Teorías acerca de un hipotético CFW 9.xx

saitoh00 escribió:Abro este hilo para hablar de que pensais o de la forma en que se llevaría un posible cfw 9.xx o de llegar a él.

Antes de nada que nadie se tire al cuello y también querría saber la posición o como tiran abajo esa teoría la gente que más o menos tiene conocimientos en el foro.

En principio vayamos por partes, creo que no vale para nada crear una emunand en 4.5 ya que al actualizarse esa emunand estaríamos en 9.5 y en esta versión parece ser que están "tapados" la mayoría de los xploits.

Creo que lo suyo sería tener una emunand 9.2 creada desde una sysnand 9.2 (máximo que por el momento podemos tener sin perder la scene y de volver atrás a versiones con más posibilidades).

Posiblemente sea muy descabellado lo que digo pero tal vez tener la nand preparada como se prepara para 4.5 y modificado el launcher que ya se dedica a sacar el cfw 4.5 para que lance el supuesto cfw, instalar en él bigbluemenu o similar desde la app.

Supuestamente con esto que ¿pasaría salvando las "lagunas" que hay?

Segun lo que puedo ver, los exploit van por capas.

En 4.x hay una brecha de seguridad, un exploit lo abre y accede al nucleo, carga el codigo necesario para, en este caso, ejecutar codigo sin firmar, y cambia el acceso a la NAND del sistema a la SD de la consola, para cargar, en este caso una emuNAND en 9.5, pero el exploit ya esta cargado.

Ahora mismo veo mas facil hacer un CFW en 4.X con emunand en 9.5, que no un CFW en 9.2 con emuNAND en 9.2, basicamente, porque el exploit del perfil de NDS ya se conoce, y demasiado bien jajajaj

CrusardGameamos escribió:

Segun lo que puedo ver, los exploit van por capas.

En 4.x hay una brecha de seguridad, un exploit lo abre y accede al nucleo, carga el codigo necesario para, en este caso, ejecutar codigo sin firmar, y cambia el acceso a la NAND del sistema a la SD de la consola, para cargar, en este caso una emuNAND en 9.5, pero el exploit ya esta cargado.

Ahora mismo veo mas facil hacer un CFW en 4.X con emunand en 9.5, que no un CFW en 9.2 con emuNAND en 9.2, basicamente, porque el exploit del perfil de NDS ya se conoce, y demasiado bien jajajaj

Yo ve mucho mas facil (desde mi ignorancia) un CFW 9.2 con nand 9.2 que uno 7.0+ con nand 4.5 por el hech de tener que cargar la keyX en este ultimo caso, en el primer caso lo "unico" que habria que hacer seria rearrancar la nand desde la SD y deshabilitar en el arm9 los checkeos de seguridad.

Saludos

En cuanto a lo de actualizar la emuNAND, ¿No se pueden descargar los archivos con el NUS Downloader e instalarlos como .cia en el sistema mediante el DevMenu? De esta forma podrías actualizar la emuNAND a la versión < 9.4

Naxuj escribió:En cuanto a lo de actualizar la emuNAND, ¿No se pueden descargar los archivos con el NUS Downloader e instalarlos como .cia en el sistema mediante el DevMenu? De esta forma podrías actualizar la emuNAND a la versión < 9.4

Por poder puedes , aunque dudo que puedas bajar de 9.5 a 9.4 (o inferior)

CrusardGameamos escribió:

Naxuj escribió:En cuanto a lo de actualizar la emuNAND, ¿No se pueden descargar los archivos con el NUS Downloader e instalarlos como .cia en el sistema mediante el DevMenu? De esta forma podrías actualizar la emuNAND a la versión < 9.4

Por poder puedes , aunque dudo que puedas bajar de 9.5 a 9.4 (o inferior)

Ya, imagino que el Downgradeo ya sería otro universo. Me refería a que @saitoh00 comentaba la dificultad de actualizar la emuNAND ya que ahora mismo, al actualizarla de forma "normal", esta se pondría en v 9.5 (que no serviría para la New3DS). Pero si con el NUS Downloader y DevMenu podemos tener una emunand en cualquier versión inferior a 9.4, superaríamos esa barrera.

