Badablek

On ne l'attendait plus, l'arlésienne du hack 3DS semble enfin décidée à montrer le bout de son nez. La team Gateway vient en effet de publier (enfin) une première version beta du kernel permettant de profiter de leur linker sur New 3DS, jusqu'en 9.2 bien évidemment. Il s'agit encore d'un Work In Progress, qui n'est pas exempt de bugs, mais qui a tout de même le mérite d'être pleinement fonctionnel et devrait ravir ceux qui l'attendaient comme le saint graal et n'y croyaient plus... La méthode de démarrage, similaire à celle utilisée par Cubic Ninja, passe par l'injection d'une sauvegarde hackée dans une cartouche originale de Zelda Ocarina Of Time 3D (ça rappellera le hack Zelda TP de la team Twiizers sur Wii). Ce qui implique bien évidemment d'avoir un moyen d'injecter cette sauvegarde, soit via un moyen hardware (dongle dédié), soit par le biais d'une autre Nintendo 3DS capable d'exécuter le menu Gateway. Pré-requis : - un dongle d'extraction/insertion de sauvegarde OU une 3DS capable d'exécuter le menu Gateway - une cartouche originale de The Legend Of Zelda: Ocarina Of Time 3D (pensez à faire un backup de votre sauvegarde avant toute chose !) - le kernel gateway 3.1.0 ULTRA 1. Copier le kernel Gateway 3.1.0 ULTRA "launcher.dat" sur la microSD interne à la New 3DS (sous la coque). 2. Localiser la sauvegarde Zelda propre à votre région dans le pack du Gateway 3.1.0 ULTRA 3. Restaurer la sauvegarde dans le jeu: en utilisant un dongle hardware OU en passant par le menu de restauration de sauvegarde du menu Gateway sur une 3DS compatible (le fichier de sauvegarde aura été mis au préalable à la racine de la SD de la console) 4. Démarrer votre New 3DS et lancer Zelda OOT 3D 5. Choisir la sauvegarde GATEWAY, Link devrait se retrouver à l'intérieur de sa hutte 6. Appuyer simplement sur A pour charger le menu Gateway. Bravo, vous pouvez maintenant insérer votre linker pour booter en mode Gateway. Il ne fait aucune doute que les chacals de tous bords vont essayer de refourguer des palettes entières de ce jeu à prix d'or...Celles et ceux qui n'auraient pas déjà craqué pour cette magnifique réédition d'un des plus grands jeux vidéo de tous les temps savent désormais ce qu'il leur reste à faire La team indique par ailleurs travailler sur une méthode similaire utilisant Cubic Ninja...wait and see GW_ULTRA_3.1.0 (Public Beta) Site officiel

attention aux faux-positifs de brick ! une console qui ne démarre plus après un certain laps de temps sans l'avoir utilisée (et qui fonctionnait bien jusqu'alors), ce n'est PAS un brick software...le System Menu ne peut pas s'évaporer comme un pet dans le vent. j'ai débrické une Wii il y a peu, une CPU-01, rachetée une bouchée de pain. J'ai sorti direct l'artillerie lourde (grave erreur) avec debrick hardware via infectus...au final ce n'était que le module Bluetooth qui avait rendu l'âme me suis payé une installation bootmii de luxe pour des prunes, puisque ça n'a pas débrické la bestiole...un simple changement de ce module et elle est repartie aussi sec. pour tester ça, sur priiloader, regarde si ta wiimote se synchronise (une wiimote dont tu es sûr qu'elle était appairée à cette console, bien évidemment). Si ça ne synchronise pas, ton module BT a rendu l'âme (coup classique d'une wii trop longtemps laissée inutilisée...d'autant plus si le wiiconnect24 était activé !)

Le hack Wii U est définitivement sur les rails et commence doucement, mais sûrement, à pointer le bout de son petit nez. Relys présente aujourd'hui, en vidéo, le premier homebrew Wii U qui repose sur une faille webkit du navigateur intégré, permettant le lancement de code non signé. Par le biais d'un serveur HTTP local, une page piégée est ouverte sur le navigateur, qui déclenche l'exécution de la faille et ainsi le démarrage d'un vestige du jeu vidéo : Pong (ça change du classique hello world !) La console qui a servi de démonstration est en version 5.0.0 et les développeurs de ce hack indiquent que la faille est actuellement fonctionnelle jusqu'en 5.1.0 (ils ne ferment cependant pas la porte à une possibilité de l'exploiter sur un firmware >= 5.2.0, qui nécessitera un travail plus conséquent). Hykem devrait porter l'exploit sur une version antérieure (3.1.0) d'ici peu. Comme d'habitude avec ce genre de hack balbutiant, cette vidéo n'est qu'une mise en bouche très graphique d'un futur hack public. Autrement dit, aucun binaire n'est proposé pour l'instant, mais après l'annonce du succès de la race attack (pour activer les 3 coeurs CPU) il y a quelques jours et ce homebrew maintenant, il ne fait aucun doute que les semaines à venir risquent d'être riches en annonces, du moins on l'espère. Wait and see... Et afin de couper court à tout fantasme d'un possible loader Wii U, ces développeurs (*) n'ont pas vocation à coder le nécessaire pour une telle fonctionnalité. La sortie de cette faille user pourrait éventuellement donner de l'appétit aux profiteurs de tous bords (créateurs de ODDE notamment), mais se contentera de permettre l'exécution de code non signé dans un environnement userland (jusqu'à preuve du contraire) strictement limité à l'espace alloué au navigateur et totalement incompatible avec un loader qui demanderait un exploit kernel et IOSU. (*) parmi les gentils hackeurs qui font avancer la scène Wii U depuis quelques mois : Hykem, NWPlayer123, Relys, Marionumber1 Source

