[CONFIRMADO] Primer Hello World aprovechando el Modo Gateway

Archivado
lightenupify escribió:Thanks to a certain 'group' and their provided public download it is possible to execute custom code (actually full access) on the 3ds even without first having software dumps. The cable at the back is for screen capture which gives a hint about how we could pull this off. No need to contact us concerning details - find them yourself. This is the result of about 2 weeks work done in a truely joint effort with plutooo.


Vídeo

ACTUALIZACIÓN

El Hello World es real pero su autor no esta dispuesto a liberarlo:

lightenup escribió:I am amazed about the amount of feedback we got.. which even included job offers. Thanks!

Of course, I recognize the advantages of just releasing what we have and personally I hate to not share. But, I also see the disadvantages more clearly now: Nintendo has one (actually two) more name/s to go after. Even without this 'legal concerns', I still won't feel comfortable to open a device to piracy.. or aiding that. Don't buy closed systems if you dont like them.
Also for me this was vacation activity. Very fun one.. still, I will pick up my job in a few days again and at least I wont be working much on this anymore in the immenent future. I hope that this is at least on some level understandable. If not: please ignore the video, nothing happened.

If they open up the 3DS for 4.5, everything will be public, and also firmware files, keys etc etc. This means more people can try to find an exploit for 6.x or higher, and yeah that means for them aiding piracy even more. They don't want that. I respect them for that.

Now imagine if the GW exploit for 4.5 was "free", then there would be EVEN MORE piracy for 4.5..


Thank you.



El vídeo ha sido borrado por el autor:
Aquí podéis ver un respaldo.

Fuente
OMG! De aquí a emuladores y ROMs traducidas hay nada! [babas]

Si se confirma la compro YA
Pinta creíble pero prefiero esperar a una confirmación oficial para pronunciarme.
instalando cargador de juegos desde la sd interna en 3,2,1.....


GW a habierto la puerta pero se va a quedar tirado rapidito
Si es cierto es un gran avance, espero que con el exploit en la calle los sceners saquen cositas interesantes. Pensaba volcarme mas con el tema de la nand pero visto esto me aguantare sin trastear mas con la consola puesto que parece que mediante soft se puede llegar aun lejos.
Gracias por la info.
Por lo que veo la vulnerabilidad solo es posible en 4.5..

No hay noticias para firmware superiores.

Espero que no estemos en un caso como el de ps3 y su 3.55..

Salu2
No os emocionéis tan rápido...

I am amazed about the amount of feedback we got.. which even included job offers. Thanks!

Of course, I recognize the advantages of just releasing what we have and personally I hate to not share. But, I also see the disadvantages more clearly now: Nintendo has one (actually two) more name/s to go after. Even without this 'legal concerns', I still won't feel comfortable to open a device to piracy.. or aiding that. Don't buy closed systems if you dont like them.
Also for me this was vacation activity. Very fun one.. still, I will pick up my job in a few days again and at least I wont be working much on this anymore in the immenent future. I hope that this is at least on some level understandable. If not: please ignore the video, nothing happened.


El autor del video en GBAtemp.
Vamos, que es otro flipadillo que le mola poner los dientes largos. Yo no se que leches les pasa a los sceners hoy dia, que parecen que se han vuelto medio tontos. Despues nos enteraremos que el señor este a vendido sus conocimientos al mejor postor y ale, otra vez a pasar por caja.
Para eso que no enseñe nada.
KChito escribió:Vamos, que es otro flipadillo que le mola poner los dientes largos. Yo no se que leches les pasa a los sceners hoy dia, que parecen que se han vuelto medio tontos. Despues nos enteraremos que el señor este a vendido sus conocimientos al mejor postor y ale, otra vez a pasar por caja.
Para eso que no enseñe nada.


¿Me podéis explicar un poquillo las intenciones del tío? ¿Es fake entones?
KChito escribió:Vamos, que es otro flipadillo que le mola poner los dientes largos. Yo no se que leches les pasa a los sceners hoy dia, que parecen que se han vuelto medio tontos. Despues nos enteraremos que el señor este a vendido sus conocimientos al mejor postor y ale, otra vez a pasar por caja.
Para eso que no enseñe nada.


