Custom code execution

Archivado
1, 2, 3
Tras un par de meses de trabajo, hoy he logrado finalmente correr código no signado juntamente con Xerpi (se ha pasado horas hablando por IRC, y compilando Launchers xD). Aquí una prueba de nuestro logro:
Imagen

(Lo siento por la calidad, la camera es de 12MPX pero las pantallas y fotos de cerca no le gustan mucho...)

Y ya me lo estoy viendo, que me pediréis que os pase la source etc etc (en especial Lina ¬¬"), pero de momento os quedareis con los "dientes largos", ya que ahora nuestro código solo puede pintar en los FrameBuffers y hacer unas cuantas SysCall's. No podemos ni leer los botones, ni usar todo el HW además de que algunas SysCall's no funcionan (por ejemplo el ExitProcces, SVC 0x3).
Tenemos planes para crear Lib3DS, cuando se pueda usar para las funciones principales, publicaremos las libs y como compilar vuestro propio Launcher.dat, de manera que os tendréis que esperar un tiempo (no pienso ser como smea...).

Para los impacientes, podéis intentar hacerlo por vosotros mismos, esto os servirá bastante:
Good luck!
Ya os confirmo que es verdad que llevamos hablando de ello en el skype un tiempo.
Se necesita mas gente como tu :-)
Enorme avance ernilos, me quito el sombrero ante lo que estáis logrando. Aunque como dices todavía falten muchas cosas, por algo se empieza y desde luego ya es un gran paso. Espero que sigas publicando vuestros avances por aquí y cuando llegue el momento, sin prisas, podamos probarlo los menos avezados [oki]
enhorabuena ernilos! :) ya sera cuestión de tiempo llegar a controlar por completo el hard de la consola.
salud!
Oleeee que oleeeee, y todo cargado desde la SD o se necesita GW??????

Saludos [sati]
oleee la gente de eol!!!! seguir asi
Se necesita una consola 4.0~4.5, con una flashcard modo DS, no necesitas la GW para nada xD
enhorabuena por el trabajo!
lástima que no pueda colaborar ya que estoy en la 7.0.0
ernilos escribió:Se necesita una consola 4.0~4.5, con una flashcard modo DS, no necesitas la GW para nada xD


vaya, sería genial que alguien consiguiera hacer con software lo mismo que ahora se hace en hardware, nos libraríamos de esas tarjetitas sobrevaloradas (y algunas mal soldadas [sonrisa])

cualquier paso, por más pequeño que sea, es importante en un tema tan incipiente. Felicitaciones!
Enhorabuena por el logro, aquí es donde realmente se ve que los sceners españoles siempre serán los mejores.
Pues tío, ya sabes, sin prisas, sabiendo que finalmente acabarás lanzando cualquier cosa que consigáis nos quedamos más tranquilos.

Un saludo
Bravo!! Enhorabuena por el curro!! [plas] [plas]
Muy buena noticia tío! Enhorabuena!

[plas] [plas] [plas]
Felicidades. Un placer tener scenners de verdad en nuestro país.
Me uno a las felicitaciones [oki] Soys grandes !!!
Vaya par de cracks! enhorabuena a los dos!!
excelente noticia,a ver si al final acaba en buen puerto
Muchas felicidades por el logro!!! [oki]
Gran noticia, seguid así! [beer]

Salu2!
Enhorabuena, gente!

Pregunta (si puede ser respondida):
¿Este avance es sobre lo que ya había documentado o gracias al tema de poder tener dumps de la RAM y analizar su código? Es curiosidad, simplemente
Llegáis tarde! Por que si no os hubiéramos votado en lo mejor de scene del 2013.

Os vais para las del 2014! xD

Nada, enhorabuena chavales, vais por muy buen camino XD
Olé,olé y olé! Gracias por curraroslo
Esto va avanzando por todos lados, en gbatemp acaban de postear este video.

http://www.youtube.com/watch?feature=player_embedded&v=NGz2M39xKSQ
Que buena pinta tiene esto, MUY buena pinta

Enhorabuena!!
Supongo que usais el nds de Gateway, compilais el código para arm11 y lo copiaís en hex en el 3dsploit.py, y haceis el loader desde ahí ¿Algún error? :S

Mola que almenos no seáis smea xD seguir así!!! --Y si no es como yo digo corrígeme TT

Bueno! pues seguro que con gente así se logran muchos avances :p
pancho-mazorca escribió:Esto va avanzando por todos lados, en gbatemp acaban de postear este video.

http://www.youtube.com/watch?feature=player_embedded&v=NGz2M39xKSQ


Perdon por mi ignorancia, pero ese video no es lo mismo que hace el gateaway? Es decir el gateaway podria hacer eso mismo...
Básicamente es el mismo exploit, es un exploit funcional y que puede dar acceso a todo el sistema, por lo que es el mejor encontrado hasta la fecha (o el único utilizable), por lo que para ejecutar el código se usa el mismo procedimiento.
AITD escribió:Básicamente es el mismo exploit, es un exploit funcional y que puede dar acceso a todo el sistema, por lo que es el mejor encontrado hasta la fecha (o el único utilizable), por lo que para ejecutar el código se usa el mismo procedimiento.


