[Sonstiges] OT Thread aka: Die Laberecke

Jump to last post
Vielen Dank für die schnelle Antwort.
Dann werde ich das doch dieses Wochenende mal angehen.
Vielleicht mach ich dabei auch noch ein paar Fotos. Die haben mir persönlich vom inneren mit eingelöteten Kabeln bis jetzt ein bisschen gefehlt. Und ich denke das geht auch anderen im WWW so.

EDIT: weiß jemand was passiert, wenn man einen System-Transfer macht und dann ein NAND-Image zurückspielt von einem Zustand davor? Haben dann beide 3DS die gleichen Spiele? Oder wird das irgendwie über den eShop erkannt?
 
Zuletzt bearbeitet:
Daku schrieb:
EDIT: weiß jemand was passiert, wenn man einen System-Transfer macht und dann ein NAND-Image zurückspielt von einem Zustand davor? Haben dann beide 3DS die gleichen Spiele? Oder wird das irgendwie über den eShop erkannt?
Zum Vergrößern anklicken....
Beide können dann die selbe SD Karte nutzen, allerdings ist das alte eShop Konto gelöscht und bei jedem Besuch wird ALLES an Apps oder Spielen gelöscht. Der zurückgeflashte 3DS löscht außerdem unabhängig vom eShop alles, was zum Zeitpunkt des NAND Backups nicht existierte. Das liegt daran, weil der 3DS das selbe System wie die Wii hat. Bevor der 3DS irgendwas annimmt, schaut er im NAND nach, ob das so genannte Ticket dieses Titels existiert und echt ist. Existiert es nicht, dann löscht der 3DS den jeweiligen Titel.
 
Zuletzt bearbeitet:
Mach doch einfach mal ein eigenes Tutorial davon, ist ja nicht soooo viel Arbeit. Dann kann man Sachen, die das angehen, gleich da mit reinpacken und es geht nicht im OT-Thread (das ist ja kein OT) unter.
 
Darauf hatte mich M3-Cheater auch schon angequatscht, nur fehlt mir ein wenig Bildmaterial. Ein Text allein ist zu stumpf. So ein TuT könnte das neue Forum durchaus aufwerten, weil es das sonst nirgends gibt, aber leider hab ich das beim letzten mal nicht dokumentiert.

Wenn didi bereit ist noch einen 3DS zu modden und ein Paar Bilder zu machen, wäre das ganz gut. Natürlich wird auch erwähnt, dass er sie gemacht hat.
 
Das stimmt, Bilder braucht man dazu. Ich werde das dann bei der Wii U machen, sobald ich meine U wieder hier im Hause habe (also noch min. zwei Wochen). Aber machen solltet Ihr das auf jeden Fall.
Öffnung könnt Ihr ja nach Youtube oder so verlinken, wichtig ist, dass die Punkte zu sehen sind, wo Ihr das gelötet habt. Und der Anschluß an die mSD sowie der Auslesevorgang.

Hmm... Du liest doch den NAND mit einem Imager aus, oder? Also erstellst ein komplettes Abbild. Aber was passiert, wenn Du auf das Icon im Arbeitsplatz klickst? Bekommst Du gemeldet, dass der Datenträger formatiert werden muss?
 
haifisch1896 schrieb:
Hmm... Du liest doch den NAND mit einem Imager aus, oder? Also erstellst ein komplettes Abbild. Aber was passiert, wenn Du auf das Icon im Arbeitsplatz klickst? Bekommst Du gemeldet, dass der Datenträger formatiert werden muss?
Zum Vergrößern anklicken....
Es ist keine lesbare Partition im NAND, weswegen Windows auch nichts öffnen kann.
 
Ja, das ist mir klar. Ich wollte nur wissen, welche Meldung kommt. Legen Sie einen Datenträger ein?
Oh je, jetzt will ich mich da wohl reinfuchsen... Gibt es ein Programm, womit ich das lesen kann?

Siehste, Ihr braucht ne FAQ. :D
 
Man kennt weder die Verschlüsselung noch die Spezifikationen des Dateisystems, ergo kann man auch nichts lesen. Das einzige was du machen kannst ist ein Image der Partition, denn dafür muss sie ja nicht entschlüsselt werden, es werden nur alle Daten bitweise in einem Container gespeichert. Das geht unter Linux auf jeden Fall mit dd, ich weiß nicht, wie das unter Windows aussieht - aber da gibt es bestimmt auch Programme, ist eigentlich nicht allzu schwer zu schreiben.
 
