[3DS] Gateway-3DS - Erste funktionierende 3DS Flashcart

[profi200]

Das liegt daran, weil

1. Deren Beta Tester Gruppe viel zu groß war und die jeden Depp mit aufgenommen haben
2. Die sich so viel Zeit gelassen haben

Übrigens haben die nicht mal 10 Minuten dicht gehalten


€:
Und eine kleine Warnung. Ladet eure eigenen Dumps nirgendwo hoch! Dumps die mit Brickway gemacht wurden enthalten die einzigartige ID eures Spiels!

 

[Noti3]

@Profi: Was kann man mit der ID denn schönes anstellen? Verfolgen, woher es kommt vermutlich, immerhin kann man das ja einem Miiverse-Account (Mir fällt gerade nicht ein, wie der Nintendoaccount wirklich heißt...) zuordnen.

Oder kann man da noch andere Sachen mit machen?

 

[profi200]

Hauptsächlich zurückverfolgung des Spiels, wo es her kam. Ich hab mal nachgefragt, wofür diese IDs in dem Dump sind. Das soll wohl für spätere online Funktionalität wichtig sein. Es wird aber auch für Savegames benutzt und deshalb sind alte Saves von Szene Dumps nicht kompatibel zu eigenen Dumps.

 

[Ennea]

Ich bin zugegebenermaßen ziemlich überrascht, dass vom Gateway Team jetzt doch noch was kam. Aber naja, umso besser.. was mich aktuell aber eher interessiert ist der 6.x Exploit. Da weiß man doch bestimmt schon mehr dazu, profi, oder? Kann man da mal drüber erzählen?

 

[Olize]

Um meine Frage anders zu Formulieren ist es nicht möglich im Usermode Exploit einen Exploit zu finden der einem root gbit???


mfg.
Olize

 

[profi200]

Das system ist dicht. Alles bereits abgesucht. Was bleibt ist userland code execution. Mehr geht nicht damit.

@Ennea:
Mehr als das aus dem OT-Thread kann ich nicht sagen. Es ist halt einfach ein Userland exploit. Mehr geht nicht.

 

[Timon3]

Das system ist dicht. Alles bereits abgesucht.

Das ist aber eine ziemlich breit gefächerte Aussage - ähnliches wurde auch schon über PS3 oder Wii (FW 4.3) gesagt, und du siehst ja, wie sich das entwickelt hat. Oder meinst du nur durch diesen Exploit?

 

[Makito]

Ausserdem ist es immernoch eine Beta, auch wenn sie jetzt Omega heißt. Profi, magst mal schauen ob die Lumpis wieder Quatsch einprogrammiert haben? Auf jeden Fall schön dass sich was tut.

Würde mich auch mal interessieren; wie schaut's aus damit?

 

[profi200]

Der Exploit erlaubt keinerlei höheren Zugriff. Das interne Sicherheitssystem um Usermode Apps vom Zugriff auf unerwünschte Speicherbereiche oder Funktionen abzuhalten ist sehr sicher. Das ist bei 3DS ganz anders als bei den meisten Konsolen. Überall, wo nur Daten liegen, ist XN aktiviert und das kann ein Usermode App nicht nach belieben ändern. Genauso wie die Zugriffsrechte für Speicherbereiche (Usermode Apps können die Bereichtigungen nur für ihren eigenen Speicherbereich ändern). Darüber hinaus bekommt jedes App seinen Virtuellen Adressraum immer beginnend mit 0x00100000 und hat keinen Zugriff auf fremde.

Würde mich auch mal interessieren; wie schaut's aus damit?

Im Menü Code selbst sind keinerlei Funktionen mehr enthalten, welche bricken könnten. Wie es beim start des Gateway Modus aussieht, ka. Wir wissen nicht mal, ob wir da einfach so rankommen. Eventuell benutzen die nun den FPGA der roten Karte zum Entschlüsseln des Codes für diesen Modus. Deshalb muss die rote Karte nun auch eingesteckt sein.

 

[Timon3]

@profi200: Ah, dann hab ich dich falsch verstanden. Ich dachte, du meintest, dass generell kein neuer Exploit möglich sei.

 

[Lehas]

FW 2.1 mit E-Shop Spiel Support ist nun draußen.

So what's new in Gateway 2.1 "OMEGA"?

* E-shop games support

That's right, you asked for it, we supported it. And it only took us a day to support it!
We really want to keep that 100% Game Compatibility rate maxed out!

* Gateway Card Update Improvement

We made a small improvement to the updating procedure to hopefully help some users out there that were unable to update their Gateway card. An error code will now appear on screen in case of an error and you should email us this error code so we can further help your issue.

Available in our download section here

And as always, ENJOY!

Quelle

 

[bkifft]

Im Menü Code selbst sind keinerlei Funktionen mehr enthalten, welche bricken könnten. Wie es beim start des Gateway Modus aussieht, ka. Wir wissen nicht mal, ob wir da einfach so rankommen. Eventuell benutzen die nun den FPGA der roten Karte zum Entschlüsseln des Codes für diesen Modus. Deshalb muss die rote Karte nun auch eingesteckt sein.

