pezed

Dumper Sa Nand 3Ds vers. Hardware

Messages recommandés

titre.png

Avec l'arrivée du 3ds gateway je vous propose un mini "tuto" sur comment dumper la nand de votre 3DS afin de pouvoir revenir en arrière si vous voulez mettre a jour, ( il faudra le dump de la version correspondante a celle vers laquelle vous voulez revenir ).

le tuto est un copier collé de notre site

http://psychomantis59.free.fr/nst/showthread.php?tid=60

montage.png

L’intérêt d'un tel montage est l'arrivée du linker Gateway qui nécessite un firmware 4.5 max (et surement jusqu’à 6.2 maxi ) est donc de pouvoir upgrader et downgrader sa console à volonté afin de pouvoir toujours bénéficier du live et du linker.

Tous d'abord merci au site 3dbrew qui m'a permis d'avoir les pinout :
http://www.3dbrew.org/wiki/Hardware
Ainsi que Gbatemp pour les diverses autres informations :
http://gbatemp.net/

Le montage est réalisé avec un x360spi 2.1 en mode MMC mais peut aussi être effectué avec un lecteur USB de cartes SD.

Le montage ne nécessite que 4 fils à souder en suivant les diagrammes correspondant. Les points utilisés sont DAT0, CMD , CLK et GND ( pour ce dernier comme il s'agit de la masse a vous de la prendre où ça vous convient le mieux).

Pour une 3DS

10.png

Pour une 3DS XL

09.jpg

Pour ce tuto nous avons utilisés une 3DS XL

01.jpg

02.jpg

03.jpg

04.jpg

Pour ma part j'ai choisi de refermer la console en faisant ressortir les câbles par un des coins (là où il y a les attaches dragonnes).

Pour ceux qui voudrais essayer prenez le diagramme sur 3dbrew et pour les correspondances sur le x360spi 2.1 les voici:

05.jpg

GND > 6
DAT0 > 16
CMD > 3
CLK > 2

Et pour ceux qui veulent utiliser un SD Reader

12.jpg


dump.png

Une fois votre x360spi allumé et connecté (ou votre lecteur SD) vous devriez avoir ça sur l’écran de la 3DS

06.jpg

07.jpg


Si vous avez bien ça vous êtes bon pour le dump :

Pour ma part j'ai utilisé HxD pour faire une copie "brute" du disque H: fraichement apparu (la nand de la console via le x360spi ou lecteur SD), mais des logiciels comme win32diskimager fonctionnent aussi très bien

Attention a ne pas formater le lecteur désignant la nand car Windows va vous le proposer mais c'est normal !

08.png


11.png

Voila vous avez dumpé la nand de votre console,

Attention ! Comme toute opération sur les nands celle si est risquée et peut entrainer le non fonctionnement de la console , prenez votre temps et surtout prenez le soin de faire plusieurs dump et de les comparer afin d’être sur de vous et il n'existe à ce jour aucun moyen de certifier un dump .

Vous pouvez maintenant upgrader tranquillement et revenir en arrière quand vous le voulez

Modifié par JKilvan

Partager ce message


Lien vers message
Partager sur d'autres sites

Impressionnant !! bravo et merci pezed !!

belle avancée pour la scène 3DS

Partager ce message


Lien vers message
Partager sur d'autres sites

Merci pour le tuto :ok:

Aucune protection pour le downgrade hardware alors?

Partager ce message


Lien vers message
Partager sur d'autres sites

non pas de fuses ou autres truc du genre

il suffit juste d'avoir fait le dump de la version vers laquelle on veut revenir ,

en espérant que quelqu'un trouve une solution pour pouvoir down avec juste le dump de la version actuelle

Partager ce message


Lien vers message
Partager sur d'autres sites

justement !! c'est ce qu'il faut trouver !! pour démocratiser le downgrade

Partager ce message


Lien vers message
Partager sur d'autres sites

Super tuto, merci :)

J'essayerai ça à l'occasion, c'est très intéressant ;)

Partager ce message


Lien vers message
Partager sur d'autres sites

Ah oui pas mal ça, ça redonne de l'intérêt au gateway du coup.

