[tuto-inside] Posible Downgrade (bajar a una version inferior)

Lina escribió:Entonces lo entendí mal pensaba que ibais a comparar las dos Nand de las dos 3ds xD

no así es de locos

Miedo me dais la que vais a liar, sobre todo la paciencia que tiene que tener el que va a comparar las dos imagenes (yo no tengo tanta ). Como funcione la cosa, os invito a unos cubatas.

Lina escribió:No seria más fácil comparar la Nand de una misma consola con firm 6.xx y 4.5 ??

Ya que si comparáis la Nand de dos consolas diferentes os va a costar mas puesto que se guarda información distinta como la configuración del menú y los juegos que tengas en ese momento
En cambio si se hace con la Nand de la misma consola es mucho mas fácil encontrar los sectores que cambia al actualizar ya que todo lo demás sera igual y de ahí podéis luego comparar con otra Nand de una consola diferente ya que tendréis localizado todas las diferencias y os sera mucho mas fácil que comparar la de dos consolas diferentes en las cuales la información variara demasiado

Pero bueno es una suposición mía así que no me hagáis mucho caso

Luego la cosa sería comparar las imagenes de dos consolas distintas para ver que es lo que cambia y quien sabe, lo mismo modificamos las firmas de la nand para instalarla en nuestra consola

Eso sí, es para gente con una graaaaaaaaan paciencia.

Tiene que ser un trabajo curioso, estamos hablando de un archivo de 954 megas, son muchiiiiisimas lineas de codigo . No sé si existira alguna manera de hacerlo mas automatico.

claro que hay maneras mas sencillas, tan simple como programar un pequeño programa que compare byte a byte y señale los sectores que son diferentes, yo tengo por ahí uno creado para texto y datos cuando estudiaba sistemas informáticos pero de eso hace ya años y no me acuerdo ni de la mitad ><

no se necesita tanta parafernalia , con un editor hexadecimal me sobra , es muy facil por ejemplo con hxd , metes los dos 2 dumps uno en 4.x y otro en 6.x (de la misma consola obviamente) , ctrl +k y luego le vas dando a f6 , hay veremos los primeros cambios al ser la misma consola , misma nand , al ser misma nand solo que en diferentes versiones los cambios por ende solo serán en un offsets en concreto , que serán los que graban un nuevo fw cada vez que nintento actualiza la consola , no van a ir grabando en diferentes partes de la memoria por que esto machacaría datos que pueden ser vitales para la consola , por eso una parte de la nand estará destina exclusivamente al fw bien. Nuestro trabajo es localizar esas direcciones , con 2 dumps de diferentes versiones como dije anteriormente , una vez localizadas extraer de el dump en 4.x (que estaria bien que sea en 4.5 pero si no da igual siempre se puede hacer un upgrade)
los datos que anteriormente en la comparación del los dumps eran diferentes , guardarlos , y después parchear un dump mediante hexadecimal nuevamente , por ejemplo el fw comienza desde 0x1A1F0 hasta 0x2D360 , pues pillamos el patch extraído del dump en 4.x ctrl + g en hxd 1A1F0 enter y estaremos en la posición en la que empieza el fw copiar y pegar el el patch extraído luego flashear luego ver que pasa

PD: si el de los cubatas invita ha Jack Daniel's bienvenido sea

¿Que no supone el firmware estar encryptado? Digo hasta donde se aunque se compare el dump (aunque sea de la misma consola) Los datos serian por completo diferentes?? (como cuando comparas 2 zips con contenido parecido)
Creo lo unico que seria similar serian los "headers" de los dumps ya que estos definen (hasta donde se) como estarian acomodados/gestionados los datos del firmware de la consola..
Y saliendo un poco del tema ¿existe informacion concreta de como el spoof del firmware funciona en la GW? Como para ver si con algun "truco" podamos hacer un downgrade funcional de la 3ds..
Edito
Encontre que efectivamente la nand esta encriptada pero no se si sea por partes o completo..
http://3dbrew.org/wiki/Flash_Filesystem#NAND_structure
A ver si esto aclara algo..

Dr Katts escribió:¿Que no supone el firmware estar encryptado? Digo hasta donde se aunque se compare el dump (aunque sea de la misma consola) Los datos serian por completo diferentes?? (como cuando comparas 2 zips con contenido parecido)
Creo lo unico que seria similar serian los "headers" de los dumps ya que estos definen (hasta donde se) como estarian acomodados/gestionados los datos del firmware de la consola..
Y saliendo un poco del tema ¿existe informacion concreta de como el spoof del firmware funciona en la GW? Como para ver si con algun "truco" podamos hacer un downgrade funcional de la 3ds..
Edito
Encontre que efectivamente la nand esta encriptada pero no se si sea por partes o completo..
http://3dbrew.org/wiki/Flash_Filesystem#NAND_structure
A ver si esto aclara algo..

es lógico que este encriptada no esperaba menos , yo no quiero descifrarla ni mucho menos solo quiero saber en que parte de la memoria se encuentra el fw , y para eso no importa lo encriptada que pueda a llegar estar , si contamos con 2 dumps de la misma consola en diferentes versiones TODOS los datos serán iguales menos la parte donde se aloja el fw, solo es comparar y buscar esos cambios..

PD: revisando ese link que me dejaste vi esto , firm0 0x0B130000 0x00400000 0x03 Firmware partición.

Me refiero a que si "reemplazaramos" el firmware de nuestras 3DS's asi a lo "bruto" (reemplazando el bloque en cuestion) simplemente corromperia el checksum del archivo y la integridad del mismo lo que supone al meterlo al 3ds dejarla como un pisapapeles..
Aunque la idea no suena descabellada no deja de ser imposible..

creo que comparando los dos firmwares con un editor hexadecimal tendria que sacarte las diferencias, aunque con archivos de casi un gbit no se...

yo sigo pensando que se tiene que poder hacer down , pero antes necesito ver los dumps

El lunes los saco sin falta porque mañana salgo de viaje (15 horas de bus nada menos) y el domingo descansare. Quiero sacar un dump nuevo con la consola recien formateada porque el actual dump que tengo tiene un mii creado y el exploit del GW. Sera una mañana entretenida de soldadura

Pasaros por aquí:
hilo_sustituye-archivos-de-la-nand-y-la-consola-sigue-funcionando-posible-downgrade-investigacion_1938042

Salu2!

egarrote escribió:Pasaros por aquí:
hilo_sustituye-archivos-de-la-nand-y-la-consola-sigue-funcionando-posible-downgrade-investigacion_1938042

Salu2!

juas , sabia que iba bien encaminado , kchito el lunes nos ponemos con el downgrade

chekcoca escribió:

egarrote escribió:Pasaros por aquí:
hilo_sustituye-archivos-de-la-nand-y-la-consola-sigue-funcionando-posible-downgrade-investigacion_1938042

Salu2!

juas , sabia que iba bien encaminado , kchito el lunes nos ponemos con el downgrade

Eso ni lo dudes .

EDITO: Tengo todos los dumps pero ahora no me deja hacer downgrade, me da error 19, dispositivo protegido contra escritura. ¿tengo que formatear la nand antes de escribir?.
EDITO 2: Ni formatear me deja

asta un periodo de 7 dias no puedo registrar el canal irc igualmente lo tengo abierto mientras tanto podéis entrar desde mirc , ircap , o webchat http://www.irc-hispano.es/webchat

Datos De canal:
#EOL-3DS
NICK = Tu nick
clave. no hay clave

chekcoca escribió:asta un periodo de 7 dias no puedo registrar el canal irc igualmente lo tengo abierto mientras tanto podéis entrar desde mirc , ircap , o webchat http://www.irc-hispano.es/webchat

Datos De canal:
#EOL-3DS
NICK = Tu nick
clave. no hay clave

Muchas gracias, ya entre

Yo tengo una duda si tienes un juego con una versión anterior puedes utilizarlo para sobrescribir la nand y conseguir la versión anterior.

a mi lo que me crea duda es...si se ha conseguido hacer un donwgrade, con una nand donada editada y tal...y que la consola arranque..... se puede actualizar con un juego a 4.5?....quedaria el firmware estable?.. misterios de la ciencia y el cosmos

A mi lo que me gustaría saber es si la copia de al nand que hace el gateway es al misma que KChito hace o si solo copia la nand a medias, pero hasta que no salga y que KChito lo compare no creo que salga de dudas xD

Lo digo por si activa o pasiva al tener la consola con la nand emulada nintendo saca algo y nos actualice la consola siendo una contramedida por este nuevo metodo de los de Gateway, y si es una copia exacta para tenerla en un lugar seguro y si es por las malas por lo menos poder downgradear la consola ya sea soldando los cables a la placa si esta se actualiza ><

Siempre me pongo en lo peor xD

Lina escribió:A mi lo que me gustaría saber es si la copia de al nand que hace el gateway es al misma que KChito hace o si solo copia la nand a medias, pero hasta que no salga y que KChito lo compare no creo que salga de dudas xD

Lo digo por si activa o pasiva al tener la consola con la nand emulada nintendo saca algo y nos actualice la consola siendo una contramedida por este nuevo metodo de los de Gateway, y si es una copia exacta para tenerla en un lugar seguro y si es por las malas por lo menos poder downgradear la consola ya sea soldando los cables a la placa si esta se actualiza ><

Siempre me pongo en lo peor xD

En teoria el respaldo de la nand el contenido seria el mismo en los dos metodos...con lo que dependeria el formato en el que lo guarde en la sd....pero vamos, serian exportables creo yo.

¿Como se hace una copia de la nand de la 3ds?

Hasta que no saquen la actualización de la gateway se ha de hacer mediante soldadura en la placa de la 3ds por lo que no es muy recomendable sino tienes soltura soldando, ya que te quedaria un bonito ladrillo xD

NANJITO escribió:a mi lo que me crea duda es...si se ha conseguido hacer un donwgrade, con una nand donada editada y tal...y que la consola arranque..... se puede actualizar con un juego a 4.5?....quedaria el firmware estable?.. misterios de la ciencia y el cosmos

Eso es lo que estaban investigando dos usuarios de aquí. Yo no porque estoy jodidísimo de tiempo, si no miraba a ver, aunque tengo alguna cosa por ahí para probar. Dios no quiera que me cargue la consola

drumtronicpw01011110 escribió:

NANJITO escribió:a mi lo que me crea duda es...si se ha conseguido hacer un donwgrade, con una nand donada editada y tal...y que la consola arranque..... se puede actualizar con un juego a 4.5?....quedaria el firmware estable?.. misterios de la ciencia y el cosmos

Eso es lo que estaban investigando dos usuarios de aquí. Yo no porque estoy jodidísimo de tiempo, si no miraba a ver, aunque tengo alguna cosa por ahí para probar. Dios no quiera que me cargue la consola

Bueno si algun dia te da por investigar asegurate antes de que lee y escribe bien la nand antes de subir de version, sino tendras una consola actualizada y muerta de risa como la mia . Tropecientas copias de la Nand que no puedo escribir.

Haber si va a ser cosa de una falsa soldadura todo el problema o que hayas cambiado los cables de posición sin darte cuenta xD

Lina escribió:Haber si va a ser cosa de una falsa soldadura todo el problema o que hayas cambiado los cables de posición sin darte cuenta xD

Yo tambien creo que es eso, concretamente del punto de masa, lo solia soldar a la pata del slot de cartuchos, que es bastante grueso y tan solo dispongo de un soldador de 14w y para que el cable quedara pillado tenia que pedirselo a las bolas de dragon . Solucion, cambiar de soldador por uno mas potente o punto alternativo de masa, cuando vaya a casa le volvere a meter fuego

Lo de los cables descartado porque entonces no me la detectaria el ordenador directamente.

Aguien que se apunte a probar los de cortar las nands por los 500 mb y patentamos un downgrader xD yo aporto nand 1.1 y 4.4 xD

LOL , yo saque varias cosas en claro gracias a los dumps de kchito , no es necesario hacer eso de 150 mb , si no parchear unos offsets en concreto..
PD: Kchito con jbc de 14 w seria lo suyo eso si usa hilo de estaño fijo si no te va costar

chekcoca escribió:LOL , yo saque varias cosas en claro gracias a los dumps de kchito , no es necesario hacer eso de 150 mb , si no parchear unos offsets en concreto..
PD: Kchito con jbc de 14 w seria lo suyo eso si usa hilo de estaño fijo si no te va costar

Es el soldador que uso pero tengo que probar otro punto alternativo mas sencillo todavia .
El dia 4 estaré por casa y espero conseguirlo de una vez, ya pille cableado del trabajo perfecto para la ocasion y otro lector de tarjetas del chino

Como salga bien el invento, ya sabéis a pedidle comisión a los de gateway por aumentar las ventas del cartuchito xD

chekcoca escribió:LOL , yo saque varias cosas en claro gracias a los dumps de kchito , no es necesario hacer eso de 150 mb , si no parchear unos offsets en concreto..
PD: Kchito con jbc de 14 w seria lo suyo eso si usa hilo de estaño fijo si no te va costar

Y se sabe ya que offsets son exactamente??

Hay dumps circulando por ahí para hacer comprobaciones hex??

Me iba a esperar a que saliera el dumper software del gateway para probar a trastear pero si hay dumps por ahí...

klausus escribió:

chekcoca escribió:LOL , yo saque varias cosas en claro gracias a los dumps de kchito , no es necesario hacer eso de 150 mb , si no parchear unos offsets en concreto..
PD: Kchito con jbc de 14 w seria lo suyo eso si usa hilo de estaño fijo si no te va costar

Y se sabe ya que offsets son exactamente??

Hay dumps circulando por ahí para hacer comprobaciones hex??

Me iba a esperar a que saliera el dumper software del gateway para probar a trastear pero si hay dumps por ahí...

yo tengo varios dumps que me paso kchito como dice arriba xd , el problema es que no podemos grabarlos por algún fallo en la instalación

Gracias a los dumps de kchito tengo yo tambien algunas cosillas claras y he echo pruebas ya veremos cuando pueda grabar xD

PedroDJavier escribió:Gracias a los dumps de kchito tengo yo tambien algunas cosillas claras y he echo pruebas ya veremos cuando pueda grabar xD

Espero que a primeros de mes podamos ir haciendo pruebas, sino la proxima vez me traere al trabajo todo el equipo de soldadura

KChito escribió:

PedroDJavier escribió:Gracias a los dumps de kchito tengo yo tambien algunas cosillas claras y he echo pruebas ya veremos cuando pueda grabar xD

Espero que a primeros de mes podamos ir haciendo pruebas, sino la proxima vez me traere al trabajo todo el equipo de soldadura

Kchito haber si puedes conseguir un dump de 6.3 cuando vuelvas y arregles eso tambien
Muchas Gracias !

PedroDJavier escribió:

KChito escribió:

PedroDJavier escribió:Gracias a los dumps de kchito tengo yo tambien algunas cosillas claras y he echo pruebas ya veremos cuando pueda grabar xD

Espero que a primeros de mes podamos ir haciendo pruebas, sino la proxima vez me traere al trabajo todo el equipo de soldadura

Kchito haber si puedes conseguir un dump de 6.3 cuando vuelvas y arregles eso tambien
Muchas Gracias !

Ok, creo que deje la otra consola en esa version, antes de escribir algo sacare una copia del 6.3

KChito escribió:Ok, creo que deje la otra consola en esa version, antes de escribir algo sacare una copia del 6.3

Pero ya puedes leer y escribir la nand?

klausus escribió:

KChito escribió:Ok, creo que deje la otra consola en esa version, antes de escribir algo sacare una copia del 6.3

Pero ya puedes leer y escribir la nand?

No, por ahora solo leer.

KChito ya puedes grabar ? haber si me pasas el dump de la 6.3

Salu2!

hola a todos.
He soldado el tema en una 3ds xl y aparece la pantalla azul pero en el jodido software no me aparece la unidad, HAsta tengo el mismo lector sd que se usa en la imagen.
¿Alguien a quien le pase lo mismo?
(SOLUCIONADO) era un cable
Bueno, anuncio que voy a ponerme a trastear con una 3ds xl que tengo por aqui a ver que puedo conseguir
Un saludo

Coolfogo escribió:hola a todos.
He soldado el tema en una 3ds xl y aparece la pantalla azul pero en el jodido software no me aparece la unidad, HAsta tengo el mismo lector sd que se usa en la imagen.
¿Alguien a quien le pase lo mismo?
(SOLUCIONADO) era un cable
Bueno, anuncio que voy a ponerme a trastear con una 3ds xl que tengo por aqui a ver que puedo conseguir
Un saludo

Hay varios Dumps de tu memoria antes de flashear nand.
Haz varios para verificar que esta bien dumpeado.

KChito escribió:

klausus escribió:

KChito escribió:Ok, creo que deje la otra consola en esa version, antes de escribir algo sacare una copia del 6.3

Pero ya puedes leer y escribir la nand?

No, por ahora solo leer.

Es posible que solo puedas leer por el lock del adaptador de la sd.

Nota: de momento va bien. en la 3ds xl hice varios volcados en 6.20-12E y probe a cambiar los datos de la conexión wifi simplemente y variaron datos en bastantes posiciones del dump.
Actualice a 6.3.0-12 hice otro dump comprobado y escribi el firmware anterior y enciende perfectamente.
Es un buen comienzo.
Alguien sabe donde conseguir un dump de 4.5¿

Ya probe con el Lock de la SD y nada, nose si sera algun problema con el cable de masa que estaba puesto de aquella manera y cada vez que reiniciaba la consola me sacaba dumps diferentes.
Como no pude ir a casa este mes por culpa del curro pues ya le metere mano mas adelante, por ahora sigo jugando con una blanquita 4.4 que tengo por aqui.

Un "pequeño" pack para que hagais vuestras pruebas de dowgrading: Esta encriptado lo ejecutais y escribis la contraseña "soyhacker" sin comillas (no se me ocurria ninguna mas en ese momento xD) y seleccionas la carpeta donde aparecera el archivo desencriptado. Es otro .exe de 7zip que ya os descomprime todo. Incluya uno de los dumps de KChito, una mini faq o tutorial explitavido .docx y el programa para divir las NANDS. Tambien los conceptos basicos sobre como hacer una nand híbrida.

Salu2! espero que sea de utilidad.

PD: Hay 2 copias de las nands de KChito una es la original, stock o virgen (cada uno la llama como quiere) y una copia de la misma pero dividida en partes de 50 mb

PD2:Agradecimientos en el .doc

PedroDJavier, si te digo aquí que no pongas material con CopyRight es simple y llanamente para que no lo pongas, no para que intentes vacilarme y cachondearte de la moderación.

Carlos A. escribió:PedroDJavier, si te digo aquí que no pongas material con CopyRight es simple y llanamente para que no lo pongas, no para que intentes vacilarme y cachondearte de la moderación.

Perdona por meterme pero creo que no te ha vacilado en ningún momento, ya que puso los mensajes casi a la vez.

Yo me pregunto... Si no se pueden poner dumps de 3ds (porque contiene material de nintendo) ¿por que se permite poner firmwares y dumps de ps3 (por poner un ejemplo) y no de 3ds?

Si el ban es solo por estos dos mensajes me parece bastante injusto.

Un saludo

solera48 escribió:Yo me pregunto... Si no se pueden poner dumps de 3ds (porque contiene material de nintendo) ¿por que se permite poner firmwares y dumps de ps3 (por poner un ejemplo) y no de 3ds?

Si ves eso es que no lo han reportado y ningún compañero lo ha visto. Cuando veamos esas cosas es interesante reportarlo para que así puedan tomar acción lo antes posible .

solera48 escribió:Si el ban es solo por estos dos mensajes me parece bastante injusto.

Evidentemente no.

Carlos A. escribió:

solera48 escribió:Yo me pregunto... Si no se pueden poner dumps de 3ds (porque contiene material de nintendo) ¿por que se permite poner firmwares y dumps de ps3 (por poner un ejemplo) y no de 3ds?

Si ves eso es que no lo han reportado y ningún compañero lo ha visto. Cuando veamos esas cosas es interesante reportarlo para que así puedan tomar acción lo antes posible

solera48 escribió:Si el ban es solo por estos dos mensajes me parece bastante injusto.

Evidentemente no.

Ok, me imaginaba que no era solo por esos mensajes, disculpa.

Y perdonad por desviar el tema.

Un saludo

Gente en 4.4 o inferior que tenga este mod hecho, que me mande un MP