Der NAND ist eigentlich in mehrere Partitionen unterteilt. Alle sind mit AES CTR verschlüsselt. Der MBR ist ebenfalls verschlüsselt. Für den MBR sowie die Partitionen für den "virtuellen DSi" wird ein extra Key verwendet. Die 3DS Partitionen werden mit einem anderen Key verschlüsselt.

Das Bootrom überprüft die Signatur der FIRM Partitionen, entschlüsselt die benötigten Teile und startet die Firmware.

Falls ich den total control haxx bekomme, werde ich erstmal meine movable.sed vom 3DS kopieren, denn da ist der KeyY drin, welcher für jegliche Verschlüsselung der SD Karte genutzt wird.

@haifisch:

Übrigens. Eine Warnung wegen dem Dumpen des Wii U NAND. Laut derrek sind die Widerstände vor dem NAND sehr anfällig und gehen extrem schnell kaputt. Das weiß er, weil die bei ihm auch kaputt gegangen sind. Ich empfehle dir also lieber auf den Durchkontaktierungen zu löten.
 
profi200 schrieb:
Falls ich den total control haxx bekomme, werde ich erstmal meine movable.sed vom 3DS kopieren, denn da ist der KeyY drin, welcher für jegliche Verschlüsselung der SD Karte genutzt wird.
Zum Vergrößern anklicken....

Schreib nicht so viel darüber, sonst schreiben dir irgendwelche User vielleicht noch aufdrängliche PNs.

Im Übrigen: Wurdest du im gulli permanent, temporär oder gar nicht gesperrt für deinen letzten Thread mit Verweis auf dieses Board? Weil der wurde auch wieder gelöscht :rolleyes:
 
Was mir irgendwelche User schreiben, ist egal, da ich solche PNs generell ignoriere. Wird der User noch aufdringlicher, wird er einfach auf der Ignorier-Liste geparkt.

Ich habe den Account selbst deaktiviert, da mir das nun egal ist, was dort passiert. Die werden schon ihren Spaß haben, wenn die Chinesen wieder da sind.


€:

Wer den haxx auch haben will, der soll sein Hirn anstrengen und das Savegame der blauen Gateway benutzen.
 
Zuletzt bearbeitet:
Ist das nun wirklich der komplett gleiche Exploit auf der gateway wie der von yellows8 & Co? Immernoch steht die Frage im Raum, warum die den Exploit weitergegeben haben. Das ist eine unangenehme, aber auch eine interessant Frage. Wenn du, profi, eine Antwort darauf finden könntest, wäre das echt super.
 
Ob es der 100% gleiche ist, weiß ich nicht, da es verschiedene Sicherheitslücken in 4.5 gab. Der Exploit der Gateway basiert allerdings auch auf einer Schwachstelle im ARM9 Code. Ich weiß nur nicht, ob die schlau genug waren, und wie yellows8, auch ARM11 Code ausführen können. Jedenfalls ist auf der blauen Gateway ein nutzbarer Kernelmode Exploit und zugleich die Antwort, was sie mit der blauen Karte am System ändern. Deshalb wollte ich auch noch einen Savegame Dump um das zu untersuchen.
 
@profi: Dass da irgendein kExploit drin ist, ist klar. Anders würde es ja nicht funktionieren. Aber welcher genau...? Das werden wir wohl erst dann erfahren, wenn endlich die ersten Exemplare zu uns unterwegs sind.

@all: Tut mir leid, falls ich jemanden damit nerve, aber dieser Thread ist eine Pflichtlektüre:
You do not have permission to view link please Anmelden or Registrieren

Das hat cavin ja auch schon erkannt. :)
 
Ich werde yellows8 ein Exemplar des Saves geben, damit er sich das auch ansehen kann. Ich weiß eben nicht, ob es exakt der selbe ist. Das kann ich erst sehen, wenn ich beide habe.

Was ist daran so interessant? Standardgetrolle... mehr nicht.
 
Hab hier einen 3DS in Einzelteilen, wäre bereit ihn im Sinne der Forschung zu spenden!
 
Ich werde nun drüben auch meine aktive Zeit gen null reduzieren. Der heute von mir erstellte Thread mit profis Content war der letzte. Getroll muss nicht sein.
 
@Kisame:

Wenn der noch geht, dann bau ihn lieber wieder zusammen und hab Spaß am Zocken ;) Ich weiß auch garnicht, von welcher Forschung du gesprochen hast?


@M3-Cheater:

Ist, denke ich, auch sinnvoll.
 
@profi

Bilder sind kein Problem und mach ich dir die Tage.:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben