diegolm escribió:marcos_pikaxu escribió:Naxuj escribió:La verdad es que parece que están currando bastante en el tema de "mapear" todo el sistema de 3DS. Y, últimamente, neimod y yellows8 han estado trabajando con la GPU (para poder mostrar "gráficos" y no solamente texto, como pudimos ver en la famosa imagen "We hacked it") entre otras cosas.
Todo el trabajo que van haciendo lo están documentando en esta web
http://www.3dbrew.org/Nota: Hoy han recopilado bastante información
http://www.3dbrew.org/wiki/Special:RecentChanges (27 de diciembre)
A ver si siguen a este ritmo y nos dan una sorpresa pronto en lugar de tener que esperar unos 6 meses (como comentan algunos usuarios de GBAtemp) para poder cargar homebrew o destrozar el region lock.
Hoy han puesto otro monton mas pero no entiendo ni jota de lo que van poniendo y tanto mapping... sera d mapear.. que no se que sacan con eso... pero bueno...
Porcierto en twitter ozmodchips a cntextado a neimod con "@neimod are you at 29C3?" Que significa??
Aun asi me extraña que sea el twitter de neimod y mas recien echo... para mi que es un troll... neimod por su seguridad no creo que de la noche a la mañana tenga twitter.. su fuente de noticias es 3dbrew...
Llevaba escribiendo 10 minutos y se ha borrado todo el post...
Te contesto en el siguiente...
-----------------------------------------------------------------------------------
Lo del "mapping" es en realidad datos extraídos y conclusiones de la unción de esos mismo datos. Es decir lecturas de diferentes zonas de memoria de la 3D y una especualción de la función de los mismos.
Son datos necesarios de la actividad del software para su interpretación en un futuro HACK. Cosas que hay que saber por ejemplo a la hora de crear un CUSTOM FIRM, buscar vulnerabilidades o crear un cartucho.
El 29C3 es una conveción anual de diferentes hackers/crackers donde se muestran los avances en diferentes sistemas. Por ejemplo es donde se publicó el primer hack de carga de homebrew en la WII a través del bug de una savegame del LEGO Indiana Jones.
Llevo tiempo siguiendo el hilo. Suelo publicar muy poquito por aquí, pero voy a intentar dar una explicación (con mis conocimientos) sobre lo que llevo leído a través de 3dbrew y lo que allí se está publicando....
De momento se han extraído datos sobre la estructura del firmware, como particiones de firmware que van cifradas en AES-CTR, que arrancan en dos fases, es decir un firm de arranque y uno de usuario embebido en lo que parece ser una SANDBOX, particiones de usuario donde los datos van cifrados/firmas con SHA256 (con pequeñas fallas de colisión de hashes ya conocidas que podrían resultar útiles, aunque es complejo su aprovechamiento de momento).
Puedo entender que la RAM está dividida en zonas de sistema (inaccesibles de momento) y de usuario (con muchas restricciones). Pero de momento en ciertas zonas han sido leídas con éxito.
Las instrucciones de llamada al hadware (IO) están ya interpretadas. Es decir: se conoce como llama a las IRQ, a los cifrados (AES, RSA SHA) al cartucho y a los accesos RAM (MDMA) por ejemplo. Todo esto es buena información pero no es un HACK como se entiende a título efectivo.
Toda esta información se debe tener en cuenta a la hora de hacer un custom firm o cartucho etc... pero falta todavía mucha más info.
Sería necesario tener un DUMP legible y desensamblado del firmware en CLARO (sin cifrar) y localizar un bug SUFICIENTEMENTE BUENO para crear con los DATOS DUMPADOS algún tipo de homebrew o aplicacion (EXPLOIT) que nos permita ejecutar el código que queremos.
A mi entender queda todavía mucha labor.
Para tener algo que permita un homebrew channel funcional queda aún mucho tiempo. Si hay información sin publicar lo mismo en breve hay algo, pero lo dudo. A este ritmo en menos de 6 meses no habrá nada. Todo eso suponiendo que se descubra un buen BUG que permita elevar permisos a nivel de system y controlar los accesos al HARDWARE. El problema de ésto es que UN SOLO BUG no va a permitirnos gran cosa. Vamos a tener que encontrar tantos como zonas de ejecución queramos asaltar o que se encuentre un BUG enooooorrrrrmmmmeeeee en el bootloader.
Lo bueno de todo esto es que estamos en el buen camino. Se está trabajando duro y por supuesto hay que dar las gracias a Neimod por éste currazo. No esperéis un cartucho en breve. Pero sí buenas noticias porque en sí lo publicado son buenas noticias.
Me parece que hay buen futuro y a priori, aunque NINTENDO ha hecho bien los deberes acabará cayendo.
El futuro a medio plazo tiene pinta de empezar con carga de dumps a través de cartucho. Eso seguro. Lo complicado va a estar en el homebrew channel o un firm custom. Programar y cargar soft va a ser una labor ardua por la deslocalización de todas las zonas de memoria y la complejidad de programar a nivel de permisos de system sin que la seguridad de la 3d se de cuenta, pero tenemos el antecedente de la PS3 que también cayó a éste nivel.
Saludos a todos.
Hola Mundo de 3DS !!!
que cosas... jajja
![[looco]](/images/smilies/nuevos2/borracho.gif "loco")
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
no engañeis al muchacho joe.![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
![[boing]](/images/smilies/nuevos/pelota_ani1.gif "pelota")
![[mamaaaaa]](/images/smilies/nuevos/triste_ani4.gif "llorica")
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
