[Tutorial] Obtener OTP sin Hardmod ni Cubic Ninja en Old 3DS y New 3DS

Raugo escribió:

Leonarder escribió:Una consulta mas¿los xorpads pueden salir dañados? al ejecutar el 3DSFAT16Tool me sale error con los xorpads

No y si salieran dañados el 3dsfat16tool no podria saberlo, ¿que error te da?

Saludos

dumping & decrypting ctr.bin
from emuNAND.bin
using nand.fat16_0x5_xorpad failed
Eso sale cuando uso el 3dsfat16tool del hilo,pero si uso el de gbatemp(la ultima que vi) el error es diferente:
dumping & decrypting emuNAND.bin
from -n
using ctr.bin
open ctr.bin failed
y en caso de que consiga la nand 2.1 modeada¿puedo comprobar si funcionara instalandola primero en emunand?
es por si acaso

Leonarder escribió:

Raugo escribió:

Leonarder escribió:Una consulta mas¿los xorpads pueden salir dañados? al ejecutar el 3DSFAT16Tool me sale error con los xorpads

No y si salieran dañados el 3dsfat16tool no podria saberlo, ¿que error te da?

Saludos

dumping & decrypting ctr.bin
from emuNAND.bin
using nand.fat16_0x5_xorpad failed
Eso sale cuando uso el 3dsfat16tool del hilo,pero si uso el de gbatemp(la ultima que vi) el error es diferente:
dumping & decrypting emuNAND.bin
from -n
using ctr.bin
open ctr.bin failed
y en caso de que consiga la nand 2.1 modeada¿puedo comprobar si funcionara instalandola primero en emunand?
es por si acaso

quitale el -n al de gbatemp, el de este hilo no lo se porque no lo he usado y no, no podras cargar esa nand como emunand.

Saludos

Leonarder escribió:

Raugo escribió:

Leonarder escribió:Una consulta mas¿los xorpads pueden salir dañados? al ejecutar el 3DSFAT16Tool me sale error con los xorpads

No y si salieran dañados el 3dsfat16tool no podria saberlo, ¿que error te da?

Saludos

dumping & decrypting ctr.bin
from emuNAND.bin
using nand.fat16_0x5_xorpad failed
Eso sale cuando uso el 3dsfat16tool del hilo,pero si uso el de gbatemp(la ultima que vi) el error es diferente:
dumping & decrypting emuNAND.bin
from -n
using ctr.bin
open ctr.bin failed
y en caso de que consiga la nand 2.1 modeada¿puedo comprobar si funcionara instalandola primero en emunand?
es por si acaso

He actualizado el hilo con el nuevo NANDFATtool, el otro producía bricks. Además, he añadido los comandos nuevos para Windows.

He actualizado la wiki para usar el Decrypt9 2.1 para restaurar la consola en lugar de actualizar con un juego que esto ultimo ya ha dado algun caso de brick sobre todo en new.

Saludos

en mi nand mod no habia ofset 0x200 pero¿es valido reemplazar la cadena nscd de old en la parte ncsd de new si no hay 0x200?

Leonarder escribió:en mi nand mod no habia ofset 0x200 pero¿es valido reemplazar la cadena nscd de old en la parte ncsd de new si no hay 0x200?

¿Como no va a haber offset 0x200? O la nand estaba mal sacada y ocupaba menos de 512bytes o te estas liando.

Saludos

Raugo escribió:

Leonarder escribió:en mi nand mod no habia ofset 0x200 pero¿es valido reemplazar la cadena nscd de old en la parte ncsd de new si no hay 0x200?

¿Como no va a haber offset 0x200? O la nand estaba mal sacada y ocupaba menos de 512bytes o te estas liando.

Saludos

Estoy viendo que esto huele a brick, mejor que te lo haga un amigo que sepa mas del tema, porque hay un gran riesgo de brick en las new y viendo como vas...

[/attachment]

Darkcloud98 escribió:

Raugo escribió:

Leonarder escribió:en mi nand mod no habia ofset 0x200 pero¿es valido reemplazar la cadena nscd de old en la parte ncsd de new si no hay 0x200?

¿Como no va a haber offset 0x200? O la nand estaba mal sacada y ocupaba menos de 512bytes o te estas liando.

Saludos

Estoy viendo que esto huele a brick, mejor que te lo haga un amigo que sepa mas del tema, porque hay un gran riesgo de brick en las new y viendo como vas...

Estoy solo
Aqui nadie hace esos procesos.
Mi nand 2.1 parchada con xorpads pesa 1.300.234.240 bytes(1.21 gb)
captura :

Leonarder escribió:Estoy solo
Aqui nadie hace esos procesos.
Mi nand 2.1 parchada con xorpads pesa 1.300.234.240 bytes(1.21 gb)
captura :

Emunand 1.png

Emunand 2.png

[/attachment]

Yo no se ayudarte en el proceso de new porque yo no lo he hecho y prefiero no decirte ninguna burrada

Leonarder escribió:Estoy solo
Aqui nadie hace esos procesos.
Mi nand 2.1 parchada con xorpads pesa 1.300.234.240 bytes(1.21 gb)

No sé si has extraído bien la NAND o si has hecho bien el xor, pero, y te digo esto habiendo realizado ya el proceso con dos New 3DS y estar disfrutando de Arm9LoaderHax: si no sabes lo que haces, no continúes. En el caso de que sepas, no te olvides de ponerle el NCSD de la OLD al principio con HxD de tu NAND downgradeada/brickeada, con "pegar escribiendo".

Sirven los archivos de cualquier firm 2.1, me refiero a 2.1.0-4, 2.1.0-3, etc.

jose1897 escribió:Sirven los archivos de cualquier firm 2.1, me refiero a 2.1.0-4, 2.1.0-3, etc.

-4 minimo ya que sino no tienes el navegador para extraer el otp, si tienes cubic ninja te vale cualquier version hasta la 1.0

Saludos

Raugo escribió:

jose1897 escribió:Sirven los archivos de cualquier firm 2.1, me refiero a 2.1.0-4, 2.1.0-3, etc.

-4 minimo ya que sino no tienes el navegador para extraer el otp, si tienes cubic ninja te vale cualquier version hasta la 1.0

Saludos

Gracias Raugo

¿Si no enciende al inyectar la nand sin la sd la consola se brickeo?

Leonarder escribió:¿Si no enciende al inyectar la nand sin la sd la consola se brickeo?

Perdon por la tonteria de antes estaba medio dormido jajajaja
si, es un brick

Que son las cabeceras del NCSD?

hay algo que no me queda claro cuando copias la cabezera de la old3ds a la de la emunand y dice que se hace en el offset 0x200 que es lo que debo reemplazar, partiendo desde 0x200 hasta donde termine o partiendo desde 0x0 hasta 0x200?

DarkValkirion escribió:hay algo que no me queda claro cuando copias la cabezera de la old3ds a la de la emunand y dice que se hace en el offset 0x200 que es lo que debo reemplazar, partiendo desde 0x200 hasta donde termine o partiendo desde 0x0 hasta 0x200?

De 0 a 200 pero sobreescribiendo no copiando.

Saludos

Raugo escribió:

DarkValkirion escribió:hay algo que no me queda claro cuando copias la cabezera de la old3ds a la de la emunand y dice que se hace en el offset 0x200 que es lo que debo reemplazar, partiendo desde 0x200 hasta donde termine o partiendo desde 0x0 hasta 0x200?

De 0 a 200 pero sobreescribiendo no copiando.

Saludos

muchas gracias pero deberian aclarar eso en el tutorial porque queda algo confuso ese paso

Iniciando proceso para extraer OTP, espero y todo salga bien

EDIT: OTP Extraído con éxito ¿Alguien me puede decir como se compila el LoaderHax? Estaria muy agradecido.

Salu2!

pinguino1234 escribió:Iniciando proceso para extraer OTP, espero y todo salga bien

EDIT: OTP Extraído con éxito ¿Alguien me puede decir como se compila el LoaderHax? Estaria muy agradecido.

Salu2!

Hazte con una distro linux que va a ser más fácil, pero si no has compilado nunca va a ser bastante complicado y más si no te sabes mover por la terminal, envíame un mp con tu OTP y te lo compilo

juanmahl9 escribió:

pinguino1234 escribió:Iniciando proceso para extraer OTP, espero y todo salga bien

EDIT: OTP Extraído con éxito ¿Alguien me puede decir como se compila el LoaderHax? Estaria muy agradecido.

Salu2!

Hazte con una distro linux que va a ser más fácil, pero si no has compilado nunca va a ser bastante complicado y más si no te sabes mover por la terminal, envíame un mp con tu OTP y te lo compilo

Tio, vamos a tener que hacerte un monumento o algo xD

SoteBcn escribió:

juanmahl9 escribió:

pinguino1234 escribió:Iniciando proceso para extraer OTP, espero y todo salga bien

EDIT: OTP Extraído con éxito ¿Alguien me puede decir como se compila el LoaderHax? Estaria muy agradecido.

Salu2!

Hazte con una distro linux que va a ser más fácil, pero si no has compilado nunca va a ser bastante complicado y más si no te sabes mover por la terminal, envíame un mp con tu OTP y te lo compilo

Tio, vamos a tener que hacerte un monumento o algo xD

Si lo tengo todo preparado xd, es solo copiar el otp de alguien y ejecutar el comando

juanmahl9 escribió:Si lo tengo todo preparado xd, es solo copiar el otp de alguien y ejecutar el comando

Acuerdate de hacer primero make clean

Saludos

En el mod de reinand tengo : el firmware.bin, firmware90.bin, el updatedsysnand y las carpetas emunand y reboot, ya puedo actualizar la sysnand a 10.5 sin tocar el native firm? Como instalo ahora el fbi, puedo ejecutar el browserhax en 10.5 sin el native firm actualizado o tengo que instalar antes el fbi en 9.2?

juanmahl9 escribió:En el mod de reinand tengo : el firmware.bin, firmware90.bin, el updatedsysnand y las carpetas emunand y reboot, ya puedo actualizar la sysnand a 10.5 sin tocar el native firm? Como instalo ahora el fbi, puedo ejecutar el browserhax en 10.5 sin el native firm actualizado o tengo que instalar antes el fbi en 9.2?

Mejo instala FBI primero y en cuanto al native_firm en teoria si, esa version bloquea el acceso para que no se actualize pero yo por si acaso lo hice manualmente

Saludos

Cuando me pongo a instalar el fbi en sysnand desde hb me sale "DESCRIPTION_INVALID_COMMAND"....

juanmahl9 escribió:Cuando me pongo a instalar el fbi en sysnand desde hb me sale "DESCRIPTION_INVALID_COMMAND"....

¿Estas usando el native_firm 9.0? tienes que usarlo para poder instalarlo.

Saludos

Raugo escribió:

juanmahl9 escribió:Cuando me pongo a instalar el fbi en sysnand desde hb me sale "DESCRIPTION_INVALID_COMMAND"....

¿Estas usando el native_firm 9.0? tienes que usarlo para poder instalarlo.

Saludos

En el mod de reinand tengo : el firmware.bin, firmware90.bin, el updatedsysnand y las carpetas emunand y reboot
Y estoy en 9.2, inyecto el fbi con rxtools mejor?

juanmahl9 escribió:

Raugo escribió:

juanmahl9 escribió:Cuando me pongo a instalar el fbi en sysnand desde hb me sale "DESCRIPTION_INVALID_COMMAND"....

¿Estas usando el native_firm 9.0? tienes que usarlo para poder instalarlo.

Saludos

En el mod de reinand tengo : el firmware.bin, firmware90.bin, el updatedsysnand y las carpetas emunand y reboot
Y estoy en 9.2, inyecto el fbi con rxtools mejor?

El problema que tienes es que como estas usando un fimrware.bin actualizado no te van a funcionar los hax en modo kernel por lo que tampoco te funcionara el rxtools (y que yo sepa no hay version de rxtools para a9lh) necesitas cargar cake con firmware 9.0 primero para instalar FBI y luego ya volver a aureinand y actualizar.

Saludos

Ah, gracias

para esto es necesario tener la emuNAND y la sysNAND vinculadas??
O tienen que estar separadas'???

brandonohalloran123 escribió:para esto es necesario tener la emuNAND y la sysNAND vinculadas??
O tienen que estar separadas'???

Pueden o no estarlo, pero es mejor que no lo estén para evitar errores.
Bueno que si tu consola es Old 3ds, con usar una SD sin emuNAND funciona el proceso.

¿Los CIAS del firmware 2.1 se pueden conseguir con 3DSNUS?, tengo una consola Americana y pienso hacerle hardmod.
Gracias

Mokona Modoki escribió:¿Los CIAS del firmware 2.1 se pueden conseguir con 3DSNUS?, tengo una consola Americana y pienso hacerle hardmod.
Gracias

No, tendras que buscarlo allende de los mares

Saludos

brandonohalloran123 escribió:para esto es necesario tener la emuNAND y la sysNAND vinculadas??
O tienen que estar separadas'???

Yo lo hice usando otra SD distinta a aquella en donde tengo la EmuNAND. ¡Saludos!

Lo veo muy complicado de hacer (New 3DS XL sin HardMod), así que me esperaré a que esté algo más claro el tutorial. Me pierdo en lo de la cabecera del NCSD de una Old 3DS, no sé si vale con extraerlo de un sysNAND.bin de una Old 3ds, o si hay que buscar el archivo "NCSD_header_o3ds.bin" por ahí. Y tampoco me queda claro si lo puedo hacer teniendo sysNAND en 9.0.

Demasiadas dudas como para petar la consola (que me costó un huevo encontrarla con firmware 9.0 jeje).

Saludos.

¿Sirver la 2.0.0-2E? Aunque supongo que con una versión tan baja no me dejará usar el navegador, por lo que tendré que tirar de Cubic Ninja o Oot3D...

LuigiStar escribió:¿Sirver la 2.0.0-2E? Aunque supongo que con una versión tan baja no me dejará usar el navegador, por lo que tendré que tirar de Cubic Ninja o Oot3D...

Con el Cubic Ninja si que te sirve sin el no.

Saludos

Si tuviera el Cubic sería un proceso más sencillo?

Pichake escribió:Si tuviera el Cubic sería un proceso más sencillo?

No, porque Cubic Ninja solo lo utilizas para extraer el OTP, y para eso funciona perfectamente el Navegador.

EDITO: Bueno, yo es que downgradeo siempre a 2.1.0-4, y ahí tengo el navegador... Si downgradeas a algo inferior, puede ser mejor Cubic Ninja.

La cabecera del NCSD de un old 3DS (en proceso de indicar como obtenerlo desde internet)

Yo tengo una 2DS pero ni zorra de como conseguirlo. No encuentro nada de información.

Pichake escribió:

La cabecera del NCSD de un old 3DS (en proceso de indicar como obtenerlo desde internet)

Yo tengo una 2DS pero ni zorra de como conseguirlo. No encuentro nada de información.

Hasta donde sé, las 2DS se downgradean igual que las Old 3DS, con la salvedad de que no puedes hacer el downgrade intermedio a 4.x usando el launcher de GW... Como máximo se podría hacer un downgrade intermedio a 6.x, usando el propio SysUpdater.

Lo otro que sé es que cuando la 2DS está downgradeada a 2.1 únicamente se puede ver todo en media pantalla (lo que podría ser incómodo) y que además NO hay que formatear en ningún momento la consola para no comerse un brick (por lo de la falta del deslizador/botón para el efecto 3D). ¡Saludos!

Buenas me esta picando el gusanillo de sacarle a mi old 3ds xl el otp pero no me atrevo......eso de hacer doble downgrade de 9.2 a 4.X y de aquí a 2.1 en principio como que me da cosilla pero en uno de los hilos del foro de gbatemp enlazaban a esta guía:

https://github.com/Plailect/OTP/blob/ma ... _Spider.md

En ella downgradea la emunand para inyectarla como sysnand.....mi duda es el riesgo de brick es mayor en el caso del doble downgrade o en este de inyectar la emunand como sysnand???? y en el caso de que el segundo sea mas seguro......si en el proceso de downgrade de emunand no hubo errores hay alguna forma de verificar que realmente se downgradeo a 2.1 y no es un semidowngrade???

MocaY escribió:Buenas me esta picando el gusanillo de sacarle a mi old 3ds xl el otp pero no me atrevo......eso de hacer doble downgrade de 9.2 a 4.X y de aquí a 2.1 en principio como que me da cosilla pero en uno de los hilos del foro de gbatemp enlazaban a esta guía:

https://github.com/Plailect/OTP/blob/ma ... _Spider.md

En ella downgradea la emunand para inyectarla como sysnand.....mi duda es el riesgo de brick es mayor en el caso del doble downgrade o en este de inyectar la emunand como sysnand???? y en el caso de que el segundo sea mas seguro......si en el proceso de downgrade de emunand no hubo errores hay alguna forma de verificar que realmente se downgradeo a 2.1 y no es un semidowngrade???

El usar emunand es una tonteria ya que la emunand una vez este en 2.1 no se puede arrancar por lo que realmente no sabes si esta bien downgradeada o no pero vamos lo mejor es el downgrade a 4.x con gw que ese downgrade esta mas que testeado y no ha dado bricks y luego ya el downgrade a 2.1 que como los native_firms son compatibles no habria problemas en caso de semidowngrade.

Saludos

fmkid escribió:

Pichake escribió:

La cabecera del NCSD de un old 3DS (en proceso de indicar como obtenerlo desde internet)

Yo tengo una 2DS pero ni zorra de como conseguirlo. No encuentro nada de información.

Hasta donde sé, las 2DS se downgradean igual que las Old 3DS, con la salvedad de que no puedes hacer el downgrade intermedio a 4.x usando el launcher de GW... Como máximo se podría hacer un downgrade intermedio a 6.x, usando el propio SysUpdater.

Lo otro que sé es que cuando la 2DS está downgradeada a 2.1 únicamente se puede ver todo en media pantalla (lo que podría ser incómodo) y que además NO hay que formatear en ningún momento la consola para no comerse un brick (por lo de la falta del deslizador/botón para el efecto 3D). ¡Saludos!

Me refiero a que en el tuto pone que para el proceso en una new, primero hay que conseguir la cabecera del NCSD de una old 3ds (mi 2ds), pero no encuentro NADA de información al respecto.

MocaY escribió:Buenas me esta picando el gusanillo de sacarle a mi old 3ds xl el otp pero no me atrevo......eso de hacer doble downgrade de 9.2 a 4.X y de aquí a 2.1 en principio como que me da cosilla pero en uno de los hilos del foro de gbatemp enlazaban a esta guía:

https://github.com/Plailect/OTP/blob/ma ... _Spider.md

En ella downgradea la emunand para inyectarla como sysnand.....mi duda es el riesgo de brick es mayor en el caso del doble downgrade o en este de inyectar la emunand como sysnand???? y en el caso de que el segundo sea mas seguro......si en el proceso de downgrade de emunand no hubo errores hay alguna forma de verificar que realmente se downgradeo a 2.1 y no es un semidowngrade???

Desde mi experiencia con esto (yo me atreví a hacer el downgrade directamente a 2.1 desde 9.2 y tuve semi-downgrade), te digo que me parece mejor hacer primero el downgrade a 4.x con GW (que es un método bastante seguro) y de ahí el downgrade a 2.1 con SysUpdater... ¿Riesgos?: ¡siempre los habrá con uno u otro método!

Y para verificar que no haya semi-downgrade, una forma sería entrando al navegador y verificando que la versión de dicha app corresponda a la versión que debería tener en el FW 2.1 (para el caso, la versión 1.7455). Lo otro sería intentando ejecutar el exploit para extraer el OTP y ver que funcione.

¡Saludos!

Pichake escribió:Me refiero a que en el tuto pone que para el proceso en una new, primero hay que conseguir la cabecera del NCSD de una old 3ds (mi 2ds), pero no encuentro NADA de información al respecto.

¡Ah! Es decir que quiere extraer eso que dices de la 2DS para hacer el proceso en una New3DS (pensaba que era para extraer el OTP en la 2DS)... Supongo que se extraerá desde una copia de la SysNAND de la 2DS o usando Decrypt9, pero a ver si mejor alguien experto te contesta. ¡Saludos!

fmkid escribió:¡Ah! Es decir que quiere extraer eso que dices de la 2DS para hacer el proceso en una New3DS (pensaba que era para extraer el OTP en la 2DS)... Supongo que se extraerá desde una copia de la SysNAND de la 2DS o usando Decrypt9, pero a ver si mejor alguien experto te contesta. ¡Saludos!

Finalmente he encontrado el archivo en un zip de un tutorial en inglés. Pensaba que era un proceso que había que hacer a mano.

Raugo escribió:

MocaY escribió:Buenas me esta picando el gusanillo de sacarle a mi old 3ds xl el otp pero no me atrevo......eso de hacer doble downgrade de 9.2 a 4.X y de aquí a 2.1 en principio como que me da cosilla pero en uno de los hilos del foro de gbatemp enlazaban a esta guía:

https://github.com/Plailect/OTP/blob/ma ... _Spider.md

En ella downgradea la emunand para inyectarla como sysnand.....mi duda es el riesgo de brick es mayor en el caso del doble downgrade o en este de inyectar la emunand como sysnand???? y en el caso de que el segundo sea mas seguro......si en el proceso de downgrade de emunand no hubo errores hay alguna forma de verificar que realmente se downgradeo a 2.1 y no es un semidowngrade???

El usar emunand es una tonteria ya que la emunand una vez este en 2.1 no se puede arrancar por lo que realmente no sabes si esta bien downgradeada o no pero vamos lo mejor es el downgrade a 4.x con gw que ese downgrade esta mas que testeado y no ha dado bricks y luego ya el downgrade a 2.1 que como los native_firms son compatibles no habria problemas en caso de semidowngrade.

Saludos

Solo para que en el caso de que lo hiciera no cagarla mucho al método de downgrade al que haces mención es al punto 9 que aparece en la wiki de este tutorial:
hilo_tutorial-downgrade-instalar-gateway-3ds-en-5-0-a-9-2_2052359

Saludos y gracias por vuestras respuestas tan rápidas Raugo y fmkid

Si, ese es el downgrade.

Saludos