RAM Dump's

ernilos escribió:Sí alguien esta al tanto de gbaTemp podrá ver que han sacado una herramienta para dumpear la RAM. (link: http://www.fiercewaffle.com/softwareArticle.php?id=10 , no usa código de nintendo ni nada, solo es un .nds y el Loader, no veo nada ilegal lol...)
En el IRC de efnet hay un gran debate ante el seguro(tienen una bola de cristal?) loader de warez, o el de homebrew. Todos queremos el de homebrew ¿no? bueno... xD, al menos los que estamos en Skype. Pero tenemos un problema, el instalador puede brickear tu modo DS(un formateo y se arregla), y solo funciona en la version 4.3, que nadie parece tener. Sí la tienes comenta, que para mi sería genial poder acabar mi exploit para cargar homebrew
Pd: Algunas sitas "memorables" del IRC

[20:30] <profi200> Cristian: Seriously? Did you use your brain before releasing that shit?

[20:52] <neimod> first of all, you depended on information on 3dbrew and/or the "secret" document to even get to this point
(Creo que el documento secreto habla de lo siguiente)

[20:59] <oldtopman> neimod: Where did he release it? GBAfail?
(Supongo que es el Kernel exploit, debe ser algo del AGB_FIRM)

[21:04] <neimod> Christian: anyway, congratulations, you've achieved idiot of the year as i suspected from the beginning
[21:06] <neimod> because:
[21:07] <neimod> 1. this can be used to find exploits in 7.x
[21:07] <neimod> 2. this can be used to create a "free" solution that would create 3ds piracy on an even more massive scale

Uissss... Tengo 4.2

A ver si sale alguien con 4.3

Edito: Ya he leído el hilo en GBATemp... tiene pinta de ser prometedor, muy prometedor.

PD: Lo siento... pero ese "puted"...

kpik0 escribió:

ernilos escribió:Sí alguien esta al tanto de gbaTemp podrá ver que han sacado una herramienta para dumpear la RAM. (link: http://www.fiercewaffle.com/softwareArticle.php?id=10 , no usa código de nintendo ni nada, solo es un .nds y el Loader, no veo nada ilegal lol...)
En el IRC de efnet hay un gran debate ante el seguro(tienen una bola de cristal?) loader de warez, o el de homebrew. Todos queremos el de homebrew ¿no? bueno... xD, al menos los que estamos en Skype. Pero tenemos un problema, el instalador puede brickear tu modo DS(un formateo y se arregla), y solo funciona en la version 4.3, que nadie parece tener. Sí la tienes comenta, que para mi sería genial poder acabar mi exploit para cargar homebrew
Pd: Algunas sitas "memorables" del IRC

[20:30] <profi200> Cristian: Seriously? Did you use your brain before releasing that shit?

[20:52] <neimod> first of all, you depended on information on 3dbrew and/or the "secret" document to even get to this point
(Creo que el documento secreto habla de lo siguiente)

[20:59] <oldtopman> neimod: Where did he release it? GBAfail?
(Supongo que es el Kernel exploit, debe ser algo del AGB_FIRM)

[21:04] <neimod> Christian: anyway, congratulations, you've achieved idiot of the year as i suspected from the beginning
[21:06] <neimod> because:
[21:07] <neimod> 1. this can be used to find exploits in 7.x
[21:07] <neimod> 2. this can be used to create a "free" solution that would create 3ds piracy on an even more massive scale

Uissss... Tengo 4.2

A ver si sale alguien con 4.3

Alquilate un juego 4.3 xD y nos haces un gran favor

A ver, si es lo que dice ser, es que tienen y han liberado un programa para hacer dumpeos de la memoria RAM sin encriptar (o encriptados pero con posibilidad de desencriptarlos), lo que podría llevar a encontrar exploits nuevos, incluso en versiones nuevas de firmware, y posiblemente sin que hagan falta cartuchos como el gateway.
Lo que no acabo de entender es por qué Neimod dice eso de que por liberar el programa para dumpear la RAM, el chico ese se ha ganado el premio a idiota del año, porque ahora se podrán encontrar nuevos exploits....
¿Pero Neimod no liberó su exploit del nombre del perfil de DS de forma gratuita, aunque luego llegase el team gateway y lo aprovechase para hacer su cartucho? No se, creo que nos falta información para saber qué pasa...

Ojobenito escribió:A ver, si es lo que dice ser, es que tienen y han liberado un programa para hacer dumpeos de la memoria RAM sin encriptar (o encriptados pero con posibilidad de desencriptarlos), lo que podría llevar a encontrar exploits nuevos, incluso en versiones nuevas de firmware, y posiblemente sin que hagan falta cartuchos como el gateway.
Lo que no acabo de entender es por qué Neimod dice eso de que por liberar el programa para dumpear la RAM, el chico ese se ha ganado el premio a idiota del año, porque ahora se podrán encontrar nuevos exploits....
¿Pero Neimod no liberó su exploit del nombre del perfil de DS de forma gratuita, aunque luego llegase el team gateway y lo aprovechase para hacer su cartucho? No se, creo que nos falta información para saber qué pasa...

1. Neimod no revelo su exploit publicamente. Dijo que existia pero nada mas (en realidad se lo vendio al gateway team)

2. Dicen que es un idiota no se muy bien porque pero yo diria que es porque al haberlo echo la pirateria y el homebrew van a avanzar mucho y si se encuentra un exploit nuevo nintendo puede que se ponga las pilas.

3. Probado en 4.4 y 4.5 y no funciona

PedroDJavier escribió:1. Neimod no revelo su exploit publicamente. Dijo que existia pero nada mas (en realidad se lo vendio al gateway team)

Bueno, creo recordar que dijo que había un exploit si ponías un rango no permitido en las letras del perfil de DS, ¿no? (¿o me lo he inventado? jeje) Vamos, que el cómo se podía producir el fallo sí que se hizo público, lo que vino después ya es aprovechar ese trabajo. Un poco lo que pasó con la PS3, que el team overflow dijeron "hay un fallo aquí a la hora de firmar", y el resto ya usó ese fallo para saber por dónde había que atacar y hacer custom firmwares. Creo que lo de Neimod se hizo público en su día, por lo que la gente supo por dónde meterle mano a la consola, y hasta mucho después no le sacaron utilidad, pero publicarse se publicó. (CREO)

PedroDJavier escribió:2. Dicen que es un idiota no se muy bien porque pero yo diria que es porque al haberlo echo la pirateria y el homebrew van a avanzar mucho y si se encuentra un exploit nuevo nintendo puede que se ponga las pilas.

No entiendo que no se critique entonces el gateway pero sí que se pudiese cargar homebrew si se encontrase otro exploit (que ahora mismo de homebrew poco o nada, más bien lo otro....)

neimod o yellows8 documentaron el exploit en la 3DS desde hace tiempo (bastante), pero al parecer nadie le hizo mucho caso. Y sobre el team GW se supone que ellos vendieron los RAM dump para poder hacer la lista de ROP Chain's

PD: Podrías probar en 4.2? A lo mejor la adress ahí esta correcta (Falla en la 4.4 y 4.5 por que la adress del ifile_open esta cambiada)

ernilos escribió:neimod o yellows8 documentaron el exploit en la 3DS desde hace tiempo (bastante), pero al parecer nadie le hizo mucho caso. Y sobre el team GW se supone que ellos vendieron los RAM dump para poder hacer la lista de ROP Chain's

PD: Podrías probar en 4.2? A lo mejor la adress ahí esta correcta (Falla en la 4.4 y 4.5 por que la adress del ifile_open esta cambiada)

ernillos mi 3ds jodidita ya por probar eh (no os asusteis que esque se me quedo pillada y he tenido que formatear xD)

¿Entonces podemos ir cambiado los hilos de flashcard de 3DS y decir que de momento los que quieran usar una flashcard no actualicen a 4.1-4.5?

Creo que convendría poner 4.3 en esos hilos o echaríamos muchas 3DS a perder... Mismamente yo tenia pensado actualizar en breve a 4.5, mejor no lo hago por lo que veo, no?

momin escribió:¿Entonces podemos ir cambiado los hilos de flashcard de 3DS y decir que de momento los que quieran usar una flashcard no actualicen a 4.1-4.5?

Creo que convendría poner 4.3 en esos hilos o echaríamos muchas 3DS a perder... Mismamente yo tenia pensado actualizar en breve a 4.5, mejor no lo hago por lo que veo, no?

what ?
Las flascart funcionan de 4.2 a 4.5 (en 4.1 algunas opciones no van bien) de momento solo se puede dumpear la RAM en 4.3 porque el RAM dumper esta adaptado solo para 4.3 (y puede que 4.2) lo que no quiere decir que un homebrew launcher o algo asi no funcione en 4.4 o 4.5

momin escribió:¿Entonces podemos ir cambiado los hilos de flashcard de 3DS y decir que de momento los que quieran usar una flashcard no actualicen a 4.1-4.5?

Creo que convendría poner 4.3 en esos hilos o echaríamos muchas 3DS a perder... Mismamente yo tenia pensado actualizar en breve a 4.5, mejor no lo hago por lo que veo, no?

pero por lo que he leido no va en 4.5 por que el que lo libero trabajaba con esa vercion, pero si el quisiera podria cambiar la adress del ifile_open en su tool para hacerla compatible con 4.5 ¿o no?

tomvii escribió:

momin escribió:¿Entonces podemos ir cambiado los hilos de flashcard de 3DS y decir que de momento los que quieran usar una flashcard no actualicen a 4.1-4.5?

Creo que convendría poner 4.3 en esos hilos o echaríamos muchas 3DS a perder... Mismamente yo tenia pensado actualizar en breve a 4.5, mejor no lo hago por lo que veo, no?

pero por lo que he leido no va en 4.5 por que el que lo libero trabajaba con esa vercion, pero si el quisiera podria cambiar la adress del ifile_open en su tool para hacerla compatible con 4.5 ¿o no?

Si. Pero de momento solo para 4.3 hasta que se digne si lo hace a adaptarlo ya que le estan criticando muchisimo neimod yelows8 y muchos sceners en el irc y lo mismo se caga y no lo actualiza.

A ver en que acaba esto, de momento tiene buena pinta.

PedroDJavier escribió:Si. Pero de momento solo para 4.3 hasta que se digne si lo hace a adaptarlo ya que le estan criticando muchisimo neimod yelows8 y muchos sceners en el irc y lo mismo se caga y no lo actualiza.

¿Cual es la dirección de ese irc?

Salu2 y Felices Fiestas!

egarrote escribió:A ver en que acaba esto, de momento tiene buena pinta.

PedroDJavier escribió:Si. Pero de momento solo para 4.3 hasta que se digne si lo hace a adaptarlo ya que le estan criticando muchisimo neimod yelows8 y muchos sceners en el irc y lo mismo se caga y no lo actualiza.

¿Cual es la dirección de ese irc?

Salu2 y Felices Fiestas!

#3dsdev
http://chat.efnet.org:9090/

Parece ser que aqui estan los grandes de la scene de la 3ds

PedroDJavier escribió:

tomvii escribió:

momin escribió:¿Entonces podemos ir cambiado los hilos de flashcard de 3DS y decir que de momento los que quieran usar una flashcard no actualicen a 4.1-4.5?

Creo que convendría poner 4.3 en esos hilos o echaríamos muchas 3DS a perder... Mismamente yo tenia pensado actualizar en breve a 4.5, mejor no lo hago por lo que veo, no?

pero por lo que he leido no va en 4.5 por que el que lo libero trabajaba con esa vercion, pero si el quisiera podria cambiar la adress del ifile_open en su tool para hacerla compatible con 4.5 ¿o no?

Si. Pero de momento solo para 4.3 hasta que se digne si lo hace a adaptarlo ya que le estan criticando muchisimo neimod yelows8 y muchos sceners en el irc y lo mismo se caga y no lo actualiza.

Si estube mirando en el irc y vi como se discutian como poner limitaciones al hbc si lo hubiera ,aunque una de las frases que gusto que mas o menos decia que la gente quiere homebrew y que se puede en 3ds ,pues que se haga (no eso exactamente pero mas o menos)


PD:ahora esperar avances free o nuevos flascard que se aprobechen de esto

Que los del gateway implemente RAM dump en la proxima version xD aunque no les interesa asique como que no.

lo de que se aprobechen los flashcard lo decia en su veneficio no que lo implementaran por que veo muchos intereses de por medio para que la scene avance...

tomvii escribió:lo de que se aprobechen los flashcard lo decia en su veneficio no que lo implementaran por que veo muchos intereses de por medio para que la scene avance...

Bueno claro claro, pero en el irc se ha comentado que hay exploits en firm 7.0 / en el navegador / y en firms inferiores a 7.0

Pero vamos que no los sacaran en tiempo talvez...

PedroDJavier escribió:

tomvii escribió:lo de que se aprobechen los flashcard lo decia en su veneficio no que lo implementaran por que veo muchos intereses de por medio para que la scene avance...

Bueno claro claro, pero en el irc se ha comentado que hay exploits en firm 7.0 / en el navegador / y en firms inferiores a 7.0

Pero vamos que no los sacaran en tiempo talvez...

Si al tener supuestamente ahora un ram dumper liberado se podrian buscar mas facilmente exploit pero como dices por debajo de 7.0 por que en 7.1 el exploit del perfil ds (que utiliza la tool liberada)esta capado

PD:Sigo esperando un mp de alguien .....

Después de leer un poco más todo, y la pagina del tipo que ha subido el dumper de la ram, he llegado al siguiente resumen:

1 - Tiene pinta de ser real
2 - Esto puede desembocar en tener acceso total a la consola a todos los niveles. Instalación de custom firmware, no depender de la versión 4.5 de firmware porque hasta nuevo movimiento de Nintendo todas las consolas actuales servirían, carga de roms desde la SD de la consola para no depender del gateway, trucos en los juegos, etc
3 - Homebrew, emuladores, aplicaciones, reproductores de vídeo decentes, etc

Y luego aparte, tengo una teoría, y es que si hay cierto sector que se ha cabreado con los que han liberado esta aplicación, es porque (y repito, es una teoría), o bien le vendían la información a los de Gateway para que hiciesen los cartuchos, o bien, en el team Gateway había alguno de los pesos pesados de la scene. Los chinos hacen los cartuchos, y los sceners desarrollan el software y se llevaban parte de los beneficios. Si realmente se va a acabar la necesidad del gateway, se les acabó el chollo de venderlo y de ahí el cabreo. Quién sabe...

Si consiguieramos un solo RAM dump, hacer lo que hace el GW con un ROP Loader sería trivial, y además nos abriría las puertas a encontrar posibles exploits en versiones superiores.

Yo tengo una 4.3,pero justo hoy no stoy en casa....

Esto es algo grande, con esos Ram Dumps, lograran hacer cosas interesantes, y como han dicho antes, matar el negocio de los flashcarts en general. A mi me parece bien, y si, he visto en gbatemp, la cosa se esta moviendo rapido,es obvio que no es un fake, es una herramienta real... ya veremos como reaccionan smealum y el team gw.....

No tienen por que irse al garete las Flashcard si sale alguna manera de liberar la consola con un CF o algo similar, podría suceder lo mismo que en Wii, que hay chips y puedes hacer los software, a gusto del consumidor, todo sea la comidad del usuario. Si no quiere complicarse la vida pues flashcard.... que quiere más cosas y le gusta experimentar pues se pondrá un CF (llegado el caso).

Saludos

XXXTRIPLEXXX escribió:Yo tengo una 4.3,pero justo hoy no stoy en casa....

Han sacado una nueva version que parece ser que arregla muchos bugs, y ya funciona bien en consolas 4.5
El dumpeo de la Ram que hace es de 3mb. Supongo que dumpea tan poquito porque es ahí donde está toda la chicha interesante de firmas y funciones de la consola.

Ojobenito escribió:Han sacado una nueva version que parece ser que arregla muchos bugs, y ya funciona bien en consolas 4.5
El dumpeo de la Ram que hace es de 3mb. Supongo que dumpea tan poquito porque es ahí donde está toda la chicha interesante de firmas y funciones de la consola.

Es lo que iba a comentar yo ahora mismo xD

testeando y si da dump.bin en 4.5

PD:mirando en mi dump por ejemplo en el rango de offset 195FF0-19600F veo mi contraseña parental de 4 cifras mas la pregunta secreta

tomvii escribió:testeando y si da dump.bin en 4.5

PD:mirando en mi dump por ejemplo en el rango de offset 195FF0-19600F veo mi contraseña parental de 4 cifras mas la pregunta secreta

Vamos, que el dumpeo de la ram está ya desencriptado entonces. Pues sí, va a ser que se ha liado parda y se va a poder hacer de todo

tomvii escribió:testeando y si da dump.bin en 4.5

PD:mirando en mi dump por ejemplo en el rango de offset 195FF0-19600F veo mi contraseña parental de 4 cifras mas la pregunta secreta

Por curiosidad puedes modificar la contraseña de 4 cifras verdad

PedroDJavier escribió:

tomvii escribió:testeando y si da dump.bin en 4.5

PD:mirando en mi dump por ejemplo en el rango de offset 195FF0-19600F veo mi contraseña parental de 4 cifras mas la pregunta secreta

Por curiosidad puedes modificar la contraseña de 4 cifras verdad

Creo que por ahora este programa solo dumpea, no escribe en la RAM

kpik0 escribió:

PedroDJavier escribió:

tomvii escribió:testeando y si da dump.bin en 4.5

PD:mirando en mi dump por ejemplo en el rango de offset 195FF0-19600F veo mi contraseña parental de 4 cifras mas la pregunta secreta

Por curiosidad puedes modificar la contraseña de 4 cifras verdad

Creo que por ahora este programa solo dumpea, no escribe en la RAM

No. No lo hace pero solo por curiosidad lo decia para ver cuantos caracteres se pueden poner

Hola, tengo 4.3 para probar ,también.

Ya no hace falta, al final lo adaptaron a al 4.5 y llevamos toda la mañana trasteando con el archivo generado xD

Lina escribió:Ya no hace falta, al final lo adaptaron a al 4.5 y llevamos toda la mañana trasteando con el archivo generado xD

Aunque yo al final no haya podido a saber por que.

PedroDJavier escribió:

Lina escribió:Ya no hace falta, al final lo adaptaron a al 4.5 y llevamos toda la mañana trasteando con el archivo generado xD

Aunque yo al final no haya podido a saber por que.

te explicas como un libro abierto xD

Esto esta avanzando. Entonces significa que a traves de esos Dumps, podrían encontrar las keys y el firmado de nintendo para con su software, dicho eso si obtienen las keys, habran posibilidades infinitas, como por ejemplo ejecutar hombrew ( y warez) en todos los firmwares hasta 7+, también en teoria se podrian modificar juegos, aplicaciones, y tener el control total de la consola... Con razon los sceners de #3DSDEV estaban que ardian en irc anoche.... Sobre todo neimod (lider de gateway team? )
Lastimosamente no estoy con mi 3DS a mano para hacer un dump , ya que la preste por unos dias. Me hubiera encantado analizar alguno de esos Dumps.

Alguien ha subido algun dump, me gustaria poder analizar uno.

by_hugo escribió:Alguien ha subido algun dump, me gustaria poder analizar uno.

Cuidado con colgar los dumps de la ram, que esos si que contienen código de Nintendo. Leeros las normas:

Derechos de autor y copyright
Está terminantemente prohibido:

• Dar o solicitar información sobre cómo, dónde o cuándo obtener copias no autorizadas de aplicaciones, juegos o cualquier otra obra protegida por derechos de autor.
• Dar o solicitar cualquier otro tipo de contenido ilegal, como warez, serials, cracks de activación, keygens, etc.
• Hacer apología de la piratería o de cualquier tipo de violación de la ley vigente, se proporcione o no información de cómo hacerlo.

Salu2 y Felices Fiestas!

Y alguien sabe donde conseguir ese programa para volcar la ram? queria testearlo.

En gbatemp parece que han encontrado cierta sucesión de numeros y letras de unos curiosos 32 caracteres....

Ojobenito escribió:En gbatemp parece que han encontrado cierta sucesión de numeros y letras de unos curiosos 32 caracteres....

Estoy hablando con uno el IRC y estamos con el IDA, ha sido buscar donde se usa el offset y sorpresa sorpresa! Es usado por funciones cartográficas! (o algo parecido)
Para todos los que tengan un dump a mano miren el offset 0x4A004

Aprovecho y cojo sitio.

Saludos.

Ya logre hacer la prueba del volcado de Ram en mi 3DS 4.5, en la nueva version de la herramienta que lanzaron, ya es posible hacerlo.
Bastante curiosa la herramienta, en el DUMP de la ram, se puede observar mas que nada los servicios de la consola, y la conexion a los servidores de Nintendo, tambien encontre mi contraseña y respuesta a la pregunta secreta de mi control parental... muy interesante.
En GbaTemp estan hablando de algo asi como "32 chars" y citan ESTO de aqui "4392af3948bcaed9384daf18749ba349".... que se encuentra en todas las Dumps, a la hora de compararlas. Seran algunas de las Keys de la consola?

Edito : acabo de leer mas arriba, tb estan hablando de esto

misma cadena de caracteres en mi dump en 4.5 ,aver como avanza esto

Para cualquiera que entienda un poquito de ensamblador ASM aquí esta la función! http://gyazo.com/58fedfe0276b349c9cdeba366de68dbc

Ahora que tengo total acceso al ram dump con IDA acabaré de documentar el ROP chain list, funciones y sus argumentos, ya no iré tan a ciegas, a ver si conseguimos un Hello world en pocos días ><

Para cualquiera que entienda un poquito de ensamblador ASM aquí esta la función! http://gyazo.com/58fedfe0276b349c9cdeba366de68dbc

Ahora que tengo total acceso al ram dump con IDA acabaré de documentar el ROP chain list, funciones y sus argumentos, ya no iré tan a ciegas, a ver si conseguimos un Hello world en pocos días ><

Estamos mas cerca cada vez, ahora ya no iras a ciegas como dices! si necesitas ayuda en algo MP.

salu2

Del IRC:

<Kerry> So, someone know something about this string 4392af3948bcaed9384daf18749ba349?
<profi200> Don't expect a key. They are all hidden in hardware.

Vamos, que una key no es, pero tampoco dicen qué es lo que tiene de especial esa serie...

Ojobenito escribió:Del IRC:

<Kerry> So, someone know something about this string 4392af3948bcaed9384daf18749ba349?
<profi200> Don't expect a key. They are all hidden in hardware.

Vamos, que una key no es, pero tampoco dicen qué es lo que tiene de especial esa serie...

Mas o menos me lo esperaba..

Esto se va poniendo interesante, ya que un emulador estaria genial, si consiguieran sacar la bios...