A lo que me refiero es que perfectamente puede ser un fake o "modificacion" del exploit gw y que no haga nada, no sé si me entendeis..
¿Este exploit no funciona en los últimos firmwares y por tanto en 2DS, verdad?
LoL XD fake no es, es relativamente fácil con las herramientas ofrecidas, osea entiendo lo que quieres decir con que puede ser una modificación de gateway, pero realmente lo que hacen es, con la tarjeta de DS "instalar" el exploit con el método de gateway y luego con el Launcher.dat modificado cargar el mensaje. No tiene mucho mérito cargar un mensaje en la pantalla, ya lo han conseguido otros, lo que tendrá mérito es si hacen algo más que esto.

Pero bueno, poder cargar código propio es el inicio, ahora les toca lo que les toca xD y es lo más difícil.
AITD escribió:LoL XD fake no es, es relativamente fácil con las herramientas ofrecidas, osea entiendo lo que quieres decir con que puede ser una modificación de gateway, pero realmente lo que hacen es, con la tarjeta de DS "instalar" el exploit con el método de gateway y luego con el Launcher.dat modificado cargar el mensaje. No tiene mucho mérito cargar un mensaje en la pantalla, ya lo han conseguido otros, lo que tendrá mérito es si hacen algo más que esto.

Pero bueno, poder cargar código propio es el inicio, ahora les toca lo que les toca xD y es lo más difícil.

No tiene merito? Venga, voy a esperar tu Hello World con la 3DS con los brazos abierto C:
Ernilos, creo que no entendiste el mensaje, o al menos, no me expresé bien, usé las palabras relativamente y la verdad, no tiene mucho más mérito el cargar un mensaje en la pantalla del que puede tener lo que se haga tras eso. Lo siento si no he sabido expresarme -.-' y bueno, lo de mi hello world espera almenos, a partir del día 10 quizá te sorprendo.
AITD escribió:Supongo que usais el nds de Gateway, compilais el código para arm11 y lo copiaís en hex en el 3dsploit.py, y haceis el loader desde ahí ¿Algún error? :S

Mola que almenos no seáis smea xD seguir así!!! --Y si no es como yo digo corrígeme TT

Bueno! pues seguro que con gente así se logran muchos avances :p


No usamos el installer del gateway usamos el que publicaron para dumpear la RAM.
Salu2
Gracias por contestar pedro!
Parece que va a haber guerra de sceners por ver que haceis si un Hello World o algo más complejo... ale ale.... picaos que es bueno :D

Saludos [sati]
AITD escribió:Ernilos, creo que no entendiste el mensaje, o al menos, no me expresé bien, usé las palabras relativamente y la verdad, no tiene mucho más mérito el cargar un mensaje en la pantalla del que puede tener lo que se haga tras eso. Lo siento si no he sabido expresarme -.-' y bueno, lo de mi hello world espera almenos, a partir del día 10 quizá te sorprendo.


Voy comprando una SD de 128 gigas? [carcajad] [carcajad] [carcajad]
Veo que sigue siendo para 4.5 :(
Impresionante, excelente trabajo, esto es algo que escapa a mi comprensión, como diría Piter Griffin: "¿Cómo? ¿cómo? ¿cómo lo? ¿cómo? ¿cómo lo haces?" xD

http://www.youtube.com/watch?v=CMF_u1xtYiA
Entonces, puede salir algo funcional de aquí?
Buen trabajo!
¿Como va esto? Cuéntanos mas :P
Ya encontre todos los punteros a framebuffers, gracias a una idea que tuve cuando un chico en gbaTemo dio una byte pattern para la pantalla de abajo. (Tienen la misma pattern los 4 buffers de la pantalla superior)
Imagen
Imagen

Ahora me pondré a buscar en la Shared Memory el bloque HID, que es para leer los botones presionados :3
Yo tampoco entiendo demasiado pero que grandes sois tios.
Solo por el hecho de estar ahi intentandolo ya os mereceis mil kudos XD
Ojala esto llegue a buen puerto y vuestro trabajo pueda ser reconocido por mucha mas gente.Animo y gracias.
En que lenguaje estais trabajando???

Saludos [sati]
Xebastron escribió:En que lenguaje estais trabajando???

Saludos [sati]


Yo imagino que estarán trabajando bajo C y alomejor ASM bajo el compilador GCC para ARM11/ARMv6.

Imagino, mejor que te lo confirmen.
klausus escribió:
Xebastron escribió:En que lenguaje estais trabajando???

Saludos [sati]


Yo imagino que estarán trabajando bajo C y alomejor ASM bajo el compilador GCC para ARM11/ARMv6.

Imagino, mejor que te lo confirmen.

En C y C++ en general, y si usamos el compilador gnu arm(gcc). Espero este finde poder hacer un video de los avanzes :P
ernilos escribió:
klausus escribió:
Xebastron escribió:En que lenguaje estais trabajando???

Saludos [sati]


Yo imagino que estarán trabajando bajo C y alomejor ASM bajo el compilador GCC para ARM11/ARMv6.

Imagino, mejor que te lo confirmen.

En C y C++ en general, y si usamos el compilador gnu arm(gcc). Espero este finde poder hacer un video de los avanzes :P

Para escribir directamente en los buffers de la pantalla no lo haces en ensamblador?? yo es que aun no entiendo como funcionan estos temas de hackear la consola xD, supongo que los syscall si los haras en ensamblador no?
Pregunta por curiosidad, no con ánimo de presionar o hablar de bolas de cristal.
Ahora que parece que ya se pueden ver cositas del código y os vais haciendo una idea de cómo funciona la consola... ¿Cual es la meta y qué es más factible? Poder cargar homebrew en consolas con 4.5, buscar exploits nuevos para ver si sirven en versiones superiores de firm (¿como se podrían buscar?), tratar de hacer una especie de cfw para evotarse el gateway y las r4....
No sé, es mas curiosidad por saber qué hacer. Yo si tuviese conocimientos y el código ante mí no sabría bien por donde empezar.
¿Se va paso a paso para que una cosa lleve a la otra o se va a saco desee el principio a por algo en concreto?
Un saludo y gracias
ernilos escribió:
klausus escribió:
Xebastron escribió:En que lenguaje estais trabajando???

Saludos [sati]


Yo imagino que estarán trabajando bajo C y alomejor ASM bajo el compilador GCC para ARM11/ARMv6.

Imagino, mejor que te lo confirmen.

En C y C++ en general, y si usamos el compilador gnu arm(gcc). Espero este finde poder
hacer un video de los avanzes :P


En ese caso a la espera, con dientes largos todo sea dicho, me quedo, hasta que salgan las primeras libs y documentación oficial (mejor si la haceis en español también guiño guiño).

Estoy deseando ver las libs (aunque sea en un estado primitivo), y desempolvar de mi cerebro los viejos conocimientos de C a ver si puedo hacer algo básico básico y probarlo en mi 3DS, mas que nada a titulo personal de autosuperacion, no voy a reinventar la rueda xD
Ojobenito escribió:Pregunta por curiosidad, no con ánimo de presionar o hablar de bolas de cristal.
Ahora que parece que ya se pueden ver cositas del código y os vais haciendo una idea de cómo funciona la consola... ¿Cual es la meta y qué es más factible? Poder cargar homebrew en consolas con 4.5, buscar exploits nuevos para ver si sirven en versiones superiores de firm (¿como se podrían buscar?), tratar de hacer una especie de cfw para evotarse el gateway y las r4....
No sé, es mas curiosidad por saber qué hacer. Yo si tuviese conocimientos y el código ante mí no sabría bien por donde empezar.
¿Se va paso a paso para que una cosa lleve a la otra o se va a saco desee el principio a por algo en concreto?
Un saludo y gracias


La meta ed básicamente hacer un loader de homebrew (y porque no un loader de Roms también xD)
Ojobenito escribió:Pregunta por curiosidad, no con ánimo de presionar o hablar de bolas de cristal.
Ahora que parece que ya se pueden ver cositas del código y os vais haciendo una idea de cómo funciona la consola... ¿Cual es la meta y qué es más factible? Poder cargar homebrew en consolas con 4.5, buscar exploits nuevos para ver si sirven en versiones superiores de firm (¿como se podrían buscar?), tratar de hacer una especie de cfw para evotarse el gateway y las r4....
No sé, es mas curiosidad por saber qué hacer. Yo si tuviese conocimientos y el código ante mí no sabría bien por donde empezar.
¿Se va paso a paso para que una cosa lleve a la otra o se va a saco desee el principio a por algo en concreto?
Un saludo y gracias


Al final una cosa lleva a la otra. Supongo que la meta a corto plazo es hacer un homebrew channel para cargar código no firmado (como un .bin que muestre un "Hello World")

Posteriormente, el código de gateway podría ser adaptado a este código no firmado, lo que llevaría a Loaders, CIos o CFW, eso siempre y cuando se encuentre la forma de hacerlo y alguien dispuesto a hacerlo/publicarlo.
119 respuestas
Archivado
1, 2, 3
Volver a Scene