Necesito un save

Archivado
Alguien podría enviarme un save(cualquier juego, no importa)? Thank You!! :D
leyja escribió:Alguien podría enviarme un save(cualquier juego, no importa)? Thank You!! :D


eres de un mistico tio.. XD
leyja escribió:Alguien podría enviarme un save(cualquier juego, no importa)? Thank You!! :D


Quizas te ayude esto: http://pastie.org/private/8nfqdl8igo26fc7igap3rg

Pero no se si se pueden bajar los savegames. Con un NDS Adaptor Plus es posible extraerlos tu mismo con 3dsavetool (http://3dbrew.org/wiki/3DSaveTool)
Si, me sirve xDDDD
Muchas gracias xD

ernesvk escribió:eres de un mistico tio.. XD

+1! xDDDDDDDDD
¿Las partidas no se guardaban en el cartucho de juego? :-?
capitanquartz escribió:¿Las partidas no se guardaban en el cartucho de juego? :-?


Creo recordar que si, pero ya dumpearon alguna.
gndolfo escribió:
capitanquartz escribió:¿Las partidas no se guardaban en el cartucho de juego? :-?


Creo recordar que si, pero ya dumpearon alguna.

En tal caso de poco sirve, salvo con motivos de Scene. ¿Se sabe si viene firmado?
Pues no estoy muy puesto en el tema por ahora, pero según leo en el timeline del twitter del que empezó a meterle mano, viene cifrado, pero los han descifrado (y han sacado una tool).

Good news everyone! Erant found a slight flaw in the savefile encryption of Ridge Racer! Line 405 is my nick :) http://bit.ly/g4SNUR


That savefile is from the EEPROM which can freely be written and read! Yes 3DS card games still save to the card!


Just released 3DSaveTool you can use it to find the xor key and encrypt/decrypt EEPROM savefiles from 3ds games! http://bit.ly/dJwcoP


The EEPROM of 3DS cards is encrypted via an unique per game 512byte xor'key, game roms seem(!) to use that aswell not sure yet!!


Poco mas puedo decirte por ahora :P Igual cuando tenga tiempo me pongo a indagar mas. Su twitter es: http://twitter.com/BroadOn por si alguien quiere seguir mirando.

Y por si alguien quiere dumpear los suyos, parece que ha sacado algo para hacerlo usando una DS/DSLite via wifi. Ni lo he mirado porque no tengo :P

Released DSaveManager v0.1 you can dump your 3DS savefiles with this (using a DS/DSLite + wlan + PC) -> http://3dbrew.org/wiki/DSaveManager
Exacto, pro eso quería el save :P
¿no han liberado el código fuente? Una cosa es que esté cifrado, y otra firmado... ¿viene solo cifrado o además firmado?
capitanquartz escribió:¿no han liberado el código fuente? Una cosa es que esté cifrado, y otra firmado... ¿viene solo cifrado o además firmado?


Enteoria estan solo cifrados, pero no lo se con certeza.

Saludos.
Nu se, aun no me puse con ello y la verdad que no he leído nada por ahí....
si están solo cifrados estamos hablando de que son modificables :P lo cual es altamente interesante. De todas maneras, lo más interesante es comprometer los archivos de guardado de las aplicaciones, ya que en modo juego no se puede acceder al sistema (al menos no fácilmente) y no será hasta mayo que habrá un veredicto.
No importa poder acceder o no, no lo veo necesario para nada, hombre, si para instalar un homebrew, pero lo único que necesitamos es la usar la ejecución de backs y a eso si se puede acceder desde un save, ya que lo que este hace basicamente es arrancar el juego dueño del save con los atributos que el archivo especifica... Ahora el tema está en:

1º Dumpear saves de la 3DS (Listo)
2º Desencriptar este save (Listo)
3º Eliminar código inocuo para nuestro objetivo del save.
4º Engañar al save para que crea que su juego original es otro juego, un homebrew o cualquier otra cosa...
5º Depurar errores después de modificar el code.
6º Dumpear juego original (Listo)
7º Punto clave: Que la consola no identifique el back como back si no como juego original(ej. que no estén firmados)***
8º Desencriptar el back
9º Engañar a la consola para que crea que el back es un juego original

Si el punto 7 fallase hay que pasar al punto 8 donde se volverían a complicar las cosas porque habría que recurrir a un soft o homebrew que sea capaz de engañar a la consola, que es lo que hacen ahora mismo nuestras flashcards... Y quien sabe como habrá que hacerlo con los juegos de la 3DS...

A grandes rasgos, esto sería lo que queda por caminar para atacar a la 3DS vía savegames (metodo override, NO overflow)

Nota: El problema de esto es que es mas complicado sacar un hack con el que se pueda ejecutar cualquier back, necesitaríamos un hack para cada juego, un homebrew que hiciera dinamica la carga de backs o algo por el estilo, es decir... algo que NO se vende... y claro, esto a los teams actuales de NDS no interesa demasiado...
me apunto para ver la evolucion de este hilo
Un par de aclaraciones:

Los datos de los juegos 3ds van encriptados por no hay forma actual de dumpearlos.
Si bien ya se ha podido dumpear y desencriptar saves, aun no se han podido restaurar una vez modificados dado que parece que existe algun sistema de verificación de saves.
La única posibilidad actual de ejecutar homebrew es que se permita restaurar saves para poder provocar un desbordamiento de buffer en algun juego o en su defecto en juegos 3dsware.

Todo lo demas que se ha posteado en el hilo no tiene ni pies ni cabeza.

PD: Hasta la actualización de Mayo mínimo no espereis nada.
javato, si no ves correcta mi teoría, por favor, ilustranos con una idea de como lo harías tu, no digas que no sin más x)
Cuéntanos porqué la única posibilidad de correr home es a través de overflow según tu...

En ningún momento he dicho que se puedan restaurar los saves y SI que se pueden dumpear los juegos, al menos parte, lo que no se han desencriptado aún ni se sabe que hacer con ellos, pero el codigo ya se ha conseguido extraer(lo que viene siendo hacer un dump)
El protocolo de comunicación de la 3ds con lso cartuchso 3ds es completamente distinto al anterior por lo que cualquier dump que se intente realizar no vale e nada si no se conoce. Con respecto a cargar homebrew en modo 3ds, la única forma de obternelo es via desbordamiento de buffer mediante savegames modificados de 3ds o 3dsware.
Sigo igual que estaba... No te digo que repitas de nuevo lo que ya escribiste antes, si no que nos expliques porqué solo es posible el exploit a través de desbordamiento y como se realizaría este, de paso, que nos digas porqué mi teoría es incorrecta...

Pero no vuelvas a repostear otra vez lo mismo por tercera vez, por favor, utiliza argumentos para que podamos comprender y asimilar todo lo que digas, decir simplemente "porque no" es como no decir nada...

P.D.:No te tomes el post como un ataque, simplemente estamos intercambiando opiniones.
P.D.2.: Mención especial al primer HBL de PSP v6.35 con el save de minna no sukkiri, el HBL se ejecutaba con un bug Override del juego, el save no hacía overflow, engañaba a la consola para cargar el homebrew, en ningún momento desbordaba el buffer... Por ejemplo, un overflow lo hacía el exploit del zelda en wii con el nombre del caballo, son cosas diferentes.
Se escribe overwrite y como su propio nombre indica sobreescrite sectores de memoria pero para poder sobreescribir esos sectores previamente se realiza un overflow. Quien quiera indagar qué es un overflow tiene tropecientas páginas explicativas en google. La única forma de ejecutar código no firmado en cualquier plataforma es provocar un desbordamiento para poder sobreescribir sectores de memoria que de otra forma no se podrian.
Me temo que no hablamos de lo mismo, si no te importa, si no comprendes de lo que hablo, no me corrijas, por favor y no vengas a trolear a mi hilo ^^
Yo pensaba que las partidas se guardaban en la sd, almenos el Ridge Racer dice que guarda los datos en la sd, concretamente en un archivo llamado "phtcache.bin" por lo poco que e podido comprobar, lo mismo me equivoco.
KChito escribió:Yo pensaba que las partidas se guardaban en la sd, almenos el Ridge Racer dice que guarda los datos en la sd, concretamente en un archivo llamado "phtcache.bin" por lo poco que e podido comprobar, lo mismo me equivoco.


Las partidas se guardan en el cartucho. Lo que guardará en la SD serán eso, datos de caché que, por algun motivo, aceleren la carga.
gndolfo escribió:
KChito escribió:Yo pensaba que las partidas se guardaban en la sd, almenos el Ridge Racer dice que guarda los datos en la sd, concretamente en un archivo llamado "phtcache.bin" por lo poco que e podido comprobar, lo mismo me equivoco.


Las partidas se guardan en el cartucho. Lo que guardará en la SD serán eso, datos de caché que, por algun motivo, aceleren la carga.

Al principio pensé eso pero luego me estrañó porqué el archivo pesa unos 500 y pico de KB XD . Pero bueno yo no controlo mucho del tema.
Si, las partidas se guardan en el cartucho, no sabría decirte que se guarda concretamente en la SD, por eso para poder jugar backs de NDS necesitamos la flashcard(y seguiremos necesitandolo para jugar a los de 3DS casi seguro)
24 respuestas
Archivado
Volver a General