Sprich man wäre wieder bei Schritt eins und bräuchte nen HW RAM dump? Bzw. müsste wenigstens die Kommunikation sniffen und dann händisch durch die AES engine jagen (ich nehm einfach mal an dass die nicht unverschüsselt [sic] abläuft)?

In dem Kontext stellt sich dann natürlich die Frage: Wie groß ist die Schnittmenge derer, die dazu (Hardware-)Technisch in der Lage sind und genug Zeit/Lust haben sich das Anzutun? Speziell wennse am eigentlichen Exploit wahrscheinlich eh nichts gedreht haben.

 

[profi200]

Nun, es würde reichen deren Zeug auf einem bereits kompromitierten System laufen zu lassen. Hardware Breakpoint setzen und einfach den Code aus dem RAM stibitzen. Im Endeffekt ist diese Maßnahme also nutzlos. Die lernen es einfach nicht. Wenn man erstmal drin ist, haben die 0 Change irgendwas zu schützen.

Das oben war geschrieben ohne näher drüber nachzudenken. Sollte möglich sein an den Code zu kommen.

 

[M3-Cheater]

Bin gespannt, ob Omega das letzte Update von denen sein wird. Der Name lässt ja einiges vermuten

Die haben jetzt außerdem einen neues Design für die Homepage. Grauenhaft.

 

[profi200]

Und wir haben jetzt doch noch den Brick-Code "wiedergefunden". Ist nur diesmal raffinierter "verbaut" und sollte unter normalen Umständen nicht auslösen.

An der selben Stelle, wo früher der Brick-Code war, ist jetzt eine Funktion, welche den NVRAM (wo auch das DS Nutzerprofil gespeichert ist) so ändert, dass beim nächsten start nicht Brickways normales Menü geladen wird sondern der Brick-Code. Die Kriterien zum Auslösen sind die selben wie vorher nur ohne irgendwelche zeitbasierten Sachen.

Auch wenn die neue Methode sicherer ist, eine 100%ige Garantie gibt es nicht, dass nichts passiert. Die Gefahr ist allerdings diesmal verschwinded gering.


€:
Ich würde sogar behaupten diesmal könnt ihr machen, was ihr wollt. Es wird nicht von allein auslösen wie zuvor. Dafür müsstet ihr die Launcher.dat schon im Chinesen-Style modifizieren

 

[gelöschter Benutzer]

Stellt sich die Frage, was der jetzt anstellt...
Denke das zumindest das PW geändert wurde zum entbricken.

 

[Cyperfriend]

@profi200: Wer sich unter diesen Umständen noch eine Gateway kauft hat den Brick gleich doppelt mehr als verdient.
1) Gateway kann ausschließlich kommerzielle Spiele abspielen (=Raubkopien). Homebrew nicht möglich
2) Brickcode verbaut.

Beides in meinen Augen absolut verwerflich. Würde Nintendo so ein System einbauen wäre das Geschrei groß und man würde die Firma mit Klagen überschütten.

 

[webclonei]

@ Cyberfriend
Deine Aussage"1) Gateway kann ausschließlich kommerzielle Spiele abspielen (=Raubkopien)..."
stimmt so nicht ganz,denn Du kannst Backups deiner original Spiele erstellen und hast dann alle
auf einer msdhc Karte in der Gateway.Meine Kiddys haben schon genug original 3DS Spiele angebaut
(verloren).
Berichtigt mich wenn ich Blödsinn erzähle..
Grüsse
Web

 

[huberinfo]

@webclonei:
@Cyperfriend:
Bitte unterlaßt persönliche Anfeindungen, das gehört nicht hier hin!
Bleibt sachlich!

Nachtrag:
4 Posts wegen OT gelöscht.

 

[gelöschter Benutzer]

@Cyperfriend:

Hi,

a) Gateway sind nicht die Erfinder von Schadcode, DSTT und Wood für die Gold haben das schon länger.
Aber mit dem Unterschied das die nur Fake Karten killen und nicht die Konsole (was überhaupt nicht in Ordnung ist).

b) Sorry, aber von welcher Homebrew sprechen wir?
Für die kaum Handvoll würde sich kein Team die Mühe machen, das mit einzubinden.
Wird später vermutlich anders aussehen.

c) Es gibt Länder (zB. die Niederlande) die sich legal ihre Backups aus dem Netz ziehen dürfen.
Auf diesem Weg konnte auch ein Deutscher (wenn er legal das will) an seine Backups kommen, ist ja nun hinfällig.
Von Nand Dump, emuNand und jetzt auch 3DS Game Dump hätten wir vor einem Jahr noch geträumt.


Also nicht nur das schlechte sehen, das ganze 3DS Zeugs steht doch erst am Anfang.