Downgradez votre 3DS en 9.2


sephirothff
 Share

Messages recommandés

Bonjour,

Le solution de "débrique" avec soudure est réservé au 3ds qui on utiliser un clone du gateway avec le launcher.dat du gateway : ce qui n'est pas ton cas...

La solution théorique (utopique serait plus approprié), serait de faire un dump hardware, et réparer le nand.bin en y réinjectant le "bon contenu" (telle un ShowMiiNand sur Wii).

De la a le mettre en pratique je ne pense pas que cela soit possible (les outils n'existe pas a ma connaissance)

et dans la théorie, tu nous dis comment tu dumpes les clés propres à la NAND (pour pouvoir la lire et l'éditer) ? ;)

(indice : ces clés ne sont dumpables QUE de manière logicielle, donc sur une console fonctionnelle ET hackée)

que ce soit sur Wii, 3DS ou n'importe quel système qui utilise un chiffrement, il est totalement IMPOSSIBLE d'exploiter un dump firmware/kernel, sinon, ça fait bien longtemps que toutes les consoles seraient hackées. Une Wii brickée sans aucun dump préalable des clés, c'est un presse-papier. À moins d'avoir les clés de chiffrements privées (même les grandes pontes de Nintendo ne les connaissent pas...je dirais même que la clé complète n'est probablement connue de personne). Idem pour une 3DS sans clés.

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 75
  • Created
  • Dernière réponse

Top Posters In This Topic

Bonsoir Badablek,

Pour le dump des clefs, je ne me suis jamais posé la question, mais en y réfléchissant quelques secondes (minutes dans mon cas :( ) la réponse est logique...

Le rapprochement avec ShowMiiWad n'etait pas anodin, le key.bin obtenu avec bootmii est obligatoire pour ouvrir le nand.bin et le modifier.

N'ayant pas encore cherché, existe t'il un moyen d'extraire la "key.bin" ainsi qu'un outil telle que ShowMiiWad pour 3ds ?

Je vais tester de suite avec EmuNAND9 au cas ou même si je n'y crois pas.

Merci pour les infos :)

Lien vers le commentaire
Partager sur d'autres sites

les clés propres à chaque console sont écrites dans la mémoire OTP (One Time Programmable) contenue dans le processeur central.

ce qui les rend impossible à dumper de manière hardware, c'est justement que c'est une mémoire du processeur, sans AUCUN bus de données externe (les clés sont lues par le processeur via un bus de données interne). Même les meilleurs des hackeurs ne peuvent pas sniffer les données transmises, à moins d'un décapage du CPU à l'acide (pas à la portée de tout le monde, et je te laisse deviner l'état de la console après coup).

Il existerait bien une méthode par analyse des ondes électromagnétiques (en gros, quand un CPU "travaille", il émet des ondes, à partir desquelles on peut essayer d'extraire les données lues ou écrites) mais c'est loin d'être au point, et même si ça l'était, c'est extrêmement difficile à mettre en place.

http://bgr.com/2015/07/08/hacking-tools-pita-encryption-keys-radio-waves/

La Wii U et la 3DS utilisent justement RSA, mais ça voudrait dire qu'il faut connaitre précisément l'algorithme de chiffrement et la réponse attendue à telle ou telle donnée pour en déduire les clés de chiffrement (je l'ai compris comme ça du moins).

Bref, la seule façon de les extraire, c'est une console hackée, fonctionnelle, avec un accès kernel complet (pas en userland ou en mode kernel partiel). Si un tel outil existait, ça simplifierait grandement les installations de CIA en emuNAND (comme showmiiwads sur wii), mais à ma connaissance, rien de la sorte sur 3DS (même pas sûr qu'on puisse extraire les clés propres à chaque console, même avec un accès kernel complet).

Lien vers le commentaire
Partager sur d'autres sites

je vais chipoter un peu mais ce n'est pas complètement "vrai". Le dump NAND hardware existe quasiment depuis la sortie de la console. Ce n'est pas un "hack" à proprement parlé (on ne débride rien de cette façon) mais ça permet d'avoir une possibilité de retour en cas d'échec d'un downgrade.

A mon humble avis, tout downgrade devrait s'accompagner, au préalable, d'un dump NAND, qu'il soit hardware ou software. Ça éviterait ce genre de situation sans solution (malheureusement, ta console est une brique, lechatz). Un dump hardware n'est, certes, pas à la portée de tous, mais tu gardes une porte grande ouverte pour une réinjection de NAND simplifiée.

http://gueux-forum.net/index.php?/topic/275338-dumper-sa-nand-3ds/

slt bada

Il est Valable ce tuto pour 2DS ?

Lien vers le commentaire
Partager sur d'autres sites

Salut, je suis sur old3ds 9.5.0-23 et il n'y a rien à faire pas moyen de lancer sliderhax j ai vérifié plusieurs fois les fichiers de la sd tout es ok mais rien de se passe quand je lance sliderhax ..... je ne sais plus quoi faire

Salut,

Moi non plus le sliderhax ne marchait du coup j' ai fait l' étape 3 de ce tuto

Modifié par 0homersimpson0
Lien vers le commentaire
Partager sur d'autres sites

Salut,

Moi non plus le sliderhax ne marchait du coup j' ai fait l' étape 3 de ce tuto

donc en gros tu as juste lancer sliderhax ... sauf que au lieu de taper l'adresse à la main, tu as juste utilisé un qrcode qui le fait à ta place

bref ça revient exactement au même :D

Lien vers le commentaire
Partager sur d'autres sites

D ailleurs sephi les qrcode ne penses tu pas qu il serait judicieux , de les rajouter dans les tutos? Perso, j avais galeré avec les adresses et cela passé nickel avec le qr code vas savoir pourquoi ......

Merci bada pour le lien

Lien vers le commentaire
Partager sur d'autres sites

donc en gros tu as juste lancer sliderhax ... sauf que au lieu de taper l'adresse à la main, tu as juste utilisé un qrcode qui le fait à ta place

bref ça revient exactement au même :D

En faite chez moi quand je zoomait sur le slider et cliquait sur le slide ça fesait un écran noir. Du coup avec le code c' est passé de suite.

Lien vers le commentaire
Partager sur d'autres sites

Le plus simple est d'utiliser ReiNAND en EmuNAND 10.5 et rxTools comme outil de gestion de NAND et de décrypatge (menu accessible au démarrage de rxTools en maintenant la gachette "L" enfoncée). Le tout est gérable au démarrage avec CTRBootManager.

Modifié par OperationNT
Lien vers le commentaire
Partager sur d'autres sites

merci de vos réponses.

sur le site d'ou viens la traduction il est indique:"JAPAN N3DS ONLY: Delete the 000400102002CA00.cia file from your updates folder" alors faut il le faire egalement pour n3ds euro?

downgrade reussi me reste plus qu'a installer reinand et rx tool

Modifié par erdan
Lien vers le commentaire
Partager sur d'autres sites

  • 3 weeks later...

Salut

Quelqu'un peut m aider ?

Je n'arrive pas a lancer browserhax 2ds version 6.0.0.12E j'ai l'écran jaune mais systématiquement retour au home.

J'ai tout essayé

Vider le navigateur cookies initialisation...

Désactivation activation wifi ect...

Essayé plusieurs hax. Plusieurs version ancien et nouveau.

De temps a autre au lancement J ai une erreur en anglais que la version du browser est incompatible.

Version 1.7554.

J'ai zelda ocarina of time a disposition mais je pense qu'il faut le powersave de datel.

Chose que je n'ai pas.

Dois je mettre a jour le système avec l'avant dernier firmware ?

Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...

comme dit par MP j'ai jamais été confronté à ce souci

si tu as une entrée pour le hack fait en sorte de faire la maj avec sysupdater, tu pourra profiter de plus de chose en 9.2 avec le menuhax

Lien vers le commentaire
Partager sur d'autres sites

apparement il serait possible de downgrader depuis la 10.6 avec les old 3ds et 2ds, je check tout ca et je modifierai le tuto en conséquence (ou en créerai un nouveau)

confirmé => http://gbatemp.net/threads/downgrade-from-10-5-10-6-is-now-possible-on-o3ds-not-hardware-mod.418010/

Lien vers le commentaire
Partager sur d'autres sites

Figure toi que j'ai upgrader ma console 2ds qui étais en firmware 6xxx aujourd hui je suis en 10.5xx30 le browser hack fonctionne mais il faut obligatoirement mettre sa ds en date et heure 1.1.2000 et l’heure a 00:00 et initialiser son navigateur.

Contraignant a mon gout donc direction plusieurs magasin pour me choper a 24,99euro le powersave de datel vu que je possède ocarina of time.

Donc reste plus qu'a essayé mais c'est vrai qu'une tuto pour utiliser ce dernier ne serait pas de refus.

Lien vers le commentaire
Partager sur d'autres sites

  • 2 weeks later...

Je confirme l'astuce de 0homersimpson0. Je n'arrivais pas à faire fonctionner le sliderhax, la console me renvoyait sur le menu principal. J'ai répété le tuto quelques fois, et ça toujours fonctionné du premier coups.

Pour rappel, le lien vers gbatemp.

Ma 3ds demandait également de mettre à jour le navigateur web. J'ai fait comme Arwahabibi en mettant la console en date du 1er janvier 2000 à 00:00.

Ma console est en 10.1.

Je serais bien d'ajouter ces infos au tuto.

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces