Premier Homebrew Sur Nintendo 3Ds (Pour Firmware 4.1 À 4.5)

[Newserator]

Bien que moins mis en avant que les teams de linkers, smaelum ne cesse de progresser dans le hack de la Nintendo 3DS. Il le démontre encore aujourd'hui, avec la présentation en vidéo d'un premier homebrew tournant nativement en mode 3DS. Il s'agit d'un port rapide de Yeti3D qui tourne relativement bien, malgré un rendu uniquement software (pas encore de support du GPU)

smealum a donc travaillé d'arrache-pied pour comprendre le fonctionnement des chaînes et peut donc à présent créer sa propre chaîne et exécuter son propre code...Evidemment, comme les linkers, l'exécution de ce homebrew repose sur la faille de profil Nintendo DS, présente UNIQUEMENT dans les firmwares 4.1 à 4.5, n'esperez donc rien pour les consoles dont le firmware est plus récent.

Les teams de linkers trainent des pieds pour ajouter (enfin) la possibilité de lancer du code non signé, préférant s'entre-déchirer sur fond de brickage volontaire (ou non), sur qui copie l'autre (Dallas n'est pas loin). Pendant ce temps, certains développeurs tels que smealum bossent dur, documentent leurs trouvailles, proposent les sources de leurs homebrews...et on les en remercie.

  Site officiel : twitter.com/smealum

Source : wiiuhax.com

merci à AlexxC pour l'information.

Lien vers article original : http://mobiles.gx-mod.com/modules/news/article.php?storyid=9914

[Tophe45]

J'arrive pas à comprendre qu'un mec tout seul ( enfin je pense ) soit capable de faire ça alors que des team qui viennent d'engranger un max de fric avec la vente de centaines de linkers à soit juste capable de développer un "homebrew " qui brick les 3DS

Oui on va me dire un homebrew ne rapporte rien ok!

Mais il y a moyen de rendre leur linker plus convivial et plus vendeur (multi rom etc...)

[Badablek]

tu crois que le multi-roms, ça tombe du ciel ? Une 3DS, ce n'est pas une DS, le chiffrement n'est pas une mince affaire à outrepasser.

c'est déjà un exploit de pouvoir faire passer le linker pour un seul jeu, ça le sera d'autant plus avec le multi-roms, mais ça ne va pas se faire en un claquement de doigts.

les teams développent pour gagner des sous, comme n'importe quelle entreprise. Protéger leur business compte bien plus que proposer de nouvelles fonctions. D'autant que gateway sait très bien que les clones attendent ses MAJ, alors pourquoi être préssé ? Surtout que l'absence de multi-roms n'a JAMAIS été un frein aux ventes, loin s'en faut ! À quoi bon l'inclure trop vite alors que ça se vend déjà comme des petits pains, et à prix d'or, et alors qu'il n'y a absolument aucune concurrence ? Ils seraient bien bêtes de dépenser trop de sous en R&D pour une fonction certes utile, mais largement dispensable.

la "team" qui engrenge un max de fric (sans compter les cloneurs) a développé le matos et le soft pour lancer des roms (ce que veut 98% des utilisateurs), de quoi dumper la NAND, la virtualiser, outrepasser les mises à jour, permettre l'exécution des jeux compilés en SDK 5.0, permettre le support des sauvegardes type NAND et le multi-roms (bien que pas encore dans la Beta). Je crois qu'ils ont largement rempli les attentes des joueurs, même si tout n'est pas parfait ou encore implémenté !

[Shakin]

Merci pour la news, c'est du lourd !

[dcss]

tu crois que le multi-roms, ça tombe du ciel ? Une 3DS, ce n'est pas une DS, le chiffrement n'est pas une mince affaire à outrepasser.

c'est déjà un exploit de pouvoir faire passer le linker pour un seul jeu, ça le sera d'autant plus avec le multi-roms, mais ça ne va pas se faire en un claquement de doigts.

les teams développent pour gagner des sous, comme n'importe quelle entreprise. Protéger leur business compte bien plus que proposer de nouvelles fonctions. D'autant que gateway sait très bien que les clones attendent ses MAJ, alors pourquoi être préssé ? Surtout que l'absence de multi-roms n'a JAMAIS été un frein aux ventes, loin s'en faut ! À quoi bon l'inclure trop vite alors que ça se vend déjà comme des petits pains, et à prix d'or, et alors qu'il n'y a absolument aucune concurrence ? Ils seraient bien bêtes de dépenser trop de sous en R&D pour une fonction certes utile, mais largement dispensable.

la "team" qui engrenge un max de fric (sans compter les cloneurs) a développé le matos et le soft pour lancer des roms (ce que veut 98% des utilisateurs), de quoi dumper la NAND, la virtualiser, outrepasser les mises à jour, permettre l'exécution des jeux compilés en SDK 5.0, permettre le support des sauvegardes type NAND et le multi-roms (bien que pas encore dans la Beta). Je crois qu'ils ont largement rempli les attentes des joueurs, même si tout n'est pas parfait ou encore implémenté !