A todo esto, nunca he probado el CFW 4.5, pero he leído que no se podía actualizar. ¿Alguien ha probado a hacerlo con este método? (Imagino que si)

Naxuj escribió:

CrusardGameamos escribió:

Naxuj escribió:En cuanto a lo de actualizar la emuNAND, ¿No se pueden descargar los archivos con el NUS Downloader e instalarlos como .cia en el sistema mediante el DevMenu? De esta forma podrías actualizar la emuNAND a la versión < 9.4

Por poder puedes , aunque dudo que puedas bajar de 9.5 a 9.4 (o inferior)

Ya, imagino que el Downgradeo ya sería otro universo. Me refería a que @saitoh00 comentaba la dificultad de actualizar la emuNAND ya que ahora mismo, al actualizarla de forma "normal", esta se pondría en v 9.5 (que no serviría para la New3DS). Pero si con el NUS Downloader y DevMenu podemos tener una emunand en cualquier versión inferior a 9.4, superaríamos esa barrera.

A todo esto, nunca he probado el CFW 4.5, pero he leído que no se podía actualizar. ¿Alguien ha probado a hacerlo con este método? (Imagino que si)

El problema no esta en la emuNAND, esta en el launcher, las direcciones de la memoria (y la 7Key) no estan implementadas para firmwares superiores

Naxuj escribió:

CrusardGameamos escribió:

Naxuj escribió:En cuanto a lo de actualizar la emuNAND, ¿No se pueden descargar los archivos con el NUS Downloader e instalarlos como .cia en el sistema mediante el DevMenu? De esta forma podrías actualizar la emuNAND a la versión < 9.4

Por poder puedes , aunque dudo que puedas bajar de 9.5 a 9.4 (o inferior)

Ya, imagino que el Downgradeo ya sería otro universo. Me refería a que @saitoh00 comentaba la dificultad de actualizar la emuNAND ya que ahora mismo, al actualizarla de forma "normal", esta se pondría en v 9.5 (que no serviría para la New3DS). Pero si con el NUS Downloader y DevMenu podemos tener una emunand en cualquier versión inferior a 9.4, superaríamos esa barrera.

A todo esto, nunca he probado el CFW 4.5, pero he leído que no se podía actualizar. ¿Alguien ha probado a hacerlo con este método? (Imagino que si)

Si yo, probe tanto a actualizar completamente como a actualizar solo los modulos del SDK pero peta en cuanto lo intentas ya que al actualizar la posicion de los valores que tiene que cambiar el Launcher cambian y ya no coinciden. En realidad teniendo el source del CFW o sabiendo de ingenieria inversa seria muy facil actualizarlo como minimo a la version 6.x.

Saludos

De todos modos, yo creo que incluso se podría hacer antes un CFW para NN3DS en 9.2 emunand 9.2 que un CFW para 3DS en 9.2 emunand 9.2.

Más que nada porque el xploit de la plaza Mii, sobre escribe cosas en sysnand y a partir de ahí se podría instalar un CFW , ejecutar el xploit y correr ese .cia que te cargara el CFW, aunque igualmente, necesitaríamos Gateway o un xploit de navegador funcional en New 3DS, que ejecutara el segundo xploit de la plaza mi, que entrara en sysnand, que ejecutara el CFW instalado y a partir de ahí, no se que cosas más podrían llegar a hacerse.

Lo que esta claro es que, cuanto más tiempo pase, más posibilidades de tener un CFW es versiones superiores, ya que se va conociendo más la consola y además, New 3DS al ser un sistema nuevo, ha abierto la posibilidad de nuevos tipos de xploit, basados en HTML5, como cargando archivos de vídeo con sorpresa u otro tipo de vulnerabilidades.

Fiuuu, he aprendido un montón del tema desde que tengo la 3DS. ¿¿Eh??¿¿Como te quedas??


Hace ya una semana que la tengo

Desde mi humilde experiencia en otras plataformas a lo largo de los años, se necesitan dos cosas impepinables, un exploit con los suficientes permisos de entrada por un lado, y un cierto interés por la máquina dentro de la scene.

