trimmer" (supprimer les données dummy) ou de "super-trimmer" (supprimer les données dummy ET la mise à jour) vos backups, grâce aux logiciels "3DSexplorer" et "rom tool". Le trim est totalement réversible, tandis que le super-trim ne l'est pas. La différence entre les deux étant minime, le super-trim n'apporte pas forcement de plus-value. ATTENTION : afin de ne pas casser la compatibilité avec les jeux de type card2 (Animal Crossing par exemple), il ne faut surtout PAS trimmer les roms de ce type. En effet, les sauvegardes de ce type de cartouche se logent directement dans l'eeprom du jeu. Tout trim d'un backup type card2 se soldera par un écran noir ! À titre d'information, voici les différentes tailles de Donkey Kong Country Returns, l'un des plus gros jeux de la console (32Gb, soit 4Go) à l'heure actuelle, en fonction de la méthode choisie : Copie 1:1 --> 4 294 967 296 octets Trim --------> 2 354 262 528 octets Super-Trim -> 2 318 684 160 octets L’utilisation du linker 3DS (rouge) nécessite obligatoirement le lancement de la faille à chaque démarrage à "froid" (cold boot) de la console ou dès que vous entrez dans les paramètres de celle-ci. Tant que la séquence ci-dessous n’est pas réalisée, le Gateway restera indétecté et inutilisable par la 3DS (invisible). Séquence de démarrage : 1) Se rendre dans les "Paramètres de la console Nintendo" 2) Menu "Autres paramètres" --> "Profil" --> "Profil Nintendo DS" La console reboote automatiquement en mode Gateway. Celui-ci est désormais reconnu comme un original, l'icône du jeu préalablement écrit sur la microSD doit apparaître. Ne reste qu'à cliquer sur Démarrer et la magie opère...À noter qu'une fois la console en mode gateway, les jeux originaux ne sont plus reconnus. Ils ne seront à nouveau opérationnels qu'après un reboot de la console. ATTENTION : le processus de sauvegarde du Gateway nécessite OBLIGATOIREMENT de quitter le jeu en retournant au menu principal (bouton HOME). C'est en effet ce retour qui déclenche l'écriture de la sauvegarde sur la carte SD. Toute extinction de la console directement depuis un backup entraînera donc la perte de votre progression. Après avoir testé divers jeux (parmi lesquels New Super Mario Bros 2, Legend Of Zelda Ocarina Of Time, Donkey Kong Country Returns, Cave Story 3DS, Professeur Layton, Lego City Undercover, Starfox 64 3D, Luigi's Mansion 2), le Gateway montre tout son potentiel et assure parfaitement son rôle, principalement axé autour du lancement des jeux commerciaux. Malgré une carte microSD noname de qualité moindre, les jeux tournent merveilleusement bien. Impossible de déceler une quelconque différence avec les jeux originaux. Les sauvegardes sont gérées de manière totalement transparentes pour l’utilisateur et sont stockées sur la carte SD de la console. Il est aussi agréable de constater que les jeux nécessitant normalement un firmware supérieur à celui installé dans la console fonctionnent superbement bien. Ainsi, Donkey Kong Country Returns, qui inclut la mise à jour 4.5, s'exécute sans souci sur un firmware 4.1. Le kernel Omega 2.0/2.1 est sorti le 29/03/2014 et assure une compatibilité parfaite de 100%, permettant l'exécution de tous les jeux cartouche connus à l'heure actuelle. Il s'avère que les jeux eshop, dumpés et correctement recompilés au format .3ds, fonctionnent aussi parfaitement bien ! Le kernel Omega 2.2 intègre aussi le support des homebrews :-) Ci-dessous une petite vidéo d'initialisation de la faille sur une Nintendo 3DS blanche, suivi d'un comparatif entre l'original (Nintendo 3DS XL bleue en 4.5) et le backup (Nintendo 3DS blanche en 4.1) de Donkey Kong Country Returns. http://www.youtube.com/watch?v=DZA5UvmOx6Q On remarque une initialisation du backup légèrement plus longue (certainement du à la qualité moindre de la microSD), mais des loadings identiques une fois le jeu lancé. Pour ceux que ça interesse, voici un sujet de GBAtemp extrêmement instructif sur les types de cartouches existantes, qui permet aussi d'expliquer pourquoi certains jeux étaient incompatibles avec le gateway. Le Gateway est un produit surprenant sur bien des aspects. Malgré quelques erreurs de jeunesse comme le manque cruel de certaines fonctionnalités telles que le multi-rom, la fonction pour dumper la NAND et les jeux, le lancement de homebrews; mais aussi la méthode de démarrage du linker rouge (inhérent à la faille utilisée), ce linker remplit à merveille sa fonction première : les jeux commerciaux. MAJ : Le mutli-rom, le dump de la NAND et des jeux, ainsi que le lancement des homebrews sont désormais intégrés dans la version 2.2 du kernel officiel. Sceptique au départ sur le sérieux de cette team, j’ai été agréablement surpris par leur réactivité et leur travail pour l’améliorer et le rendre toujours plus fonctionnel. Les utilisateurs attendent avec impatience le kernel 2.0 qui promet de bien belles choses, parmi lesquelles : réaliser ses propres dumps de jeux, virtualiser une NAND pour permettre l'exécution des jeux originaux et de l'eshop nécessitant un firmware plus récent, installer plusieurs jeux sur la même microSD (multi-rom), lancer du code non signé, etc. Les dernières communications de la team laissent envisager d'autres surprises de dernière minute (support des cheats ? captures d'écran à tout instant comme l'a déjà fait smealum ? wait and see...). Les plus : Premier linker natif 3DS Team réactive supportant son produit Gestion automatique des sauvegardes (1) Fabrication de qualité (PCB, plastiques) Facilité d’utilisation (FAQ + readme complets) Aucun lag perceptible, même avec une microSD noname de qualité moindre Les moins : Prix élevé Utilisation moins souple qu’un linker DS (passage par une faille, pas d'autoboot) Aucun moyen de dumper ses jeux (2)Possible depuis le kernel Omega 2.0 Incompatibilité des jeux de type "card2" (Pokémon, etc.) (2)Résolu avec le kernel Omega 2.0 Pas de multi-rom possible, autrement dit 1 jeu = 1 microSD (2) Supporté depuis le kernel Omega 2.0 Exécution de homebrews 3DS impossible (2)Possible depuis le kernel Omega 2.2 :-) Faille uniquement compatible avec les firmwares 3DS 4.1.0-xx à 4.5.0-xx (3) Compatible avec les firmwares 4.1.0-xx à 4.5.0-xx (via la faille du profil DS) + 5.0.0-xx à 9.2.0-xx (via la faille du navigateur) depuis le kernel 3.0.0 (1) fonction nécessitant néanmoins de quitter le jeu en retournant au menu (bouton HOME). (2) fonctionnalités/corrections en cours de développement. Le firmware 2.0 devrait y remédier. Le Kernel Omega 2.0/2.1, sorti le 29/03/2014, intègre le multi-roms, la possibilité de dumper ses jeux et voit sa compatibilité atteindre le score parfait de 100% ! (3) la team y travaille et espère pouvoir lever cet énorme point bloquant. Toujours pas de solution viable pour les New 3DS Un grand merci à la boutique InfinityDream.com pour m’avoir fourni à titre gracieux un exemplaire du Gateway ayant permis ce test. Badablek pour GX-Mod. Reproduction totale ou partielle (textes, photos, vidéos) interdite sauf autorisation de ma part

