[tuto-inside] Posible Downgrade (bajar a una version inferior)

Lo consegui!!, menos mal.



Conecto el cable al PC y luego enciendes la consola = 00000020 00000000 el pc parece que detecta algo pero se desconecta rapidamente.
Conecto el cable al PC una vez que ya esta encendida la consola, en la pantalla muestra = 00000008 00000000 el pc la detecta y me deja leer y escribir perfectamente.



Voy a sacar varias copias, ¿alguien sabe decirme si estan correctas?

Yo saqué 6 (soy así de bestia, aunque con 3 te debería sobrar) y las comparé entre ellas 1 a 1 con un editor hexadecimal. Supuestamente si no varían en ningún bit deberían estar bien.

Que manera de complicarse xD, conque comparéis solo los crc os tendría que valer ya que supuestamente os tiene que coincidir, si no os coincide algo va mal xD

KChito escribió:Lo consegui!!, menos mal.



Conecto el cable al PC y luego enciendes la consola = 00000020 00000000 el pc parece que detecta algo pero se desconecta rapidamente.
Conecto el cable al PC una vez que ya esta encendida la consola, en la pantalla muestra = 00000008 00000000 el pc la detecta y me deja leer y escribir perfectamente.



Voy a sacar varias copias, ¿alguien sabe decirme si estan correctas?

Enhorabuena xD

trigui escribió:Yo saqué 6 (soy así de bestia, aunque con 3 te debería sobrar) y las comparé entre ellas 1 a 1 con un editor hexadecimal. Supuestamente si no varían en ningún bit deberían estar bien.

Yo no llegué a tanto solo 4, tienen un peso de 954mb, 1.000.341.504 bytes todas las copias que saqué, todas comparten el mismo CRC, 44b2ae26, asi que deben estar bien o todas mal que no creo.

si ya lo conseguiste por favor pon todo lo que hiciste. xD que quiero hacer lo mismo

emulation escribió:si ya lo conseguiste por favor pon todo lo que hiciste. xD que quiero hacer lo mismo

Si tengo que escribir todo lo que hice me tiro aqui hasta las 12 de la noche .
Basicamente soldé los cables en los lugares correspondientes pero no los soldé directamente al lector de tarjetas, mas que nada por seguridad, por si le daba un tiron a un cable y fastidiaba algo. Los soldé a unos jumpers de pc que tenia por aqui tirados, asi cuando cuando trabaje con la consola lo hago sobre los jumpers y no sobre los puntos originales. Soldé el lector de tarjetas a estos jumpers y conecte el cable usb del mismo lector al pc. El lector de tarjetas lo compre en los chinos por 3 pavos

el detalle es que asi la persona que hara el trabajo ( un amigo mio que hace estas cosas ) no lo podra hacer, por favor alguito mas en plan tuto. con calma y sin apuro

emulation escribió:el detalle es que asi la persona que hara el trabajo ( un amigo mio que hace estas cosas ) no lo podra hacer, por favor alguito mas en plan tuto. con calma y sin apuro

Es que la mejor forma de hacerlo es que te pase fotos de todo el chiringuito porque lo demas es teoria de soldadura basica.

Partiendo de esta base.


Debes soldar cada punto correspondiente al lector de tarjetas.


Segun el orden de la foto de arriba abajo seria, GND, CMD, CLK y DAT0.
Una vez todo soldado seria encender la consola y comprobar la pantalla de error, si muestra 00000008 00000000 es que esta bien todo soldado, solo tienes que conectar el cable usb del lector de tarjetas al PC con un adaptador de micro sd a sd vacio en el slot para que haga de puente.

Asi quedo por dentro con mi instalación cutre salchichera.





Si yo puedo todos pueden

Recomiendo muchiiiiiisimo el uso de flux, por lo menos para los puntos de CMD, CLK y DAT0, los puntos son muy pequeños y esta ayudita viene de perlas.
Tambien comentar mi tormentosa experiencia con el punto GND, recomiendo para los que vayais a soldar este cable a la pata del slot de cartuchos un soldador de unos 24w porque yo usé uno de 14w y fue una liada padre, no habia manera de pegar el cable a la pata porque no llegaba a fundir el estaño.

