Versione Stampabile della Discussione
Clicca qui per visualizzare questa discussione nel suo formato originale
.: GBArl.it :. News sulle Console Nintendo - Emulazione - Flash Cards - Trainer _ Hardware e Utilità DSi _ Ho trovato (forse) il modo di hackerare il dsi
Inviato da: destroyman2000 il Thursday 28 August 2014 - 14:56
Ciao a tutti,
ricordate del gioco TLOZ (Legend of Zelda) Four Swords del dsi?
Bene,come vi ricordavate bene è stato rilasciato gratis.
Poichè gratis,da quanto ho capito dovrebbe essere o un gioco criptato a sè (come un gioco che acquisti coi dsi points) o un gioco comunque criptato ma in maniera simile al browser internet/flipnote hatena
La mia ipotesi era quella di avviare un nuovo salvataggio con dei dati interni corrotti cosìcchè venisse caricato il boot.nds (homebrew launcher) e ricavare sia il file con la private key,sia avviare homebrew...
Qualcuno può darmi informazioni sul criptare/decriptare questi file?
So usare discretamente qualche hex editor quindi qualcosina la so.
Ho un dsi azzurro con FW 1.4.3E
Inviato da: gbaciao il Thursday 28 August 2014 - 15:24
Prima di tutto hai bisogno di dump della nand prima di fare esperimenti, per farlo dovresti trovare i punti dove collegare una finta SD, si parla di una eMMC come nel 3DS, per intenderci.
Conoscenze nella programmazione? Non hai mai provato un crackme?
Se non hai una buona esperienza di base, non sarà molto semplice, il problema è anche dal fatto che i salvataggi firmati in modo, che funzionino soltanto dall'esemplare di provenienza.
Poi ti dovrai vedertela con codice camuffato, crifrature molto complesse, e via dicendo...
Nel caso riesci ad trovare un modo per estrarre i file dalla nand, sarà un buon punto di partenza.
Ti auguro buona fortuna!
Inviato da: destroyman2000 il Thursday 28 August 2014 - 18:10
Conoscenze nella programmazione? Non hai mai provato un crackme?
Se non hai una buona esperienza di base, non sarà molto semplice, il problema è anche dal fatto che i salvataggi firmati in modo, che funzionino soltanto dall'esemplare di provenienza.
Poi ti dovrai vedertela con codice camuffato, crifrature molto complesse, e via dicendo...
Nel caso riesci ad trovare un modo per estrarre i file dalla nand, sarà un buon punto di partenza.
Ti auguro buona fortuna!
Cos'è un mmc? E come si connetterebbe la nand all'mmc? Al 3ds cos'è successo? (non ho seguito la scena)
Un crackme se non sbaglio è un programma scritto in qualunque linguaggio utilizzato in reverse engineering.
mm...e anche se ci riuscissi cosa risolverei? Cioè il mio problema sì,ma come faccio a metterlo a disposizione degli altri con una soluzione più economica (tipo exploit da sd?)
Inviato da: lilian :3 il Thursday 28 August 2014 - 18:28
Conoscenze nella programmazione? Non hai mai provato un crackme?
Se non hai una buona esperienza di base, non sarà molto semplice, il problema è anche dal fatto che i salvataggi firmati in modo, che funzionino soltanto dall'esemplare di provenienza.
Poi ti dovrai vedertela con codice camuffato, crifrature molto complesse, e via dicendo...
Nel caso riesci ad trovare un modo per estrarre i file dalla nand, sarà un buon punto di partenza.
Ti auguro buona fortuna!
Cos'è un mmc? E come si connetterebbe la nand all'mmc? Al 3ds cos'è successo? (non ho seguito la scena)
Un crackme se non sbaglio è un programma scritto in qualunque linguaggio utilizzato in reverse engineering.
mm...e anche se ci riuscissi cosa risolverei? Cioè il mio problema sì,ma come faccio a metterlo a disposizione degli altri con una soluzione più economica (tipo exploit da sd?)