Le message "Une erreur est survenue..." indique que vous essayez de démarrer une carte (r4i..) avec un firmware par exemple; v1.4.3 sur une console avec une version supérieure exemple: 1.4.4. Donc vous devez mettre à jour le firmware de votre carte à une version égale ou supérieur à celle de votre console. Généralement les mises à jour firmware des cartes se font avec un fichier .nds que l'on démarre (comme un jeu de DS) avec une DSI ou 3DS non-mise à jour ou une DS/DS lite. Les exceptions des cartes plus connues sont les DStwo et la r4i 3ds de r4i-sdhc.com. Suivez ces indications pour mettre à jour vos cartes. Le firmware est le logiciel qui est enregistré dans la r4i ou la console. Si vous mettez à jour la console, vous avez un nouveau firmware (la version est inscrite dans les paramètres de la console). Notez qu'une mise à jour interrompue ou faite avec un fichier non conçu pour votre carte risque de corrompre la carte (la carte sera inutilisable). Voici comment faire pour la r4i 3ds de r4i-sdhc.com. 1. Allez dans la section Download du site web et téléchargez la dernière mise à jour kernel de la carte. Dans la mise à jour kernel de cette carte, se trouve également la mise à jour firmware. 2. Copier la mise à jour kernel sur la micro sd et mettez la r4i dans une console dont la carte fonctionne (qui n'a pas de message d'erreur). 3. Dans le menu de votre carte, suivez les indications sur cette photo; La mise à jour prendra entre 30 secondes et 2 minutes. Vous verrez une barre de progression et/ou un pourcentage d'accomplissement. 4. Vous pouvez maintenant mettre la carte dans la console qui refusait de la démarrer suite à une mise à jour de la console. Voici la méthode utilisé pour la plupart des modèles (en exemple, la r4ids.cn). 1. Allez dans la section Download du site web de la carte et repérez l'endroit où c'est écrit "Upgrade firmware ou Patch pour la 3DS version 4.3..." 2. Téléchargez le fichier qui sera un .zip ou .rar, ouvrez-le, vous y trouverez un ou plusieurs fichiers. Avec la r4ids nous avons: R4iGold_3DS43_Patch_NDSi.nds R4iGold_3DS43_Patch_NDSL.nds S'il y a des fichiers autres que du texte, ils seront probablement nécessaires (entre autres un .bin). Utilisez le fichier R4iGold_3DS43_Patch_NDSi.nds si vous faite la mise à jour avec une DSI ou une 3DS. Utilisez le fichier R4iGold_3DS43_Patch_NDSL.nds si vous faite la mise à jour avec une DS lite. 3. Copiez les fichiers sur votre micro sd et mettez votre carte dans une console dont la carte fonctionne (qui n'a pas de message d'erreur). Dans le menu de votre carte, choisissez le fichier .nds que vous avez copié. Suivez les instructions du programme et la mise à jour prendra entre 30 secondes et 2 minutes. Vous verrez une barre de progression et/ou un pourcentage d'accomplissement. 4. Vous pouvez maintenant mettre la carte dans la console qui refusait de la démarrer suite à une mise à jour de la console. Pour la Supercard DStwo. 1. Allez dans la section Download du site web et téléchargez le dernier Firmware 2. Téléchargez le fichier qui sera un .zip ou .rar, ouvrez-le et vous y trouverez un ou plusieurs fichiers. Copiez-les sur la micro sd. 3. Mettez la DStwo dans une console dont la carte fonctionne (qui n'a pas de message d'erreur). Au démarrage de la DStwo, vous serez invité à mettre à jour la DStwo. La mise à jour prendra moins 30 secondes. Vous verrez une barre de progression et/ou un pourcentage d'accomplissement. 4. Vous pouvez maintenant mettre la carte dans la console qui refusait de la démarrer suite à une mise à jour de la console.

Le message "Une erreur est survenue..." indique que vous essayez de démarrer une carte (r4i..) avec un firmware par exemple; v1.4.3 sur une console avec une version supérieure exemple: 1.4.4. Donc vous devez mettre à jour le firmware de votre carte à une version égale ou supérieur à celle de votre console. Généralement les mises à jour firmware des cartes se font avec un fichier .nds que l'on démarre (comme un jeu de DS) avec une DSI ou 3DS non-mise à jour ou une DS/DS lite. Les exceptions des cartes plus connues sont les DStwo et la r4i 3ds de r4i-sdhc.com. Suivez ces indications pour mettre à jour vos cartes. Le firmware est le logiciel qui est enregistré dans la r4i ou la console. Si vous mettez à jour la console, vous avez un nouveau firmware (la version est inscrite dans les paramètres de la console). Notez qu'une mise à jour interrompue ou faite avec un fichier non conçu pour votre carte risque de corrompre la carte (la carte sera inutilisable). Voici comment faire pour la r4i 3ds de r4i-sdhc.com. 1. Allez dans la section Download du site web et téléchargez la dernière mise à jour kernel de la carte. Dans la mise à jour kernel de cette carte, se trouve également la mise à jour firmware. 2. Copier la mise à jour kernel sur la micro sd et mettez la r4i dans une console dont la carte fonctionne (qui n'a pas de message d'erreur). 3. Dans le menu de votre carte, suivez les indications sur cette photo; La mise à jour prendra entre 30 secondes et 2 minutes. Vous verrez une barre de progression et/ou un pourcentage d'accomplissement. 4. Vous pouvez maintenant mettre la carte dans la console qui refusait de la démarrer suite à une mise à jour de la console. Voici la méthode utilisé pour la plupart des modèles (en exemple, la r4ids.cn). 1. Allez dans la section Download du site web de la carte et repérez l'endroit où c'est écrit "Upgrade firmware ou Patch pour la 3DS version 4.3..." 2. Téléchargez le fichier qui sera un .zip ou .rar, ouvrez-le, vous y trouverez un ou plusieurs fichiers. Avec la r4ids nous avons: R4iGold_3DS43_Patch_NDSi.nds R4iGold_3DS43_Patch_NDSL.nds S'il y a des fichiers autres que du texte, ils seront probablement nécessaires (entre autres un .bin). Utilisez le fichier R4iGold_3DS43_Patch_NDSi.nds si vous faite la mise à jour avec une DSI ou une 3DS. Utilisez le fichier R4iGold_3DS43_Patch_NDSL.nds si vous faite la mise à jour avec une DS lite. 3. Copiez les fichiers sur votre micro sd et mettez votre carte dans une console dont la carte fonctionne (qui n'a pas de message d'erreur). Dans le menu de votre carte, choisissez le fichier .nds que vous avez copié. Suivez les instructions du programme et la mise à jour prendra entre 30 secondes et 2 minutes. Vous verrez une barre de progression et/ou un pourcentage d'accomplissement. 4. Vous pouvez maintenant mettre la carte dans la console qui refusait de la démarrer suite à une mise à jour de la console. Pour la Supercard DStwo. 1. Allez dans la section Download du site web et téléchargez le dernier Firmware 2. Téléchargez le fichier qui sera un .zip ou .rar, ouvrez-le et vous y trouverez un ou plusieurs fichiers. Copiez-les sur la micro sd. 3. Mettez la DStwo dans une console dont la carte fonctionne (qui n'a pas de message d'erreur). Au démarrage de la DStwo, vous serez invité à mettre à jour la DStwo. La mise à jour prendra moins 30 secondes. Vous verrez une barre de progression et/ou un pourcentage d'accomplissement. 4. Vous pouvez maintenant mettre la carte dans la console qui refusait de la démarrer suite à une mise à jour de la console.

La team Gateway, bien qu'extrêmement discrète ces derniers temps (au grand dam des utilisateurs de New 3DS), montre toutefois une réactivité surprenante lorsqu'il s'agit de rendre l'emuNAND compatible avec les dernières mises à jour de Nintendo. LA MAJ 9.5.x de la 3DS n'aura donc pas tenu 24 heures avant que le kernel du gateway soit lui aussi mis à jour pour pouvoir en tirer profit. Il était en effet devenu impossible d'utiliser le bouton Select pour choisir son jeu, la version 3.0.4 corrige le problème. Comme d'habitude, il ne faut JAMAIS procéder à la mise à jour de votre emuNAND avant de vous être assurés que le kernel de ce linker est bien compatible. Si vous avez déjà mis à jour l'emuNAND, il vous suffit d'utiliser le launcher.dat 3.0.4 pour retrouver toutes les fonctionnalités du linker. Le silence radio est toujours d'actualité sur le portage de la faille du navigateur sur New 3DS, privant encore les utilisateurs de cette console de gateway. Tout juste apprenions-nous récemment que l'emuNAND sur ce modèle ne serait pas possible au delà de 9.2. GW_ULTRA_3.0.4 (Public Beta) Site officiel

Nintendo enchaîne les mises à jour minimes qui "améliorent les performances de la console" et sort donc la version 9.5 de son système. Absolument rien de neuf à l'horizon, si ce n'est un (petit) bâton dans les roues du gateway. En effet, le menu de choix du jeu ne fonctionne plus avec la version 3.0.3 du kernel propre à ce linker (rapidement contourné par une mise à jour en 3.0.4). Utilisateurs de gateway, comme d'habitude, avant de mettre à jour votre emuNAND, mettez à jour le kernel de votre linker ! Les utilisateurs de sky3DS n'ont, quant à eux, toujours aucun souci à se faire... Site officiel

Énième mise à jour "mineure" (du moins pour les consoles EUR/US/JP/CH) pour le gateway, qui corrige un souci (tout de même assez sérieux) de downgrade sur les consoles taïwanaises. Détectées comme des versions chinoises (iQue), le gateway permettait un downgrade avec les fichiers chinois, provoquant un brick pour quiconque se tromperait en téléchargeant le mauvais fichier. rien de neuf pour le reste du monde et toujours pas de support pour les New 3DS... GW_ULTRA_3.0.3 (Public Beta) Site officiel

La team gateway n'aura pas mis longtemps pour proposer une nouvelle mise à jour de son linker, probablement devant l'impatience des utilisateurs. Cette mise à jour n'apporte rien au niveau du kernel, si ce n'est la correction d'un bug sur le test SPI dans le menu Diagnostic. Par contre, là où ça devient interessant, c'est que les packages nécessaires au downgrade de firmware ont été uploadés par la team. Celle-ci recommande de bien vérifier le SHA1 du fichier avant le downgrade. En effet, chaque région dispose de son propre fichier, et toute installation de la mauvaise région brickera la console ! Le downgrade étant un processus écrivant dans la NAND de la console, il n'est pas sans rappeler que c'est une opération extrêmement délicate qu'il ne faudra pas prendre à la légère. GW_ULTRA_3.0.1 (Public Beta).zip Downgrade File Sets REGION SPECIFIC !! (Please double check both region and MD5 before attempting to dg) CHN (MD5 = 69072ce7de2cafc85325831251661e59) CHN (MD5 = 69072ce7de2cafc85325831251661e59) Mirror 1 CHN (MD5 = 69072ce7de2cafc85325831251661e59) Mirror 2 EUR (MD5 = ba20352933fdb9533311933ce2263448) EUR (MD5 = ba20352933fdb9533311933ce2263448) Mirror 1 EUR (MD5 = ba20352933fdb9533311933ce2263448) Mirror 2 JAP (MD5 = 7dff24e6673423818c7e185521bf9cf7) JAP (MD5 = 7dff24e6673423818c7e185521bf9cf7) Mirror 1 JAP (MD5 = 7dff24e6673423818c7e185521bf9cf7) Mirror 2 TWN (MD5 = 47c5ec9d230c61ac431c6e245305b7c0) TWN (MD5 = 47c5ec9d230c61ac431c6e245305b7c0) Mirror 1 TWN (MD5 = 47c5ec9d230c61ac431c6e245305b7c0) Mirror 2 USA (MD5 = 425234a6d4faf5caf63d0ca620631d79) USA (MD5 = 425234a6d4faf5caf63d0ca620631d79) Mirror 1 USA (MD5 = 425234a6d4faf5caf63d0ca620631d79) Mirror 2 KOR (MD5 = f253b2ee03b4cfb2799e9745100fce41) KOR (MD5 = f253b2ee03b4cfb2799e9745100fce41) Mirror 1 KOR (MD5 = f253b2ee03b4cfb2799e9745100fce41) Mirror 2 Site officiel

Hello Un peu de lecture si ça intéresse certains, par Yifan Lu : Reversing Gateway Ultra First Stage (Part 1) And now for something completely different As a break from Vita hacking, Ive decided to play around with the Nintendo 3DS exploit released by Gateway yesterday. The 3DS is a much easier console to hack, but unfortunately, the scene is dominated by a piracy company who, ironically, implement various features to protect their intellectual property (one such feature purposely bricks any user of a cloned piracy cartand also legitimate users too). Ethics aside, it would be useful to reverse Gateways exploits and use them for homebrew loading so I took a quick look at it. The first stage of the exploit is an entry-point into the system that allows code to run in the unprivileged user-mode. It is usually used to exploit a kernel vulnerability, which is the second stage. In the unique case of Gateway, the first stage is broken up into two parts (in order for them to obfuscate their payload). I am only going to look at the first part for now. Vulnerability The userland vulnerability is a known use-after-free bug in WebKit found in April last year (and no, the latest Vita firmware is not vulnerable). Depending on the user-agent of the 3DS visiting the exploit page, a different payload for that browser version is sent. A GBATemp user has dumped all the possible payloads, and I used the 4.x one in my analysis (although I believe the only difference in the different payloads are memory offsets). Details This is what the initial first stage payload does: void *_this = 0x08F10000; int *read_len = 0x08F10020; int *buffer = 0x08F01000; int state = 0; int i = 0; FS_MOUNTSDMC("dmc:"); IFile_Open(_this, L"dmc:/Launcher.dat", 0x1); *((int *)_this + 1) = 0x00012000; // fseek according to sm on #3dsdev IFile_Read(_this, read_len, buffer, 0x4000); for (i = 0; i < 0x4000/4; i++){state += 0xD5828281;buffer[i] += state;} The important part here is that the rest of the payload is decrypted from Launcher.dat by creating a stream cipher from a (crappy) PRNG that just increments by 0xD5828281 every iteration. Instead of an xor-pad, it uses an add-pad. Otherwise it is pretty standard obfuscation. A neat trick in this ROP payload is the casting of ARM code as Thumb to get gadgets that were not originally compiled into code (I am unsure if they also tried casting RO data as Thumb code, as that is also a way of getting extra gadgets). Another neat trick is emulating loops by using ARM conditional stores to conditionally set the stack pointer to some value (although I was told they used this trick in the original Gateway payload too). Future The first part was very simple and straightforward and was easy to reverse. I am expecting that the second part would involve a lot more code so I may need to work on a tool to extract the gadgets from code. (By the way, thanks to sbJFn5r on #3dsdev for providing me with the WebKit code to look at and sm for the hint about fseek). It is likely that I wont have the time to continue this though (still working on the Vita) but it seems like many others are farther ahead than me anyways. Payload (For those who care, the raw (annotated) payload for 4.X ) : Reversing Gateway Ultra First Stage (Part 2) When we last left off, we looked at the ROP code that loaded a larger second-part of the payload. Now we will walk through what was loaded and how userland native code execution was achieved. I am still an amateur at 3DS hacking so I am sure to get some things wrong, so please post any corrections you have in the comments and I will update the post as needed. Pseudocode Some of the hard coded addresses are inside the stack payload loaded by the first part from Launcher.dat (at 0x08F01000). Details The first part, Im not too sure about. I think its either some required housekeeping or needless calls to obfuscate the exploit (found later). I couldnt find any documentation on the 0x1F4XXXXX region except that is it in the VRAM. (EDIT: plutoo tells me its the framebuffer. Likely the screen is cleared black for debugging or something.) I am also unsure of the use of setting 0×08000838 to some location in the payload that is filled with 0x002CAFE4″. In the second part, version specific information for each released kernel version is copied to a global space for use by both the first stage and the second stage exploit code. (This includes specific kernel addresses and stuff). The meat of the exploit is an unchecked GPU DMA write that allows the attacker to overwrite read-only executable pages in memory. This is the same exploit used by smealum in his ninjhax and he gives a much better explanation of gspwn in his blog. In short, certain areas of the physical memory are mapped at some virtual address as read-only executable (EDIT: yellows8 tells me specifically, this is in a CRO, which is something like shared libraries for 3DS) but when the physical address of the same location is written to by the GPU, it does not go through the CPUs MMU (since it is a different device) and can write to it. The need for thread sleep (and maybe the weird useless memcpys) is because the CPUs various levels of cache needs some time to see the changes that it did not expect from the GPU. The second stage of the payload is the ARM code copied from Launcher.dat (3.0.0) offset 0x1B90 for a length of 0x21F0 (remember to decrypt it using the add-pad stream cipher described in the first post). Raw ROP Payload Annotated It is a huge mess, but for those who are curious, here it is. The bulk of the code are useless obfuscation (for example, it would pop 9 registers full of junk data and then fill the same 9 registers with more junk data afterwards). However, the obfuscation is easy to get past if you just ignore everything except gadgets that do 1) memory loads, 2) memory stores, 3) set flags, or 4) function call. Every other gadget is useless. They also do this weird thing where they memcpy one part of the stack to another part (which goes past the current SP). However, comparing the two blocks of data (before and after the copy) shows nothing different aside from some garbage values. Reversing Gateway Ultra Stage 2: Owning ARM11 Kernel Its been a couple of days since my initial analysis of Gateway Ultra, released last week to enable piracy on 3DS. I spent most of this time catching up on the internals of the 3DS. I cant thank the maintainers of 3dbrew enough (especially yellows8, the master of 3DS reversing) for the amount of detailed and technical knowledge found on the wiki. The first stage was a warmup and did not require any specific 3DS knowledge to reverse. The problem with the second stage is that while it is easy to see the exploit triggered and code to run, the actual exploit itself was not as clear. I looked at all the function calls made and made a couple of hypothesis of where the vulnerability resided, and reversed each function to the end to test my hypothesis. Although I many dead ends and false leads, the process of reversing all these functions solidified my understanding of the system. Code As always, I like to post the reversed code first so those with more knowledge than me dont have to read my verbose descriptions. I will explain the interesting parts afterwards. I am including the full Gateway reverse of the shellcode including parts that are irrelevant either because it is used as obfuscation, to provide stability, or as setup for later parts. Vulnerability The main vulnerability is actually still gspwn. Whereas in the first stage, it was used to overwrite (usually read-only) code from a CRO dynamic library to get userland code execution, it is now used to overwrite a heap free pointer so when the next memory page is freed, it would overwrite kernel memory. 3DS Memory Layout To understand how the free pointer write corruption works, lets first go over how the 3DS memory is laid out (in simple terms). You can get the full picture here, but I want to go over some key points. First, the main memory (used by applications and services) called the FCRAM is located at physical address 0×20000000 to 0×28000000. It is mapped in virtual memory in many places. First, the main application which is at around FCRAM 0x23xxxxxx (or higher if it is a system process or applet like the web browser) is mapped to 0×00100000 as read-only. Next we have some pages in the FCRAM 0x24xxxxxx region that can be mapped by the application on demand to virtual address 0x18xxxxxx through the syscall ControlMemory. Finally, the entire FCRAM is mapped in kernel 0xF0000000 0xF8000000 (this is for 4.1, different in other versions). Another note about memory is that the ARM11 kernel is not located in the FCRAM, but in something called the AXI WRAM. The name is not important, but what is important is that its physical address 0x1FF80000 is mapped twice in kernel memory space. 0xFFF60000 is marked read-only executable and 0xEFF80000 is marked read-write non-executable. However, writing to 0xEFF80000 will allow you to execute the code at 0xFFF60000, which defeats the whole purpose of marking the pages non-executable. Since these mappings only apply in kernel mode, you would still need to perform a write to that address with kernel permissions. ControlMemory Unchecked Write The usual process for handling user controlled pointers in a syscall is to use the special ARM instructions LDRT and STRT, which performs the pointer dereference with user privileges in kernel mode. However, what if we overwrite a pointer that the developers did not think is user controlled? The goal is achieved by the ControlMemory syscall along with gspwn. The ControlMemory syscall is used to allocate and free pages of memory from the heap region of the FCRAM. When it is called to free, like most heap allocators, certain pointers are stored in the newly freed memory block (to point to the next and previous free blocks). Like most heap allocators, it also performs coalescing, which means two free blocks will be combined to form a larger free block (and the pointers to and from it is updated accordantly). The plan here is to free a block of memory, which places certain pointers in the freed block. This is usually safe since once the user frees the block, it is unmapped from the user virtual memory space and they cannot access the memory any more. However, we can with gspwn, so we overwrite the free pointer with gspwn to overwrite the code in the 0xEFF80000 region. And that is possible because the pointer dereference is done with kernel permissions because the pointers stored here is not normally user accessible. The data stored in the freed region is as follows: struct{int some_count;struct free_data *next_free_block;struct free_data *prev_free_block;int unk_C;int unk_10;} free_data; When the first ControlMemory call happens in the exploit, it frees FCRAM 0×24451000 and writes the free_data structure to it. We then use gspwn to overwrite next_free_block to point to the kernel code we want to overwrite. Next we call ControlMemory to free the page immediately before (FCRAM 0×24450000). This will coalesce the block with ((struct free_data *)0x24450000)->next_free_block = ((struct free_data *)0x24451000)->next_free_block; ((struct free_data *)0x24451000)->next_free_block->prev_free_block = (struct free_data *)0x24450000; As you can see, we control next_free_block of 0×24451000 and therefore control the write. But were not done yet. The above pseudocode was an artist rendition of what happens. Obviously, physical addresses are not used here. The user region virtual address (0x18xxxxxx) is not used either. The pointers here are the kernel virtual address 0xF4450000 and 0xF4451000. Since we can only write the value 0xF4450000 (or on 9.2, it is 0xE4450000), this poses a problem. Ideally, we want to write some ARM instruction that allows us to jump to code we control (BX R0 for example), however, 0xF4450000 assembles to vst4.8{d16-d19}, [r5], r0″ (dont worry, I dont know what that is either) and 0xE4450000 assembles to strb r0, [r5], #-0″. Both of which cant be used (obviously) to control code execution. Now of course, we can try another address and see if we get lucky and the address happens to compile to a branch instruction, but we are not lucky. None of the user mappable/unmappable regions would give us a branch. Unaligned Code Corruption Here is the clever idea. What if we stop thinking of the problem as: how do I write an instruction that gives us execution control? but instead as: how do I corrupt the code to control it? I dont usually like to post assembly listings, but it is impossible to dodge ARM assembly if you made it this far. A note to systems programmers: There is a feature of ARMv6 that the 3DS enabled called unaligned read/write. This means a pointer does NOT have to be word aligned. In other words, you are allowed to write 4 bytes arbitrary to any address including something like 0×1003″. Now if youre not a systems designer and dont know about the problem of unaligned reads/writes (C nicely hides this from you), dont worry, it just means everything works as you expect it to. Lets take a look at an arbitrary syscall, CreateThread. The actual syscall doesnt matter, we only care about the assembly code that it runs: 0: e52de004 push {lr} ; (str lr, [sp, #-4]!) 4: e24dd00c sub sp, sp, #12 8: e58d4004 str r4, [sp, #4] c: e58d0000 str r0, [sp] 10: e28d0008 add r0, sp, #8 14: eb001051 bl 0x4160 18: e59d1008 ldr r1, [sp, #8] 1c: e28dd00c add sp, sp, #12 20: e49df004 pop {pc} ; (ldr pc, [sp], #4) How do we patch this to control code flow? What if we get ride of the add on line 0x1c? Then we have on line 0xc, *SP = R0 and on line 0×20, PC = *SP, and since we trivially control R0 in a syscall, we can pass in a function pointer and run it. Now if we replace the code at 0×18 with either 0xF4450000 or 0xE4450000, another problem arises. Both of those instructions (and there may be others from other firmware versions) try to dereference R5, which we dont control. However, what if we write 0xF4450000/0xE4450000 starting at 0×17? It would now corrupt two instructions instead of just one, but both are safe instructions. ... 14: eb001051 bl 0x4160 18: 009d1008 addseq r1, sp, r8 1c: e2e44500 rsc r4, r4, #0, 10 ... The actual code that is there isnt particularly useful/important, which is exactly what we want. We successfully patched the kernel to jump to our code with a single syscall. Now making SVC 8 with R0 pointing to some function would run it in ARM11 kernel mode.Closing Although some may call this exploit stupid or simple, I thought the way it was exploited was very novel. It involved overwriting pointers that are meant to be inaccessible to users, then a type confusion of pointer to ARM code, and finally abusing unaligned writes to corrupt instructions in a safe way. Next time, I hope to conclude this series by reversing the ARM9 kernel exploit next (for those unfamiliar, the 3DS has two kernels, one for applications and one for security, ARM9 is the interesting one). I want to thank, again, sbJFn5r for providing me with various dumps. http://yifan.lu/2015/01/15/reversing-gateway-ultra-stage-2-owning-arm11-kernel/

