嗯嗯，那该如何

突然变成置顶，让我感到受宠若惊。
其实本来是想说，3dbrew上有大堆关于实现的分析信息，不过当然没有足够的硬件信息。
当前他们只有neimod和yellows8可能通过自修电路获得内核的调试权限。
所以一眼望过去，Wiki全是关于命令和数据结构的内容……
还有部分消息，据说是来源于开发机Dev Unit。
我现在主要观察2个信息源：gbatemp上主要是讨论烧录，但是也有信息源，如/threads/nintendo-3ds-hack-compilation.340296/会跟进neimod和yellows8等人的更新。3dbrew的Recently Changes是最新修改内容，可以看到对于命令的分析变化。
建议试图自己处理之前请看看gbatemp的这个相关常识普及：/threads/some-hacking-concepts-and-links.287721/。另外有关开发机：/threads/3ds-development-hardware.327858/。开发机的实际用途是：产生未加密的文件用于命令分析。
因为3dbrew说打算发布的是不能用于D的软件，所以肯定和国内大家需求不符。不过由于Wiki的开放性，开发者可能从中获得部分相关的信息，而这是值得赞赏的。最后还是需要有开发的。相比技术在D商和烧录卡厂商手里，在玩家手里会更合适些。
如果对于这一段话有异议请保持在楼中楼里面喷，十分感谢。
我想如果自己动手，至少需要这些知识：
数电和汇编语言：处理最底层硬件接口，相当于驱动层。
C语言，和C++：处理从驱动层上来的应用层内容。
SEM成像，FPGA，EDA等，尤其是JTAG：硬件分析。当然3dbrew的捐款就是为了获得3DS的CPU的SEM成像。如果能攒够获得图片就不需要自己，扫了光分析就好。
通信原理，密码学基础：通信原理的同学推荐用WireShark，将本机做一个Proxy然后抓包。密码学我想你应该知道是干什么的。
Python、Shell等常用脚本：不能什么事情都让C干吧……小工具什么的。
最后推荐几个东西：
3dsexplorer，来源GoogleCode，这是3dbrew上Eli什么名字的人根据文件结构做得，已确认可以分析2.2.0版本以下固件对应游戏存档。
WireShark+PS3.ProxyServer：抓包用。当然也可以这么做：将网关架在带有WireShark的机器，然后让3DS通过这个网关，记录所有请求和答复的Raw数据。
R4iSaveDongle：这个东西比较奇葩，可以备份和恢复3DS存档，但是不能保证有效。实际上，3dsexploere能够解释2.2.0以下游戏是因为那些都是旧版游戏存档，新版的加密模式不一样。不过通过对于同一点的多个存档进行比较总会有痕迹的。
ace3dspro：这里推荐的意义只是对于硬件帝，可以拆开后和别的正卡进行比对，学习用。当然不推荐买，我这里的意思只是对于那些已经到手的人。
暂时就只知道这么多了……
话说ace3ds的那个硬件为什么没有人继续做相关分析了呢？是因为认定没有价值么。
=_=|||其实人家最盼望的就是自己动手丰衣足食了的说。

是不是能把整个3ds格式化，然后再导入自制系统呢？

楼主不打算加群吗？

硬破解是不是要重新买个主机 或者让js帮刷？

希望这次的破解别像DS刚破解时……刷机……当初我的神游DSL就是被刷成美版的主机了……全英文……连开机LOGO也给刷没了

LZ问一个题外话哦。你是学什么专业的呢？还有就是学那个以后出来是找什么工作啊？

楼主懂得好多，五体投地。

我依稀看到曙光，lz来拯救我们了么？

感谢LZ

楼主你觉得3DS用了以前没有过的外星科技？

订正消息：
1.保证今年破解的同学，你还有点悬，赶快去帮忙破吧。yellows8的原话被人误解了，其实他只是对于什么时候发布信心不足，而没有透出今年肯定发布的语气。
2.我说国外人怎么这么个闹矛盾法，破芯片的是3dbrew但是最核心的那部分人员并不非常迫切的需要他们——倒是那些想要帮忙的为此忙的不行，囧。
3.锁区似乎还没有破。网上流传的neimod破解了锁区的某个白色3ds其实是欧版的，不相信的同学请仔细比对左上角网络图标的字样长度。
如果有其他的问题或谣言什么的，请在此楼的楼中楼问。
另：最近打算写一个关于如何合理组织人手破解的文档，有兴趣可以等。

我希望正版白菜价=-=

更新消息：有关某个“Geohot破解3ds”
当前已经确认，确实有人在#3dsDev上说过这些话。
但是是否是本人，是否特别有意义等尚未证实。
有人评价说，neimod差不多也是那么做的。
如果对此消息有更新的证据，我将会在本层的楼中楼进行说明。
提示：只是DUMP出RAM的话，距离目标还为时尚早。
请不要因此决定购机等行为……总之不必太关注了。