Boh.
Inviato da: rdaelmito il Thursday 28 August 2014 - 19:08
Senso della risposta?
Dato che sei nuovo ti invito a leggere il http://www.gbarl.it/index.php?showtopic=1819, ricordandoti che siamo in un forum, gli interventi dovrebbero essere sensati e non a monosillabi (altrimenti viene da pensare che si vuole solo aumentare il proprio post-count).
Inviato da: Rinnegatamante il Thursday 28 August 2014 - 19:39
Per creare una sorta di Homebrew Channel hai bisogno, schematizzando molto, delle seguenti cose (assumendo che tu voglia trovare un exploit nella maniera più semplice):
1) Possibilità di creare salvataggi firmati modificati (anche tramite Hex Editing) tentando di mandare la console in crash (esempio modificando il nome del pg di un gioco che comporta una limitazione nel numero dei caratteri e aumentandolo oltre tale limite [Per capire cosa intendo puoi cercare come si è arrivati alla creazione dello Sparta SDK per Gripshift su PSP]
2) Possibilità di avere un report di debug del crash (o un memory dump) così da analizzare se il crash è utile (ti da accesso ad una parte della console utile) o meno
3) Supponendo di aver trovato un crash utile, devi iniettare codice così da caricare un Binary Loader (che ovviamente dovrai creare tu ex novo [HBL/vHBL che tanto sono famosi nella scena PSP vengono caricati appunto da un binary loader (h.bin) iniettato)
4) Fai in modo che il binary loader carichi una hb più grossa che, attraverso un tuo SDK o abbozzo di tale (devi patchare tutte le funzioni della console, syscall e compagnia dicendo), permetta di caricare altre homebrew [Questo sarebbe l'Homebrew Channel, una sorta di HBL/vHBL, mi ricollego sempre alla scena PSP u.u).
Per comprendere la complessità del tutto, puoi farti un'idea su come funziona la scoperta di un exploit su PSVITA e il porting del vHBL su di esso (e ovviamente dai per scontato che una sorta di vHBL, ovvero un Bin Loader opensource, per DSi NON ESISTE quindi dovresti creare anche il suddetto) guardando i vari tutorial presenti nel blog di wololo (http://wololo.net/hacking-portal/).
In caso il link fosse ritenuto spam, mi scuso in anticipo.
Inviato da: destroyman2000 il Friday 29 August 2014 - 00:23
1) Possibilità di creare salvataggi firmati modificati (anche tramite Hex Editing) tentando di mandare la console in crash (esempio modificando il nome del pg di un gioco che comporta una limitazione nel numero dei caratteri e aumentandolo oltre tale limite [Per capire cosa intendo puoi cercare come si è arrivati alla creazione dello Sparta SDK per Gripshift su PSP]
2) Possibilità di avere un report di debug del crash (o un memory dump) così da analizzare se il crash è utile (ti da accesso ad una parte della console utile) o meno
3) Supponendo di aver trovato un crash utile, devi iniettare codice così da caricare un Binary Loader (che ovviamente dovrai creare tu ex novo [HBL/vHBL che tanto sono famosi nella scena PSP vengono caricati appunto da un binary loader (h.bin) iniettato)
4) Fai in modo che il binary loader carichi una hb più grossa che, attraverso un tuo SDK o abbozzo di tale (devi patchare tutte le funzioni della console, syscall e compagnia dicendo), permetta di caricare altre homebrew [Questo sarebbe l'Homebrew Channel, una sorta di HBL/vHBL, mi ricollego sempre alla scena PSP u.u).
Per comprendere la complessità del tutto, puoi farti un'idea su come funziona la scoperta di un exploit su PSVITA e il porting del vHBL su di esso (e ovviamente dai per scontato che una sorta di vHBL, ovvero un Bin Loader opensource, per DSi NON ESISTE quindi dovresti creare anche il suddetto) guardando i vari tutorial presenti nel blog di wololo (http://wololo.net/hacking-portal/).
In caso il link fosse ritenuto spam, mi scuso in anticipo.
ma è assurdo! È un lavoro gigantesco! Come faccio da solo? Il bello è che tutti sono impegnati nella scena del 3ds e nessuno può aiutarmi..
cioè io ti ringrazio ma no tanto di più ma come si fa a fare un lavoro simile?
Inviato da: playfortoday il Friday 29 August 2014 - 01:00
Questo topic è un bel trolling, vero?
Inviato da: Muu? il Friday 29 August 2014 - 10:06
cioè io ti ringrazio ma no tanto di più ma come si fa a fare un lavoro simile?
Tralasciando il fatto che la tua idea è solo un'idea e che potrebbe portare ad un pugno di sabbia, arrivi troppo tardi: Il DS è ben hackato, col 3DS manca poco, il DSi è una consolle che sta nel mezzo e non offre nulla di più
Mi pare ovvio che tutti ora si stiano dedicando al 3DS.
Inviato da: destroyman2000 il Friday 29 August 2014 - 10:29
cioè io ti ringrazio ma no tanto di più ma come si fa a fare un lavoro simile?
Tralasciando il fatto che la tua idea è solo un'idea e che potrebbe portare ad un pugno di sabbia, arrivi troppo tardi: Il DS è ben hackato, col 3DS manca poco, il DSi è una consolle che sta nel mezzo e non offre nulla di più
Mi pare ovvio che tutti ora si stiano dedicando al 3DS.
Beh si ma chi si metterebbe ad hackerarare il dsi una volta finito il 3ds?
Secondo me dovrebbero dedicarsi anche a quella scena li, in fondo è l unica console Nintendo della serie DS che non è stata hackerata.
Credi che succederà qualcosa una volta finito l'hack 3ds?
Inviato da: Muu? il Friday 29 August 2014 - 10:33
Esattamente quello che ho detto io: nessuno tornerà indietro, il DSi non è altro che un DS con un po' di memoria interna ed il DS è già hackato, non ne vale davvero la pena.
Inviato da: Saggio il Friday 29 August 2014 - 10:51
Il DSi é già stato hackerato,o per meglio dire,é possibile avviare i backup dei giochi ed homebrew attraverso una flashcard,e ci sono flashcard che vanno in DSi mode.
Fu sviluppato una specie di homebrew channel per DSi che partiva sfruttando un exploit presente in un gioco (ormai rimosso) scaricabile solo dal DSi Shop,ma nessuno si applicò più di tanto e neanche avrebbe avuto tanto senso farlo effettivamente.
Oggi,perché mai qualcuno dovrebbe dedicarsi al DS/DSi quando la scena hacking ha fatto ciò che doveva fare ed abbiamo disponibili davvero tanti homebrew a partire dai giochi sviluppati amatorialmente,un browser internet,un file browser,un editor di testo ,un mediaplayer fino ad arrivare ad una grande varietà di emulatori?
Per fare ciò che hai in mente dovresti avere conoscenze in ambito di programmazione,reverse engeneering e quant'altro,conoscenze che si acquisiscono in minimo due anni se ti applichi a studiare ogni giorno e neanche avrebbe senso come già ho descritto sopra, anche perché se fosse stato così semplice,o comunque fosse stato necessario l'avrebbero già fatto fidati.
Inviato da: gbaciao il Friday 29 August 2014 - 11:50
Fu sviluppato una specie di homebrew channel per DSi che partiva sfruttando un exploit presente in un gioco (ormai rimosso) scaricabile solo dal DSi Shop,ma nessuno si applicò più di tanto e neanche avrebbe avuto tanto senso farlo effettivamente.
Oggi,perché mai qualcuno dovrebbe dedicarsi al DS/DSi quando la scena hacking ha fatto ciò che doveva fare ed abbiamo disponibili davvero tanti homebrew a partire dai giochi sviluppati amatorialmente,un browser internet,un file browser,un editor di testo ,un mediaplayer fino ad arrivare ad una grande varietà di emulatori?