Ya hice mi primer "downgrade" (tenia que esperar a que saliera una nueva actualizacion que la tenia en 6.2) Y la verdad es bastante facil una vez que tienes las imagenes en cuestion..
Las recomendaciones para aquellos que lo intenten por primera vez son:
Usar un cautin/soldador MUY FINO (que las soldaduras son muy delicadas y pequeñas)
Para crear un "adaptador" (cuando desensamblas un adaptador de MicroSD para el cableado) es recomendable verificar los puntos a donde van (en mi caso la primera vez puse al revez el DAT0 y el CLK)
Es indispensable VERIFICAR si es compatible con el protocolo MMC el lector que fueras a utilizar (que como hice un adaptador tuve oportunidad de probar varios lectores y algunos simplemente NO me funcionaron) Lo que note es que lectores incompatibles con SDHC no funcionaron (no se si tenga algo que ver)
Otro fallo comun (no me consta pero he visto que afecta) es recomendable NO usar cables muy largos ya que puede producir errores de lectura
Una vez obtenida la imagen de la NAND es recomendable sacarla unas 3 veces para verificar si es correcta (pueden hacer una comparacion HEX o via checksum) y desechar las que no salgan bien..
Como ultimo el "error correcto" es:

BOOTROM 8046
ERRCODE 00F800FE
00000000 00000000
00000400 00000000

KChito escribió:recomiendo para los que vayais a soldar este cable a la pata del slot de cartuchos un soldador de unos 24w porque yo usé uno de 14w y fue una liada padre, no habia manera de pegar el cable a la pata porque no llegaba a fundir el estaño.

Y 24w a veces se quedan justos. Yo necesité uno de 30W para que fundiera bien. Recordemos que el estaño sin plomo funde a más alta temperatura.

Es solo que vaya a tierra por ende esa conexion pueden hacerla en cualquier otra parte (obvio que vaya a tierra) asi que no es prioritario conectarlo a la pata del slot de cartuchos..
Esa la pueden tomar del terminal que esta justamente abajo de la pata de conector de cartuchos o simplemente de cualquier "cuadro" que haya en la placa (esos cuadros van a tierra tambien)..Asi que toda la operacion se puede hacer con un cautin de 15W sin tanto problema..

Dr Katts escribió:Es solo que vaya a tierra por ende esa conexion pueden hacerla en cualquier otra parte (obvio que vaya a tierra) asi que no es prioritario conectarlo a la pata del slot de cartuchos..
Esa la pueden tomar del terminal que esta justamente abajo de la pata de conector de cartuchos o simplemente de cualquier "cuadro" que haya en la placa (esos cuadros van a tierra tambien)..Asi que toda la operacion se puede hacer con un cautin de 15W sin tanto problema..

Se a que pata te refieres, y creeme que lo intenté pero a saber porque no cogia el estaño y preferia pelearme con la pata mas gorda (la del slot de cartuchos) porque es la que vi mas aislada, y por no calentarme mucho la cabeza la verdad

¡¡¡Buenas noches!!!

Hace 4 horitas metimos la pata (mi hermana y yo) al actualizar su 3DS a la nueva versión 6.3.0-12 y claro, ciao ciao R4 Casualidad que este finde he terminado de montar un mando arcade, me he acabado quemado las yemas de los dedos (que gustito....) y ahora!!! leo este interesante post pero claro, he de olvidarme de esto ¿verdad? Porque entiendo que al no tener copiada la NAND antes de la puñetera actualización, no voy a conseguir downgradearla.

Yosaku escribió:¡¡¡Buenas noches!!!

Hace 4 horitas metimos la pata (mi hermana y yo) al actualizar su 3DS a la nueva versión 6.3.0-12 y claro, ciao ciao R4 Casualidad que este finde he terminado de montar un mando arcade, me he acabado quemado las yemas de los dedos (que gustito....) y ahora!!! leo este interesante post pero claro, he de olvidarme de esto ¿verdad? Porque entiendo que al no tener copiada la NAND antes de la puñetera actualización, no voy a conseguir downgradearla.

Asi es compañero, sin copia previa no hay nada que hacer, y no se puede meter la de otra consola.

KChito escribió:

Yosaku escribió:¡¡¡Buenas noches!!!

Hace 4 horitas metimos la pata (mi hermana y yo) al actualizar su 3DS a la nueva versión 6.3.0-12 y claro, ciao ciao R4 Casualidad que este finde he terminado de montar un mando arcade, me he acabado quemado las yemas de los dedos (que gustito....) y ahora!!! leo este interesante post pero claro, he de olvidarme de esto ¿verdad? Porque entiendo que al no tener copiada la NAND antes de la puñetera actualización, no voy a conseguir downgradearla.

Asi es compañero, sin copia previa no hay nada que hacer, y no se puede meter la de otra consola.

En fin... Muchas GraSias KChito

sabeis si esto hay alguna tienda que los haga? ya que si lo hago yo seguramente la lie xD

fraskopKid escribió:sabeis si esto hay alguna tienda que los haga? ya que si lo hago yo seguramente la lie xD

Recuerda que como dice el compañero "KChito" si no tienes copia de tu NAND...poco van a poder hacer aunque sea una tienda.

Saludos!

fraskopKid escribió:sabeis si esto hay alguna tienda que los haga? ya que si lo hago yo seguramente la lie xD

Yo estoy como él. Sabéis de alguna tienda que te haga el respaldo de la nand en 4.5?

El proceso ES IGUAL para todos los firmwares (hasta hoy) por ende vale un pepino si es 4.5 o 6.3..
Logico lo que hay que tomar en cuenta (y hacer desde un principio) es hacer un backup de la consola en 4.5..Por ende si tu consola esta en un firmware superios ya les toco joderse..

Bueno, al final he conseguido copiar la nand de mi 3ds.
Comento que el fallo que tenía no eran las soldaduras en la 3ds, si no el lector multi-reader usb de mierda que tenía.
Como postearon antes, el fallo de "error" correcto es:
00F800FE
00000000 00000000
00000400 00000000
He realizado 3 copias y he comprobado el md5 y todas correctas
Adjunto algunas fotos del proceso...

Liquidzone escribió:Bueno, al final he conseguido copiar la nand de mi 3ds.
Comento que el fallo que tenía no eran las soldaduras en la 3ds, si no el lector multi-reader usb de mierda que tenía.
Como postearon antes, el fallo de "error" correcto es:
00F800FE
00000000 00000000
00000400 00000000
He realizado 3 copias y he comprobado el md5 y todas correctas
Adjunto algunas fotos del proceso...

1.jpg

2.JPG

3.JPG

Felicidades.
¿Cuanto te pesa la imagen compañero?

KChito escribió:

Liquidzone escribió:Bueno, al final he conseguido copiar la nand de mi 3ds.
Comento que el fallo que tenía no eran las soldaduras en la 3ds, si no el lector multi-reader usb de mierda que tenía.
Como postearon antes, el fallo de "error" correcto es:
00F800FE
00000000 00000000
00000400 00000000
He realizado 3 copias y he comprobado el md5 y todas correctas
Adjunto algunas fotos del proceso...

1.jpg

2.JPG

3.JPG

Felicidades.
¿Cuanto te pesa la imagen compañero?

Gracias,,
cada nand me pesa exactamente 954 MB, he de decir que estoy en la 4.2

Esperemos que en un futuro le saquemos partido a este experimento, ya sea para inyectar algun cfw o algo similar.

Saben si alguien ha intentado esto con una consola "panda" o algo similar? (para quien no sepa que es una panda que lea esto)
http://gbatemp.net/threads/nintendo-3ds-panda-development-model-hits-ebay.303971/
Y por curiosidad ¿saben que pasa si se mete un firmware ajeno a la consola en concreto? que se ha dicho que no es posible pero alguien sabe que es lo que ocurre especificamente? (que solo se habla de bricks pero ¿de que tipo?)

Estaría bien echar un ojo a un dump con 4.x y otro con 6.3 de la misma 3ds , la idea es esta , tenemos un dump en 4.x subimos a 6.3 y volvemos a dumpear , usamos un editor hexadecimal y localizamos el todos los offsets que cambien en el dump 6.3 , en teoría solo deberían a ver cambios en lo que se refiere al fw , osease una vez localizados es copiar todo lo que cambia de un fw y otro con sus correspondientes direcciones , después pillar una 3ds actualizada dumpear y con hexadecimal parchear en los offsets que en teoría son los del fw , grabarlo y ver que pasa
si alguien ya tiene dumps , en 4.x y en 6.3 de la misma 3ds me encantaría verlos.
OJO esto es una idea que me ronda por la cabeza , pero puede que funcione

Pues si el firmware estuviese desencryptado no habria ningun problema PERO esto resultaria inutil ya que los datos no pueden ser comparables (como en una rom o un save sin encriptar)..

En caso de que saliera mal el inyectar la nand de una consola en otra, seria interesante saber si se puede volver a escribir la nand original o se queda ladrillo de por vida. Yo tengo 2 consolas vulnerables pero tampoco es plan de ir jodiendolas como si me las regalaran .
En caso de que funcionara creo que seria algo similar a psp, quizas no lea los cartuchos originales y no funcione el wifi.

KChito escribió:En caso de que saliera mal el inyectar la nand de una consola en otra, seria interesante saber si se puede volver a escribir la nand original

En teoría se debería poder reescribir, pues la consola no arranca el sistema.

drumtronicpw01011110 escribió:

KChito escribió:En caso de que saliera mal el inyectar la nand de una consola en otra, seria interesante saber si se puede volver a escribir la nand original

En teoría se debería poder reescribir, pues la consola no arranca el sistema.

Pues quizas me anime y haga un dump de mi otra 3ds para el experimento.

Amigos yo lo que he pensado...en este momento no tiene utilidad pero si se puede hacer downgrade a la 3ds.. porque no a la dsi, supongo que tendras que soldar en puntos totalmente diferentes pero.. alguien lo ha intentado ?

Tal vez me equivoco pero neimod consiguio dumpear la dsi desde una sd..
Saludos,
PD:Lo de la panda y las ideas de pasar el firmw de una consola a otra muy buenas,

KChito escribió:

drumtronicpw01011110 escribió:

KChito escribió:En caso de que saliera mal el inyectar la nand de una consola en otra, seria interesante saber si se puede volver a escribir la nand original

En teoría se debería poder reescribir, pues la consola no arranca el sistema.

Pues quizas me anime y haga un dump de mi otra 3ds para el experimento.

Si quieres nos ponemos con el asunto , me encantaría ver 2 dumps en diferentes versiones de la misma 3ds , ya que aun que estén cifrados ambos dumps se puede localizar los cambios de un dump y otro , estos cambios por ende solo serán la nueva versión del fw , así que es tan sencillo como compararlos en hexadecimal localizar offsets y sacar de un dump los patchs necesarios (todo lo que cambie de un dump y otro) luego es cosa de probar en otra 3ds dumpeando y parcheando mediante hexadecimal los patchs anteriormente localizados , pero claro para probar todo esto necesitamos 2 3ds y dos personas que se quieran arriesgar

Si quieres nos ponemos con el asunto , me encantaría ver 2 dumps en diferentes versiones de la misma 3ds , ya que aun que estén cifrados ambos dumps se puede localizar los cambios de un dump y otro , estos cambios por ende solo serán la nueva versión del fw , así que es tan sencillo como compararlos en hexadecimal localizar offsets y sacar de un dump los patchs necesarios (todo lo que cambie de un dump y otro) luego es cosa de probar en otra 3ds dumpeando y parcheando mediante hexadecimal los patchs anteriormente localizados , pero claro para probar todo esto necesitamos 2 3ds y dos personas que se quieran arriesgar

Yo puedo facilitar esos 2 dumps, si creeis que podeis hacer eso que deciis yo mismo pongo la consola para destripar.

EDITO: Solo hace falta 1 3ds ¿no?

KChito escribió:

Si quieres nos ponemos con el asunto , me encantaría ver 2 dumps en diferentes versiones de la misma 3ds , ya que aun que estén cifrados ambos dumps se puede localizar los cambios de un dump y otro , estos cambios por ende solo serán la nueva versión del fw , así que es tan sencillo como compararlos en hexadecimal localizar offsets y sacar de un dump los patchs necesarios (todo lo que cambie de un dump y otro) luego es cosa de probar en otra 3ds dumpeando y parcheando mediante hexadecimal los patchs anteriormente localizados , pero claro para probar todo esto necesitamos 2 3ds y dos personas que se quieran arriesgar

Yo puedo facilitar esos 2 dumps, si creeis que podeis hacer eso que deciis yo mismo pongo la consola para destripar.

EDITO: Solo hace falta 1 3ds ¿no?

Genial , si con una sola consola podremos ver en la direccion en la que se encuentra el fw y poder extraerlo desde un dump , luego nos faltaría otro user dispuesto a grabar un dump parcheado por mi en hexadecimal , pero lo principal es localizar los cambios entre 4.x y 6.3 para tratar de sacar unos paths para downgrade
pd: si quieres te agrego a skype para ayudarte en todo lo posible

Perfecto pero hasta finales de mes no voy a casa, estoy trabajando fuera y no tengo el soldador y demas aqui a mano, si quieres cuando ande por casa te mando un privado y nos ponemos manos a la obra.

KChito escribió:Perfecto pero hasta finales de mes no voy a casa, estoy trabajando fuera y no tengo el soldador y demas aqui a mano, si quieres cuando ande por casa te mando un privado y nos ponemos manos a la obra.

ok muchas gracias , en cuanto tengas un hueco y dispongas de tiempo lo hacemos no hay prisa

PD: ahora solo nos falta un user dispuesto a grabar el dump parcheado por mi

chekcoca escribió:

KChito escribió:Perfecto pero hasta finales de mes no voy a casa, estoy trabajando fuera y no tengo el soldador y demas aqui a mano, si quieres cuando ande por casa te mando un privado y nos ponemos manos a la obra.

ok muchas gracias , en cuanto tengas un hueco y dispongas de tiempo lo hacemos no hay prisa

PD: ahora solo nos falta un user dispuesto a grabar el dump parcheado por mi

Yo mismo puedo grabarlo en la consola en la que extraigo el dump, ¿o tiene que ser en otra?

KChito escribió:

chekcoca escribió:

KChito escribió:Perfecto pero hasta finales de mes no voy a casa, estoy trabajando fuera y no tengo el soldador y demas aqui a mano, si quieres cuando ande por casa te mando un privado y nos ponemos manos a la obra.

ok muchas gracias , en cuanto tengas un hueco y dispongas de tiempo lo hacemos no hay prisa

PD: ahora solo nos falta un user dispuesto a grabar el dump parcheado por mi

Yo mismo puedo grabarlo en la consola en la que extraigo el dump, ¿o tiene que ser en otra?

hombre podríamos parchear un dump en 6.3 con los patchs extraídos de 4.x , pero una vez hecho eso si todo ha ido bien lo ideal seria encontrar un user con ganas de experimentar que tenga su 3ds por encima de 4.5 para aplicar los patchs sacados de tu 3ds , pero como comienzo si podemos flashear la tuya sin problemas , si al final todo esto llega a buen puerto se crearía un soft que aplique directamente los paths al dump con un par de cliks

Eso seria genial, yo es que tengo 2 3ds pero solo quiero experimentar en 1 para curarme en salud

KChito escribió:Eso seria genial, yo es que tengo 2 3ds pero solo quiero experimentar en 1 para curarme en salud

jajaj lógico hombre y demasiado que haces ya , yo solo tengo una si no ya taba soldador en mano pero si la rompo la parienta me mata jajajaja , esta con la 3ds y la gateway que no duerme , tu ya aras demasiado pasándome esos dumps y flasheando uno parcheado , luego seguro que alguien esta deseando poder hacer down para poder usar la gateway , seguro que encontramos alguien que nos ayude , si los test contigo salen bien es casi seguro que el downgrade es viable usando esos patchs , lo que juega a favor nuestra es que si la gente ha dumpeado su 3ds en 4.x han subido a 6.x y luego han grabado el dump sacado anteriormente en 4.x , si les ha funcionado significa que la consola no sabe cual fue el ultimo fw instalado , y eso nos hace las cosas mas faciles , por que no necesitamos descifrar el fw para poder parchealo ni hacer ningún invento raro tan solo con parchear donde toca seria suficiente

Bueno si sale bien con mi 3ds puedo extraer un dump de la otra consola, hacer upgrade, sacar un dump de la 6.3, pasartelo y volver hacer down. Y ya cuando lo tengas parcheado se lo meto a la consola a sacrificar y listo, a unas malas siempre tendre una viva

Jajaja que bien, como avanzais algunos haber si sacais algo
Saludos

KChito escribió:Bueno si sale bien con mi 3ds puedo extraer un dump de la otra consola, hacer upgrade, sacar un dump de la 6.3, pasartelo y volver hacer down. Y ya cuando lo tengas parcheado se lo meto a la consola a sacrificar y listo, a unas malas siempre tendre una viva

También es una opción por mi perfecto

Vamos a ver en qué termina este invento que estáis haciendo

La verdad es que muchas esperanzas de que llegue a funcionar no tengo, tiene lógica pero a la vez me da en qué pensar, porque no creo que fuera la cosa así de fácil. Pero nada se pierde con intentar.

Una pregunta para los que estáis con los downgrades....

Si contáramos con un gateway y una rom que tuviera el update 1.xxx (por poner un ejemplo, pero siempre inferior al 4.5)......e imaginando que el team gateway modifica el spoof de firm para que la consola creyera que está en 1.0......¿creéis que se podría arrancar el update que acompaña la rom?

Con esto podría bajarse aún más de firm e intentar aprovechar algún otro exploit antiguo, aunque por supuesto solo serviría para que la gente a la que ya le va el gateway (4.5).

¿Que opináis?

Peasodecesar escribió:Una pregunta para los que estáis con los downgrades....

Si contáramos con un gateway y una rom que tuviera el update 1.xxx (por poner un ejemplo, pero siempre inferior al 4.5)......e imaginando que el team gateway modifica el spoof de firm para que la consola creyera que está en 1.0......¿creéis que se podría arrancar el update que acompaña la rom?

Con esto podría bajarse aún más de firm e intentar aprovechar algún otro exploit antiguo, aunque por supuesto solo serviría para que la gente a la que ya le va el gateway (4.5).

¿Que opináis?

Es muy interesante aunque habra un motivo el cual no lo hacen, en psp pasó lo mismo, tiene que impedirlo algo. Seria genial engañar al sistema para que crea que actualiza a una version superior cuando realmente esta haciendo todo lo contrario.

No seria más fácil comparar la Nand de una misma consola con firm 6.xx y 4.5 ??

Ya que si comparáis la Nand de dos consolas diferentes os va a costar mas puesto que se guarda información distinta como la configuración del menú y los juegos que tengas en ese momento
En cambio si se hace con la Nand de la misma consola es mucho mas fácil encontrar los sectores que cambia al actualizar ya que todo lo demás sera igual y de ahí podéis luego comparar con otra Nand de una consola diferente ya que tendréis localizado todas las diferencias y os sera mucho mas fácil que comparar la de dos consolas diferentes en las cuales la información variara demasiado

Pero bueno es una suposición mía así que no me hagáis mucho caso

Lina escribió:No seria más fácil comparar la Nand de una misma consola con firm 6.xx y 4.5 ??

Ya que si comparáis la Nand de dos consolas diferentes os va a costar mas puesto que se guarda información distinta como la configuración del menú y los juegos que tengas en ese momento
En cambio si se hace con la Nand de la misma consola es mucho mas fácil encontrar los sectores que cambia al actualizar ya que todo lo demás sera igual y de ahí podéis luego comparar con otra Nand de una consola diferente ya que tendréis localizado todas las diferencias y os sera mucho mas fácil que comparar la de dos consolas diferentes en las cuales la información variara demasiado

Pero bueno es una suposición mía así que no me hagáis mucho caso

justamente vamos hacer eso la segunda 3ds es para flashear el dumpeo parcheado

Entonces lo entendí mal pensaba que ibais a comparar las dos Nand de las dos 3ds xD