[TUTORIAL] Reparar Bricks con Raspberry Pi y backup de la NAND

1, 2, 3
Tutorial Reparar Bricks con Raspberry Pi y backup de la NAND por egarrote 2014®

Este tutorial es una traducción libre y adaptada del tutorial de bkifft publicado en GitHub:
https://github.com/bkifft/RPU/blob/master/RPU_guide.txt
Puede que contenga algún error de traducción o laguna en el contexto, si es así agradecería que me lo avisarais. [ginyo]

Atención:
  • Siguiendo este tutorial existe cierto riesgo de dejar totalmente inservible la consola, te recomendamos que si no estás seguro de lo que haces no lo sigas.
  • Tanto la web, el wiki, o cualquier usuario/administrador de http://www.elotrolado.net NO se hacen responsables de los posibles daños que se puedan ocasionar a tu consola siguiendo este tutorial.



bkifft escribió:RPU: Desbrickeador de 3DS basado en Raspberry Pi.

A pesar de que esta herramienta a conseguido desbrickear 3DS's, utilízala bajo tu propia responsabilidad.
Esta herramienta borra la NAND de la 3DS durante el desbloqueo. No la utilices sin un backup previo de tu propia NAND de la 3DS.

Listado de materiales:

  • Un 3DS brickeada por un launcher.dat con un backup de la NAND tal como se explica aquí: http://gbatemp.net/threads/nand-flash-d ... xl.350668/ (también sirve un backup realizado por software).
  • El Backup de la NAND de dicha 3DS (tiene que ser de antes de que se produjera el brick y ser de la misma consola brickeada). Si no tienes dicho backup, detente ahora mismo y pídele al team Gateway que te de la key de desbloqueo de tu consola. [+risas]
  • Un Raspberry Pi.
  • Una forma de encender el Pi (adaptador microUSB, bien sea usando un cable de adaptador o un cargador de algún smartphone).
  • Una tarjeta SD de mayor o igual capacidad de 2GB.
  • Un pendrive de mayor o igual capacidad de 2GB.
  • Una imagen de linux mini: https://drive.google.com/file/d/0B4Gv-R ... 21NWjNWVXc (basada en SpillPassPi http://www.spillmonkey.com/?page_id=5).
  • Capacidad de conectar el Pi a tu red ethernet (para el acceso a internet y ssh).
  • Si no quieres/puedes conectar el Pi a la red necesitaras:
  • El archivo de actualización: https://github.com/bkifft/RPU/archive/master.zip
  • Teclado USB.
  • Si tu Pi tiene un solo puerto USB utiliza un HUB USB (preferentemente con alimentación de corriente externa).
  • Cable HDMI y un televisor/monitor compatible para poder enchufarlo.

PASOS:

1. Extrae la imagen linux mini.
2. Grábala en la tarjeta SD y en el pendrive (utilizando el Win32DiskImager por ejemplo).
3a. Si utilizas conexión ethernet: comprueba la configuración de red en el archivo interfaces de la particion FAT (la única que muestra windows) del pendrive y ajústala como necesites, viene preconfigurada con IP 192.168.1.244 y con puerta de enlace 192.168.1.1.
3b. Si no utilizas conexión ethernet: cambia el nombre al archivo de actualización descargado anteriormente por "RPU.zip" (sin las comillas) y cópialo a la partición FAT del pendrive.
3. Conecta la tarjeta SD y el pendrive al Raspberry Pi (da igual al puerto USB que lo conectes en el caso de que el Pi tenga 2 o sino utilizando un HUB USB).
4. Conecta lo demas (cable ethernet o HDMI y el teclado USB) y entonces enciende el Pi enchufando el adaptador microUSB.
5. Espera hasta que arranque (1 minuto aproximadamente), si lo tienes enchufado por HDMI veras el progreso en la pantalla.
6. Si estas utilizando la conexión ethernet: conéctate por SSH (puedes usar el Putty si utilizas Windows).
7. Logeate como "root" (sin las comillas) tanto para el nombre y la contraseña.
8. Escribe "3dsunbrick" (sin las comillas) y pulsa Intro.
9. Espera a que la herramienta se actualice y se cargue.
10. Lee el texto en pantalla.
11. Saca la tarjeta SD del Pi.
12. Enchufa el mod de la SD que tienes soldado a la consola 3DS y enciéndela.
13. Pulsa S y luego Intro. La herramienta intentara conectarse a la 3DS y leer su estado. Si aparece un mensaje de error es que hay algún problema con el mod de Hardware (probablemente alguna soldadura mal realizada).
14. Si la herramienta dice que la MMC esta bloqueada (en otras palabras: quiere decir que es capaz de detectar la 3DS y el brick causado por el launcher.dat) pulsa F y luego Intro. Sigue las instrucciones en pantalla.
15. Puede que se produzca algún fallo, pero con esto debería valer después de todo. Solo pulsa S y comprueba si la MMC dice estar bloqueada (LOCKED). Si es asi apaga la 3DS, reinicia la herramienta y vuelve a intentarlo. Si el error persiste, ponte en contacto con bkifft mediante correo electrónico. Si ves que en la pantalla aparece UNLOCKED realiza el último paso.
16. Apaga la 3DS, desenchúfala del Raspberry Pi, enchufa en el lector SD modificado al PC, enciende la consola, y graba el backup de tu NAND (utilizando el Win32DiskImager por ejemplo).


PRÓXIMAMENTE EN FORMATO WIKI Y CON FOTOS...
Bueno, 40€ que vale el RP, no esta mal para desbrickear.

Gracias como siempre!!!
Y te sirve para un montón de cosas más.

Raspeberry Pi, y Ardunio son 2 cosas que hay que tener en casa, casi casi por obligación :)

A ver si alguien que haya hecho el desbriqueo, puede ceder unas fotillos para acompañar a la traducción, que queda muy soso :)

Mobutu16 escribió:Bueno, 40€ que vale el RP, no esta mal para desbrickear.

Gracias como siempre!!!
c0d3m4st4 escribió:Y te sirve para un montón de cosas más.

Raspeberry Pi, y Ardunio son 2 cosas que hay que tener en casa, casi casi por obligación :)

A ver si alguien que haya hecho el desbriqueo, puedo poner unas fotillos para acompañar a la traducción, que queda muy soso :)

Mobutu16 escribió:Bueno, 40€ que vale el RP, no esta mal para desbrickear.

Gracias como siempre!!!

Tenia pensado poner algunas fotos de nando1975 y c0de90e7, estoy esperando a que me den permiso para hacerlo... :-|

Salu2!
Yo casi estoy deseado que se me brickee la 3DS para tener una excusa y hacerme con una Raspberry [+risas]
Noticiaca, sin duda. [oki] Ya pensaba yo que sería bastante más caro y difícil de hacer... xD

El punto 18 del tutorial es... [qmparto]
Finalizada la traducción, próximamente en el Wiki y con Fotos! [beer]

Salu2!
egarrote, deberías indicar en algún punto de los materiales que necesitas un soldador y conocimientos de soldadura para realizar el mod de la SD. No vaya a ser que luego alguien venga con estas dudas XD.

Por lo demás, notición donde los haya. Aunque haya que hacer algunas modificaciones en el hardware, al menos se ha conseguido una forma de recuperar todas esas 3DS caídas en combate.
el_popi escribió:egarrote, deberías indicar en algún punto de los materiales que necesitas un soldador y conocimientos de soldadura para realizar el mod de la SD. No vaya a ser que luego alguien venga con estas dudas XD.

Por lo demás, notición donde los haya. Aunque haya que hacer algunas modificaciones en el hardware, al menos se ha conseguido una forma de recuperar todas esas 3DS caídas en combate.


Querrás decir casi todas, ya que los que no les dio tiempo a hacer backup la única forma es que los de Gateway les mande el código de desbloqueo, que lo dudo que se lo envíen xD o mandarla al sat [+risas]
Once again sorry for posting in English, really wish I had the time (and brain) to learn a few more languages.

Jolti135 escribió:El punto 18 del tutorial es... [qmparto]


Well, I just didn't want to ask for monetary donations. Therefore I came up with this scheme for those who want to express their gratitude. Granted, it's uncommon and strange, but so am I. ;)
And I believe that everyone who is able to follow the guide (especially doing the HW mod) has already seen one of them on the internet. Especially as I haven't requested extreme ones, I asked in that unspecific way on purpose as this way it covers a very broad spectrum. Got some very nice ones which would be rated "PEGI 12"/"PG-13"/"ESRB T" for example.

egarrote escribió:After the translation, soon in the Wiki and Photos! [Beer] Salu2!



Thanks for the translation and beautifying efforts. Would you mind if I linked to your guide from
github?
bkifft escribió:...

egarrote escribió:After the translation, soon in the Wiki and Photos! [Beer] Salu2!



Thanks for the translation and beautifying efforts. Would you mind if I linked to your guide from
github?


Thanks to you for your tool, feel you free to include this tutorial at GitHub if you want.

Greetings!

Traducción:

bkifft escribió:Pido disculpas por postear de nuevo en ingles, y realmente me encantaría tener el tiempo (y cabeza) para aprender algunos idiomas mas.

Jolti135 escribió:El punto 18 del tutorial es... [qmparto]


Bueno, es solo que no quería pedir donaciones de dinero. Es por eso que se me ocurrió este método para aquellos que quieran darme las gracias. Vale, es raro y extraño, pero yo también ;)
Y creo que todo el mundo que sea capaz de seguir la guía (especialmente el mod de Hardware) ya ha visto algo sobre eso en Internet. Especialmente porque no he pedido dibujos para mayores de 18 años, lo dije de esa forma a propósito porque así cubre unas amplias posibilidades. Ya conseguí algunos dibujos muy buenos que estarían calificados para mayores de 12/13 años por ejemplo.

egarrote escribió:Finalizada la traducción, próximamente en el Wiki y con Fotos! [beer]

Salu2!


Gracias por la traducción y el esfuerzo para adaptarla. Te gustaría que enlazara tu guía desde GitHub?


Gracias a ti por tu herramienta, siéntete libre de incluir este tutorial al GitHub si quieres.

Salu2!
Yo tengo una pregunta, ¿como hace el codigo malicioso para bloquear la Nand?
Un saludo.
Me preocupa esta aclaracion:
Do not run this tool with a kernel that has the MMC/SD subsystem enabled!

Como puedo saber si el kernel del Raspberry que estoy utilizando tiene el subsistema MMC/SD habilitado?
Menuda currada de tutorial, gracias

Aunque espero no necesitar usarlo xD
gracias por su tutorial ..

nintendo 3ds esta 100%


devuelto a la vida con haspibarry pi . [+furioso]


:p :)
Por lo que he leído en el tutoríal creo que también funcionaria en Linux asi bien algún livecd bastaría para ello, si estuviese equivocado tampoco esta mal este método con la raspberry
¿que tiene de especial el Raspberry Pi para hacer este tuto?
Un Saludo
Psmaniaco escribió:Yo tengo una pregunta, ¿como hace el codigo malicioso para bloquear la Nand?
Un saludo.


Mandan comandos de bloqueo a la nand, que sigue el standard jedec emmc 4.3 ( como las sdcards o mmc ). En este caso ( hay diferentes bloqueos, de lectura, de escritura, parciales, totales, bloqueos de "que no se puedan usar mas bloqueos" ;) ) usan un bloqueo a toda la nand en lectura y escritura. Algunos de estos bloqueos van con clave. Los de GW generan una clave, no se sabe cual pero dicen que a raiz de algo de la consola y usando el engine criptografico de la propia 3ds ( ya digo, esto de como se genera la clave es especulacion ) y mandan ese comando de bloqueo de toda la nand contra escritura y lectura con esa clave.

Mirate esto: http://yourcmc.ru/wiki/images/5/55/EMMC_JESD84-A441.pdf

7.6.13 Card lock/unlock operation: esto incluye los comandos de lock y tambien el force erase; basicamente te dan la posibilidad de decir, bueno, has perdido la clave, pues te dejo poder seguir usando la nand/sd/mmc, no vas a poder acceder a los datos pero al menos puedes reutilizar el soporte. ESTO ultimo es lo que se usa para desbrickear la 3ds, si tuvieramos esa clave de bloqueo que GW genera y usa para el comando de bloqueo, podriamos desbrickear quitando ese bloqueo con esa clave y el contenido de la nand no se borraria, asique no haria falta un backup de la nand. Con el force erase, desbloqueamos la nand y se puede usar para escribir y leer otra vez, pero la putada es que se pierde el contenido, por eso hace falta el backup de la nand.

Un desbrickeo es:

a) mandar un comando force erase.
b) escribir el backup de la nand.

Cosas que se pueden hacer:

a) mandar un comando de bloquear el uso de bloqueos. la pena es que este comando no es reversible ( a priori no vemos problemas en esto en la 3ds ). Pero tendrias una 3ds no bloqueable ( no brickeable con bloqueo, aunque nuevas versiones de launcher.dat de GW aun podrian brickear con escribir basura a la nand... en tal caso solo haria falta escribir un backup, paso "b)" de lo que se hace ahora para desbrickear, te ahorras el paso "a)" ). Los propios fabricantes y el standard creo que tambien, recomiendan a los que vayan a usar sus nand/sd/mmc, que, si no piensan usar esa funcionalidad de bloqueos, saquen sus productos con la nand/sd/mmc bloqueada contra bloqueos, o sea, que le hayan mandado este comando ya de fabrica ( dicen ademas que lo hagan para evitar posibles usos de comandos de bloqueo malintencionados :); nintendo no hizo esto ;( ).

b) desensamblar el launcher.dat y demas y ver el algoritmo de generacion de clave ( por que se asume que es una distinta por cada consola, y esto es jodida especulacion... puede que sea una fija ).

c) me ronda una idea ultimamente, pero es de estas cosas que dices "vah, no creo que funcione, no pueden ser tan tontos los que hayan hecho las nand/sd/emmc" ( la idea es un time attack, si a alguien le interesa la cuento, es algo larga ).

d) estaba pensando en adapatar el codigo de bkifft y krisztian de gbatemp para hacer lo de "a)", el "immunizador" contra bloqueos, por asi decirlo; lo que pasa es que si hago eso ya no hay vuelta atras y no puedo investigar mas cosas... la semana que viene me llega un analizador logico ( uno baratito pero que funciona de sobra pa las señales de la nand ) que igual conecto a la 3ds ( a los pines que uso para desbloquear y escribir y tal ) y provoco un brickeo a proposito y veo a ver que comandos le manda y que clave :D A ver si suena la campana y es fija o a ver si tiene algo que ver con algun numero de serie o algo... ya os dire.

En fin, perdon por la chapa O;)

EDIT:

Moquedami escribió:Me preocupa esta aclaracion:
Do not run this tool with a kernel that has the MMC/SD subsystem enabled!

Como puedo saber si el kernel del Raspberry que estoy utilizando tiene el subsistema MMC/SD habilitado?


Eso es por que el driver de sd/mmc del kernel interferiria con el 3dsunbrick de bkifft, ya que ese programa ataca a la controladora sd/mmc de la raspberry directamente.

Un apunte, que quiza estaria bien incluir en el tutorial es que la imagen de bkifft, la que se pone tanto en la sdcard de arranque como la que se pone en el usb, tiene dos particiones, una que es fat32 y que se necesita para el arranque de la raspberry pi y la otra ya la ext4 de linux que se usa para lo que es el linux en si. En la particion fat32, ademas de configuracion de raspberry y bootstrapping de linux y tal, esta el kernel de linux, y este kernel viene en 3 ficheros: kernel.img, kernel_with_sd.img y kernel_without_sd.img. Pues bien, por defecto, el kernel.img ( que es el que se carga, es la copia de la kernel_without_sd.img y esa os ira bien para el paso "a)" del desbrickeo, o sea, el force erase. Luego, para el paso "b)", o sea, la escritura del backup de nand que tengais, tendreis que sacar la sdcard y el pendrive, y machacar kernel.img con el kernel_with_sd.img. Con eso, si volveis a arrancar la raspberry pi, esta vez arrancara con soporte sd/mmc. Ahi ya no podreis usar el 3dsunbrick, pero ya no hace falta por que ya habeis hecho el paso "a)", el desbloqueo mediante force erase. Lo que hareis en este paso "b)" es un:

dd if=/ruta/a/fichero/backup/nand.bin of=/dev/mmcblk0 bs=4096

O sea, escribir el backup que teneis a la nand de la 3ds ( que recordad que el paso "a)" dejo la nand borrada ).
Añadidas mas fotos a la guía gracias a c0de90e7 y nando1975. [beer]

Salu2!
c0de90e7 escribió:
Psmaniaco escribió:Yo tengo una pregunta, ¿como hace el codigo malicioso para bloquear la Nand?
Un saludo.


Mandan comandos de bloqueo a la nand, que sigue el standard jedec emmc 4.3 ( como las sdcards o mmc ). En este caso ( hay diferentes bloqueos, de lectura, de escritura, parciales, totales, bloqueos de "que no se puedan usar mas bloqueos" ;) ) usan un bloqueo a toda la nand en lectura y escritura. Algunos de estos bloqueos van con clave. Los de GW generan una clave, no se sabe cual pero dicen que a raiz de algo de la consola y usando el engine criptografico de la propia 3ds ( ya digo, esto de como se genera la clave es especulacion ) y mandan ese comando de bloqueo de toda la nand contra escritura y lectura con esa clave.

Mirate esto: http://yourcmc.ru/wiki/images/5/55/EMMC_JESD84-A441.pdf

7.6.13 Card lock/unlock operation: esto incluye los comandos de lock y tambien el force erase; basicamente te dan la posibilidad de decir, bueno, has perdido la clave, pues te dejo poder seguir usando la nand/sd/mmc, no vas a poder acceder a los datos pero al menos puedes reutilizar el soporte. ESTO ultimo es lo que se usa para desbrickear la 3ds, si tuvieramos esa clave de bloqueo que GW genera y usa para el comando de bloqueo, podriamos desbrickear quitando ese bloqueo con esa clave y el contenido de la nand no se borraria, asique no haria falta un backup de la nand. Con el force erase, desbloqueamos la nand y se puede usar para escribir y leer otra vez, pero la putada es que se pierde el contenido, por eso hace falta el backup de la nand.

Un desbrickeo es:

a) mandar un comando force erase.
b) escribir el backup de la nand.

Cosas que se pueden hacer:

a) mandar un comando de bloquear el uso de bloqueos. la pena es que este comando no es reversible ( a priori no vemos problemas en esto en la 3ds ). Pero tendrias una 3ds no bloqueable ( no brickeable con bloqueo, aunque nuevas versiones de launcher.dat de GW aun podrian brickear con escribir basura a la nand... en tal caso solo haria falta escribir un backup, paso "b)" de lo que se hace ahora para desbrickear, te ahorras el paso "a)" ). Los propios fabricantes y el standard creo que tambien, recomiendan a los que vayan a usar sus nand/sd/mmc, que, si no piensan usar esa funcionalidad de bloqueos, saquen sus productos con la nand/sd/mmc bloqueada contra bloqueos, o sea, que le hayan mandado este comando ya de fabrica ( dicen ademas que lo hagan para evitar posibles usos de comandos de bloqueo malintencionados :); nintendo no hizo esto ;( ).

b) desensamblar el launcher.dat y demas y ver el algoritmo de generacion de clave ( por que se asume que es una distinta por cada consola, y esto es jodida especulacion... puede que sea una fija ).

c) me ronda una idea ultimamente, pero es de estas cosas que dices "vah, no creo que funcione, no pueden ser tan tontos los que hayan hecho las nand/sd/emmc" ( la idea es un time attack, si a alguien le interesa la cuento, es algo larga ).

d) estaba pensando en adapatar el codigo de bkifft y krisztian de gbatemp para hacer lo de "a)", el "immunizador" contra bloqueos, por asi decirlo; lo que pasa es que si hago eso ya no hay vuelta atras y no puedo investigar mas cosas... la semana que viene me llega un analizador logico ( uno baratito pero que funciona de sobra pa las señales de la nand ) que igual conecto a la 3ds ( a los pines que uso para desbloquear y escribir y tal ) y provoco un brickeo a proposito y veo a ver que comandos le manda y que clave :D A ver si suena la campana y es fija o a ver si tiene algo que ver con algun numero de serie o algo... ya os dire.

En fin, perdon por la chapa O;)

EDIT:

Moquedami escribió:Me preocupa esta aclaracion:
Do not run this tool with a kernel that has the MMC/SD subsystem enabled!

Como puedo saber si el kernel del Raspberry que estoy utilizando tiene el subsistema MMC/SD habilitado?


Eso es por que el driver de sd/mmc del kernel interferiria con el 3dsunbrick de bkifft, ya que ese programa ataca a la controladora sd/mmc de la raspberry directamente.

Un apunte, que quiza estaria bien incluir en el tutorial es que la imagen de bkifft, la que se pone tanto en la sdcard de arranque como la que se pone en el usb, tiene dos particiones, una que es fat32 y que se necesita para el arranque de la raspberry pi y la otra ya la ext4 de linux que se usa para lo que es el linux en si. En la particion fat32, ademas de configuracion de raspberry y bootstrapping de linux y tal, esta el kernel de linux, y este kernel viene en 3 ficheros: kernel.img, kernel_with_sd.img y kernel_without_sd.img. Pues bien, por defecto, el kernel.img ( que es el que se carga, es la copia de la kernel_without_sd.img y esa os ira bien para el paso "a)" del desbrickeo, o sea, el force erase. Luego, para el paso "b)", o sea, la escritura del backup de nand que tengais, tendreis que sacar la sdcard y el pendrive, y machacar kernel.img con el kernel_with_sd.img. Con eso, si volveis a arrancar la raspberry pi, esta vez arrancara con soporte sd/mmc. Ahi ya no podreis usar el 3dsunbrick, pero ya no hace falta por que ya habeis hecho el paso "a)", el desbloqueo mediante force erase. Lo que hareis en este paso "b)" es un:

dd if=/ruta/a/fichero/backup/nand.bin of=/dev/mmcblk0 bs=4096

O sea, escribir el backup que teneis a la nand de la 3ds ( que recordad que el paso "a)" dejo la nand borrada ).

Pues ya les vale meter ese codigo en el launcher.dat, lo mejor es que los que usen clones saquen un backup o varios por si las moscas, la putada es tener que usar el lector SD por hardware, el problema es que no hay de momento manera de hacerlo por software ¿no?
Un saludo.
Psmaniaco escribió:Pues ya les vale meter ese codigo en el launcher.dat, lo mejor es que los que usen clones saquen un backup o varios por si las moscas, la putada es tener que usar el lector SD por hardware, el problema es que no hay de momento manera de hacerlo por software ¿no?
Un saludo.


El backup se puede hacer por software ( usando la funcionalidad de GW o los clones, muy recomendado hacerse 3 o mas backups y guardarlos bien ) o por hardware ( soldando pines y todo un jari con la raspberri pi o, en algunas lectoras de tarjetas, a pelo ), ambas.

Lo que se podria hacer por software con un homebrew es lo de inmunizar la nand contra bloqueos. Esto es posible, de hecho seria casi casi el mismo codigo que usa el launcher de GW para mandar el comando de bloqueo, solo que con el parametro a 00. El problema es que no tenemos info de como usar la nand desde codigo en la 3ds, hay que mapear una region de memoria mmio de la controladora de nand o usar la que ya este mapeada y luego saber como usar los registros de esa mmio.
c0de90e7 escribió:
Psmaniaco escribió:Pues ya les vale meter ese codigo en el launcher.dat, lo mejor es que los que usen clones saquen un backup o varios por si las moscas, la putada es tener que usar el lector SD por hardware, el problema es que no hay de momento manera de hacerlo por software ¿no?
Un saludo.


El backup se puede hacer por software ( usando la funcionalidad de GW o los clones, muy recomendado hacerse 3 o mas backups y guardarlos bien ) o por hardware ( soldando pines y todo un jari con la raspberri pi o, en algunas lectoras de tarjetas, a pelo ), ambas.

Lo que se podria hacer por software con un homebrew es lo de inmunizar la nand contra bloqueos. Esto es posible, de hecho seria casi casi el mismo codigo que usa el launcher de GW para mandar el comando de bloqueo, solo que con el parametro a 00. El problema es que no tenemos info de como usar la nand desde codigo en la 3ds, hay que mapear una region de memoria mmio de la controladora de nand o usar la que ya este mapeada y luego saber como usar los registros de esa mmio.

Si ya te entiendo, sin esos registros no podemos mandar los comandos adecuados a la Nand para escribirla, seria como ir disparando a ciegas XD .
Un saludo.
Ale otra consola desbrikeadad

EMMC: resetting controller
CMD0: idle
SD_interrupt: card insertion detected
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.


(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
F

WARNING: This will permanently erase the (e)MMC!

Enter H (big h) to continue.
H
EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode



CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.

CMD16: setting blocklength to 1
CMD42: force erase
SD_send_int: error occured whilst waiting for transfer complete interrupt
SD_init: error sending CMD42, error = 00100000. Giving up.

(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
S

EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964040

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x00000900

        MMC is not locked.


Ya solo queda restaurar la nand [chulito]
Lina escribió:Ale otra consola desbrikeadad

EMMC: resetting controller
CMD0: idle
SD_interrupt: card insertion detected
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.


(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
F

WARNING: This will permanently erase the (e)MMC!

Enter H (big h) to continue.
H
EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode



CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.

CMD16: setting blocklength to 1
CMD42: force erase
SD_send_int: error occured whilst waiting for transfer complete interrupt
SD_init: error sending CMD42, error = 00100000. Giving up.

(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
S

EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964040

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x00000900

        MMC is not locked.


Ya solo queda restaurar la nand [chulito]

Bueno me alegra de que la hayas podido desbloquear [oki] .
Un saludo.
Psmaniaco escribió:
Lina escribió:Ale otra consola desbrikeadad

EMMC: resetting controller
CMD0: idle
SD_interrupt: card insertion detected
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.


(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
F

WARNING: This will permanently erase the (e)MMC!

Enter H (big h) to continue.
H
EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode



CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.

CMD16: setting blocklength to 1
CMD42: force erase
SD_send_int: error occured whilst waiting for transfer complete interrupt
SD_init: error sending CMD42, error = 00100000. Giving up.

(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
S

EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964040

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x00000900

        MMC is not locked.


Ya solo queda restaurar la nand [chulito]

Bueno me alegra de que la hayas podido desbloquear [oki] .
Un saludo.

Desbloquear si, pero al parecer recuperar no [buuuaaaa] [buuuaaaa]
Lina escribió:
Psmaniaco escribió:
Lina escribió:Ale otra consola desbrikeadad

EMMC: resetting controller
CMD0: idle
SD_interrupt: card insertion detected
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.


(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
F

WARNING: This will permanently erase the (e)MMC!

Enter H (big h) to continue.
H
EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode



CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.

CMD16: setting blocklength to 1
CMD42: force erase
SD_send_int: error occured whilst waiting for transfer complete interrupt
SD_init: error sending CMD42, error = 00100000. Giving up.

(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
S

EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964040

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x00000900

        MMC is not locked.


Ya solo queda restaurar la nand [chulito]

Bueno me alegra de que la hayas podido desbloquear [oki] .
Un saludo.

Desbloquear si, pero al parecer recuperar no [buuuaaaa] [buuuaaaa]

porque no recuperar??
thejesshate escribió:porque no recuperar??


Porque sigue soltando el error con los bacukup de la nand echos con el gateway [buuuaaaa] [buuuaaaa]
Lina escribió:
thejesshate escribió:porque no recuperar??


Porque sigue soltando el error con los bacukup de la nand echos con el gateway [buuuaaaa] [buuuaaaa]


Hola, os pongo lo que he posteado hace poco en un hilo de gbatemp ( el hilo creo que es privado, no se ).

Inaki escribió:Good afternoon guys, I wanted to post earlier but gbatemp was down or awfully slow to load, etc.

Ok, let me tell you about some stuff I saw this weekend:

An user from elotrolado.net sent me a normal 3ds via mail. She did the soldering, etc. but 3dsunbrick didn't work, she was going to send it to GateWay which I think it was a bad idea because even if one would trust GW, she had already openen and soldered, etc. so GW would easily turn down the case.

So on friday I opened the console and soldered 4 wires, tried with 3dsunbrick and nothing, no communication possible. I was starting to think she had ruined some connection by overheating while soldering or something.

I connected the logic analyzer to the soldered wires and took a capture, everything seemed good, clock signal and the startup sequence, etc. where similar if not identical to the ones seen in the captures I had from my 3ds XL.

On saturday I cut the wires to the half, from 15 cms to 7 cms aprox. I connected raspberry pi again and I was finally able to communicate it. I did an S ( query ) command in 3dsunbrick and it said mmc is locked. So then I issued an F ( Force Erase ) and I force erased it. Another S ( query ) would now tell mmc is not locked. Ok.

Then I wrote a nand backup with dd command and it went fine. But on power on it would still give the BSOD, same error codes, etc. So I thought maybe the dd was silent and giving no errors but it really failed ? So I read the nand with dd and compared the read file with the original backup... no differences, write and read both worked fine.

I connected every device and conector, etc. thinking it may be a self diagnose on startup or something. Still BSOD.

Then I thought, maybe I can read and write the nand ok, but it can be that the 3ds<->nand communications are broken because some track is ruined or some internal pin got overheated or so... so I connected the logic analyzer to the pins again and took a capture, everything seems just fine. I can see CLK signal doubling the rate some point after startup, like 10usecs after start or so, and I can see some gaps of operation even, like small bursts where CLK is 0v and then it starts new commands and so; I don't know, but I think this is normal operation, maybe reading blocks or something and doing nothing in between...

What I am starting to think is there's some "logic" problem here, I mean, the backup files are supposed to be ok, done with GW function on its menu, of course, but they should be fine. What about internal partitions or something "logical" like maybe GW code does access the nand for backing it up going through some nintendo code that gives a slightly higher level interface which we are bypassing when using wired nand access ? I mean, what if, depending on the nand chip used, nintendo's nand access code offsets the blocks above some given offset and we are not respecting that when interfacing the nand directly ?

Can you think of any other problem/thing, related or not ?

I am a bit puzzled but not really, I kinda have the intuition something like what I say is going on. And I feel sorry for her because she has raised the white flag already; I would change my cosmo black ( on firmware 5.10 ) motherboard to her console ( it is a limited zelda edition ) and hope, since the exploit still works in 5.10, in the near future the 5.10 firmware will be able to run the exploit, launcher, etc.
Lina escribió:
thejesshate escribió:porque no recuperar??


Porque sigue soltando el error con los bacukup de la nand echos con el gateway [buuuaaaa] [buuuaaaa]

Supongo que ya lo has hecho, pero comprueba si los backups de los que dispongas son correctos, puedes usar el 3DS Rom Tool:
wiki/3DS_Rom_Tool_GUI
Y esta imagen como referencia:
http://www.moddingstudio.com/showthread ... post695290

Salu2!
Lina escribió:
thejesshate escribió:porque no recuperar??


Porque sigue soltando el error con los bacukup de la nand echos con el gateway [buuuaaaa] [buuuaaaa]

has lo que dice egarrote yo por lo mismo tengo actualmente 27 backup de mi nand 4.4 nunca se esta preparado.
Lina escribió:
Psmaniaco escribió:
Lina escribió:Ale otra consola desbrikeadad

EMMC: resetting controller
CMD0: idle
SD_interrupt: card insertion detected
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.


(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
F

WARNING: This will permanently erase the (e)MMC!

Enter H (big h) to continue.
H
EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode



CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964050

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x02000900

        MMC is locked.

CMD16: setting blocklength to 1
CMD42: force erase
SD_send_int: error occured whilst waiting for transfer complete interrupt
SD_init: error sending CMD42, error = 00100000. Giving up.

(D)edication | (S)afe run (Querry only) | (F)orce erase (Dangerous!) | (Q)uit
S

EMMC: resetting controller
CMD0: idle
CMD1(0) : init and querry OCR
CMD1(0x00FF8080) : repeat untill ready
CMD2: CID and id mode


CMD3: assign RCA and standby mode
CMD9: get CSD

        CSD: 00900F00320F5903B9FFFF87FF964040

CMD7: switch to transfer mode
CMD13: get status register
MMC status: 0x00000900

        MMC is not locked.


Ya solo queda restaurar la nand [chulito]

Bueno me alegra de que la hayas podido desbloquear [oki] .
Un saludo.

Desbloquear si, pero al parecer recuperar no [buuuaaaa] [buuuaaaa]

Vaya putada, imagino que usaras el lector SD, ¿que error te sale al intentar restaurarla?
Un saludo.
Psmaniaco escribió:Vaya putada, imagino que usaras el lector SD, ¿que error te sale al intentar restaurarla?
Un saludo.


El problema radica, es que tras la inserción de la nand sigue dando pantallazo azul [buuuaaaa]
Lina escribió:
Psmaniaco escribió:Vaya putada, imagino que usaras el lector SD, ¿que error te sale al intentar restaurarla?
Un saludo.


El problema radica, es que tras la inserción de la nand sigue dando pantallazo azul [buuuaaaa]

¿La volviste a dumpear a ver si coincide con lo que sacaste la primera vez?
Un saludo.
Psmaniaco escribió:
Lina escribió:
Psmaniaco escribió:Vaya putada, imagino que usaras el lector SD, ¿que error te sale al intentar restaurarla?
Un saludo.


El problema radica, es que tras la inserción de la nand sigue dando pantallazo azul [buuuaaaa]

¿La volviste a dumpear a ver si coincide con lo que sacaste la primera vez?
Un saludo.


Un dump con gateway es imposible que coincida ><
egarrote escribió:
Lina escribió:
thejesshate escribió:porque no recuperar??


Porque sigue soltando el error con los bacukup de la nand echos con el gateway [buuuaaaa] [buuuaaaa]

Supongo que ya lo has hecho, pero comprueba si los backups de los que dispongas son correctos, puedes usar el 3DS Rom Tool:
wiki/3DS_Rom_Tool_GUI
Y esta imagen como referencia:
http://www.moddingstudio.com/showthread ... post695290

Salu2!


acabo de intentar eso y me salio el msje:

NCSD File is not CCI
Failed

Que significa? esta corrupta o lo abri mal?

el archivo de la nand dice NAND.BIN
purin escribió:acabo de intentar eso y me salio el msje:

NCSD File is not CCI
Failed

Que significa? esta corrupta o lo abri mal?

el archivo de la nand dice NAND.BIN

Pon la captura para ver que te sale. [ginyo]

Salu2!
a mis mi nand me decían lo mismo y no se ha podido reparar ><

Para mi que solo extrae las nand correctamente en las xl pro que son las que han estado haciendo pruebas y pro eso han pensado que en las normales funcionaria, pero yo ya he comprobado pro desgracia que no sirven [qmparto]
Lina escribió:a mis mi nand me decían lo mismo y no se ha podido reparar ><

te sale el mismo mensaje que a mi?

egarrote escribió:
purin escribió:acabo de intentar eso y me salio el msje:

NCSD File is not CCI
Failed

Que significa? esta corrupta o lo abri mal?

el archivo de la nand dice NAND.BIN

Pon la captura para ver que te sale. [ginyo]

Salu2!


ahi va el adjunto.
Lina escribió:a mis mi nand me decían lo mismo y no se ha podido reparar ><

Para mi que solo extrae las nand correctamente en las xl pro que son las que han estado haciendo pruebas y pro eso han pensado que en las normales funcionaria, pero yo ya he comprobado pro desgracia que no sirven [qmparto]

¿Como extrajiste las Nand, en binario o archivos sueltos?
Un saludo.
purin escribió:
Lina escribió:a mis mi nand me decían lo mismo y no se ha podido reparar ><

te sale el mismo mensaje que a mi?

egarrote escribió:
purin escribió:acabo de intentar eso y me salio el msje:

NCSD File is not CCI
Failed

Que significa? esta corrupta o lo abri mal?

el archivo de la nand dice NAND.BIN

Pon la captura para ver que te sale. [ginyo]

Salu2!


ahi va el adjunto.



Si usas la versión 3.0 en el Rom Tool en vez de la 3.1 posiblemente te dirá otra cosa. Se ve que la 3.1 ya no acepta la lectura de backups de las NAND, pero la 3.0 sí.
Fuji_senpai escribió:Si usas la versión 3.0 en el Rom Tool en vez de la 3.1 posiblemente te dirá otra cosa. Se ve que la 3.1 ya no acepta la lectura de backups de las NAND, pero la 3.0 sí.


Gracias, efectivamente use la 3.0 y ahora si me muestra la informacion correcta, todo indica que mi NAND esta buena.

Creo que lo unico que me queda es arriesgarme a comprar el famoso rasppberri pi y realizar el tutorial, tratare de informar como resulta todo y espero que pueda recuperar la consola >.<
Holas!

Tenia dudas de que el backup que he hecho de mi NAND con el 3DSLINK estuviera bien.. asi que me baje esa utilidad (v3.0) y al meterle la NAND me da este resultado.

Se supone que tengo una imagen correcta, no?... mas que nada para guardarme las espaldas...

Imagen
Vídeo Guía para reparar los brick sin copia de la NAND:
gamesquest1 escribió:Update:- Bkifft has done it again, now there is a 1 click solution for unbricking, (not counting logging in to the raspberry pi etc before anyone gets smart :rofl2: )

if your new to the raspberry pi you can still follow the video up to the "U to unlock" command, and just stop there, just reboot your 3ds and it will be unbricked

I will leave this down here for the sake of it, but its kind of redundant at this point

I just threw together a quick video tutorial, so the people who have no nand dump can follow the process to unbrick their 3DS


all of this is thanks to the amazing work by Bkifft, hope you all appreciate it :yaynds:

if your in the uk and don't feel like soldering, or don't want to buy a raspberry pi etc, i do offer the unbricking service just PM for details.


http://www.youtube.com/watch?v=2kbda48-0_o

Fuente
egarrote escribió:Vídeo Guía para reparar los brick sin copia de la NAND:
gamesquest1 escribió:Update:- Bkifft has done it again, now there is a 1 click solution for unbricking, (not counting logging in to the raspberry pi etc before anyone gets smart :rofl2: )

if your new to the raspberry pi you can still follow the video up to the "U to unlock" command, and just stop there, just reboot your 3ds and it will be unbricked

I will leave this down here for the sake of it, but its kind of redundant at this point

I just threw together a quick video tutorial, so the people who have no nand dump can follow the process to unbrick their 3DS


all of this is thanks to the amazing work by Bkifft, hope you all appreciate it :yaynds:

if your in the uk and don't feel like soldering, or don't want to buy a raspberry pi etc, i do offer the unbricking service just PM for details.


http://www.youtube.com/watch?v=2kbda48-0_o

Fuente

¿Como hace para reparar el brick sin una copia operativa :O ?
Un saludo.
Psmaniaco escribió:¿Como hace para reparar el brick sin una copia operativa :O ?
Un saludo.


Es que lo hace el brick es bloquear la eMMC y protegerla contra escritura, pero la NAND se encuentra intacta, ni la borra ni la modifica. Antes había que hacer un borrado total para quitar el bloqueo y la protección lo que borraba también la NAND, pero ahora ha conseguido quitar ambas cosas sin borrar nada, de ahí que ni siquiera sea necesario reescribir una copia. La verdad es que tiene un mérito enorme el avance que se ha hecho en apenas mes y medio desde que empezó este tema.
Psmaniaco escribió:
egarrote escribió:Vídeo Guía para reparar los brick sin copia de la NAND:
gamesquest1 escribió:Update:- Bkifft has done it again, now there is a 1 click solution for unbricking, (not counting logging in to the raspberry pi etc before anyone gets smart :rofl2: )

if your new to the raspberry pi you can still follow the video up to the "U to unlock" command, and just stop there, just reboot your 3ds and it will be unbricked

I will leave this down here for the sake of it, but its kind of redundant at this point

I just threw together a quick video tutorial, so the people who have no nand dump can follow the process to unbrick their 3DS


all of this is thanks to the amazing work by Bkifft, hope you all appreciate it :yaynds:

if your in the uk and don't feel like soldering, or don't want to buy a raspberry pi etc, i do offer the unbricking service just PM for details.


http://www.youtube.com/watch?v=2kbda48-0_o

Fuente

¿Como hace para reparar el brick sin una copia operativa :O ?
Un saludo.


Porque el brick no es brick, en verdad es bloqueo, al quitar el bloqueo de la nand, puesto que la nand no ha sufrido corrupcion ni nada raro, funciona sin mas...


Con todo esto de las nands, lo que molaria seria lograr un downgrade o lograr crear una nand a partir de una donada para rescatar del cementerio algunos que tuvieron brick sin respaldo
Master_100 escribió:
Psmaniaco escribió:¿Como hace para reparar el brick sin una copia operativa :O ?
Un saludo.


Es que lo hace el brick es bloquear la eMMC y protegerla contra escritura, pero la NAND se encuentra intacta, ni la borra ni la modifica. Antes había que hacer un borrado total para quitar el bloqueo y la protección lo que borraba también la NAND, pero ahora ha conseguido quitar ambas cosas sin borrar nada, de ahí que ni siquiera sea necesario reescribir una copia. La verdad es que tiene un mérito enorme el avance que se ha hecho en apenas mes y medio desde que empezó este tema.

Pues menos mal, ya por lo menos los que la tengan KO ya la pueden recuperar siempre que no la hayan borrado y que tengan los datos.
Un saludo.
Tengo una pregunta un tanto tonta creo, la SD para modificar (soldando) es un adaptador de micro SD o tiene que ser una tarjeta SD de X gb?
yoquesejeje escribió:Tengo una pregunta un tanto tonta creo, la SD para modificar (soldando) es un adaptador de micro SD o tiene que ser una tarjeta SD de X gb?


Siii , eso es un adaptador de micro sd


salu2
138 respuestas
1, 2, 3