Sustituyendo archivos en la NAND ~ Investigación

Lucard escribió:Hello Guys
Im new on the 3DS sceene and have Good news!

I worked a dump for 3DS XL nand and now i have managed it to change Files on it!
and the 3DS Working! No Blue Screen!

but...

Systemcrash in the system settings and 3DS Camera and... maybe a exploit!?


I think with this technique is a Downgrade soon as possible.
You can see in the video a sample but i 'm a bit further ;)


And now i need help!
I dont have a older Backup from the Nand!
who can help me and give me an old backup? Please PM

I know that this really does not work on other
but with the technique maybe you can bypass this


Thanks


http://img7.imageshack.us/img7/1105/jhk ... vsxjrs.mp4


Fuente

Últimos avances gracias a klausus:

klausus escribió:
GbaTemp escribió:what I have found:

The Systemdata is from file 150mb - 500mb - we can not replace it with different nand files!
Files before and after we can edit and replace - we can replace it with different nand files!
With this method i can delet and recover games what i buy at the store.

We format the nand complete: Not quick format!

- We can split the NAND in a 500mb file and flash it back
It Works the 3ds launch - play games working - errors in the Camera and?

- We have the Original nand from 6.3 and a different nand from 4.4
- We split the nand from the two and we can replace in the 6.3 nand the first 150mb with the 4.4 nand - its Working no errors


Así a groso resumen (porque creo que alguien lo tradujo o entendió mal), lo que dicen es que los datos entre los offsets de 150MB a 500MB no se pueden tocar, solo los que van antes y después (teóricamente).

Lo que hacen es coger un dump de su consola original (version 6.3) y reemplazar los primeros 150Mb de la nand por los correspondientes 150 primeros Mb de otra nand (de otra consola) con otra version (4.4 en el caso de las pruebas de gbaTemp).

Entonces el resultado es una nand con los 150 primero Mb con un dump de otra nand 4.4 y el resto con tu dump original (6.x).

La consola arranca y funciona (excepto la cámara y el menú del sistema), y si pone un juego superior a 4.4 le dice de actualizar (por ejemplo a 4.5)...

¿Que pasaría si updatea? ¡¡Ni idea!! La cosa es probarlo ;)

La putada es que dicen muy genericamente 150mb y 500mb si especificar el offset hexadecimal exacto y quien dice 150MB igual no son exactamente 150MB sino un poco mas o menos...

Habria que preguntar en GBATemp los offsets exactos chicos.



Por otra parte aquí tenéis info referente a la flash de la 3DS con sus tablas y offests, bien explicado de donde a donde es cada cosa: http://3dbrew.org/wiki/Flash_Filesystem


PD: EL IRC esta muertito :o
Pues no creo sea algo concreto..lo que podria hacer el usuario es hacerse con un backup de nand (4.1 o menor) y de ahi actualizar con un juego que actualice a 4.5 a ver si eso pudiese corregir algo..Igual podria servir para cambiar la region de la consola (cargar una nand fuera de region 6.2-) y actualizar la consola desde el server de nientiendo (quizas eso corrija el error de sistem settings y de la camara)..
Igual marca errores con todas las aplicaciones y solo nos hace suponer que la informacion no esta completa para nada..
Aun asi de momento solo son especulaciones..Pero para probarlo habria que tener varias backups y meterlas en un 3ds hasta que algo de todo esto salga..
No se si sigual contactarnos entre los que hayamos hecho esto (respaldar la nand de nuestras 3DS's) e intercambiar informacion para probar estas teorias..
yo creo que el downgrade es posible parcheando donde toca mediante hexadecimal , el lunes kchito me pasara varios dumps de su 3ds para estudiar todo esto
No se en qué medida puede afectar eso a la rapidez de creación de Homebrew, pero si se puede echar un cable, no me importa destripar mi 3DS para meterle el lector de NAND y hacer probatinas para ver si conseguimos algo.

No se si existe algún IRC fuera del de 3dbrew, pero si es así, contad conmigo.
si queréis podemos abrir un canal IRC en hispano para todo este tema :)
Pues no se que interpretacion le daria a esto:
We format the nand complete:
Not quick format!


- We can split the NAND in a 500mb file and flash it back
It Works the 3ds launch - play games working - errors in the Camera and?