Wilbrand GUI, comme son nom l'indique, est une interface graphique. Ce n'est PAS un exécutable qui se suffit à lui-même et doit être utilisé conjointement à wilbrand. il faut mettre wilbrand.exe et wilbrand gui.exe à la racine de ta carte SD (non HC), exécuter wilbrand GUI et créer la faille à partir de cette interface, à l'aide de l'adresse MAC de ta console. ps : de mémoire, wilbrand GUI nécessite le framework dotnet (3.5). Si ça ne fonctionne pas sur ton pc, vérifie que tu as bien installé au moins cette version (voire la 4.0 ou 4.5)

ça me fait penser qu'avec la migration du FTP, toutes les images ont sauté j'ai du boulot... faby63, on a tous très bien compris ce que tu voulais faire, sauf que tu ne sembles pas vouloir tenir compte de ce qu'on te raconte : une wii avec un lecteur malade peut, dans certains cas bien précis, rendre impossible le hack. C'est notamment le cas si la carte du lecteur est grillée. Si ce n'est que la lentille, il ne devrait pas y avoir de problème, si tu suis ce qu'on te dit et ce que nos tutos racontent.

en 9.5, impossible sans un dump de ta NAND et une réinjection hardware.

sephirothff, tout simplement parce qu'il y a exploit et exploit ! un exploit user tel qu'utilisé sur 9.5 ne donne aucunement un accès kernel, et, de fait, ne permet pas d'outrepasser les protections mises en place. Sur 9.5, on a un ROP en mode user, qui ne permet "que" (c'est déjà pas mal) d'exécuter du code non signé en userland, mais certainement pas de modifier des fichiers qui nécessitent un accès root. Un DG touche au coeur du système qui n'est pas accessible au commun des homebrews. l'exploit est décomposé en séquences bien précises (4 si ma mémoire est bonne), permettant finalement de gagner un accès kernel. Or, les MAJ > 9.2 bouchent "l'étage" de la faille donnant cet accès kernel, privant de fait les utilisateurs de toute modification du système. pas impossible, mais Nintendo connait déjà la technique depuis plus de 6 ans sur wii et a mis en place le nécessaire pour l'éviter. Ainsi, la révision CPU des wii produites aux environs de 2009 (à l'ère des wii noires en gros) ne permet pas le downgrade de ces modèles vers un firmware antérieur à celui en sortie d'usine (4.0). Downgrader une wii noire sur un firmware 3.x la brickera instantanément. Il ne serait donc absolument pas déconnant que cette même protection directement incluse dans le hardware (dépendant de la version CPU) soit de la partie sur 3DS.

C'est une blague cette question ? Je demande, parce que lorsque je lis le tuto (ce que tu ne sembles même pas avoir pris la peine de faire), je cite : Je crois que c'est suffisamment clair, explicite, limpide, sans ambiguïté...non ?

les goûts et les couleurs... la scène WiiU n'a jamais été aussi active que depuis sa sortie (je ne compte pas les révélations de la team twiizers). Le hack MK8, le leak/dump de la common-key wiiU, les outils d'extraction d'isos...sans compter les hacks kernel, IOSU en cours de finition, plus un autre développeur qui semble être sur le point de dumper toutes les clés manquantes. Même si pour l'instant, il n'y a rien de concret (à part la common-key WiiU), ça commence à sérieusement se préciser. rien n'empêche d'avoir une console à jour pour les jeux, et une de "secours" pour le hack.

