Nuevo laucher.dat en desarrollo. Version funcional sin Flashcard. Carga un hombrew del tetris.

Archivado
1, 2
Colgado en GbaTemp.
Version de laucher.dat funcional. Carga un juego hombrew usando un exploit del navegador.

Mensaje del desarrollador:

Hi guys!
Introduction:
Like many other people, I started my research on the last Gateway Ultra release, for my own curiosity on how the exploit works itself and to take a look at their code.
It was not actually difficult to go a bit deep, and also thanks to yfan_lu for his great explanation.
So i've seen he actually posted his method to run arm11 code, and I thought on this solution to make arm9 code execution possible.
I thought that using some of the GW payloads and manipulate them a bit was an easy solution for that, becouse they coded their payloads to make the same code be loaded with different firmware versions, and this should not contain any illegal thing (i'm ready to remove everything if i'm wrong).



Como mucha otra gente, comence mi investigacion a partir de la ultima actualizacion del Gateway Ultra release, solo por curiosidad.
No fue dificil analizarlo en profundidad, y gracias tambien a yfan_lu por su gran explicacion.
El nos dejo su metodo para ejecutar codigo en el arm11, y penso la manera de hacer posible la ejecucion de codigo en el arm9.
Pense que usando algunos de los Payloads de GW y manupulandolos un poco podria ser una solucion fadil para hacerlo, porque sus payloads cargan el mismo codigo en diferentes firmwares y no deveria contener nada ilegal ( entiendo q codigo con copyright)

So, what is this?
It's a simple and basic homebrew template to compile homebrews that will run on the arm9 kernel, like the we've seen time ago, through the new Web Browser vulnerability; I look at this as an useful thing, tools like the Multi-Decryptor can be potentially ported.
The code will run at 0x08000000, and it can load payloads up to 600kb, so the old 22kb size is not a problem anymore.




Y que es entonces?
Es una plantilla para compilar homebrew que se cargara en el kernel arm9, como vimos hace tiempo con la vulnerabilidad del navegador; lo veo muy util, herramientas como el multi-decriptor pueden ser facilmente portadas.
El codigo comienza en 0x08000000 y puede cargar payloads de hasta 600kb, asi que el antiguo limite de 22kb ya no es un problema.

The main difference is that this runs on the kernel, not on Process9, so actually all the FS functions should be broken at this rate, someone should write a good library to interact with the SD.
I could test this only on a 4.X system, so i put it here to let you guys test then give me feedback on other firmware versions, then i'll update it and put the new download in the OP. :)
And the same is for the framebuffers location, it's possible that they change too in different firmwares.



La principal diferencia es que carga en el kernel, no en el Process9, asi que todas funciones del FS deberian de haber sido liberadas. Alguien podria escribir una buena libreria para interactuar con la SD.
Solo lo he podido probar con el firmware 4.X lo cuelgo aqui para que me deis un feedback de los resultados con otros firmwares. (Fase conejillo de indias), despues lo adaptare a los demas firmwares.

Since Gateway probably added checks on the Launcher.dat, i suggest to use other methods to run the web exploit, i like this solution that's offered by an user here on GBAtemp :
http://dukesrg.no-ip.org/3ds/go

Probablemente Gateway haya añadido comprobaciones del laucher en su server, por lo que recomiendo usar otras soluciones como esta.
http://dukesrg.no-ip.org/3ds/go


Download
Here is the download, looking for grat works: Download Here! http://roxas75.altervista.org/download/arm9_spider.rar

Enjoy!

http://gbatemp.net/threads/arm9-homebre ... er.379491/
trastorillo escribió:Acaban de colgarlo en GbaTemp
Yo aun lo tengo en cuarentena.
https://gbatemp.net/threads/in-progress ... 50/page-16

https://gbatemp.net/threads/in-progress ... st-5295680
esperemos que tenga la misma funcion que el cfw y asi lo tenemos en 9.2, eso seria un alivio inmenso
Que me corrijan si me equivoco pero esto no es un CFW, es basicamente el Hombrew Launcher del ninjahax pero sin el cubic ninja.

Saludos
Por lo que describe, el exploit del navegador permite introducir el laucher.dat en el arm 11 y el laucher toma despues el control del arm 9, kernel access. Se supone que dara tanto acceso como el gateway.
La verdad es que son buenas noticias.
De ser cierto, podrán desarrollar un launcher.dat que instale el HBC sin necesidad de versiones específicas ni cartuchos adicionales.
Lástima de la dependencia del exploit por navegador, pero grandes noticias para la scene y el posible homebrew que puede aparecer.
bueno dicen que ya han logrado 2 de 3 pasos esperemos que pronto alcancen el ultimo paso, creo que esta vez sera open source y no restringido para algunos.
trastorillo escribió:Por lo que describe, el exploit del navegador permite introducir el laucher.dat en el arm 11 y el laucher toma despues el control del arm 9, kernel access. Se supone que dara tanto acceso como el gateway.

Pues eso es un noticion...
A la espera y a ver como queda todo esto.
Han cerrado el hilo de gbatemp, vuelta a la primera casilla
No instaleis cosas a lo loco que después vienen los disgustos XD
Novedades por parte de YifanLu, se ve muy interesante:

http://gbatemp.net/threads/custom-launc ... ed.379427/
Yo empecé y creo que seguire con Gateway... hasta ahora no ha dado problemas y cada vez sacan cosillas más interesantes (eso si, con bastante tiempo entre medias...).

Aun así probaré el invento este a ver que tal funciona.
Macho, ¿que narices están haciendo los equipos de los clones que no sacan algo para el xploit de gateway, que está bastante documentado como funciona? Tengo un Gateway y un 3dslink, pero en mi casa también hay 2 consolas, ya podían ponerse un poco las pilas! jaja
Han cerrado el hilo en gbatemp.
Supongo que lo habran cerrado porque desde la pagina 8 a la 24 lo unico que hacian era subir comentarios chorras y fotos absurdas. No se habian tomado el tema muy en serio...
Natsu escribió:Han cerrado el hilo en gbatemp.


la cantidad de bilis que se generó en ese hilo fue industrial, una lastima que la scene de 3ds se haya convertido en la telenovela que es ahora
lestar escribió:
Natsu escribió:Han cerrado el hilo en gbatemp.


la cantidad de bilis que se generó en ese hilo fue industrial, una lastima que la scene de 3ds se haya convertido en la telenovela que es ahora


No digas esooo lestar alfredo, sabes que gatewait es ... tu herrrmanooooo
http://gbatemp.net/threads/release-arm9 ... -2.379477/

Ya está cuajando la cosa
overninethousand escribió:http://gbatemp.net/threads/release-arm9-kernel-homebrew-on-9-2.379477/

Ya está cuajando la cosa



Interesante, en el arm9 es donde estan casi todos los chequeos de seguridad de la consola y es el que mas dificilmente se accede, si se pueden crear payloads se podrian deshabilitar los chequeos.

Saludos
Que expextacion.Es como Ver una carrera de caballos, XD. La verdad es que se aprende mucho leyendo estos foros.
Esta hoy caliente la cosa, Yifan_lu esta trabajando en cargar el homebrew loader de Smea:
Since I can't update the first post, op will have to update it to post to https://github.com/yifanlu/Spider3DSToo ... Spider-ROP

And yes, loading boot.3dsx and hb menu is my next goal.


Fuente

Salu2!
cada vez pinta mejor la cosa...hace unas semanas como puse en otro hilo investigaban pero no había nada.. ahora ya hay "soluciones" para cargar codigo userland y en kernel, poco a poco [360º]
me dan ganas de comprar una 3ds xl que estan ahora baratas y guardarla en el cajon.. que la scene esta avanzando muchisimo en tan poco tiempo
la scene de 3DS parece que va al mismo destino que psp y wii :), solo quiero un buen reproductor de video y soy feliz!! :) :) :)
Por fin, ya estaba hartandome de que para casi todo lo bueno se necesite gateway y uno solo con su CFW...

Ladrón que roba a ladrón, 100 años de perdon, asi que no hay nada por lo cual sentirse mal.
Como esto funcione en las new 3ds
Mando el gateway a paseo .
Cuidao con estas cosas que luego vienen los lloros y lamentos por instalar cosas que no tocan.dejemos a los desarolladores que trabajen y cuando saquen algo y sea estable entonces vale pero de momento cuidado con estas cosas.
No seria la primera vez que hay una oleada de bricks por instalar un launcher modificado.
jemki escribió:Cuidao con estas cosas que luego vienen los lloros y lamentos por instalar cosas que no tocan.dejemos a los desarolladores que trabajen y cuando saquen algo y sea estable entonces vale pero de momento cuidado con estas cosas.
No seria la primera vez que hay una oleada de bricks por instalar un launcher modificado.



Efectivamente, dejar que en gbatemp hagan de conejillos... tranquilidad
¿Qué es exactamente esto? ¿Una especie de CFW que funciona en todos los firmwares?
No funciona en 9.4 no? lo he probado y la consola se cuelga con una bonita pantalla de colores locos xD
Nope, no va en 9.4
Natsu escribió:No funciona en 9.4 no? lo he probado y la consola se cuelga con una bonita pantalla de colores locos xD



Usa el kernel exploit este launcher por lo que solo funciona hasta 9.2 ya que ese exploit se corrigio con la 9.3

Saludos
la egb por dios... desarollo con ll, que dolor de ojos
SUPERKOMPANY escribió:la egb por dios... desarollo con ll, que dolor de ojos


Anda que tu ,"desarollo" sin la otra r , ¿Tienes hambre o que? lo digo en el buen sentido.
Y cuando logren destripar el gateway seguramente apareceran los de CFW a decir ya vamos a liberar la version mas actual...
trastorillo escribió:Nope, no va en 9.4


Vaya, como el region free funciona en 9.4 me había emocionado.
Muy interesante, entonces es posible que dentro de poco tengamos Homebrew Loader con acceso a kernel?
jose963017 escribió:
SUPERKOMPANY escribió:la egb por dios... desarollo con ll, que dolor de ojos


Anda que tu ,"desarollo" sin la otra r , ¿Tienes hambre o que? lo digo en el buen sentido.


evidentemente es un fallo.

a ver si sacan algo y de ahi se puede avanzar a la 9.4 y la new
XD, claro, lo tuyo es un fallo, a mi me tiene que faltar la EGB.
Man, each one has different skills. Just saying....
:-P
lestar escribió:
Natsu escribió:Han cerrado el hilo en gbatemp.


la cantidad de bilis que se generó en ese hilo fue industrial, una lastima que la scene de 3ds se haya convertido en la telenovela que es ahora


Al menos una telenovela es mejor que la scene de Vita:

Imagen
Estaba a punto de comprarme la gateway pero viendo como avanza esto igual me espero unos meses XD
spanneredu933 escribió:Estaba a punto de comprarme la gateway pero viendo como avanza esto igual me espero unos meses XD


Ídem.
trastorillo escribió:XD, claro, lo tuyo es un fallo, a mi me tiene que faltar la EGB.
Man, each one has different skills. Just saying....
:-P


lo mio ha sido por escribir rapido, todo el mundo sabe como se escribe desarrollo, pero ponerlo con Y es de no saber ni como se escribe, que es gravisimo.
hellknight escribió:Como esto funcione en las new 3ds
Mando el gateway a paseo .


no funciona, usa los mismos exploits que gateway. A falta que liberen el exploit para estas los de gateway y la gente pueda (o no) ver como funciona claro :p
Lirathyra escribió:
hellknight escribió:Como esto funcione en las new 3ds
Mando el gateway a paseo .


no funciona, usa los mismos exploits que gateway. A falta que liberen el exploit para estas los de gateway y la gente pueda (o no) ver como funciona claro :p


pues si pero creo que los gateway podrian aprovechar la salida de new 3ds para sacar otra flash card y aunque se use lo mismo lo bueno es que seria codigo libre que otros programadores pueden modificar.
(mensaje borrado)
(mensaje borrado)
Me sorprende bastante que este hilo no haya llegado a la portada aún, cuando es posiblemente el avance en la scene de N3DS más importante.
http://youtu.be/JKrzMcHzWoc+
Mirar lo que hacen con launchers tmb XD
flipybcn escribió:Me sorprende bastante que este hilo no haya llegado a la portada aún, cuando es posiblemente el avance en la scene de N3DS más importante.


Por ahora no se ha conseguido nada, solo hay pruebas de concepto e hipótesis. Será un avance en la scene cuando sea real, no cuando un par de usuarios estén "estudiando el caso".
66 respuestas
Archivado
1, 2
Volver a Scene