Staplebutter, avec l'aide précieuse de DiscostewSM, propose une nouvelle version de son excellent émulateur Super Nintendo sur Nintendo 3DS. Un travail particulièrement soigné a été apporté à la partie sonore de l'émulateur, qui profite désormais d'une qualité proche de l'original : gestion de la stéréo, modulation du pitch, fonction echo...mais surtout plus de "clic" désagréable pendant la lecture des musiques. Attention cependant, le son étant toujours rendu via le module CSND, les New 3DS ne peuvent pas en profiter, pas plus que les utilisateurs de gateway (en démarrant l'émulateur via le fichier .3DS correspondant). Nota : pour profiter du son, il faudra impérativement passer par la faille Ninjhax OU installer le fichier .CIA correspondant (pour les utilisateurs de gateway par exemple). Les heureux possesseurs de New 3DS n'auront quant à eux que les yeux pour pleurer, tant que le module DSP (utilisé par les jeux commerciaux) n'aura pas été documenté et implémenté. La partie vidéo n'est pas en reste, avec la correction de nombreux bugs graphiques rendant de nouveaux jeux totalement jouables. Rappelons enfin que le développeur se focalise avant tout sur une compatibilité maximale avec les jeux "de base", mettant de côté, pour l'heure, tous les jeux utilisant des chips spéciaux (Super FX, Super FX 2, SDD-1, etc.). Il est donc inutile d'essayer de lancer ce type de jeux (exemple : Yoshi's Island, Super Mario Kart, Starwing, etc.). Une fois que le moteur d'émulation aura été fiabilisé, il sera temps de s'attaquer au gros morceau que représente l'implémentation de ces chips spéciaux. Le rendu hardware supporte aussi de nouvelles fonctionnalités, qui devraient apporter un coup de boost tout en produisant moins de glitches. Parmi les nouveautés moins flagrantes (mais tout aussi appréciables) : une interface retravaillée avec l'ajout d'un explorateur qui sauvegardera le chemin de la dernière rom utilisée. blargSnes 1.3 Site officiel

Smealum, connu notamment pour la faille Ninjax et la chaîne Homebrew qui en découle, vient de sortir un freeloader pour 3DS, basé sur les récentes découvertes obtenus par le reverse engineering du Gateway. Celui-ci fonctionne sur les consoles 3DS, 3DS XL et 2DS dont le firmware est compris entre 9.0.x et 9.4.x (ne fonctionne pas sur New 3DS). L'utilisation est assez simple : * Copier ce fichier Launcher.dat à la racine de votre carte SD * Insérer la cartouche du jeu à démarrer * Lancer l'application "Download Play" * Appuyer sur le bouton Home et lancer le navigateur, sans quitter l'application "Download Play" * Se rendre sur la page http://go.gateway-3ds.com/ * Patienter quelques instants À noter que ce freeloader permet d'éviter l'installation des mises à jour incluses dans les cartouches. Smealum a publié une vidéo de démonstration : Le code source du freeloader est disponible sur le github de Smealum : https://github.com/smealum/regionthree/

Bonjour a tous, Mon neuveux m'a ramener ca nitendos 3ds car son écran tactil ne fonctionnais plus. J'ai donc acheté un nouvelle surface tactile sur internet, et je l'ai changée en suivant le tutoriel de ifixit. Mais au redémarrage de la console les deux écrans reste noir, par contre le rétro-éclairage fonctionne. Est-ce sue cela peut être du a une fiche mal rebranchée? Pour tester je n'ai pas rebranché la dernière fiche du bouton arrière de la console, est-ce que cela peut avoir un impact? Merci pour vos réponses

Aujourd’hui la Team Gateway revient en force et nous propose une mise à jour de son linker. Il y a dès aujourd'hui un support total du 4.5 au 9.2 ! Ils annoncent aussi que le support de la New3ds ne devrait pas tarder ;-) je m'empresse d'aller tester ça et reviendrai vers vous! une ligne dans le changelog me perturbe au plus haut point: – DOWNGRADING your 4.5+ console back to 4.5! Edit: Il suffit de mettre le launcher.dat à la racine de la SD de la console, de mettre le linker rouge et de ce rendre sur http://go.gateway-3ds.com c'est magique ! GW_ULTRA_3.0(Public Beta).zip Site officiel source: gateway-3ds.com

hello yellows8 met à jour son application 3DS Homemenu Extdatatool en version 1.1. Cette application sert principalement à créer des thèmes Customs via la faille NinjaHax. Nouveautés/corrections : - Thème Custom persistent - Correction mineur https://github.com/yellows8/3ds_homemenu_extdatatool

Bonjour Citra est un émulateur/débugger Nintendo 3DS open-source écrit en C++. Il est pensé pour être portable avec des Builds pour Windows, Linux et Mac souvent mises à jours. Tout le Hardware n'est pas émulé et il n'est bien utile que pour le lancement/débogage d'Homebrews. Néanmoins, comme le prouve la vidéo il est également capable de lancers des jeux. http://citra-emu.org/

Très actif sur le développement de cet émulateur Super Nintendo, StapleButter met à disposition une nouvelle version de celui-ci pour tous les heureux possesseurs de Nintendo 3DS capables de lancer des homebrews (via gateway ou Ninjhax). Au menu du jour, on retiendra particulièrement un rendu accéléré en hardware (qui est cependant moins efficace que le rendu software, du moins pour l'instant) et une mise à l'échelle de l'image. Divers bugs ont été aussi corrigés par la même occasion et le timing PAL est enfin supporté. Attention, les homebrews 3DS utilisant actuellement CSND pour la partie sonore, l'émulateur restera déséspérement muet si lancé depuis un gateway (incompatible pour l'instant) ou sur New 3DS (cette fonction ne marchant pas sur ce nouveau modèle). Il faudra attendre le reverse engineering du DSP pour espérer profiter du son, un jour. Version 1.2: * Brand new hardware-accelerated renderer * Scaling support * Exit button (mainly for use with the Homebrew Launcher) * Emulation fixes (namely, huge 'next EXP' in Earthbound is fixed) * Support for the 256x239 mode * Proper PAL support (actually uses PAL timings) * Tries to prevent GPU freezes * Synchronous SPC700 (fixes issues but also causes a little slowdown) * As usual, more crap I forgot about. Hah. blargSnes 1.2 Site officiel : http://blargsnes.kuribo64.net/ Lien vers article original : http://mobiles.gx-mod.com/modules/news/article.php?storyid=10046

