3ds破解吧 关注:314,747贴子:2,999,506
  • 4回复贴,共1

说说大家的期待吧,希望是谁动手呢

取消只看楼主收藏回复

1.3dbrew上yellows8和neimod。
2.ace3ds之类烧录卡厂商。
3.自己动手丰衣足食。
因为一直还有希望的就剩下这么三个了。Ace3ds的效果大家都看到了,看上去有点意思,虽然现在确实水的不行。3dbrew的说是得到了内核权限,不过由于知道的不够,所以还没能力让完全意义的自制程序出现。自己动手什么的……
已经确认3ds的加密方法很2,签名至少是1024的RSA做256SHA1散列。而主机本身只支持运行签名过的程序。所以我觉得除非有任地狱的3ds开发团队人员主动Leak,或者进行了社会工程攻击,否则没什么机会先进行软破。
所以,我一直相信硬破。
另:想支持ace3ds的方法不知道,因为那个似乎不是Acekard2i的官网;想支持自己某团队的方法是学习相关知识,置顶里面有具体的要求;最后3dbrew的倒是看上去简单,他们正准备扫描3ds的CPU芯片,只是捐款还差一半,有兴趣的话倒是可以捐点。
另:虽然gbatemp上面一堆人说破解的没有piracy就算了我们只需要解锁区,但是这两个东西是相关的,破了的话打开的开口还是会有人用于piracy。虽然3dbrew的那堆不会自己做这个,但是烧录卡什么绝对会考虑从哪里获得一些信息好造卡片。其实gbatemp上还有一大堆人讨论flashcart……
……知识就是力量,即便他如此浅薄。


IP属地:陕西1楼2013-03-16 16:32回复
    突然变成置顶,让我感到受宠若惊。
    其实本来是想说,3dbrew上有大堆关于实现的分析信息,不过当然没有足够的硬件信息。
    当前他们只有neimod和yellows8可能通过自修电路获得内核的调试权限。
    所以一眼望过去,Wiki全是关于命令和数据结构的内容……
    还有部分消息,据说是来源于开发机Dev Unit。
    我现在主要观察2个信息源:gbatemp上主要是讨论烧录,但是也有信息源,如/threads/nintendo-3ds-hack-compilation.340296/会跟进neimod和yellows8等人的更新。3dbrew的Recently Changes是最新修改内容,可以看到对于命令的分析变化。
    建议试图自己处理之前请看看gbatemp的这个相关常识普及:/threads/some-hacking-concepts-and-links.287721/。另外有关开发机:/threads/3ds-development-hardware.327858/。开发机的实际用途是:产生未加密的文件用于命令分析。
    因为3dbrew说打算发布的是不能用于D的软件,所以肯定和国内大家需求不符。不过由于Wiki的开放性,开发者可能从中获得部分相关的信息,而这是值得赞赏的。最后还是需要有开发的。相比技术在D商和烧录卡厂商手里,在玩家手里会更合适些。
    如果对于这一段话有异议请保持在楼中楼里面喷,十分感谢。
    我想如果自己动手,至少需要这些知识:
    数电和汇编语言:处理最底层硬件接口,相当于驱动层。
    C语言,和C++:处理从驱动层上来的应用层内容。
    SEM成像,FPGA,EDA等,尤其是JTAG:硬件分析。当然3dbrew的捐款就是为了获得3DS的CPU的SEM成像。如果能攒够获得图片就不需要自己,扫了光分析就好。
    通信原理,密码学基础:通信原理的同学推荐用WireShark,将本机做一个Proxy然后抓包。密码学我想你应该知道是干什么的。
    Python、Shell等常用脚本:不能什么事情都让C干吧……小工具什么的。
    最后推荐几个东西:
    3dsexplorer,来源GoogleCode,这是3dbrew上Eli什么名字的人根据文件结构做得,已确认可以分析2.2.0版本以下固件对应游戏存档。
    WireShark+PS3.ProxyServer:抓包用。当然也可以这么做:将网关架在带有WireShark的机器,然后让3DS通过这个网关,记录所有请求和答复的Raw数据。
    R4iSaveDongle:这个东西比较奇葩,可以备份和恢复3DS存档,但是不能保证有效。实际上,3dsexploere能够解释2.2.0以下游戏是因为那些都是旧版游戏存档,新版的加密模式不一样。不过通过对于同一点的多个存档进行比较总会有痕迹的。
    ace3dspro:这里推荐的意义只是对于硬件帝,可以拆开后和别的正卡进行比对,学习用。当然不推荐买,我这里的意思只是对于那些已经到手的人。
    暂时就只知道这么多了……
    话说ace3ds的那个硬件为什么没有人继续做相关分析了呢?是因为认定没有价值么。
    =_=|||其实人家最盼望的就是自己动手丰衣足食了的说。


    IP属地:陕西3楼2013-03-16 19:25
    收起回复
      订正消息:
      1.保证今年破解的同学,你还有点悬,赶快去帮忙破吧。yellows8的原话被人误解了,其实他只是对于什么时候发布信心不足,而没有透出今年肯定发布的语气。
      2.我说国外人怎么这么个闹矛盾法,破芯片的是3dbrew但是最核心的那部分人员并不非常迫切的需要他们——倒是那些想要帮忙的为此忙的不行,囧。
      3.锁区似乎还没有破。网上流传的neimod破解了锁区的某个白色3ds其实是欧版的,不相信的同学请仔细比对左上角网络图标的字样长度。
      如果有其他的问题或谣言什么的,请在此楼的楼中楼问。
      另:最近打算写一个关于如何合理组织人手破解的文档,有兴趣可以等。


      IP属地:陕西14楼2013-03-23 00:19
      收起回复
        更新消息:有关某个“Geohot破解3ds”
        当前已经确认,确实有人在#3dsDev上说过这些话。
        但是是否是本人,是否特别有意义等尚未证实。
        有人评价说,neimod差不多也是那么做的。
        如果对此消息有更新的证据,我将会在本层的楼中楼进行说明。
        提示:只是DUMP出RAM的话,距离目标还为时尚早。
        请不要因此决定购机等行为……总之不必太关注了。


        IP属地:陕西17楼2013-03-24 19:17
        收起回复
          有关于最近的5.0.0-11J:本次系统升级提高了稳定性,同时修复了一些漏洞,特别是一些可能向内存写入的。另外还可能修复了ARM11的固件。Gbatemp上不少人对此感觉惨淡。
          IRC上yellows8表示尚未能准确测试收到的影响,但是估计情况不乐观。
          另有人指出有由于存档转移工具而暴漏漏洞的可能性。
          如果你是烧录玩家,或者和我一样等待自制的人,请不要继续更新。
          至少在neimod等人确认了备用方法之前,更新只会给你麻烦。
          如果你是正版卡玩家——只要升级前记得先搜搜有没有因为官方升级砖掉的就好了。


          IP属地:陕西18楼2013-03-27 22:14
          收起回复