Lo difícil siempre suele ser lo primero, ya que los exploits son muy fáciles de provocar o encontrar, pero sin embargo la mayoría no sirven de mucho, puesto que no tienen los privilegios necesarios para llegar al kernel de la máquina, desde el que se puede hacer saltar el resto como un castillo de naipes.

Hay dos formas de conseguirlo, o bien a base de pequeños exploits encadenados que van escalando privilegios, o bien a base de uno gordo que directamente te hace cantar bingo. Pero fijaros bien, siempre la meta es esa, llegar al corazón, para desde ahí, construir una nueva cascada de aplicaciones encadenadas, hasta llegar al menú convencional, pero con todas las protecciones o chequeos eliminada/os.

Así pues, si en todas las máquinas lo difícil es conseguir un exploit gordo, ¿porque no ocurre lo mismo con las portátiles de nintendo? En nuestro caso, hay exploits para aburrir, y teniendo un exploit válido, en realidad debería dar lo mismo si como resultado nos ofrece un 4.5, un 9.8 o lo que sea, siempre que sea completamente funcional en todos los casos.

¿Qué ocurre entonces?, pues según mi humilde opinión, las limitaciones no son por falta de conocimiento, sino por una mezcla entre falta de interés, y negocio. Por un lado, los primeros en llegar son los cartuchos, que para eso sus equipos gastan un pastón en ello, para que sea un negocio prospero, y por otro, la falta de interés, porque teniendo varios cartuchos a elegir, ¿que scener se deja los cuernos a cambio de nada?

La difunta DS, también comenzó con el passme, que se podía evitar flasheando y puenteando y tal y tal... Aquello parecía un comienzo prometedor para que de alguna manera se pudiera llegar a algo sin pasar por caja.... Salió el boom de los cartuchos y.... ¿alguién más investigó algo al respecto?. No, la gente se centró en jugar por la patilla los unos, y a desarrollar homebrew compatible con dichos cartuchos los otros, pero nadie siguió investigando al respecto.

Eso es lo que creo que acabará pasando con esta. El que quiera hacer algo, lo hará sobre Gateway o incluso SkyDs si de alguna manera algún día puede correr homebrew. El resto, llámese cfw, llámese homebrew ninja, quedará en el olvido o en círculos muy reducidos. Si a estas alturas nadie ha petado un launcher.dat de Gateway, es porque no ha existido interés real por hacerlo, no encuentro otra explicación, y si ha estas alturas no ha existido interés real, ¿por qué iba a cambiar eso?

Ya veremos, que dijo un ciego. Saludos.

Africa escribió:Desde mi humilde experiencia en otras plataformas a lo largo de los años, se necesitan dos cosas impepinables, un exploit con los suficientes permisos de entrada por un lado, y un cierto interés por la máquina dentro de la scene.

Lo difícil siempre suele ser lo primero, ya que los exploits son muy fáciles de provocar o encontrar, pero sin embargo la mayoría no sirven de mucho, puesto que no tienen los privilegios necesarios para llegar al kernel de la máquina, desde el que se puede hacer saltar el resto como un castillo de naipes.

Hay dos formas de conseguirlo, o bien a base de pequeños exploits encadenados que van escalando privilegios, o bien a base de uno gordo que directamente te hace cantar bingo. Pero fijaros bien, siempre la meta es esa, llegar al corazón, para desde ahí, construir una nueva cascada de aplicaciones encadenadas, hasta llegar al menú convencional, pero con todas las protecciones o chequeos eliminada/os.

Así pues, si en todas las máquinas lo difícil es conseguir un exploit gordo, ¿porque no ocurre lo mismo con las portátiles de nintendo? En nuestro caso, hay exploits para aburrir, y teniendo un exploit válido, en realidad debería dar lo mismo si como resultado nos ofrece un 4.5, un 9.8 o lo que sea, siempre que sea completamente funcional en todos los casos.

¿Qué ocurre entonces?, pues según mi humilde opinión, las limitaciones no son por falta de conocimiento, sino por una mezcla entre falta de interés, y negocio. Por un lado, los primeros en llegar son los cartuchos, que para eso sus equipos gastan un pastón en ello, para que sea un negocio prospero, y por otro, la falta de interés, porque teniendo varios cartuchos a elegir, ¿que scener se deja los cuernos a cambio de nada?

La difunta DS, también comenzó con el passme, que se podía evitar flasheando y puenteando y tal y tal... Aquello parecía un comienzo prometedor para que de alguna manera se pudiera llegar a algo sin pasar por caja.... Salió el boom de los cartuchos y.... ¿alguién más investigó algo al respecto?. No, la gente se centró en jugar por la patilla los unos, y a desarrollar homebrew compatible con dichos cartuchos los otros, pero nadie siguió investigando al respecto.

Eso es lo que creo que acabará pasando con esta. El que quiera hacer algo, lo hará sobre Gateway o incluso SkyDs si de alguna manera algún día puede correr homebrew. El resto, llámese cfw, llámese homebrew ninja, quedará en el olvido o en círculos muy reducidos. Si a estas alturas nadie ha petado un launcher.dat de Gateway, es porque no ha existido interés real por hacerlo, no encuentro otra explicación, y si ha estas alturas no ha existido interés real, ¿por qué iba a cambiar eso?

Ya veremos, que dijo un ciego. Saludos.

Nintendo DS fue "la consola de los cartuchos", salieron 50 cartuchos por lo menos, exactamente lo que dices tu ¿Para que intentar algo?
No me creo que aún no haya un emulador de GBA decente para 3DS en modo 3DS... Todos con la DSTwo...

La verdad sea dicha, es mucho más cómodo que hagan una base firme con el cartucho y luego desarrollar sobre este. Quizás en parte es incluso mejor. De momento vamos MUY MUY bien encaminados, ya que toda la comunidad más interesada en el hombrew, esta con el punto de mira en Gateway.

xDarkPeTruSx escribió:

Africa escribió:Desde mi humilde experiencia en otras plataformas a lo largo de los años, se necesitan dos cosas impepinables, un exploit con los suficientes permisos de entrada por un lado, y un cierto interés por la máquina dentro de la scene.

Lo difícil siempre suele ser lo primero, ya que los exploits son muy fáciles de provocar o encontrar, pero sin embargo la mayoría no sirven de mucho, puesto que no tienen los privilegios necesarios para llegar al kernel de la máquina, desde el que se puede hacer saltar el resto como un castillo de naipes.

Hay dos formas de conseguirlo, o bien a base de pequeños exploits encadenados que van escalando privilegios, o bien a base de uno gordo que directamente te hace cantar bingo. Pero fijaros bien, siempre la meta es esa, llegar al corazón, para desde ahí, construir una nueva cascada de aplicaciones encadenadas, hasta llegar al menú convencional, pero con todas las protecciones o chequeos eliminada/os.

Así pues, si en todas las máquinas lo difícil es conseguir un exploit gordo, ¿porque no ocurre lo mismo con las portátiles de nintendo? En nuestro caso, hay exploits para aburrir, y teniendo un exploit válido, en realidad debería dar lo mismo si como resultado nos ofrece un 4.5, un 9.8 o lo que sea, siempre que sea completamente funcional en todos los casos.

¿Qué ocurre entonces?, pues según mi humilde opinión, las limitaciones no son por falta de conocimiento, sino por una mezcla entre falta de interés, y negocio. Por un lado, los primeros en llegar son los cartuchos, que para eso sus equipos gastan un pastón en ello, para que sea un negocio prospero, y por otro, la falta de interés, porque teniendo varios cartuchos a elegir, ¿que scener se deja los cuernos a cambio de nada?

La difunta DS, también comenzó con el passme, que se podía evitar flasheando y puenteando y tal y tal... Aquello parecía un comienzo prometedor para que de alguna manera se pudiera llegar a algo sin pasar por caja.... Salió el boom de los cartuchos y.... ¿alguién más investigó algo al respecto?. No, la gente se centró en jugar por la patilla los unos, y a desarrollar homebrew compatible con dichos cartuchos los otros, pero nadie siguió investigando al respecto.

Eso es lo que creo que acabará pasando con esta. El que quiera hacer algo, lo hará sobre Gateway o incluso SkyDs si de alguna manera algún día puede correr homebrew. El resto, llámese cfw, llámese homebrew ninja, quedará en el olvido o en círculos muy reducidos. Si a estas alturas nadie ha petado un launcher.dat de Gateway, es porque no ha existido interés real por hacerlo, no encuentro otra explicación, y si ha estas alturas no ha existido interés real, ¿por qué iba a cambiar eso?

Ya veremos, que dijo un ciego. Saludos.

Nintendo DS fue "la consola de los cartuchos", salieron 50 cartuchos por lo menos, exactamente lo que dices tu ¿Para que intentar algo?
No me creo que aún no haya un emulador de GBA decente para 3DS en modo 3DS... Todos con la DSTwo...

La verdad sea dicha, es mucho más cómodo que hagan una base firme con el cartucho y luego desarrollar sobre este. Quizás en parte es incluso mejor. De momento vamos MUY MUY bien encaminados, ya que toda la comunidad más interesada en el hombrew, esta con el punto de mira en Gateway.

Circulos muy reducidos con CFW... Si el CFW se "filtrara" como se filtro el de 4.5, ya veras como dejaba de ser reducido y todo el mundo se pasaba al CFW... Pero claro, no conviene soltarlo. Yo por mi parte prefiero mucho mas el CFW que un cartucho de GW, incluso prefiero Sky3DS + CFW que un GW. ¿Por que? Por que 3DS de momento no parece que pueda ser bloqueado y el CFW da acceso a homebrew y demas... Pero bueno. Eso si, una cosa tengo que decir desde mi ignorancia, la cual parece ser, es bastante amplia. Aun asi, la pequeña mafia del CFW que hay montada, los hackers que se guardan sus cositas para ellos, y todo eso, me parece un poco... Una mierda. En todas las scenes que he podido meter el hocico (PS3, XBOX, DS, PSP, Wii...), no recuerdo nada de un proyecto que no fuera compartido y mejorado por la comunidad... Pero bueno. Cada cual decide lo que quiera.

Si yo te contara la mafia que hay en las "scene con las roms no oficiales de las tablets con lollipop".... Eso es una mafia de verdad y lo demás es tontería

saitoh00 escribió:Si yo te contara la mafia que hay en las "scene con las roms no oficiales de las tablets con lollipop".... Eso es una mafia de verdad y lo demás es tontería

Cuenta cuenta, aunque sea por privado para no abrir un offtopic, que me has dejado con la intriga

saitoh00 escribió:Si yo te contara la mafia que hay en las "scene con las roms no oficiales de las tablets con lollipop".... Eso es una mafia de verdad y lo demás es tontería

No se si es una broma o que, porque hay roms bastante buenas. Eso si, no intentes meterle una rom lollipop a una tablet de marca MiChinoFeliz, porque no va a tener soporte ni los 10 usuarios que la compraron es suficientemente comunidad para hacer compatible una rom con esa tablet.

Si tienes una tablet que de verdad tiene una comunidad detrás, tienes roms de todos los colores. Incluso con moviles chinos que tienen 4 personas, hay roms lollipop...

xDarkPeTruSx escribió:

saitoh00 escribió:Si yo te contara la mafia que hay en las "scene con las roms no oficiales de las tablets con lollipop".... Eso es una mafia de verdad y lo demás es tontería

No se si es una broma o que, porque hay roms bastante buenas. Eso si, no intentes meterle una rom lollipop a una tablet de marca MiChinoFeliz, porque no va a tener soporte ni los 10 usuarios que la compraron es suficientemente comunidad para hacer compatible una rom con esa tablet.

Si tienes una tablet que de verdad tiene una comunidad detrás, tienes roms de todos los colores. Incluso con moviles chinos que tienen 4 personas, hay roms lollipop...

No es una broma, pero por respeto a la confianza que depositó en mi la persona que estuvo implicada en el asunto no diré nada más, pero cosas que yo no esperaba que pasasen a estas alturas.

Edito: offtopics fuera, creo que si tener gateway, y de tener 4.5 normal y 9.2 supuestamente con cfw, el launcher que habría que modificar imagino que sería el del mt, ya que el de gw no carga la emunand pero el de mt si que es capaz de lanzar la emunand en 9.2 no?