Salut les gueux. Le jeu de baston / mêlée ultime reviens sur Wii U avec un invité de marque, et bien sûr avec sa bande son de folie (l'homme rock revient), regardez la 2e vidéo. Prévu pour 2014, le jeu sortira sur 3DS et Wii-U, ça va être difficile de savoir quelle version choisir. La vidéo présenté lors de la vidéo conférence E3 de Nintendo: https://www.youtube.com/watch?feature=player_detailpage&v=13D1I5s236o#t=2069s le site de lE3 2013 de Nintendo: http://e3.nintendo.com/games/detail/super-smash-bros/ Le site officiel du jeu: http://www.smashbros.com/

SUPPORT FOR FIRMWARE 9.0 9.2 COMING Posted on November 14, 2014 We recently reached a major milestone and now we are happy to announce that we are in the process of finalizing our support for 3DS systems running System Firmware 9.0.0-20 / 9.1.0-20J / 9.2.0-20 natively! Yes, this includes 2DS and New 3DS! Yes, you heard us right! If you have a 3DS, or a 2DS or a New 3DS system that is running System Firmware 9.0.0-20, 9.1.0-20J or 9.2.0-20 then you WILL be able to use it with Gateway 3DS! We recommend the following to our interested users: - If you are on native System Firmare 4.5, then please stay at this version. - If you are on native System Firmware 5.0 or higher, then please update to 9.0.0-20, 9.1.0-20J or 9.2.0-20 and stay on this version. Do not update beyond this version. But we also need help from YOU our loyal users! We need you to get the word out to your community, friends and family that they must not update their 3DS beyond the version we recommended above! We cannot guarantee that our solution will keep working with future updates above 9.2.0-20! Source gateway.

Nintendo publie aujourd'hui une nouvelle mise à jour pour la 3DS. Rien de bien folichon à se mettre sous la dent, si ce n'est la possibilité d'utiliser des thèmes pour l'interface HOME (5 thèmes inclus gratuitement...d'autres seront vendus sur la boutique) et le réagencement des informations sur l'eshop... À noter que cette version n'est PAS encore supportée par l'emuNAND gateway (et très certainement tous les clones), qui nécessitera donc une enième mise à jour du kernel du linker (la team y travaille déjà). Ne mettez pas à jour votre emuNAND pour le moment, au risque de ne plus pouvoir vous en servir. Corrections/Nouveautés Ajout des thèmes dans le menu HOME Il est désormais possible d'utiliser des thèmes pour personnaliser l'apparence du menu HOME. Cinq thèmes sont fournis avec la mise à jour et d'autres sont disponibles à l'achat dans la boutique de thèmes. Pour choisir un thème, sélectionnez CHANGER DE THÈME dans les paramètres du menu HOME. Nintendo eShop L'agencement de la page d'information des logiciels a été modifié afin de faciliter l'accès aux vidéos, versions de démonstration (lorsque disponibles), recommandations d'utilisateurs et autres informations. D'autres améliorations ont été apportées afin d'optimiser le confort d'utilisation. Amélioration des performances de la console et autres ajustements Les performances générales de la console ont été améliorées et divers ajustements mineurs ont été réalisés afin d'optimiser le confort d'utilisation. Site officiel : www.nintendo.fr Lien vers article original : http://mobiles.gx-mod.com/modules/news/article.php?storyid=10034

Un nouveau venu sur la scène 3DS vient de pointer le bout de son nez et promet de bien belles choses, avec un linker natif annoncé comme étant compatible avec le dernier firmware de la console. Contrairement au gateway, celui-ci ne reposerait pas sur une faille, mais emulerait en quelque sorte une cartouche originale (une ODDE version linker ?), lui fermant de fait toute possibilité d'exécuter du code non signé (homebrews, menu pour le choix des jeux, etc.), ou encore de dezoner les jeux. Nommé sky3DS, nous ne manquerons pas de suivre son évolution, en esperant que ça ne se transforme pas en vaporware comme le crown3DS...Cette annonce est limite trop bonne pour être vrai en ces temps moroses sur cette scène 3DS endormie. L'avenir nous le dira... Comme on peut le voir sur la vidéo, le choix du jeu passe par un bouton mécanique sur le linker. Source : gbatemp.net Site officiel : www.sky3ds.com/ Lien vers article original : http://mobiles.gx-mod.com/modules/news/article.php?storyid=10038

La récréation aura été de courte durée pour le hack 3DS, Nintendo vient en effet de publier une nouvelle mise à jour qui tue dans l'oeuf l'exploit ninjhax. Celle-ci ajoute au passage quelques fonctionnalités, parmi lesquelles la possibilité de capturer un screenshot des 2 écrans, mais réduit donc à néant (pour l'instant) toute possibilité d'exécuter du code non signé. Citation : Changements apportés par la version 9.3.0-21E Menu HOME Une fonction permettant l'affichage aléatoire des thèmes du menu HOME a été ajoutée. Le thème affiché change à chaque fois que la console est mise en mode veille depuis le menu HOME et à chaque allumage de la console. La fonction peut-être paramétrée via l'option Changer de thème dans les paramètres du menu HOME. Il est désormais possible de prendre des captures des écrans supérieur et inférieur simultanément avec la fonction de capture d'écran du menu HOME. Amélioration des performances de la console et autres ajustements Les performances générales de la console ont été améliorées et divers ajustements mineurs ont été réalisés afin d'optimiser le confort d'utilisation. Si vous êtes interessés par le hack 3DS (mais aussi par le gateway), il faudra donc bien veiller à éviter toute mise à jour au delà de 9.2. À noter : la technique utilisée par les linkers type sky3DS/R5SDHC étant d'émuler une cartouche originale, ceux-ci ne sont pas (encore) bloqués par cette mise à jour. Site officiel : www.nintendo.fr Lien vers article original : http://mobiles.gx-mod.com/modules/news/article.php?storyid=10047