le sky3DS ne joue absolument pas dans la même cour, aucune chance qu'il arrive ne serait-ce qu'à la cheville du gateway. Bien sûr, je ne parle pas d'un linker uniquement à but backups, sans interêt (ça reste un avis personnel bien sûr). La technique utilisée par le sky3DS ne permet que du jeu 1:1 sans fioritures...et n'aboutira jamais au moindre octet de homebrew non signé ! le mot "ASAP" devrait être copyrighté par Gateway, tellement ils promettent des choses "As Soon As Possible", qui debarquent bien souvent après la bataille. Autant je suis un fervent défenseur de gateway (pour toutes les fonctionnalités autres que du backup pur), autant leur manque de communication et de respect des acheteurs me sidère au plus haut point. Quant à annoncer une compatibilité 9.2 avec une New 3DS alors qu'ils ne donnent qu'une MAJ pour les 3DS classiques, c'est carrément du foutage de gueule (quand on regarde le prix de la bête). J'ai 1 New 3DS ambassador qui attend sagement que gateway se bouge le popotin (je me console avec ma New 3DS australienne et mes originaux pour l'instant).

C'est une faille "user", pas "kernel" (donc tu peux oublier de suite toute utilisation pour booter un linker ). Utilisée conjointement à un sky3DS, effectivement, ça reste une solution de dézonage, bien que lourde à mettre en place (à moins que tu ne sois vraiment fan de jeux japonais introuvables en France ?). Logiquement compatible New 3DS... Le sky3DS, pour une utilisation basique, même si ce n'est pas l'idéal (notamment le choix séquentiel du jeu et le fait qu'il repose sur des mises à jour de compatibilité...au bon vouloir de la team), reste tout de même le seul moyen de lancer du backup. Il faut juste faire une croix sur le dézonage, les homebrews, les cheats codes, l'emuNAND, les fonctionnalités supplémentaires de quelque nature que ce soit (car pas d'accès kernel), mais pour du backup de base, largement suffisant. Le seul truc sympa de ce linker (avis perso), c'est que ça s'utilise comme une cartouche originale (hormis le bouton de choix de jeu)...comme à l'époque des jeux "xxx en 1" qui fleurissaient sur Gameboy mais comme ce n'est bon que pour du backup, je préfère, et de loin, me traîner toutes mes cartouches originales. Le jour où les homebrews débarqueront (autrement dit jamais), je changerais probablement d'avis (pas prêt d'arriver) m'enfin la team Gateway avait posté les premières vidéos de la compatibilité 9.2 sur une New 3DS, ça va donc finir par sortir (j'aimerais bien comprendre pourquoi ça ne l'est pas encore puisque c'était fonctionnel)

salut, il n'existe à ce jour AUCUNE solution pour démarrer le gateway sur une New 3DS, peu importe le firmware. Seuls les linkers type sky3DS fonctionnent dessus à l'heure où j'écris.

salut pour le voir : la console se fera un plaisir de te harceler (à chaque boot si ma mémoire est bonne) pour l'effacer "facilement" : formatage de la console (seule solution)

tout simplement parce que ce problème n'existe pas. Et la team a fait un réel effort en publiant, récemment, un nouveau guide PDF extrêmement bien détaillé, il serait peut-être bon de le lire...(indice pour les téléspectateurs : page 20) dxc a parfaitement résumé la situation. ps : le seul souci de cette méthode, et sur laquelle la team devrait communiquer un peu plus, c'est qu'une partie de jeu commencée avec une console à jour (sysNAND) ne pourra pas être continuée sur une console 4.5 virtualisant une version 9.5 (emuNAND). Les sauvegardes partiront en fumée.

dans les options d'USBLoader GX, tu commences par extraire ta NAND (si possible à la racine pour garder une compatibilité avec le cIOS waninkoko rev17 et/ou 19) libre à toi ensuite de la remplir de ce que tu veux (fichiers WAD), avec ShowMiiWads il faudra bien penser à paramétrer le loader en émulation partielle cette méthode ne permet pas de lancer les quelques jeux à problème : Castlevania Rebirth, MotoHeroz (il doit être lancé avec le cIOS rev17 ou 19), We dare, etc. ps : l'extraction de la NAND sous USBLoader GX va ajouter TOUTES les chaînes que tu aurais pu installer sur ta console, y compris si tu les as supprimées (à moins que Cyan ait modifié cela, mais j'en doute) ! Ne t'étonne donc pas de te retrouver avec quelques chaînes noires (n'essaie pas de les lancer, plantage assuré), qu'il faudra supprimer une par une sous USBLGX.

oui...et ? je n'y vois rien de plus qu'une emuNAND partielle qui tourne parfaitement sur USBLoader GX, ce à quoi je réponds : tout à fait NORMAL j'utilise moi-même cette méthode, et à part certains jeux à problème, ça tourne très bien. neek2o n'a rien à voir avec cette vidéo, et si le développeur principal d'USBLoader GX affirme travailler sur la chose mais ne pas la supporter actuellement, je pense qu'on peut très certainement le croire sur parole, non ?

tous les loaders n'intègrent pas forcement les mêmes possibilités. la méthode neek2o est actuellement supportée par wiiflow, mais pas USBLoader GX. Et Cyan n'a pas forcement le temps et/ou toutes les infos nécessaires à son implémentation...il va falloir patienter (ça fait partie de ses priorités)

salut, 1 - Qu'est ce qui fait qu'on revient sur le sysnand ? quelle(s) manip(s) ? On revient à la sysNAND : en sortant des options (aucune solution pour que ça n'arrive pas) OU en sortant d'un jeu très gourmand. À ce jour, deux jeux provoquent un retour sysNAND : Smash Bros et Monster Hunter 4. Solution : lancer miiverse durant le jeu, puis quitter l'application (alternative : un rebooter simple a été programmé par un développeur, qui permet de quitter le jeu tout en restant en emuNAND...il suffit de l'installer en .CIA et de penser à le démarrer en maintenant L appuyé, depuis les 2 jeux à problème) le fait de revenir en sysNAND implique qu'il faut impérativement éteindre/rallumer la console (la faille n'est pas lançable une deuxième fois dans le même cycle d'allumage de la console !) 2 - Pourquoi je perds la possibilité d'accéder à la faille via le menu profil ? la faille est perdue : si tu lances un jeu DS original ou backup, peu importe (solution : réinstallation de la faille avec le linker bleu) OU si tu sors des options ou d'un jeu qui provoque un retour sysNAND (solution : éteindre/rallumer la console, la faille n'est PAS perdue) le fait de changer de thème, revenir à la sysNAND et essayer de relancer la faille se soldera toujours pas un échec...parce que comme dit plus haut, il ne faut pas essayer de lancer la faille 2x dans un même cycle d'utilisation de la console

la prochaine allusion de ce genre risque fort de valoir un ban à son auteur... je ne le répéterai pas une seconde fois.

USBLoader GX n'est PAS compatible neek2o, rien à voir avec le cIOS, puisque cette méthode ne repose pas du tout sur ce système. http://gbatemp.net/threads/usb-loader-gx.149922/page-963#post-5338940 extrait du blog de Cyan qui parle du développement d'USBLoader GX :

salut, le mod hardware SD fonctionnera sans problème pour réinjecter ta NAND 4.5, étant donné que le dump provient de ta propre console.

y'a un autre moyen mnémotechnique : une bonne 3DS hackée est une 3DS en 4.5 (sysNAND) qui virtualise du 9.5 (emuNAND), on est tous d'accord. Or, en 4.5, il n'y avait pas encore de thème, le menu du haut est donc totalement différent par rapport à l'emuNAND. Quant au menu des options, c'est sans appel avec la mention "GW3D" et entre une MAJ jeu et une MAJ online, le plus dangereux reste quand même la MAJ jeu. Ok, tu ne peux pas te retrouver en 9.5, mais par contre tu peux très vite oublier que tu n'es pas en emuNAND mais en sysNAND. Avec la MAJ online, tu es dans les options, tu as clairement le GW3D qui te saute aux yeux, et tu sais que tu peux MAJ via les options, en ligne. À moins de faire l'erreur de quitter les options puis d'y retourner, peu de chance de se louper.

pas certain que Majora soit un jeu type card2...rien trouvé à ce sujet. et je ne pense pas que ce jeu nécessite cette méthode de sauvegarde (après tout, sur N64, on se contentait d'un chip eeprom) un peu comme les patcheurs ips qui comparent 2 dumps pour n'extraire que les données qui différent ?

pour les jeux de type card2, la seule et unique façon de faire des dumps correctement, c'est au déballage, avant d'y avoir joué, puisque du moment que tu y as joué, un fichier de sauvegarde a été créé sur la cartouche...rendant le jeu unique (point de vue hash). Pas sûr que l'on puisse "vider" les sauvegardes une fois qu'elles ont été créées. la NAND est effectivement sur une partition FAT16, c'est grâce à ça qu'on peut injecter une NAND virtuelle sur une SD pour l'emuNAND du gateway (ou autre) par contre n'espère pas faire quoi que ce soit (modification de fichier, réinjection). C'est chiffré/signé avec les clés uniques à la console, impossible d'altérer quoi que ce soit sans tout flinguer. la seule option valide serait d'avoir plusieurs dumps de plusieurs firmwares différents (de la même console). Mais ça n'apporterait aucune plus-value.

si tu fais ton dump 2x et que tu tombes sur le même hash, peu de chance que celui-ci ne soit pas bon. Ce n'est pas du 100% certifié, mais c'est déjà assez représentatif de la qualité de tes dumps. ouais, il n'y a pas grand chose qui change (comme dit plus haut : l'entête, ce qui ne représente que quelques octets). Suffisant pour empêcher de vérifier les hash de manière "simple" (sans devoir définir une plage via un logiciel programmé pour comme le tien) je veux bien tester ton soft en tout cas