Per fare ciò che hai in mente dovresti avere conoscenze in ambito di programmazione,reverse engeneering e quant'altro,conoscenze che si acquisiscono in minimo due anni se ti applichi a studiare ogni giorno e neanche avrebbe senso come già ho descritto sopra, anche perché se fosse stato così semplice,o comunque fosse stato necessario l'avrebbero già fatto fidati.
Ma il region lock è rimasto, sui giochi DSi-enhanced, quindi non posso comprare giochi d'importazione.
L'avvio di flashcard, è possibile grazie un metodo che utilizza i primi settori di un gioco compatibile ed carica un file presente nella micro SD.
Nella modalità DSi non è stata completamente "sbloccata" nel senso che non esiste una documentazione molto dettagliata.
Inviato da: destroyman2000 il Friday 29 August 2014 - 13:15
Bah,io non la penso così.
Penso invece che sia utile hackerare il dsi perché comunque sia,è l'unica console che non ha un hack praticabile da tutti.
Cioè ok alle flashcard etc ma se parliamo di avviare da memoria interna non è stato sviluppato niente compatibile a tutti.
A proposito,l'hack del classic word game o di fifa Street 2 può essere effettuato da un r4i?
(l'hack di Wintermute per intenderci)
Inviato da: gbaciao il Friday 29 August 2014 - 13:29
Penso invece che sia utile hackerare il dsi perché comunque sia,è l'unica console che non ha un hack praticabile da tutti.
Cioè ok alle flashcard etc ma se parliamo di avviare da memoria interna non è stato sviluppato niente compatibile a tutti.
A proposito,l'hack del classic word game o di fifa Street 2 può essere effettuato da un r4i?
(l'hack di Wintermute per intenderci)
Serve per forza l'originale.
Inviato da: destroyman2000 il Friday 29 August 2014 - 13:52
Penso invece che sia utile hackerare il dsi perché comunque sia,è l'unica console che non ha un hack praticabile da tutti.
Cioè ok alle flashcard etc ma se parliamo di avviare da memoria interna non è stato sviluppato niente compatibile a tutti.
A proposito,l'hack del classic word game o di fifa Street 2 può essere effettuato da un r4i?
(l'hack di Wintermute per intenderci)
Serve per forza l'originale.
grazie
Inviato da: gbaciao il Friday 29 August 2014 - 14:07
Penso invece che sia utile hackerare il dsi perché comunque sia,è l'unica console che non ha un hack praticabile da tutti.
Cioè ok alle flashcard etc ma se parliamo di avviare da memoria interna non è stato sviluppato niente compatibile a tutti.
A proposito,l'hack del classic word game o di fifa Street 2 può essere effettuato da un r4i?
(l'hack di Wintermute per intenderci)
Serve per forza l'originale.
grazieMa è buon punto di partenza per far eseguire del codice di prova, se hai le abilità.
Inviato da: destroyman2000 il Friday 29 August 2014 - 14:11
Penso invece che sia utile hackerare il dsi perché comunque sia,è l'unica console che non ha un hack praticabile da tutti.
Cioè ok alle flashcard etc ma se parliamo di avviare da memoria interna non è stato sviluppato niente compatibile a tutti.
A proposito,l'hack del classic word game o di fifa Street 2 può essere effettuato da un r4i?
(l'hack di Wintermute per intenderci)
Serve per forza l'originale.
grazieMa è buon punto di partenza per far eseguire del codice di prova, se hai le abilità.
Beh se calcoli che nel makefile Wintermute ha scritto che puoi far partire il proprio codice...
solo che io non so programmare neanche in c(mi ricordo a malapena l'hello world in java
)
Fornito da Invision Power Board (https://www.invisionboard.com)
© Invision Power Services (https://www.invisionpower.com)