Exactement ! Déjà tout ça a prit enormement de temps et l'état actuel du hack de la 3DS est quand même vraiment complet, l'avenir (multi-roms, save type NAND ...) ce ne sera que la cerise en attendant d'autres exploit ne se limitant pas aux versions 4.1 > 4.5 actuelles ...

Déjà tout le monde ne sait pas, j'ai des potes qui ont été scoché de voir le gateway et n'étaient même pas au courant que la 3DS avait été hacké !

[psychomantis59]

oui fin plutot que de faire polemique à vouloir jouer les bon samaritain et chasseur de clone qu'il nous sorte de quoi dumper les jeux car la on est toujours hors charte mais bon la tous le monde ferme les yeux donc jen conclu que tous ceux qui ont une gateway ou clone sont tous a bannir 48h pour warez

La semaine derniere jai penser a eux yavais l'attaque des clones a m6 et demain cest la revanche des quiches.

Et serieux un homebrew et plus interessant quun linker car ca prouve quil ya moyen de lancer du code non signé sans utiliser de linker.

Modifié 20 janvier 2014 par psychomantis59

[Badablek]

oui fin plutot que de faire polemique à vouloir jouer les bon samaritain et chasseur de clone qu'il nous sorte de quoi dumper les jeux car la on est toujours hors charte mais bon la tous le monde ferme les yeux donc jen conclu que tous ceux qui ont une gateway ou clone sont tous a bannir 48h pour warez

La semaine derniere jai penser a eux yavais l'attaque des clones a m6 et demain cest la revanche des quiches.

Et serieux un homebrew et plus interessant quun linker car ca prouve quil ya moyen de lancer du code non signé sans utiliser de linker.

et tu seras bien gentil de ne pas (re)lancer la polémique sur les dumps 3DS, les épinglés ne sont pas là pour décorer, et la modération a été obligée de s'adapter à la situation avec l'accord des admins, histoire de ne pas se couper du seul hack actuellement disponible. Ce n'est ni sujet à discussion, ni sujet à controverse...

alors merci de rester dans les clous du sujet et éviter ce genre d'allusions.

[mouflo]

Je suis toujours scotché quand on voit ce qu'arrive à faire des ptits génie tout seul dans leur coin !

[ALI]

Hello,

il a mis à disposition les sources et donc il reste plus qu'a adapter. Le truc ultime ce serait de porter les émulateurs NES et SNES sur 3DS. Ma DSTWO m'as lâchée impossible de la faire reconnaître pas le SLOT-1.

Le truc qui fait le plus mal dans cette histoire c'est que dans l'absolu ont aurait même pas besoin du Gateway pour lancer des jeux via la carte SD de la 3DS.

Je comprend que smaelum ne veuille pas prendre par a ce genre de chose et je suis 100% d'accord avec lui et j'ai un grand respect pour ses principes.

C'est juste de voire que le linker en réalité est complètement inutile pour lancer les jeux et que cette team brick les consoles et ramasse du pognons ça me rend malade.

Si j'ai du temps je vais me remettre sur le C car j'aimerai tellement porter un émulateur GB/GBC sur 3DS Et pour les GBA ce serait super de pouvoir faire son dump via une DS/DSLite et ensuite le lancer via la fonction AGB_FIRM

Et aussi imaginez les portage des autre ému sur cette console, le bonheur complet.

Mais il faut rester réaliste, la boîte pour les homebrew est ouverte mais la plupart veulent les jeux gratuits ...

Modifié 22 janvier 2014 par ALI

[Byp]

sur Ali, sur 3ds les émulateurs ne sont pas top )-:, même sur les machines NES ou SNES la psp fait mieux, c 'est un comble! Je ne parle même pas d’émulateur NEO GEO & Coe typés arcade...

rq pour ta dstwo, as tu essayé en ravivant les pins de ta carte? coton tige plus alcool (médicinal (-; ) + grattage avec une brosse à dents. Cela peut faire des miracles!!

[KGB64]

Perso, croyais qu'il lancer la faille avec un linker ?

En fait il est en 4.xx max et lance tout du slot CarteSD ?

punaise si le lancement des jeux 3DS est possible, adieux ceux qui ce font grave de fric avec les linkers

[ALI]

En fait il lance la faille USER via la carte SD. En gros la 3DS cherche SYS:/Laucher.dat qui se trouve dans la NAND. Le fameux Laucher.dat est patché YS/:Laucher.dat avec l'ajout d'un code pour permettre le lancement via le port SD.

L'exploit pour pouvoir justement permettre le lancement de ce Laucher.dat modifié se trouve dans une faille au niveau du profil DS du système menu 4.1 à 4.5. Du reste il y a plus de 1 ans déjà et bien avant le Gateway sur 3DSBrew il y avait la mention last safe firmware 4.5.

Quand on lance un jeu en cartouche 3DS, ce jeu a les privilège USER. Le kernel mode c'est le Système Menu, les jeux c'est en mode USER.

[AlexxC]

sur Ali, sur 3ds les émulateurs ne sont pas top )-:, même sur les machines NES ou SNES la psp fait mieux, c 'est un comble! Je ne parle même pas d’émulateur NEO GEO & Coe typés arcade...

rq pour ta dstwo, as tu essayé en ravivant les pins de ta carte? coton tige plus alcool (médicinal (-; ) + grattage avec une brosse à dents. Cela peut faire des miracles!!

Pour le moment il n'y a aucun emulateurs nes et snes sur 3DS mis a part ceux de Nintendo, mais ceux la ne changent rien par rapport aux jeux originaux. Tu as exactement le meme jeu comme si tu jouais sur la console d'origine

Sur PSP tu trouve des emulateurs non officiels comme ceux que tu trouve sur PC, et ceux la par contre, oui, tu as des filtres pour ameliorer la qualiter de l'image des jeux.

Moi perso j'attend un emulateur n64 avec ce bon vieux mario64 en "vraie" 3D

Modifié 22 janvier 2014 par AlexxC

[Blinker]

Nintendo n'a pas fait d'émulateur SNES sur sa 3DS.

Ni même GBA hormis pour les ambassadeurs qui y ont eu accès.

Il y a juste la NES et la GB/GBC d'émulé officiellement sur 3DS. Et peut-être aussi des jeux Sega je crois.

[Byp]

Il y a un émulateur SNES pour dstwoo (CATSFC) ...même MANE (dont SEGA, DATA EAST & coe mais jeux d'arcade de base).

rapidos sur gueux :

http://gueux-forum.net/index.php?/topic/274856-catsfc-136/

Attention ung! je crois que vous confondez...nous parlons d’émulateurs homebrew et non des jeux remis en 3d pas big N pour certains (ex jeux megadrive)! Ce n'est plus de l’émulation la! Et aussi quelques vieux jeux GBA & Coe recodés pour la 3ds. Vendus trop chère d'ailleurs, c 'est dommage!

[Badablek]

suf que ça tourne en mode DS, ton pseudo emulateur snes...une 3DS en mode DS, ça reste une DS.

là, on parle de homebrews qui tournent NATIVEMENT en mode 3DS. Et il n'existe donc bien aucun emulateur Snes de ce genre ( pas encore), que ce soit officiel ou non.

la puissance de la 3DS, une fois que le GPU sera maîtrisé, devrait permettre de bien belles choses, et il n'est pas du tout adéquat, à l'heure actuelle, de comparer à la PSP, puisque Yeti3DS est le seul et unique homebrew natif 3DS (et le rendu est encore software !)

on pourra comparer quand des emulateurs NATIFS 3DS arriveront. Là, en gros, tu compares une DS (via un linker utilisant un co-processeur de son cru) à une PSP. Or on parle bien de homebrews 3DS.

quand un snes9x débarquera sur 3DS, il sera temps de comparer à la PSP, et je suis certain que la 3DS s'en sortira à merveille.

ps : la PSP n'est en rien supérieure à la DS niveau emulation Nes, si ce n'est qu'elle dispose d'un écran bien plus grand (en résolution), permettant de lancer les jeux dans leur résolution native OU upscalée...là où la DS doit downscaler (en faisant certains sacrifices) vu la piètre résolution de son écran (256*192 je rappelle). Mais pour ce qui concerne le coeur d'emulation nes, la DS en fait autant que la PSP.

[AlexxC]

Oui, sur 3DS, il n'y a aucun emulateur nes ou snes homebrew pour le moment. Donc incomparable avec ceux de la psp

sur Ali, sur 3ds les émulateurs ne sont pas top )-:, même sur les machines NES ou SNES la psp fait mieux, c 'est un comble!

[Byp]

A oui ok dans ce sens la. J etais resté sur la dstwoo.

[Blinker]

quand un snes9x débarquera sur 3DS

Tu me fais rêver là

[Badablek]

je préférerai zsnes....mais son architecture (sources) n'étant pas vraiment portable sur d'autres machines, je me contenterai de snes9x (si un développeur nous entend )

j'ai hâte de voir ce que ça va donner, parce que bon, lancer des backups, perso, m'en fiche. Par contre me faire un petit Zelda 3 dans le train, tranquille sur ma 3DS, là, je dis OUI (en attendant ma GCW-Zero...qui devient de plus en plus une arlésienne pour nous autres pauvres bakers européens)

[dcss]

je préférerai zsnes....mais son architecture (sources) n'étant pas vraiment portable sur d'autres machines, je me contenterai de snes9x (si un développeur nous entend )

j'ai hâte de voir ce que ça va donner, parce que bon, lancer des backups, perso, m'en fiche. Par contre me faire un petit Zelda 3 dans le train, tranquille sur ma 3DS, là, je dis OUI (en attendant ma GCW-Zero...qui devient de plus en plus une arlésienne pour nous autres pauvres bakers européens)

rah ! tu métonnes que le top n'est pas de faire tourner que des backups ! j'ai toujours ma DS tank et je ne m'en sert que pour jouer à la neoDS via un M3DS simply que je n'ai plus mis à jour depuis des lustres ! vivement l'ému sur 3DS !

[kakashisenc]

Vous pouvez m'eclairer sur la faille utilisée sur la 3DS ? La Nand est modifie pour attendre un launcher.dat qui se situe sur la Carte SD mais que doit contenir ce launcher.dat ? J'ai essayer de lancer un code tout simple en assembleur et il ne se lance pas ca me fais redemarrer la 3DS avec un message d'erreur . Et smea a dumper sa Nand pour installer la faille ou il a tout simplement utiliser un linker comme le font les linker actuellement ?

Merci

[ALI]

T'as pas télécharger le ROPloader.nds fourni ? Va voir sur le blog et sur le repo (pour le ROPLoader.nds), il y a les fichiers. L'assembleur ARM je connait très peu mais tu sera limité dans tes instructions car après le lancement de la faille tu sera en user mode. Je pense que sans dump de la mémoire ce sera difficile. J'ai vu qu'il y avait un script python mais j'ai pas encore lu en détail. J'ai juste regardé la lib ctrulib.

Le blog

http://smealum.net/

le Git

https://github.com/smealum/ctrulib

Et enfin le git de naehrwert ou tu trouvera des scripts python pour dumper la RAM.

https://github.com/naehrwert/p3ds

J'ai même pas essayé de compiler un main.c par contre j'ai jeté un oeil mais comme je suis limité en C, j'ai pas été plus loin.

Modifié 28 janvier 2014 par ALI

[kakashisenc]

D'accord merci pour tes info , je regarde les bibliotheque qu'il a fais pour voir la logique , le ROPloader sert a quoi precisement ? Ah en user mode cst pas pratique ca , je vais regarder le script python etc , merci

[ALI]

Désolé j'ai oublié de te donner le lien pour le ROPLoader.nds.

Il faut lire l'article suivant http://smealum.net/?page_id=299. Pour lancer la faille tu as juste besoin d'un linker DS compatible avec ta 3DS/3DS XL.

Et pour le ROPLoader voilà le git https://github.com/ctnieves/ROP-Loader

Autrement tu peux aussi utiliser un jeu DS comme Cooking Mama. va voir sur le git de Wintermute https://github.com/WinterMute/CookHack. Pour injecter ton code dans la cartouche il recommande d'utiliser eepinator http://blog.davr.org/2007/03/31/eepinator/. Il y a aussi SaveSender et SaveGame Manager qui pour moi est bien plus facile à utiliser.

Voilà bon courage y a pas mal de lecture. Le truc intéressant ce serait de voir sur le dernier point par rapport au save hack si y a moyen de lancer la faille.

EDIT: pour la lib ctrulib c'est pour installer ton code homebrew comme si c'était une chaine. Par contre l'installateur est pas encore dispo.

EDIT2: Et voilà un .pdf avec des explication pour ARMv7 concernant un ROP exploit (j'ai pas lu).

http://static.googleusercontent.com/media/www.zynamics.com/en//downloads/kornau-tim--diplomarbeit--rop.pdf

et encore http://www.exploit-db.com/wp-content/themes/exploit/docs/24493.pdf

Modifié 29 janvier 2014 par ALI