- We have the Original nand from 6.3 and a different nand from 4.4
- We split the nand from the two and we can replace in the 6.3 nand the first 150mb with the 4.4 nand - its Working no errors

Segun parece usando los primeros 150MB de una nand 6.3 con uno de una nand 4.5 (ajena) PARECE que la consola funciona bien (no dicen nada de errores con la camara o con configuraciones) ahora habria que probar si esto nos cambia la region o algo asi (que seria interezante lograr que funcione)..Lo que no dicen si la consola queda en 4.5 funcional..
Si esto es verdad entonces estamos ante la posibilidad REAL de un downgrade..
Quizas si fusionamos las nands podamos hacer funcionar juegos como el animal crosing con GW que tienen acceso a la nand. Hoy intentare de subir a 4.5 y hacer un backup limpio para empezar a trastear lo antes posible porque estoy mas liado que una peonza y el dia 10 tengo que salir de casa otra vez. Que putada no disponer de mas tiempo.
Pensando un poco, con esto no se podria hacer downgrade ¿no? mas bien un firmware hibrido.
A mi parecer, esto es bastante peligroso. Yo andaría con ojo.
Shinozaki escribió:A mi parecer, esto es bastante peligroso. Yo andaría con ojo.

Peligroso en que sentido. :-?
y decían que era imposible XD , es lógico que se acabe encontrando la manera de hacer down
solo es cuestión de tiempo , la cosa es que se necesitaran crear paths para cada región por ejemplo , pero eso es lo de menos..

EDITO: quiero dumps de todas las regiones y versiones! , capaz que asta podríamos solucionar un posible baneo , cuando empiecen Ha caer la peña solo modificando la NAND
Peligroso en el sentido albañil xD

Que solo la puedas utilizar para levantar un muro de la pared xD
Lina escribió:Peligroso en el sentido albañil xD

Que solo la puedas utilizar para levantar un muro de la pared xD


ante un posible caso de brick , que la consola no pueda ser flasheada por que no queda encendida , solo nos tocaría encontrar el modo de alimentar la nand externamente para su flasheo , o tirar de algún test point que la deje en modo zombie XD
Joder al final me puse con la consola y no tengo cojones que me la detecte el pc, se conecta y se desconecta, voy a cambiar todo el cableado. Ya la tengo en 4.5 sin configurar, como si saliera de fabrica.
Dentro de un rato os cuento.

EDITO: Vale, soy gilipollas, tenia conectado 2 cables al reves. Ya estoy sacando el dump de la 4.5 chekcoca.
KChito escribió:Joder al final me puse con la consola y no tengo cojones que me la detecte el pc, se conecta y se desconecta, voy a cambiar todo el cableado. Ya la tengo en 4.5 sin configurar, como si saliera de fabrica.
Dentro de un rato os cuento.

EDITO: Vale, soy gilipollas, tenia conectado 2 cables al reves. Ya estoy sacando el dump de la 4.5 chekcoca.



pues ve contando como va todo :P
ducckke escribió:
KChito escribió:Joder al final me puse con la consola y no tengo cojones que me la detecte el pc, se conecta y se desconecta, voy a cambiar todo el cableado. Ya la tengo en 4.5 sin configurar, como si saliera de fabrica.
Dentro de un rato os cuento.

EDITO: Vale, soy gilipollas, tenia conectado 2 cables al reves. Ya estoy sacando el dump de la 4.5 chekcoca.



pues ve contando como va todo :P

Pues no me deja ahora hacer downgrade jajajaja, me da error 19, dispositivo protegido contra escritura, nose si tengo que formatear la nand primero.
KChito escribió:
ducckke escribió:
KChito escribió:Joder al final me puse con la consola y no tengo cojones que me la detecte el pc, se conecta y se desconecta, voy a cambiar todo el cableado. Ya la tengo en 4.5 sin configurar, como si saliera de fabrica.
Dentro de un rato os cuento.

EDITO: Vale, soy gilipollas, tenia conectado 2 cables al reves. Ya estoy sacando el dump de la 4.5 chekcoca.



pues ve contando como va todo :P

Pues no me deja ahora hacer downgrade jajajaja, me da error 19, dispositivo protegido contra escritura, nose si tengo que formatear la nand primero.


pillo cocacola y tabaco , esta noche puede ser muy larga [fumando]
chekcoca escribió:y decían que era imposible XD , es lógico que se acabe encontrando la manera de hacer down
solo es cuestión de tiempo , la cosa es que se necesitaran crear paths para cada región por ejemplo , pero eso es lo de menos..

EDITO: quiero dumps de todas las regiones y versiones! , capaz que asta podríamos solucionar un posible baneo , cuando empiecen Ha caer la peña solo modificando la NAND

Pues mientras sube esto alla ya sera lunes..que casi 1GB con el internet local puede uno irse a dormir y seguramente al dia siguiente seguiriamos con lo mismo.. solo un poco de paciencia..
Lo que necesitariamos es encontrar algun programa (o crear alguno) para cortar las nands en bloques de bytes adecuados y unirlas de manera que no resulte tan engorroso estarlo haciendo con los programas Hex actuales (que pueden tardar varias HORAS separando los bloques)..
Dr Katts escribió:
chekcoca escribió:y decían que era imposible XD , es lógico que se acabe encontrando la manera de hacer down
solo es cuestión de tiempo , la cosa es que se necesitaran crear paths para cada región por ejemplo , pero eso es lo de menos..

EDITO: quiero dumps de todas las regiones y versiones! , capaz que asta podríamos solucionar un posible baneo , cuando empiecen Ha caer la peña solo modificando la NAND

Pues mientras sube esto alla ya sera lunes..que casi 1GB con el internet local puede uno irse a dormir y seguramente al dia siguiente seguiriamos con lo mismo.. solo un poco de paciencia..
Lo que necesitariamos es encontrar algun programa (o crear alguno) para cortar las nands en bloques de bytes adecuados y unirlas de manera que no resulte tan engorroso estarlo haciendo con los programas Hex actuales (que pueden tardar varias HORAS separando los bloques)..


depende de la conexión de nuestro amigo kchito , y también de como se quedan los dumps a la hora de comprimir , capaz que en .rar pesan 200 mb menos o 300 XD
PD: aun estoy esperando los tuyos XD

EDITO:
asta un periodo de 7 dias no puedo registrar el canal irc igualmente lo tengo abierto mientras tanto podéis entrar desde mirc , ircap , o webchat http://www.irc-hispano.es/webchat

Datos De canal:
#EOL-3DS
NICK = Tu nick
clave. no hay clave
chekcoca escribió:
Dr Katts escribió:
chekcoca escribió:y decían que era imposible XD , es lógico que se acabe encontrando la manera de hacer down
solo es cuestión de tiempo , la cosa es que se necesitaran crear paths para cada región por ejemplo , pero eso es lo de menos..

EDITO: quiero dumps de todas las regiones y versiones! , capaz que asta podríamos solucionar un posible baneo , cuando empiecen Ha caer la peña solo modificando la NAND

Pues mientras sube esto alla ya sera lunes..que casi 1GB con el internet local puede uno irse a dormir y seguramente al dia siguiente seguiriamos con lo mismo.. solo un poco de paciencia..
Lo que necesitariamos es encontrar algun programa (o crear alguno) para cortar las nands en bloques de bytes adecuados y unirlas de manera que no resulte tan engorroso estarlo haciendo con los programas Hex actuales (que pueden tardar varias HORAS separando los bloques)..


depende de la conexión de nuestro amigo kchito , y también de como se quedan los dumps a la hora de comprimir , capaz que en .rar pesan 200 mb menos o 300 XD
PD: aun estoy esperando los tuyos XD

Porfavor no insulteis mi conexion a internet XD, te paso el enlace de mega al privi.
Mira que esten correctos los dumps porque no me fio.
kchito por favor entra al canal irc que me sera mas comodo explicarte todo desde hay , ya ando comparando dumps el primer cambio que veo es en 0X1320C XD
Pues Bandicoot37 de Gbatemp publico esto hace poco:

Bandicoot37 escribió:ok console ask me to update 4.5 with a 6.3 firmware with a patch with my 4.4 block 150mb-300mb


La verdad es muy interesante todo esto, lo que a mi personalmente me gustaría ver es por ejemplo si se puede hacer algo para aplicar el parche de Mario Kart de una Nand a otra sin tener que descargarlo de la eshop, o el archivo que lee de la nand uno de los juegos Monster Hunter.
edd2s escribió:Pues Bandicoot37 de Gbatemp publico esto hace poco:

Bandicoot37 escribió:ok console ask me to update 4.5 with a 6.3 firmware with a patch with my 4.4 block 150mb-300mb


La verdad es muy interesante todo esto, lo que a mi personalmente me gustaría ver es por ejemplo si se puede hacer algo para aplicar el parche de Mario Kart de una Nand a otra sin tener que descargarlo de la eshop, o el archivo que lee de la nand uno de los juegos Monster Hunter.

Se puede si sacas un dump de una nand que ya lo tenga instalado.
Pero funciona si es de otra Nand? o tendría por ejemplo que hacer un respaldo, actualizar, descargar, hacer respaldo, sacar lo que requiero del nuevo respaldo, poner en el anterior y grabar en la nand?
edd2s escribió:Pero funciona si es de otra Nand? o tendría por ejemplo que hacer un respaldo, actualizar, descargar, hacer respaldo, sacar lo que requiero del nuevo respaldo, poner en el anterior y grabar en la nand?

tendrias que hacer una nand hibrida mezclando la info de los 2 nand dumps, lo que se esta investigando ahora.
edd2s escribió:Pues Bandicoot37 de Gbatemp publico esto hace poco:

Bandicoot37 escribió:ok console ask me to update 4.5 with a 6.3 firmware with a patch with my 4.4 block 150mb-300mb


La verdad es muy interesante todo esto, lo que a mi personalmente me gustaría ver es por ejemplo si se puede hacer algo para aplicar el parche de Mario Kart de una Nand a otra sin tener que descargarlo de la eshop, o el archivo que lee de la nand uno de los juegos Monster Hunter.

Que no basado en esto ¿seria mas facil actualizar bajar el parche y desactualizar nuevamente??
Que hasta donde se ese tipo de parche (y los DLC's) van en la SD (lo del MH no se si vaya en la SD tambien)...
Creo para algo asi (suponiendo las teorias sean correctas) No habria que quebrarse uno demasiado la cabeza..
Dr Katts escribió:
edd2s escribió:Pues Bandicoot37 de Gbatemp publico esto hace poco:

Bandicoot37 escribió:ok console ask me to update 4.5 with a 6.3 firmware with a patch with my 4.4 block 150mb-300mb


La verdad es muy interesante todo esto, lo que a mi personalmente me gustaría ver es por ejemplo si se puede hacer algo para aplicar el parche de Mario Kart de una Nand a otra sin tener que descargarlo de la eshop, o el archivo que lee de la nand uno de los juegos Monster Hunter.

Que no basado en esto ¿seria mas facil actualizar bajar el parche y desactualizar nuevamente??
Que hasta donde se ese tipo de parche (y los DLC's) van en la SD (lo del MH no se si vaya en la SD tambien)...
Creo para algo asi (suponiendo las teorias sean correctas) No habria que quebrarse uno demasiado la cabeza..


El parche de Mario Kart lo tengo en mi otra 3DS pero no se si este en la SD si es así que bien [oki] Lo de MH creo que va en la Nand.
Como el MH no lo tengo pues no te podria asegurar PERO para salir de dudas tan facil como quitar la SD y entrar a jugar para ver que el parche ya no esta..Creo eso nos aclararia algo..
Yo nomas pueda hacer comparativas me arriesgaria a intentar un cambio de region (instalar un firm euro en mi consola usa) pero no se todavia que tan viable sea..
No se me había ocurrido eso de quitar la SD [tomaaa] ... acabo de corroborar lo del Mario Kart y si... el parche se guarda en la SD, si uno quita la SD no se conecta por lo que muy probablemente si funcione si uno tiene 4.5, actualiza, descarga y regresa a 4.5 [oki]
edd2s escribió:No se me había ocurrido eso de quitar la SD [tomaaa] ... acabo de corroborar lo del Mario Kart y si... el parche se guarda en la SD, si uno quita la SD no se conecta por lo que muy probablemente si funcione si uno tiene 4.5, actualiza, descarga y regresa a 4.5 [oki]


Creo haber leído que no reconoceria nada descargado de una versión superior por algo de tickets o no se que. Lo lei de refilón.
kchito , como vas? ya puedes grabar en tu 3ds? tengo varias cosas medio claras ya gracias a tus dumps , test test!
chekcoca escribió:kchito , como vas? ya puedes grabar en tu 3ds? tengo varias cosas medio claras ya gracias a tus dumps , test test!

Nada, no me deja grabar y eso que cambie la instalacion varias veces. Ahora la gracia es que el lector de sd esta tan churruscado que ya no lee nada [carcajad]
KChito escribió:
chekcoca escribió:kchito , como vas? ya puedes grabar en tu 3ds? tengo varias cosas medio claras ya gracias a tus dumps , test test!

Nada, no me deja grabar y eso que cambie la instalacion varias veces. Ahora la gracia es que el lector de sd esta tan churruscado que ya no lee nada [carcajad]


te mando 3 samsung? XDD
Creo que voy a descansar unos dias que estoy saturado jajajaja
KChito escribió:Creo que voy a descansar unos dias que estoy saturado jajajaja


Estamos contigo KChito [sonrisa] , no enserio ánimo ;D q ese curro valga para algo ;)
Espero retomar el trabajo este fin de semana, mirare en algun chino si tienen lectores.
Bueno así tengo mas tiempo para comparar mejor aun los dumps :)
Pues yo por mientras hice un par de pruebas y quitando los primeros 300MB de la imagen (como el tema de referencia) simplemente me dio un lindo pantallazo negro (no mostro señales de vida) Con lo demas un pantallazo azul marcando un error (solo cambiando la nand por la de otra consola) Asi que tendriamos que encontrar como segmentar correctamente las nands para tomar lo que necesitemos de cada una..
Dr Katts escribió:Pues yo por mientras hice un par de pruebas y quitando los primeros 300MB de la imagen (como el tema de referencia) simplemente me dio un lindo pantallazo negro (no mostro señales de vida) Con lo demas un pantallazo azul marcando un error (solo cambiando la nand por la de otra consola) Asi que tendriamos que encontrar como segmentar correctamente las nands para tomar lo que necesitemos de cada una..

Es que claro te dicen cortalas asi en X cantidades pero no sabemos los bytes exactos o si hay que hacer otra filigrana }:/
Para conseguir eso de los parches se necesitan las keys, cuando se consigan, intuyo que ya se podran aplicar los parches en otras consolas y hacer nand hibridas y tal, hasta el momento solo las de los dev kit.
Saludos
Si a esas vamos al tener las keys podremos desvirgar la 3ds como a la NDS (ya que con las keys podremos firmar cualquier cosa)..Y es mas que obvio que va a ser practicamente imposible eso de momento..La idea es ver si es posible hacer un downgrade con una nand ajena y con ello hacer compatible la 3DS con gateway (o algo que se le parezca)...
Dr Katts escribió:Si a esas vamos al tener las keys podremos desvirgar la 3ds como a la NDS (ya que con las keys podremos firmar cualquier cosa)..Y es mas que obvio que va a ser practicamente imposible eso de momento..La idea es ver si es posible hacer un downgrade con una nand ajena y con ello hacer compatible la 3DS con gateway (o algo que se le parezca)...


Bueno, quien sabe, el gateway team a avanzafo mucho ultimamente.. Alomejor ellos ya tienen las keys o algo.. A saber
su tuvieran las keys no haría falta ni el sploit para cargar los juegos y seria compatible con todas las versiones y no solo con el 4.5
PedroDJavier escribió:Bueno, quien sabe, el gateway team a avanzafo mucho ultimamente.. Alomejor ellos ya tienen las keys o algo.. A saber

Hay que ser ingenuos pero no pasarse..Que simplemente con las Keys no habria NINGUN limite en lo referente a trastear la 3DS...Y obvio con ellas Nientiendo no podria hacer nada para detenerlo...
GbaTemp escribió:what I have found:

The Systemdata is from file 150mb - 500mb - we can not replace it with different nand files!
Files before and after we can edit and replace - we can replace it with different nand files!
With this method i can delet and recover games what i buy at the store.

We format the nand complete: Not quick format!

- We can split the NAND in a 500mb file and flash it back
It Works the 3ds launch - play games working - errors in the Camera and?

- We have the Original nand from 6.3 and a different nand from 4.4
- We split the nand from the two and we can replace in the 6.3 nand the first 150mb with the 4.4 nand - its Working no errors


Así a groso resumen (porque creo que alguien lo tradujo o entendió mal), lo que dicen es que los datos entre los offsets de 150MB a 500MB no se pueden tocar, solo los que van antes y después (teóricamente).

Lo que hacen es coger un dump de su consola original (version 6.3) y reemplazar los primeros 150Mb de la nand por los correspondientes 150 primeros Mb de otra nand (de otra consola) con otra version (4.4 en el caso de las pruebas de gbaTemp).

Entonces el resultado es una nand con los 150 primero Mb con un dump de otra nand 4.4 y el resto con tu dump original (6.x).

La consola arranca y funciona (excepto la cámara y el menú del sistema), y si pone un juego superior a 4.4 le dice de actualizar (por ejemplo a 4.5)...

¿Que pasaría si updatea? ¡¡Ni idea!! La cosa es probarlo ;)

La putada es que dicen muy genericamente 150mb y 500mb si especificar el offset hexadecimal exacto y quien dice 150MB igual no son exactamente 150MB sino un poco mas o menos...

Habria que preguntar en GBATemp los offsets exactos chicos.



Por otra parte aquí tenéis info referente a la flash de la 3DS con sus tablas y offests, bien explicado de donde a donde es cada cosa: http://3dbrew.org/wiki/Flash_Filesystem


PD: EL IRC esta muertito :o
klausus escribió:
GbaTemp escribió:what I have found:

The Systemdata is from file 150mb - 500mb - we can not replace it with different nand files!
Files before and after we can edit and replace - we can replace it with different nand files!
With this method i can delet and recover games what i buy at the store.

We format the nand complete: Not quick format!

- We can split the NAND in a 500mb file and flash it back
It Works the 3ds launch - play games working - errors in the Camera and?

- We have the Original nand from 6.3 and a different nand from 4.4
- We split the nand from the two and we can replace in the 6.3 nand the first 150mb with the 4.4 nand - its Working no errors


Así a groso resumen (porque creo que alguien lo tradujo o entendió mal), lo que dicen es que los datos entre los offsets de 150MB a 500MB no se pueden tocar, solo los que van antes y después (teóricamente).

Lo que hacen es coger un dump de su consola original (version 6.3) y reemplazar los primeros 150Mb de la nand por los correspondientes 150 primeros Mb de otra nand (de otra consola) con otra version (4.4 en el caso de las pruebas de gbaTemp).

Entonces el resultado es una nand con los 150 primero Mb con un dump de otra nand 4.4 y el resto con tu dump original (6.x).

La consola arranca y funciona (excepto la cámara y el menú del sistema), y si pone un juego superior a 4.4 le dice de actualizar (por ejemplo a 4.5)...

¿Que pasaría si updatea? ¡¡Ni idea!! La cosa es probarlo ;)

La putada es que dicen muy genericamente 150mb y 500mb si especificar el offset hexadecimal exacto y quien dice 150MB igual no son exactamente 150MB sino un poco mas o menos...

Habria que preguntar en GBATemp los offsets exactos chicos.



Por otra parte aquí tenéis info referente a la flash de la 3DS con sus tablas y offests, bien explicado de donde a donde es cada cosa: http://3dbrew.org/wiki/Flash_Filesystem


PD: EL IRC esta muertito :o


Dentro de nada lo mismo se puede downgradear sin tener un backup anteriormente hecho :D
buenas , ando a la espera que kchito pueda flashear su 3ds XD , ya que tiene problemas a la hora de flashear , por otra parte estoy a la espera de ver que hace el team GW , eso de dumpear la nand por soft y que nos espera una buena noticia me suena un poco a posible down XD
klausus escribió:...


Gracias klausus por los últimos avances, lo pongo en el primer post. [ginyo]

Salu2!
¿podríais poner el link al post de gbatemp?

Me estoy pensando muy mucho meterle mano a la 3ds xl de la mujer (que la tiene abandonada) y tirarme a la piscina de soldar para toquetear la nand.....pero antes me gustaría ver lo que han avanzado allí

Gracias!
Tengo una duda... ¿Cuanto pesa una nand?
Trentito escribió:Tengo una duda... ¿Cuanto pesa una nand?

Unos 954 megas creo recordar
79 respuestas
1, 2