Partager ce message


Lien vers message
Partager sur d'autres sites

belle avancé mais :

c'est quand même du boulot, sans parler des truc qui dépasse de la 3DS après, juste pour pas jouer avec ces originaux........

Partager ce message


Lien vers message
Partager sur d'autres sites

Apparemment la lecture se fait sans soucis et ça n'a pas l'air compliqué à faire. Mais pour l'ecriture c'est pas clair. Tu as réussi à ecrire sur la NAND ?

Partager ce message


Lien vers message
Partager sur d'autres sites

Oui la nand s'ecrit sans soucis ,

mais j'ai du utiliser win32diskimager pour que ça fonctionne ,

a l'heure actuelle je suis capable d'upgrader en 6.2 et de revenir en 6.1 (oui je suis en 6.1 merci mes filles :P ) , mais sur gba temp certains ont aussi bien reussi à passer de 6.2 a 4.5 (en ayant un dump 4.5 biensur )

Modifié par pezed

Partager ce message


Lien vers message
Partager sur d'autres sites

Je suis étonné que ça soit si simple. Cette technique est connue de puis longtemps apparemment. Il y a sans doute qq génie qui travaille à un contenu de NAND alternatif. Merci pour le post en tout cas. avec 4 fils il y a même peux être un peux de place pour caser un connecteur micro ou mini usb.

Partager ce message


Lien vers message
Partager sur d'autres sites

c'est dur pour rajouter un micro usb il n'y a pas bcp de place ,

mais j'ai trouvé un petit connecteur qui pourra faire l'affaire ,

je posterais des photos quand je l'aurais mis en place ,

et oui la méthode est connue depuis un moment mais n'avais pas vraiment d’intérêt avant l'arrivé du gateway nécessitant un fw 4.5 max

maintenant pour du contenu NAND alternatif il faudra d'abord pouvoir décrypter son contenu

Partager ce message


Lien vers message
Partager sur d'autres sites

Super info ça, merci ! :)

Je vais me pencher dessus et j'ai soudainement envie de prendre un Gateway à l'avance !

une question pezed, les dumps sont crypté avec des clés hmac comme sur Wii ou pas ? ( je n'ai pas encore parcouru le wiki 3ds, désolé )

Partager ce message


Lien vers message
Partager sur d'autres sites

De ce que j'ai pu lire et comprendre les dump sont cryptés avec une clef AES ,

je ne sais pas si c'est pareil sur Wii n'ayant pas plus suivi de se côté

Partager ce message


Lien vers message
Partager sur d'autres sites

Des clés AES, donc possible qu'un jour on va trouver la méthode pour les décrypter !!

Partager ce message


Lien vers message
Partager sur d'autres sites

Ce que je veux dire quand je parle de la Wii, c'est si c'est une clé unique ( je ne sais plus la quelle c'est d'ailleurs ^^ )

Je suppose que oui, mais si aucune clé unique n'est intégrée, c'est la fête quand celle ci sera découverte ! Mais je n'y crois pas du tout...

Partager ce message


Lien vers message
Partager sur d'autres sites

Des clés AES, donc possible qu'un jour on va trouver la méthode pour les décrypter !!

pas sans faille logicielle.

les clés privées ne sont connues que de Nintendo et de Nintendo seul. Les clés utilisées pour déchiffrer la NAND au boot sont contenues dans la console, mais ne permetront JAMAIS de rechiffrer une NAND hackée ou altérée par quelque moyen que ce soit. Et comme les algorithmes de chiffrement sont tout aussi inconnus que les clés privées, aucune chance de ce côté, à moins, comme je l'ai dit, d'avoir une enorme faille dans le processus de vérification (à la manière de la faille trucha sur Wii).

Or, Nintendo a largement appris de ses erreurs passées avec la Wii, et n'a pas refait deux fois la même erreur avec la 3DS et la WiiU. Je ne dis pas que toute faille est impossible (le developpeur parfait n'existe pas, il y a toujours moyen de trouver des failles), mais un dump NAND chiffré ne ferait pas avancer le schmilblick. Les travaux de Neimod pourront le faire avancer

le dump NAND est réalisable (et réalisé) depuis la sortie de la console. Ce n'est qu'une copie bit à bit, semblable à tout dump de NAND de tout matériel informatique en embarquant. Rien qui ne permette le hack à proprement parlé car chiffrée

cette méthode de dump n'en reste pas moins bien utile, ne serait-ce que pour la compréhension de la bestiole. Mais quand on lit les conditions d'utilisation du gateway, ça fait peur (on n pouvait pas faire plus bancal).

Je pense que Nintendo va se faire un malin plaisir à le bloquer...définitivement.

Partager ce message


Lien vers message
Partager sur d'autres sites

Vous auriez les infos concernant les points de soudures à utiliser, mais en français svp ? :P

Edit: je demande car j'ai cherché un peu sur différents forum, mais tout est en anglais avec les instructions.... et pas envie de faire une connerie.

Modifié par alex331980

Partager ce message


Lien vers message
Partager sur d'autres sites

les point sont sur le site 3dbrew ,

j'ai édité mon premier post avec en fin une correspondance pour les cartes sd ,

les point a souder sont

DAT0

CLK

CMD

et GND que tu pourra prendre ou tu veut

Modifié par pezed

Partager ce message


Lien vers message
Partager sur d'autres sites

Seulement 4 points de soudure !! pas mal, vraiment intéressant

Partager ce message


Lien vers message
Partager sur d'autres sites

Salut !

Je suis un poil septique pour ma part. Comme toutes les nand on peu les adresser par spi (ca devrait aussi marcher avec la wii et la wii u) mais en lisant la datasheet des eMMC il semble qu'il y ait des zones de boot dedans. Elles sont aussi sauvegardées ou on ne sauve que la zone de donnée utile ?

Apres ce backup quelqu'un a essayé de mettre a jour et de restaurer ?

Ce serait balot que les zones de boot soient inaccessibles et que la 3DS y inscrive des checsum ou truc du genre qui soit incoherent du backup....

Autant ca devrait pouvoir se faire direct sur une wii/ps3 qui ont une "bête" nand autant avec une eMMC je m'y risqerai pas ...

Mais je suis curieu de savoir si la restauration marche apres update !

Partager ce message


Lien vers message
Partager sur d'autres sites

oui ça fonctionne je l'ai dit quelques posts plus haut ;)

Partager ce message


Lien vers message
Partager sur d'autres sites

oui ça fonctionne je l'ai dit quelques posts plus haut ;)

Bonne nouvelle alors ! :)

Mais je capte pas a quoi ca leur sert d'avoir des super composants si c'est pour pas s'en servir ... Ou alors Samsung avait plus que ca a leur vendre ?

Faut essayer sur la wii U du coup ;)

Edit : Je viens de démonter une cartouche 3DS et étrangement il semble qu'il y a ait une flash dedans (du moins même package qu'une nand de wii et une inscription "sandisk" dessus cf photo. (même nombre de pates)

Si quelque a une infectus sous la main il peut essayer !

Mais je pense pas que ce soit si simple, ca se serait su depuis le temps... (après faut la motiv de démonter et souder toutes ses cartouches pour faire un backup...)

post-53936-0-52878600-1376099500_thumb.j

post-53936-0-64711200-1376102064_thumb.j

Modifié par asmerisme

Partager ce message


Lien vers message
Partager sur d'autres sites

Avec un clip nand ca doit passer ;)

Partager ce message


Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant