Dumper son OTP et Installer A9LH


Badablek
 Share

Messages recommandés

La contrainte actuelle de CTRBootManager9, c'est qu'il est buggué:
- Les fonds d'écran ne passent pas (CTRBootManager9 ne se lance pas s'il y en a un de configuré et valide)
- Il y a une lecture en hexadécimal des paramètres d'offset mais une écriture en décimal si on va dans les settings (donc ça casse le fichier a9lh.cfg et il faut le réparer en l'éditant sur son PC)

Sur les forums de gbatemp, un utilisateur a repris le projet:
https://gbatemp.net/threads/release-ctrbootmanager9-clean-start-s.424206/#post-6289479
Espérons qu'il corrige ces 2 problèmes, ça permettrait de le rendre utilisable par tout le monde.

EDIT: J'ai réussi à recompiler le projet de DShoe et j'en ai profité pour corriger le problème sur la réécriture de l'offset invalide dans le fichier de config.

J'ai mis en pièce jointe le CtrBootManager9 recompilé ainsi que le fichier source que j'ai modifié.

Maintenant, je vais essayer de m'attaquer au problème de fond d'écran qui fait planter.

EDIT2: J'ai aussi réussi à corriger le problème de fond d'écran (il faut absolument mettre les arguments censés être optionnels de la fonction gfxGetFramebuffer). Je joins donc la version finale qui corrige les 2 problèmes que j'ai listés initialement ainsi que les fichiers sources que j'ai touchés. woot

CtrBootManager9_Fixed.zip

Modifié par OperationNT
Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 252
  • Created
  • Dernière réponse

Top Posters In This Topic

arf, j'avais préparé les packs...sauf que je ne les ai pas recompressés redface

j'ai donc uploadé deux fois les mêmes archives, good game (et pourtant je ne bois pas)

je corrige ça de suite, ça sera correct dans 2 minutes. Merci d'avoir prévenu.

EDIT : corrigé ;)

Lien vers le commentaire
Partager sur d'autres sites

Excellent tuto Badablek !

Très bien rédigé et très clair.

Par contre j'ai vraiment du mal à suivre l'évolution du hack, d'une semaine à l'autre tout change !

J'ai passé une demi journée à installer Luma3DS avec CTrbootmanager, je me suis juré de ne plus y toucher mais ton tuto m'a donné envie de m'y remettre !

J'ai quelques questions néanmoins,

1°) Quel est l'avantage de passer à cette méthode A9LH ? A l'heure actuelle j'ai une émuNand déliée, je n'ai plus accès à l'eShop ni aux updates, les jeux GBA et NES ne fonctionnent plus, ces problèmes seront-ils résolus ?

2°) Plus d’ordre technique, j'aime bien comprendre avant de faire, si je lis bien, il n'y à plus d'émunand ? Que se passera t'il lorsque la version 10.8.XX sortira ?

3°) Avec mon setup actuel, j'ai déjà une émuNand déliée avec FBI installé à la place du Health & Safety, je peux donc passer directement au chapitre 2 - 1 - 14 ?

4°) Si je comprends bien, le but est d'inscrire l'emuNand dans la sysNand ? C'est bien grâce à la récupération du OTP.bin que cette manip est possible ?

Merci !

Lien vers le commentaire
Partager sur d'autres sites

1°) Quel est l'avantage de passer à cette méthode A9LH ? A l'heure actuelle j'ai une émuNand déliée, je n'ai plus accès à l'eShop ni aux updates, les jeux GBA et NES ne fonctionnent plus, ces problèmes seront-ils résolus ?

2°) Plus d’ordre technique, j'aime bien comprendre avant de faire, si je lis bien, il n'y à plus d'émunand ? Que se passera t'il lorsque la version 10.8.XX sortira ?

3°) Avec mon setup actuel, j'ai déjà une émuNand déliée avec FBI installé à la place du Health & Safety, je peux donc passer directement au chapitre 2 - 1 - 14 ?

4°) Si je comprends bien, le but est d'inscrire l'emuNand dans la sysNand ? C'est bien grâce à la récupération du OTP.bin que cette manip est possible ?

1. Je ne saurai te le jurer, mais une fois en SysNAND avec A9LH, avec ton ID nintendo network correctement paramétré, tout devrait passer.

2. Aujourd'hui viens de sortir l'update 11.0.0-33, tu peux mettre à jour sans crainte, le hack A9LH n'est pas touché. En fait, la zone (FIRM0 et FIRM1) où est inscrite le hack A9LH est avant l'accès SysNAND (une espèce de BIOS avant l'accès disque dur sur PC). Et cette zone est protégée en écriture si on a pas accès à l'OTP propre à la console (comme un numéro de série qui sert de mot de passe à l'accès). Ce qui fait que si Nintendo fait de mise à jour SysNAND, le A9LH est inchangé.

3. Franchement, je ne me risquerai pas à faire de raccourcis lors de tel procédé, c'est ce qui augmente le taux de fail :P

4. L'OTP.bin est le code d'accès au FIRM0 et FIRM1. Il ne sert en rien à la SysNAND ou/et l'EmuNAND. C'est le hack A9LH qui lance le Custom Firmware voulu avant le démarrage de la SysNAND.

Si quelqu'un de plus expérimenté que moi peut me corriger si erreur il y a :P

Lien vers le commentaire
Partager sur d'autres sites

salut kami,

pour compléter la réponse de Tuk_Pyroman :

1/ l'accès à l'eShop, aux mises à jour, aux jeux GBA et Nes, absolument tout est fonctionnel en A9LH. Sans compter que tu n'as pas besoin de jongler emuNAND/sysNAND. Tout s'installe directement sur la sysNAND (gain de place, de vitesse d'accès).

2/ tout se passe en sysNAND. Tuk_Pyroman a bien détaillé la chose. Par contre, si Nintendo voulait être vraiment méchant un jour, dans l'absolu, rien ne les empêcherait de développer un accès ARM9 directement dans le code source de mise à jour pour écraser FIRM0/FIRM1 malgré l'interdiction de A9LH. Il est peu probable que ça arrive (ça voudrait dire mettre un ,loup dans la bergerie, qui pourrait se retourner contre eux), mais c'est envisageable !

3/ avec une console déjà configurée en emuNAND, @Tuk_Pyroman, ce n'est pas un "raccourci" que de sauter directement en chapitre 2 hihihi . Je l'ai d'ailleurs très clairement spécifié en intro du chapitre 1 :

/!\ si vous disposez déjà d'une emuNAND fonctionnelle, passez directement au chapitre 2 du présent tutoriel /!\

pourquoi reconfigurer une emuNAND alors qu'il y en a déjà une de fonctionnelle (en plus, elle est déjà en luma la console) ? Donc oui, tu peux passer en 2.1.14 (en vérifiant tout de même que ton wifi est activé, etc.)

4/ Absolument pas. A9LH est l'équivalent d'un hack JTAG (par exemple). Il permet de prendre le contrôle de la console AVANT même que le System Menu ait démarré. Autrement dit, au boot, A9LH prend directement la main et patche ce qui va bien pour que le System Menu gobe les exécutables (non signés) qu'on lui donne à manger. L'emuNAND n'a absolument rien à voir, d'ailleurs, cette notion n'existe plus en A9LH (sauf pour ceux qui veulent avoir plusieurs versions de System Menu différents).

l'OTP est une zone-mémoire, propre à chaque console, qui, à priori, sert au bootrom pour générer toutes les clés uniques de la console et ainsi lui donner plein pouvoir (lecture/écriture) sur la NAND.

Plus d'infos sur l'OTP (en anglais) : https://github.com/Plailect/Guide/wiki/OTP-Info

Lien vers le commentaire
Partager sur d'autres sites

Merci Badablek pour ce petit correctif (j'étais pas si loin que ça tout compte fais ;) )

Je t'avoue que sur la question 3, je n'ai pas vérifier quelles étapes comptaient sauter Kami...
De plus, je trouve cela quand même risqué: imaginons que, "pour je ne sais quelle raison", l'émuNAND de Kami aie une configuration non-optimale pour la suite des opérations...
Un peu comme j'ai eu avec ma New3DS 9.9... Je préfère faire table rase quand je débute un tuto ( d'ailleurs c'est ce que j'ai fait pour ma New3DS qui fonctionne nickel à présent)

Lien vers le commentaire
Partager sur d'autres sites

Super tuto, hyper détaillé et très clair !

Je rencontre un petit soucis une fois tout fini avec mes sauvegardes de jeu qui ne sont plus reconnues malheureusement, j'ai surtout pas envie de perdre ma save de bravely second avec mes 85h de jeux !

J'étais en N3DS 9.0 avec emunand gateway 10.0.0.7, la faille mset (je crois que c'est son nom) avait été installé pour pouvoir booter via le profil sans devoir lancer mon oot à chaque fois.

J'ai une save de ma sd avec emunand avant d'avoir attaquer ce tuto, j'ai donc ma save normalement fonctionnelle. J'ai bien recopié les .SAV à la racine et une copie de mon dossier Nintendo 3DS mais rien n'est détecté au lancement du jeu.

Une petite idée du pourquoi ? Merci.

Lien vers le commentaire
Partager sur d'autres sites

Si ton SysNAND actuel est identique à l'émuNAND que tu possédais avant l’installation de A9LH, tu ne devrais faire qu'un copier-coller du dossier "Nintendo 3DS" de ton Backup...
Ce que je ne comprends pas c'est d'où viennent tes fichiers SAV que tu places à la racine...

Lien vers le commentaire
Partager sur d'autres sites

Bon je n'arrive à rien avec jksm ou du moins je doit pas comprendre comment procéder.

Les fichier save je les ai trouvé tout simplement à la racine de la sd de ma n3ds, j'en ai 2

000400000F700200.sav

000400000017BB00.sav

Apparemment ça correspond bien au title id de bravely second et xenoblade d'aprés jksm.

Edit: Bon voila plusieurs heures passées dessus et je n'arrive toujours à rien, j'ai donc mon fichier save en format .SAV à la racine mais qui n'ai reconnu ni par savedatafilter ou jksm, si je decrypte une save du jeu via jksm j'obtient plusieurs fichier

BD2ACHIEVE.sav

BD2CAPCAP0.sav

BD2COLONY0.sav

BD2ECSV.sav

BD2GAME0.sav

BD2MEMBERS0.sav

BD2NETWORK.sav

Donc je suppose qu'il faut decrypter mon fichier afin d'obtenir les même et les réinjecter via jksm mais je n'y arrive pas.

Je poste mon fichier si jamais quelq'un veut essayer : http://mouflo.free.fr/000400000017BB00.sav

Au passage j'ai bien renommé le payload de hblauncher en hblauncherloader_otherapp_payload_NEW-11-0-0-33-EUR.bin mais j'ai une erreur qui me ramène sur le home quand il se lance, j'ai bien l'ecran avec marqué "the homemeni ropbin is ready" puis retour au home avec l'ecran une erreur est survenue.

Lien vers le commentaire
Partager sur d'autres sites

Mais, normalement, il n'y a jamais de sauvegarde à la racine de la SD...
Elle se trouve toute dans le dossier "Nintendo 3DS"...
Tu as dû utilisé un logiciel pour les extraire, non?

Est-ce que ta SysNAND est une copie de l'émuNAND que tu possédais avant le tuto?

Pour JKSV, lance le jeu (dans ton cas, Xeno ou Bravely) crée une partie puis sauvegarde (il te faut obligatoirement une sauvegarde dans ton jeu pour que le programme fonctionne).
Lance JKSV, choisi SD/CIA, choisi le jeu et puis Export Save. Une fois un nom donné à ta save, éteint la console et va sur ton PC avec la SD, tu y trouveras un Dossier JKSV, dedans un dossier Saves, ensuite un dossier pour ton jeu, et enfin le dossier avec le nom de ta save.

+SD
L + JKSV
L + Saves
L + Nom_du_jeu

L + Nom_de_la_save

Selon le jeu, ce que tu trouveras dedans varie... je ne sais pas ce que tu y trouveras exactement (souvent des fichiers *.dat). Si tu as les fichiers correspondant, remplace ceux présent par les tiens et une fois sur la 3DS, relance JKSV et choisi Import Save.

Mais je suis quasiment sûr que tes fichiers sont incompatible avec... ( pour Bravely Default j'ai 6 fichiers pour une sauvegarde JKSV)

En ce qui concerne ton soucis de Homebrew launcher, je ne saurai t'aider :/ J'ai juste renommé comme toi et tout tourne nickel...

Lien vers le commentaire
Partager sur d'autres sites

J'ai édité mon message avant de voir le tient, j'ai bien mes saves sur la racine de la SD, d'aprés mes recherches depuis tout à l'heure ça n'as rien d'anormal, surement parce que je passait par le gateway car énormément de post parle de sauvegarde à cet endroit portant l'id des jeux.

Ma console etait en 9.0 avec une GW emunand en 10.07, j'ai fait ce tuto avec une nouvelle carte sd donc je suis reparti avec une nouvelle création d'emunand à partir de cette même sysnand donc logiquement c'est les même.

Pour le hblauncher j'avais fait une erreur, j'avais pas telechargé la bonne version sur le github de smealum, je mettais trompé d'un chiffre dans la réference et avec la version 10.7.0.32E ça roule nickel cette fois.

Lien vers le commentaire
Partager sur d'autres sites

Ok... N'ayant jamais travaillé avec une GateWay, je ne saurai te dire si c'est naturel pour les SAV à la racine...

Si je comprends bien :

Sur ta première SD (on appellera SD1) tu avais un émuNAND 10.7, sur lequel tu jouais
Et pour le tuto tu as utilisé une seconde SD (on appellera SD2) où tu as fais une nouvelle émuNAND à partir de la SysNAND

Mais à la fin, la SysNAND que tu as installé est à partir de quel émuNAND? celle de la SD1 ou de la SD2?

Par contre je ne sais pas trop si le fonctionnement via GateWay est si différent, je crois que le meilleur serai que quelqu'un ayant eu l'expérience GW puisse nous guider :P

Lien vers le commentaire
Partager sur d'autres sites

Une fois le tuto commencé je n'ai plus toucher à la SD1, je l'ai gardé uniquement en cas de soucis pour les saves ( finalement j'ai eu le nez fin ) donc tout est fait à partir de la SD2.

Lien vers le commentaire
Partager sur d'autres sites

Oublie JKSM, tu ne peut pas réinjecter de sauvegarde .sav avec ce dernier. :(

Avec "CTR SaveDataFilter", tu dois placer tes .sav dans :

SD:/filer/UserSaveData/datasave/000400000F700200.sav

Lance "SAV eFL" (Savedatafilter), puis va sur SD, selectionne ta sauvegarde en jaune et valide avec R+A

Perso j'ai tester avec des sauvegardes et ça n'as pas fonctionné :(

Si tu as une autre SD, remet le contenu de la "SD1" et essai de d'utiliser JKSM pour dumper ta sauvegarde...

Modifié par Katoche
Lien vers le commentaire
Partager sur d'autres sites

Save bien placée dans le dossier que tu m'as indiqué mais rien n'apparait dans le menu SD.

Remettre le contenu de la sd1 ne changera rien, j'ai pas de save à extraire, le gateway fait juste un fichier .sav à la racine que j'ai deja donc.

Au pire je suis preneur d'une save de bravely second la plus avancée possible, j'étais au debut du chap 5, je me sens vraiment pas de tout reprendre surtout que j'avais up touts mes job lvl10 .... Une save faite sous cfw du coup devrait fonctionner sans soucis.

Lien vers le commentaire
Partager sur d'autres sites

Oups, j'ai oublier un dossier...

-> SD:/filer/UserSaveData/datasave/000400000F700200/000400000F700200.sav

Maintenant ta sauvegarde sera visible.

Désolé blush

Edit, je viens de tester avec une de mes sauvegarde de mario kart "GW" et j'ai "donné corrompue" :(

Je vais essayer de creuser le sujet.

Modifié par Katoche
Lien vers le commentaire
Partager sur d'autres sites

@mouflo, tu essaies de faire manger une save gateway à une sysNAND, ça ne peut pas fonctionner.

ton gateway, en emuNAND xx.xx, sauvegarde sur la SD. Au moment de relancer le jeu, il recharge aussi l'état de la sauvegarde (ça reste un linker hein, emuNAND ou pas ;))

donc pour moi, depuis un gateway, pas possible de le faire gober à une sysNAND avec un jeu installé en CIA...à moins qu'un convertisseur n'existe pour ça (pas à ma connaissance).

EDIT : peut-être que... https://gbatemp.net/threads/tutorial-how-to-export-import-gateway-card1-sav-to-eshop-3ds-3dz-with-savedatafiler.380246/

ps : quand on se lance dans ce hack, il faut s'attendre à perdre des plumes (sauvegardes), vu qu'on joue avec des NAND liées/déliées (on finit par s'y perdre). Pour ma part, j'ai dit adieu à mes sauvegardes de Zelda OOT (fini, en cours de recherche des derniers fragments :() et Majora's Mask (bien avancé), mais dans les conditions plus alambiquées (j'aime me compliquer, je suis passé d'une console A9LH "A" à une console A9LH "B"...quand on change de console, faut s'y attendre). RIP :D

j'avais quand même pris soin de récupérer ma save de Luigi's Mansion avec le homebrew qui va bien.

@Katoche, attention, une partie de ton dernier message est passé en gris (merci les bugs du forum), c'est assez illisible en thème green ;)

Lien vers le commentaire
Partager sur d'autres sites

Est-ce que ton émuNAND GateWay fonctionne encore?
Si oui : démarrer sur l'émuNAND, installer JSKV et faire un export, non?

Sinon ce que propose Badablek semble pouvoir fonctionner, transformer tes sav en sav compatible avec le dossier Nintendo 3DS

Modifié par TUK_Pyroman
Lien vers le commentaire
Partager sur d'autres sites

Merci pour le tuto,

j'ai cependant un problème sur le chapitre 2 . 1. 10

  1. Insérer la SD dans votre ordinateur et démarrer "_FBI.BAT" qui se trouve à la racine, pour générer le fichier "FBI_inject_no_banner.app"

Ca ne me génère rien du tout, ça me déplace juste le fichier hs.app

A votre avis qu'est ce que je fais de travers ?

(ma console est une usa)

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces