Teoria: instalar arhivos .Cia en la 3ds en cualquier Ver.

Archivado
Es una teoria, que no se si se ha hablado alguna vez...
La idea se basa en la e-shop.
Consiste en poder emular la e-shop desde nuestro PC y hacer que nuestra DS, conectado a nuestro PC como si fuera un router o algo por el estilo, desvie la comunicacion de nuestra 3ds de la e-shop a una e-shop emulada en nuestro PC, es decir, crear nuestra propia tienda.
Esto que quiere decir? que podriamos instalar cualquier .cia en nuestra 3DS como si fuera comprado.
Es un modo un pelin rebuscado, pero es posible que sea una de las formas mas faciles de instalar el DevMenu en nuestra 3ds y apartir de hay tener la 3ds totalmente desbloqueada.
De ser asi, a no ser que lo parcheen, se podria hacer en cualquier version.

Se que no sera facil de hacer, sobretodo emular la E-Shop... pero es una idea xD
Si entre todos ponemos un poco seguro que conseguimos hacerlo.
¿No sería mas fácil comprender como funciona el launcher.dat de Gateway y proceder a instalarlos desde allí?
Lo digo desde mi ignorancia, por favor no me peguen. :P
ApoQ escribió:¿No sería mas fácil comprender como funciona el launcher.dat de Gateway y proceder a instalarlos desde allí?
Lo digo desde mi ignorancia, por favor no me peguen. :P

Lo bueno que con este metodo en teoria se podria instalar en cualquier version de 3ds, o eso creo.
Se nota no sabes mucho del tema. es que no es solo cosa de instalar las cosas... hay que parchear los archivos para que el sistema lo reconozca y eso es lo que no ha hecho la gente de gateway porque sino se podia evitar el uso del flashcart xD
emulation escribió:Se nota no sabes mucho del tema. es que no es solo cosa de instalar las cosas... hay que parchear los archivos para que el sistema lo reconozca y eso es lo que no ha hecho la gente de gateway porque sino se podia evitar el uso del flashcart xD

Precisamente por eso, para evitar parchearlo.
Si emulamos nuestra ESHOP desde nuestro ordenador se podria instalar archivos CIA como si fuera software original de noentiendo.
Es una de las teorias más acertadas de que las he leído por aquí...
CrusardGameamos escribió:
emulation escribió:Se nota no sabes mucho del tema. es que no es solo cosa de instalar las cosas... hay que parchear los archivos para que el sistema lo reconozca y eso es lo que no ha hecho la gente de gateway porque sino se podia evitar el uso del flashcart xD

Precisamente por eso, para evitar parchearlo.
Si emulamos nuestra ESHOP desde nuestro ordenador se podria instalar archivos CIA como si fuera software original de noentiendo.


Si pero los archivos de la eshop estan firmados para funcionar solo en tu consola por lo que no valdria, ademas de que no es precisamente facil crear una copia de la eshop detectable por la 3DS, habria que estudiar la comunicacion que hace la consola con la eshop y copiar cada una de las llamadas, eso suponiendo que no sean cifradas que es lo mas probable.

Saludos
Creo que el problema reside en las Keys de las Apps y del sistema, Además de como funciona la API de la e-shop.
Por la comunicación, habia unos chicos que estaban emulando los servidores de Nintendo para la Wii y su Nintendo Wi-Fi connection, logrando emular servidores de Smash y Mario Kart Wii sin problemas, no idgo que sea igual la comunicación, pero sus semejanzas debe tener y se podría partir por ahí.
Actualmente es lo mejor que tenemos xD.
Si se consigue hacer esto, valdria para todas las versiones.
De todos modos, creo recordar que para firefox habia un plug-in para entrar a la tienda de la WII como si fuera la WII.
es como que dijeras que puedes emular lo mismo que la tienda de la ps3... creo que no entiendes aun las cosas... no es solo tener los archivos cia y lograr que se instalen una vez instaladas las cosas hay que ejecutarlas y al no estar desencriptadas las cosas no se pueden ejecutar con lo cual se vuelve inutil la instalacion.
Creo recordar que el tema de 3ds es algo similar a lo de ps3. Digamos que emulas el eshop y consigues instalar tu programa casero, no funcionaría, el programa tiene que estar firmado con las key privadas para que la 3ds lo reconozca legal y lo ejecute... De hecho no deberías ni dejar instalarlo.
Creo que en los servidores de Nintendo, la tienda no tiene un programa especifico para cada consola.
A esto me refiero que es un archivo CIA que se te envia a tu consola, y se firma en tu consola una vez descargado.
CrusardGameamos escribió:Creo que en los servidores de Nintendo, la tienda no tiene un programa especifico para cada consola.
A esto me refiero que es un archivo CIA que se te envia a tu consola, y se firma en tu consola una vez descargado.

:-? pero que dices...?
No tienes ni idea de como va el tema de la encriptación.
Si eso fuese asi, la 3DS se habria hackeado hace siglos, porque significaria que la clave privada (para firmar los ejecutables) estaria en las consolas (evidentemente no es asi, seria el fallo mas gordo que cometeria nintendo en toda su historia).
La clave privada se llama asi por algo, solo la puede tener nintendo que es la que firma los ejecutables y esos ejecutables se firman ANTES de ponerlos en le e-shop.

Saludos.
Las claves "privadas" de los CIA hace tiempo qe estqn publicadas, y el SSL se puede simular...
ernilos escribió:Las claves "privadas" de los CIA hace tiempo qe estqn publicadas, y el SSL se puede simular...

Seguro que las keys privadas estan publicas? No sera mas bien que se pueden firmar achivos con una clave null?

Me consta que es mas bien eso :-| y un archivo firmado con null como privada no se lo traga una 3ds normal.

Si las claves privadas no estan en la consola, es que directamente no vas a poder obtenerlas de ahi porque las tiene nintendo y no las da ni a la desarrolladora (la desarrolladora manda el juego y es ninty quien lo "sella"). En ps3 se obtuvieron y no por estar en la consola fue porque implementaron mal un algoritmo matematico y permitio al T0 calcularlas y si miras ahora YA no se puede.
https://github.com/3DSGuy/Project_CTR/b ... prod.h#L19
ernilos escribió:https://github.com/3DSGuy/Project_CTR/blob/master/makerom/pki/prod.h#L19

Sabes lo que me has pegado o has leido ctr_common_etd_keyY_ppki y crees que son las llaves privadas?

Lo pregunto en serio eh, sin mal rollo ni nada que lo mismo te has confundido.
Dorigon escribió:
ernilos escribió:https://github.com/3DSGuy/Project_CTR/blob/master/makerom/pki/prod.h#L19

Sabes lo que me has pegado o has leido ctr_common_etd_keyY_ppki y crees que son las llaves privadas?

Lo pregunto en serio eh, sin mal rollo ni nada que lo mismo te has confundido.

Oh, supongo que el DevMenu que tengo desencriptado ha caído de la mano de dios.
Enserio, cada día me da más asco el scene...
ernilos escribió:Oh, supongo que el DevMenu que tengo desencriptado ha caído de la mano de dios.
Enserio, cada día me da más asco el scene...


Oh, pero sabes que desencriptar es sacar de una cripta?

Se dice descifrar y que puedas descifrar el archivo no implica que puedas firmarlo ya que para descifrar se usan las llaves publicas que estan presentes en cada consola.
Se firma con las privadas que esas no estan, los archivos CIA pueden firmarse con una especie de privada utilizada en el SDK y que sirve principalmente para las devkit.

Pero vamos, que si te ha caido de la mano de dios explica muchas cosas.

PD: yo iba de buen rollo pero ya que nos ponemos borde todos pues para no desentonar [hallow]
ernilos escribió:
Dorigon escribió:
ernilos escribió:https://github.com/3DSGuy/Project_CTR/blob/master/makerom/pki/prod.h#L19

Sabes lo que me has pegado o has leido ctr_common_etd_keyY_ppki y crees que son las llaves privadas?

Lo pregunto en serio eh, sin mal rollo ni nada que lo mismo te has confundido.

Oh, supongo que el DevMenu que tengo desencriptado ha caído de la mano de dios.
Enserio, cada día me da más asco el scene...

Tan solo te ha dado una explicacion y ademas por las buenas (y con toda la razon del mundo, dicho sea de paso), no entiendo a que viene ponerse de esa forma...
Y si tanto asco te da la scene no se que pintas en este subforo, y que conste que no te estoy echando ni mucho menos, solo es que no lo entiendo.

En fin que no digo yo que no tengas buena voluntad, que seguro que no te falta, pero tambien hace falta un minimo de conocimientos sobre estas cosas, de lo contrario cualquiera podria hacerlas y, creeme, yo seria el primero.

Saludos y vamos dejando los malos rollos.
Si Dios te ha mandado el programita ese presentamelo que quiero pedirle un par de cosas como revivir a un par de muertos xD.
Como cojones lo haran...
https://twitter.com/_roxas75/status/523837946307575808
a lo mejor es una tonteria, pero... Y si se ejecutase como un archivo .3ds normal, es decir, hacer que ese archivo .cia se convierta en un .3ds


O que un archivo .cia previamente descargado o comprado de la eshop se le injecte ese nuevo archivo .cia, como en el injector de juegos de la consola virtual.
En teoria ¿no serviria hacer lo que se hacia con los videos del nintendo video?
Osea simular que se esta en la tienda y se envie el archivo...
Dr Katts escribió:En teoria ¿no serviria hacer lo que se hacia con los videos del nintendo video?
Osea simular que se esta en la tienda y se envie el archivo...

Eso es lo que intento explicar.
Montar una EShop Clandestina, Poner el DevMenu, Conectarse a la EShop Clandestina mediante un redireccionamiento de IP a la EShop. Bajarse la Actualizacion (Desde aqui, imaginate, Downgrade haciendo que la version 4.5 aparezca como la 10.x) y bajarse el devmenu desde la Eshop como si original se tratase.
El problema no es solo hacer que la consola se descargue el archivo, en ps3 por ejemplo, tu puedes conseguir meter un pkg pirata en una ps3 virgen.

¿que pasa cuando intentas ejecutarlo?

error numerico, simplemente porque aunque el archivo esta firmado no utiliza una firma valida para retail. No tenemos forma de firmar ese archivo de forma legal, no tenemos las privadas.

PD: Acabo de caer en que si alguien busca por google instalar pkg pirata en ps3 virgen vera que hay explicaciones donde se consigue, no lo tomeis como ejemplo ya que en ps3 si se consiguieron las privadas (no se me ocurria un ejemplo mejor)
Dorigon escribió:El problema no es solo hacer que la consola se descargue el archivo, en ps3 por ejemplo, tu puedes conseguir meter un pkg pirata en una ps3 virgen.

¿que pasa cuando intentas ejecutarlo?

error numerico, simplemente porque aunque el archivo esta firmado no utiliza una firma valida para retail. No tenemos forma de firmar ese archivo de forma legal, no tenemos las privadas.

PD: Acabo de caer en que si alguien busca por google instalar pkg pirata en ps3 virgen vera que hay explicaciones donde se consigue, no lo tomeis como ejemplo ya que en ps3 si se consiguieron las privadas (no se me ocurria un ejemplo mejor)


Pero si el GW carga homebrew (cci firmado con zeros-key),digo yo que se podria crear un launcher.dat, solo para arrancar la 3ds con los sign-checks parcheados ,incluidos los cci
tomvii escribió:Pero si el GW carga homebrew (cci firmado con zeros-key),digo yo que se podria crear un launcher.dat, solo para arrancar la 3ds con los sign-checks parcheados ,incluidos los cci


Precisamente eso lo consigue GW al aprovechar el exploit de las versiones 4.1-4.5 y accede al núcleo del sistema (o al nivel que corresponda dentro del firmware). El problema es que si intentas hacer eso sin el apoyo del exploit, que no es más que una brecha de seguridad, el firmware te va a decir que "tararí"
Emiliopg_91 escribió:
tomvii escribió:Pero si el GW carga homebrew (cci firmado con zeros-key),digo yo que se podria crear un launcher.dat, solo para arrancar la 3ds con los sign-checks parcheados ,incluidos los cci


Precisamente eso lo consigue GW al aprovechar el exploit de las versiones 4.1-4.5 y accede al núcleo del sistema (o al nivel que corresponda dentro del firmware). El problema es que si intentas hacer eso sin el apoyo del exploit, que no es más que una brecha de seguridad, el firmware te va a decir que "tararí"

La cosa esta en primer intentarlo con modificacion de software (Redirigir directamente sin un "man in the middle o como se diga a tu eshop.), si no se puede, intentarlo sin modificacion de software intentado, atraves de un router emulado, redirigir la conexion a tu eshop privada. El problema estara en como emular esa eshop.
no se podría hacer un backup de la eshop para mirar a que direccion va apenas uno la abre?
digo... asi como se puede sacar backup de juegos de nes para 3ds... que se supone solo esra en la eshop, no se podría hacer el backup de la eshop y "extraer" sus datos... leerlo absolutamente todo, como por ejemplo (se que no es lo mismo, pero) cuando quiero sacar la info de una aplicacion en windows, sin necesidad de c++ o alguna maricada de esas, simplemente instalo el 7-zip, clic derecho, y extraer en... y saco el icono o lo que quiera...
digo, si no se puede es mejor que me digan, para no hacerme ilusiones... (no se los ordeno) pero hagan backup de la eshop
estais dando demasiadas vueltas a este tema.... emular una eshop o bueno, conseguir enviar un cia y que se instale en una 3ds es posible....lo que no es posible es que ese cia, sea lo que sea, si no esta firmado con las claves privadas se lo trage la 3ds, dara error al lanzarlo....tendria que haber detras un exploit para conseguir que se lo trage.

Creo que quizas para lo que se pretende, habria que engañar a la consola en que esta cargando algo oficial...quizas usando algo como un Sky3ds liberada y descapada, si se llegara a poder colar un juego con algun exploit propio o por ejemplo lograr instalar una actualizacion de la 3ds exploiteable colandola como una superior.
Lo mismo pasa cuando instalas un cía en emunand que aunque funcione bien en este ahí al pasar a "clásic mode" te mandara a error de aplicación....
necesito convertir los backups para poder jugar? o donde coloco los juegos?
tengo cfw
danmgs escribió:necesito convertir los backups para poder jugar? o donde coloco los juegos?
tengo cfw

Busca el post del Autocia, ese programa te ayuda a convertir los juegos de 3DS a CIA para poder instalarlos.
Pones los CIAs en la SD de la consola y los instalas con el DevMenu, despues borras los cias y ya.
33 respuestas
Archivado
Volver a Scene