Es que la Scene ya no es lo que era. Antes violabas un sistema de seguridad por orgullo personal, como superación, y al publicarlo (opcionalmente) la gente se beneficia de tus conocimientos. Ahora es casi un negocio. Los que manejan el temita se han dado cuenta de que pueden sacar mucha pasta si lo hacen de otra manera. Aparte de los supuestos "fichajes" de las compañías, que es una realidad más que un rumor. Eres capaz de aprovechar un agujero de seguridad en un sistema cerrado y blindado, una compañía te ofrece un jugoso contrato para trabajar de por vida. ¿Te vas a negar por principios o por compartir tus conocimientos?
No obstante, hay muchísima gente que sigue al pie del cañón, desarrollando por pasión y compartiendo por principios. Pero desgraciadamente en esta vida todo se vende.
budismo_92 escribió:
KChito escribió:Vamos, que es otro flipadillo que le mola poner los dientes largos. Yo no se que leches les pasa a los sceners hoy dia, que parecen que se han vuelto medio tontos. Despues nos enteraremos que el señor este a vendido sus conocimientos al mejor postor y ale, otra vez a pasar por caja.
Para eso que no enseñe nada.


Es que la Scene ya no es lo que era. Antes violabas un sistema de seguridad por orgullo personal, como superación, y al publicarlo (opcionalmente) la gente se beneficia de tus conocimientos. Ahora es casi un negocio. Los que manejan el temita se han dado cuenta de que pueden sacar mucha pasta si lo hacen de otra manera. Aparte de los supuestos "fichajes" de las compañías, que es una realidad más que un rumor. Eres capaz de aprovechar un agujero de seguridad en un sistema cerrado y blindado, una compañía te ofrece un jugoso contrato para trabajar de por vida. ¿Te vas a negar por principios o por compartir tus conocimientos?
No obstante, hay muchísima gente que sigue al pie del cañón, desarrollando por pasión y compartiendo por principios. Pero desgraciadamente en esta vida todo se vende.

Exacto, la scene tal como la conocemos dio sus ultimos coletazos en Wii, ojala volviera el nivel del homebrew de la primera xbox o psp. Como bien dices, las compañias para cubrirse el culo prefiere comprar a la gente con un buen fajo de billetes, ahi está el caso del tipejo que descubrió el primer exploit de 360 mediante el juego King Kong.
Que triste, tenemos en nuestras manos maquinones y la gente pasa 3 pueblos de ellas, el mejor ejemplo es el homebrew de 360 que quitando el FBA lo demas no vale un pimiento, ni un triste emulador de Mega Drive decente.
En fin, fue bonito mientras duró.
Como añoro los tiempo en los que habian soldados como Dark Alex que luchaban contra la oprecion del sistema... XD
Lo importante de esto es que han accedido al mismo exploit del Gateway, por lo que en no muchos tendremos más código siendo ejecutado. Esto abre la puerta a emuladores e incluso CWF (Que a fin de cuentas, es parecido a lo que hace la Flashcard).

Si este usuario ha podido, no tardará en aparecer otro con intenciones menos loables. Lo que incluye, claro, clones y copias piratas, pero también scene.
Han borrado el video! :O
kpik0 escribió:Han borrado el video! :O

Le habran cogido asco al tipo XD
KChito escribió:
kpik0 escribió:Han borrado el video! :O

Le habran cogido asco al tipo XD


Lo ha borrado el propio user ¬_¬
kpik0 escribió:
KChito escribió:
kpik0 escribió:Han borrado el video! :O

Le habran cogido asco al tipo XD


Lo ha borrado el propio user ¬_¬

Pues nada, a otra cosa mariposa, como si no hubiera pasado nada.
Actualizado el primer post y añadido el mirror del vídeo.
Tendremos homebrew algún día sin necesidad de flashcard? :-?


Salu2!
egarrote escribió:Actualizado el primer post y añadido el mirror del vídeo.
Tendremos homebrew algún día sin necesidad de flashcard? :-?


Salu2!

Esperemos que si, cruzemos los dedos jeje
Este hombre ha usado el exploit que usa el Gateway 3ds y que está explicado con cierto nivel de detalle en GBATemp (hay algún link por ahí suelto). Aunque no dudo de su habilidad como programador, lo único que ha hecho ha sido tirar de la cuerda; el exploit ya existe y es público. No tardará otro personaje en hacer un Hello World y liberarlo.
Notición...gateway...esto va mas rápido de lo que pensaba... :O
El mes que viene o antes, los de gateway se van a quedar obsoletos, la caja de pandora se ha abierto y mas temprano que tarde lo empezaremos a ver :-|
pues yo no entiendo pa ke coño sirve esto, ke puede venir? si se usa el exploit de la gateway...hara falta la gateway
trunk5 escribió:pues yo no entiendo pa ke coño sirve esto, ke puede venir? si se usa el exploit de la gateway...hara falta la gateway


Pues esa es la gracia, que usó el exploit de la Gateway SIN la Gateway. Lo que pasa es que el usuario del video suda de todo y no quiere compartir como funciona o quién se lo dijo/insinuó.

Así por ese frente, es un callejón sin salida. Esperemos que pronto alguien saque el mismo método que los de Gateway pero mucho más barato [carcajad] para que se pueda ir avanzando.
ark4nos escribió:
trunk5 escribió:pues yo no entiendo pa ke coño sirve esto, ke puede venir? si se usa el exploit de la gateway...hara falta la gateway


Pues esa es la gracia, que usó el exploit de la Gateway SIN la Gateway. Lo que pasa es que el usuario del video suda de todo y no quiere compartir como funciona o quién se lo dijo/insinuó.

Así por ese frente, es un callejón sin salida. Esperemos que pronto alguien saque el mismo método que los de Gateway pero mucho más barato [carcajad] para que se pueda ir avanzando.


Por lo que parece y creo que he leido por ahí, lo que se ve detrás de la 3DS solo son cables que van de los pines del lector de cartuchos a un cartucho "tuneado" , así que no te sorprenda ver que, finalmente, la 3DS se modifique al final con el mismo cartucho de la DS.
El primer Hello World no ha sido el propio Gateway? Porque lo que ha hecho esta gente yo lo considero como el primero
El xploit de Gateway se puede usar sin el cartucho en si, yo me baje el ejecutable de la pagina oficial y lo ejecute desde mi dstwo y funciona (el ejecutable es un archivo .nds, los demas archivos para que funcione la tarjeta en modo ds son los mismo de la R4i), pero claro, para los que tenemos consolas actualizadas por ahora nos comemos los mocos, lo ideal seria un cfw y lo que es mas importante y supongo mas dificil de hacer, un downgrader e incluso un pandora XD

http://m.youtube.com/watch?v=7sx4NkrtfO ... sx4NkrtfO4
Acaban de joderle el negocio al gateway. No se tardará mucho en que las 4.5 esté completamente liberadas simplemente con cualquier R4 de 15 pavos de los chinos.

Es básicamente lo que muchos nos figurábamos: la tarjeta roja del gateway está para simplemente poder vender el producto. Era perfectamente posible aprovechar el exploit vía soft, pero claro, así no es posible vender un aparatejo a 80 pavos la unidad.

La pena es que la scene no está en sus mejores años. No hay un Dark Alex. Y Nemoid y cia se mueven únicamente por la pasta, como ya demostraron vendiendo su hack a gateway.
NanakiXIII escribió:Acaban de joderle el negocio al gateway. No se tardará mucho en que las 4.5 esté completamente liberadas simplemente con cualquier R4 de 15 pavos de los chinos.

Es básicamente lo que muchos nos figurábamos: la tarjeta roja del gateway está para simplemente poder vender el producto. Era perfectamente posible aprovechar el exploit vía soft, pero claro, así no es posible vender un aparatejo a 80 pavos la unidad.

La pena es que la scene no está en sus mejores años. No hay un Dark Alex. Y Nemoid y cia se mueven únicamente por la pasta, como ya demostraron vendiendo su hack a gateway.

siempre hay gente ke trabaja en las sombras aunke no lo sepamos...
Está explicado por ahí el hack. De manera sencilla:

Introducimos el flashcart de DS (Gateway azul), cargamos el exploit que no es otra cosa más que un juego/programa de DS, corrompe los perfiles de DS almacenados dentro de la 3DS (los restos de firmware de DS donde configuramos el mensaje personal y estas cosas) y carga en la consola un launcher.dat. Hasta aquí no hemos hecho nada, sólo preparar la consola.

Acto seguido, desde el menú del sistema de 3DS, abrimos la opción de perfiles de DS. Esto es lo que desencadena el hack: Al tratar de leer los perfiles, el system menu recibe un desbordamiento de pila que acaba tras varios pasos en cargar el launcher.dat que es el que reinicia la consola y hace creer al sistema que el cartucho es válido.

La primera parte del proceso puede realizarse con cualquier dispositivo que pueda cargar un programa de DS. Esto es: El gateway azul, como la supercard DSTwo o un R4 guarrero; siempre y cuando podamos lanzarlo desde el menu de 3DS.

Ahora bien, si tiramos un poquito más de la cuerda, ¿Qué pasa si sustituimos el launcher.dat del exploit del Gateway por un programa "inocuo" de 3DS? Pues tenemos un Hello World. XD
joer lo explicas de tal manera que parece que si sutitulles el launcher.dat por un juego de 3ds renombrado a launcher.dat este arranca del tirón [+risas]
Bueno, evidentemente no es así del todo. Hay muchos detalles y problemas técnicos que he omitido. Quien quiera enterarse del asunto en profundidad, que se pase por el hilo de scene. Para una explicación guarrera y rápida yo creo que está bien. :-|
Buenas.

El primer hello world, lo sacó neimod hace mucho tiempo, antes de anunciarse la Gateway.

Por otro lado, seguro que los del team del gateway ya conocen esa vulnerabilidad y es la que estarán intentando utilizar para crear el multirom.

En cuanto a sceners, en psvita sigue currando gente por amor al arte, no como estos mercenarios (que no lo veo mal, pero que no sean hipócritas).
Amigo una cosa el titulo me parece mas bien que deberia ser Primer Hello world aprovechando el exploit de gateway, porque el modo gateway es lo que activamos con el Loader.dat, no se si me explico
JPTUBE escribió:Amigo una cosa el titulo me parece mas bien que deberia ser Primer Hello world aprovechando el exploit de gateway, porque el modo gateway es lo que activamos con el Loader.dat, no se si me explico

Si nos ponemos así tampoco es el exploit de gateway. El equipo de gateway se aprovecho del exploit que descubrió neimod http://www.3dbrew.org/wiki/3DS_exploits (el de desbordamiento de pila por el nombre de perfil demasiado largo) este equipo no descubrió el exploit.

Saludos
m3dssimply escribió:
JPTUBE escribió:Amigo una cosa el titulo me parece mas bien que deberia ser Primer Hello world aprovechando el exploit de gateway, porque el modo gateway es lo que activamos con el Loader.dat, no se si me explico

Si nos ponemos así tampoco es el exploit de gateway. El equipo de gateway se aprovecho del exploit que descubrió neimod http://www.3dbrew.org/wiki/3DS_exploits (el de desbordamiento de pila por el nombre de perfil demasiado largo) este equipo no descubrió el exploit.

Saludos


Jajaja bueno lo decia sin animo de ofender pero gracias por aclararmelo, es decir que el exploit lo descubrio neimod... pero porque no lo revelo ??? se lo vendio a gateway ?
JPTUBE escribió:
m3dssimply escribió:
JPTUBE escribió:Amigo una cosa el titulo me parece mas bien que deberia ser Primer Hello world aprovechando el exploit de gateway, porque el modo gateway es lo que activamos con el Loader.dat, no se si me explico

Si nos ponemos así tampoco es el exploit de gateway. El equipo de gateway se aprovecho del exploit que descubrió neimod http://www.3dbrew.org/wiki/3DS_exploits (el de desbordamiento de pila por el nombre de perfil demasiado largo) este equipo no descubrió el exploit.

Saludos


Jajaja bueno lo decia sin animo de ofender pero gracias por aclararmelo, es decir que el exploit lo descubrio neimod... pero porque no lo revelo ??? se lo vendio a gateway ?


Eso se sospecha.
Jajaja bueno lo decia sin animo de ofender pero gracias por aclararmelo, es decir que el exploit lo descubrio neimod... pero porque no lo revelo ??? se lo vendio a gateway ?[/quote]

Eso se sospecha.[/quote]

Vamos que el exploit ese que decia que no revelaria el juego para que no lo parcharan no era mas que una falsa
El xploit a mi parecer descubra quien lo descubra o quien lo venda a quien sea pues lo vende, es un xploit, no tiene derechos de autor ni nada de eso, y todo el mundo que sepa como utilizarlo tiene derecho a venderlo o lo que sea. No se que tanto importa que el xploit lo descubriesen esos. El caso es que Gateway consiguió con el xploit cargar juegos.
He visto que el mirror no funciona. Asi que os lo dejo por aqui para los que no lo hayan visto: http://www.youtube.com/watch?v=G_eyDPl1hoA Algo de esperanza hay en que algun scener lo encuentre tambien y saque un supuesto cfw
Brais escribió:El xploit a mi parecer descubra quien lo descubra o quien lo venda a quien sea pues lo vende, es un xploit, no tiene derechos de autor ni nada de eso, y todo el mundo que sepa como utilizarlo tiene derecho a venderlo o lo que sea. No se que tanto importa que el xploit lo descubriesen esos. El caso es que Gateway consiguió con el xploit cargar juegos.


si pero con ese Exploit se podria haber creado; cfw, homebrew etc... si se hubiera liberado antes y que luego los de gateway lo usaran, lo que digo es que si lo hubieran lberado antes ahora mismo seguro habria algo echo ya.

Bueno de momento algun desgraciao ya lo ha conseguidoo y no lo quiere liberar ( este post )
Porcierto en el video de youtube: (resubido) http://www.youtube.com/watch?v=G_eyDPl1hoA
se puede descargar el launcher.bin desencriptado pero no se muy bien que es
Parece que lightenup, el creador del video, ha dicho en gbatemp que después de esto hay gente que está compartiendo sus avances con él, y que está viendo que por el camino que van lo descubrirán pronto...

Y yo pienso, pero mejor sería ahora que pronto, no? XD
JPTUBE escribió:
Brais escribió:El xploit a mi parecer descubra quien lo descubra o quien lo venda a quien sea pues lo vende, es un xploit, no tiene derechos de autor ni nada de eso, y todo el mundo que sepa como utilizarlo tiene derecho a venderlo o lo que sea. No se que tanto importa que el xploit lo descubriesen esos. El caso es que Gateway consiguió con el xploit cargar juegos.


si pero con ese Exploit se podria haber creado; cfw, homebrew etc... si se hubiera liberado antes y que luego los de gateway lo usaran, lo que digo es que si lo hubieran lberado antes ahora mismo seguro habria algo echo ya.

Bueno de momento algun desgraciao ya lo ha conseguidoo y no lo quiere liberar ( este post )
Porcierto en el video de youtube: (resubido) http://www.youtube.com/watch?v=G_eyDPl1hoA
se puede descargar el launcher.bin desencriptado pero no se muy bien que es

El launcher.bin es el encargado de hacer creer a la 3DS que el gateway es un juego original. El equipo GW lo encriptó simplemente para que otros grupos/personas no lo clonen o hagan alguna cosas parecida ya que no les interesa.

Un saludo!
m3dssimply escribió:
JPTUBE escribió:
Brais escribió:El xploit a mi parecer descubra quien lo descubra o quien lo venda a quien sea pues lo vende, es un xploit, no tiene derechos de autor ni nada de eso, y todo el mundo que sepa como utilizarlo tiene derecho a venderlo o lo que sea. No se que tanto importa que el xploit lo descubriesen esos. El caso es que Gateway consiguió con el xploit cargar juegos.


si pero con ese Exploit se podria haber creado; cfw, homebrew etc... si se hubiera liberado antes y que luego los de gateway lo usaran, lo que digo es que si lo hubieran lberado antes ahora mismo seguro habria algo echo ya.

Bueno de momento algun desgraciao ya lo ha conseguidoo y no lo quiere liberar ( este post )
Porcierto en el video de youtube: (resubido) http://www.youtube.com/watch?v=G_eyDPl1hoA
se puede descargar el launcher.bin desencriptado pero no se muy bien que es

El launcher.bin es el encargado de hacer creer a la 3DS que el gateway es un juego original. El equipo GW lo encriptó simplemente para que otros grupos/personas no lo clonen o hagan alguna cosas parecida ya que no les interesa.

Un saludo!


---:-)

Esta es exactamente la explicación por la cual instalan en algunos packs un juego preinstalado ( launcher encriptado )...no?

Claro...el que no haya caído ni pensado dirá: " coño...si han instalado un juego en la SD que viene con la consola...porque no copio otro backup...debería de funcionar igual no?"

Evidentemente el juego lo pone en funcionamieto un launcher oficial de Nintendo, y sin mas otro backup en la misma SD no funcionará.
Nada más lejos. No tiene nada que ver con los backups y estas cosas. El launcher.bin está cifrado simplemente para que no se hurgue en él ni se descubran los "secretos". Y si mal no recuerdo, está cifrado contra una clave sacada de los propios datos del System Menu de 3DS.

The encryption key for Loader.dat is actually the first 16 bytes of the system menu code found at 0x00100100.

http://gbatemp.net/threads/heres-what-w ... ks.352812/
kpik0 escribió:Parece que lightenup, el creador del video, ha dicho en gbatemp que después de esto hay gente que está compartiendo sus avances con él, y que está viendo que por el camino que van lo descubrirán pronto...

Y yo pienso, pero mejor sería ahora que pronto, no? XD

a ver si es verdad
Que bien, ya me veo a final de año con una gateway o con un cfw instaladito en mi 3ds. Lo que hemos teniddo que esperar ! yo llegue un momento que me arrepenti de comprar mi 3ds ya que vi que la scene estaba atascada [buuuaaaa]

Pero ya no ! [360º] XD
45 respuestas
Archivado
Volver a Scene