[3DS] Gateway-3DS - Erste funktionierende 3DS Flashcart

[WoodstockimWeb]

@profi200:

Gibt es ein TuT um einen Nand Dump zu erstellen?

Leider noch nicht. Allerdings kann man mit Gateways beta 1 Dumps erstellen, wenn du wirklich nur dumpen meinst.

Du schreibst das man einen vorhandenen Nand Dump nicht zurückspielen kann bzw. GW schreibt das man einen mitschicken sollte.
Wichtiger ist es meiner Meinung nach, solch einen zu erstellen um etwas in der Hand zu haben sobald eine Lösung in Sicht ist.
Das was Du mit der Beta 1 schreibst entspricht das einem solchem komplettem Dump, welcher, sofern es möglich wäre Ihn zurückzuschreiben, den 3DS wiederherstellen könnte?

Gibt es den kompletten Code um Ihn zu analysieren?

Ich hab den Code nicht. Den hat yellows8. Ich hab nur das wissen, was er tut.

Warum hat nur Er den Code? Ist der Code frei verfügbar? Warum wird der Code nicht öffentlich gemacht?
Ich meine den Code der GW Firmware für die Flashcard.

Gibt es die Codeteile, welche den Brick verursachen?

Ja, wir sind dabei uns das genauer anzusehen.

Fast die gleichen Fragen wie vorher, warum habt nur Ihr den Code?
Nichts gegen Euer Wissen/Fähigkeiten, aber es gibt immer Jemanden der "besser" ist bzw. der die Dinge aus einem anderem Blickwinkel sieht.

Gibt es die ältere GW Firmware zum Download?

Ja, da gab's glaube ich einen Trick um die von der GW Seite zu bekommen. Einfach im Download Link 2.0b2 in 2.0b1 ändern.

Du glaubst oder Du weisst es. Gibt es da ein TuT zu, ist eine wichtige Sache denke ich.

Hat Jemand die "Gute" mit der "Schlechten" FW verglichen?

R4 passt eigentlich nur ein Paar Texte an und ändert Gateways patches für die Firmware, damit deren Karte anstatt der roten Gateway läuft.

Das verstehe ich jetzt überhaupt nicht richtig, bin auch nur am Rande im Thema.
GW ist der Böse und brickt die 3DS mit Ihrer Firmware welche Sie selbst entwickelt haben.
R4 ist der Gute der die Karte nachgebaut hat und die Firmware an bestimmten stellen patcht.

Ändert sich viel von einer FW zur nächsten?

1.0 war noch ganz simpel und leicht. Mit 1.1 und 1.2 haben sie den ROP-chain stark verbessert, damit es sehr viel schwieriger ist das zu reverse engineeren. Seit 2.0b1 hatten sie einen CPU Emulator in ihrem Code um es noch schwieriger zu machen das zu reverse engineeren. Seit 2.0b2 sind überall Checksummen verstreut, die auch geprüft werden und besagter Code.

Das ist noch schwerer zu verstehen, Du beziehst Dich auf die GW Firmware.
Wenn Version 1.0 so leicht zu durchschauen ist, warum nimmt man Diese nicht als Referenz für eine Eigene anstatt die neuen Version zu "knacken" und abzuändern?

Gruß
Woodstock

 

[cavin]

Ich hab die FWs 1.2, 2.0b1 und 2.0b2 au noch aufm PC, aber das werden noch einige haben.

 

[profi200]

Du schreibst das man einen vorhandenen Nand Dump nicht zurückspielen kann bzw. GW schreibt das man einen mitschicken sollte.
Wichtiger ist es meiner Meinung nach, solch einen zu erstellen um etwas in der Hand zu haben sobald eine Lösung in Sicht ist.
Das was Du mit der Beta 1 schreibst entspricht das einem solchem komplettem Dump, welcher, sofern es möglich wäre Ihn zurückzuschreiben, den 3DS wiederherstellen könnte?

2.0b1 ist Brick-Code frei und erstellt einen vollständigen NAND Dump auf der SD Karte, wenn man das im Menü auswählt.

Warum hat nur Er den Code? Ist der Code frei verfügbar? Warum wird der Code nicht öffentlich gemacht?
Ich meine den Code der GW Firmware für die Flashcard.

Den hat auch neimod und Normatt. So einfach rücken die den nicht raus, weil er es begünstigt eine "freie Version" draus zu machen. Öffentlich gibt es den unverschlüsselt nicht.

Fast die gleichen Fragen wie vorher, warum habt nur Ihr den Code?
Nichts gegen Euer Wissen/Fähigkeiten, aber es gibt immer Jemanden der "besser" ist bzw. der die Dinge aus einem anderem Blickwinkel sieht.

Wie gesagt, den hat nicht nur yellows8, aber die werden ihn nicht rausrücken.

Du glaubst oder Du weisst es. Gibt es da ein TuT zu, ist eine wichtige Sache denke ich.

Gerade ausprobiert. Den obersten Link auf der Gateway Seite benutzen "Beta Firmware GW 2.0b2 and Manuals". Den Link kopieren in die Browser Adresszeile und die 2 vor dem ".zip" zu 1 ändern, so das es nun "GW_BETA_RELEASE_2.0b1.zip" heißt.

Das verstehe ich jetzt überhaupt nicht richtig, bin auch nur am Rande im Thema.
GW ist der Böse und brickt die 3DS mit Ihrer Firmware welche Sie selbst entwickelt haben.
R4 ist der Gute der die Karte nachgebaut hat und die Firmware an bestimmten stellen patcht.

Nein, beide haben scheiße gebaut. Gateway hat den Brick-Code reingepflanzt und R4 hat das veröffentlich ohne das ausgiebig zu testen.

Das ist noch schwerer zu verstehen, Du beziehst Dich auf die GW Firmware.
Wenn Version 1.0 so leicht zu durchschauen ist, warum nimmt man Diese nicht als Referenz für eine Eigene anstatt die neuen Version zu "knacken" und abzuändern?

Weil die von R4 faul sind und möglichst wenig selbst machen wollen. Die hätten quasi "emuNAND" + Menü komplett selber machen müssen.



Ich komme mal ein wenig mit der Katze aus dem Sack. Gateway benutzt höchstwahrscheinlich das Lock Features des eMMC Controllers. Wir sind uns aber noch nicht 100% sicher. Wir schauen uns das gerade erst genauer an.

 

[Timon3]

Du glaubst oder Du weisst es. Gibt es da ein TuT zu, ist eine wichtige Sache denke ich.

Wie profi geschrieben hat. Für die faulen ist hier der Link: http://scmods.com/gateway/GW_BETA_RELEASE_2.0b1.zip

Den hat auch neimod und Normatt. So einfach rücken die den nicht raus, weil er es begünstigt eine "freie Version" draus zu machen. Öffentlich gibt es den unverschlüsselt nicht.

Aber woher? Das ist die eigentlich Frage. Per Reverse Engineering rausgefunden oder wie?

 

[profi200]

Aber woher? Das ist die eigentlich Frage. Per Reverse Engineering rausgefunden oder wie?

Die Brickgeschichte hat deren Interesse geweckt und da Normatt schon alles unverschlüsselt hatte, haben sie ihn gefragt. Er wusste aber nichts vom Brick-Code, bis wir ihn drauf aufmerksam gemacht haben (war nach dem Release des Region free Patch, wo gerade erst die Brickwelle begonnen hatte). Der Brick-Code steckt in dem Teil, der von dem CPU Emulator ausgeführt wird.

 

[WoodstockimWeb]

... Wie profi geschrieben hat. Für die faulen ist hier der Link: http://scmods.com/gateway/GW_BETA_RELEASE_2.0b1.zip ...

Nicht für die Faulen, für die "Unwissenden". Aus dem GB wissen wir das es sehr Viele User gibt, welche nicht so tief in der Materie drinstecken, Ein-Klick-Lösungen oder Shritt für Schritt Lösungen werden benötigt.

... Der Brick-Code steckt in dem Teil, der von dem CPU Emulator ausgeführt wird ...

Hast Du Irgendwo die Funktionsweise bereits erklärt? Was bedeutet das mit dem CPU Emulator?

Gruß
Woodstock

 

[profi200]

Hast Du Irgendwo die Funktionsweise bereits erklärt? Was bedeutet das mit dem CPU Emulator?

Ist eigentlich nicht schwer zu verstehen. Der CPU Emulator ist halt ein Emulator und er führt Gateways MIPS ähnlichen Code aus. Der MIPS Code sagt z.B. entschlüssel das und der Emulator benutzt dann die AES Engine des 3DS.

Problem hier ist, dass ist kein Standard MIPS sondern Gateway hat extra einiges geändert. Dann muss man für alle speziellen Dinge, die der IPS ähnliche Code tut wieder den Emulator durchschauen, was der dann macht.

Ist also ein Haufen Arbeit und sehr Aufwändig. Das selbe Verfahren nutzt auch True Blue.

 

[gelöschter Benutzer]

Hat dazu irgendwer ein Datasheet? Ich habe ja was gefunden, womit man die noch beschreiben kann, aber das geht erst bei 2950$ plus Märchensteuer los. Und ohne Datasheet wird es (für mich) schwierig, da noch einen Weg zu erkennen.

Hi, hab eins gefunden.

http://web3032.sh1.magic2008.cn.m1.magic2008.cn/uFile/3032/201144131450191.pdf

 

[profi200]

Wenn schon, dann schon:
http://rere.qmqm.pl/~mirq/JESD84-A44.pdf

(JEDEC Standard für eMMC)

 

[profi200]

Neuer Gateway Brick: http://gbatemp.net/threads/3ds-just-bricked-with-a-legit-gw.360799/

Sorry für den Doppelpost.

€:
Der User hat Bravely Default gespielt in "emuNAND" und den 3DS danach normal ausgeschaltet. Beim Einschalten war der 3DS schon im Ar***.

 

[gelöschter Benutzer]

Das original Spiel wurde als Klon erkannt und die Konsole gebrickt?

 

[profi200]

Er hat das mit seiner Gateway gespielt. So lese ich das heraus, weil er die Prozedur erwähnt mit Home --> Spiel beenden u.s.w.

 

[profi200]

Da es ja nun sowieso öffentlich ist, rücke ich jetzt einfach mit der Lösung raus.

Gateway setzt das temporäre write protect bit im CSD und aktiviert den eMMC lock. Das kann man rückgängig machen durch einen force overwrite, welcher alle Schreib-/Leseschutz Bits löscht und den Lock vollständig entfernt. Dabei wird aber der komplette NAND überschrieben und jeder ohne NAND Dump hat hier die Ar***karte.

€:
Passwort gibt es kein universelles. Das wird aus der CID des NANDs generiert und durch die AES Engine gejagt.

 

[gelöschter Benutzer]

Kann man das mit einfachen Mitteln wieder überschreiben, vermutlich nicht.

 

[cavin]

Force overwrite? was ist das? im Code? Wer kann das?

 

[profi200]

USB oder andere Kartenleser gehen dafür nicht. Dafür brauchst du irgendwas, was auf low level Ebene mit dem NAND kommunizieren kann ohne einen Controller wie dem in Kartenlesern dazwischen. Theoretisch geht alles, was SPI oder SDIO kann. Also irgendwelche Dev Boards oder auch z.B. das Raspberry Pi.

@cavin:
Das ist eine Funktion des Controllers. Wenn du ihm den Befehl dazu gibst, dann macht er das.

 

[schumann.stange]

USB oder andere Kartenleser gehen dafür nicht. Dafür brauchst du irgendwas, was auf low level Ebene mit dem NAND kommunizieren kann ohne einen Controller wie dem in Kartenlesern dazwischen. Theoretisch geht alles, was SPI oder SDIO kann. Also irgendwelche Dev Boards oder auch z.B. das Raspberry Pi.

@cavin:
Das ist eine Funktion des Controllers. Wenn du ihm den Befehl dazu gibst, dann macht er das.

So was ?

http://www.amazon.de/JMT-CH375B-Mod...qid=1390164160&sr=8-1&keywords=cardreader+spi

 

[profi200]

Sollte funktionieren, ja. Eigentlich alles, wo du die kommunikation selbst bestimmen kannst, funktioniert.

 

[gelöschter Benutzer]

@schumann.stange:

Jetzt brauchen wir nur noch jemanden, der das damit kann.

 

[Space Monkey]

Gateway setzt das temporäre write protect bit im CSD und aktiviert den eMMC lock. Das kann man rückgängig machen durch einen force overwrite, welcher alle Schreib-/Leseschutz Bits löscht und den Lock vollständig entfernt. Dabei wird aber der komplette NAND überschrieben und jeder ohne NAND Dump hat hier die Ar***karte.

Wenn das GW-Team in deren Reparatur-Service-Ankündigung schreibt:

In addition to the console GW red card and SD card if possible please copy your Nand backup file to the SD card , if not possible we will do our best to recover your unit, but it is considerably harder for us.

Behaupten sie damit ja, dass es nicht unmöglich sei, den 3DS ohne NAND-Dump zu reparieren.
Laut deiner Aussage dürfte das aber nicht funktionieren, da beim force overwrite auch der NAND komplett überschrieben wird. Was konsequenterweise heißen müsste, dass die mit der Aussage lügen? (Das ist vor allem deshalb interessant, weil der Teil mit dem NAND-Backup ja erst nachträglich eingefügt wurde.)
Oder könnte es noch eine andere Möglichkeit zum Entbricken geben?