Инфицирование DSiWare-игры и запуск эксплойта (seedminer)


Если вам помогло или просто понравилось это руководство, то я принимаю пожертвования на карту Visa, или Bitcoin.
По вопросам, касающимся взлома обращайтесь в группу в вконтакте, Discord или Telegram
Об ошибках и неточностях просьба писать в группу руководства, Discord или в Telegram.
Для использования magnet-ссылок в этом руководстве необходим torrent-клиент, например Deluge
Для работы с файлами формата .7z, .zip, .rar используйте архиватор, например 7-Zip или The Unarchiver. Соглашайтесь на замену файлов по запросу, если не указано иное. Если в гайде сказано что-то скопировать в папку, на на вашей SD-карте такой папки нет - создайте её!

В этой части мы инфицируем купленную ранее лицензионную DSiWare-игру эксплойтом и запустим его, заменив необходимые файлы в приставке на взломанные. Мы можем это сделать благодаря тому, что DSiWare-приложения имеют неограниченные права на чтение-запись в любое место NAND.

Часть I - Внедрение эксплойта в DSIWare-игру

  1. На вашем ПК откройте сайт https://jisagi.github.io/
    • Если сайт не работает, воспользуйтесь зеркалом
  2. В поле “DSiWare.bin” (в зеркале - “DsiBin”) выберите файл с бекапом DSiWare-игры, с 8-ми символьным именем XXXXXXXX.bin, который мы копировали ранее
  3. В поле “movable.sed” выберите movable.sed (в зеркале - “MovableSed”), который мы сгенерировали ранее
  4. Разархивируйте скачанные ранее файлы для инжекта (USA/EUR/JPN.zip) в удобную для вас папку
  5. В поле “game_XXX.app” выберите app-файл из архива, что вы распаковали выше (на сайте-зеркале просто выберите регион вашей приставки)
  6. В поле “public_XXX.sav” выберите sav-файл из архива, что вы распаковали выше (на сайте-зеркале просто выберите регион вашей приставки)
  7. Нажмите “Start” и подождите результата
  8. Скачайте полученный файл и назовите его точно так же, как называется ваша DSiWare-игра (8-ми символьным именем XXXXXXXX.bin), затем сохраните его в удобном месте.
  9. Переместите этот файл в папку Nintendo 3DS/ID0/ID1/Nintendo DSiWare, где ID0 и ID1 - разные значения из 32-х символов
  10. Согласитесь на замену
    • Убедитесь, что заменили файл с непропатченной игрой, файлом с пропатченной - тем, что получили с сайта!

Часть III - Перенос инфицированной игры на консоль

  1. Вставьте SD-карту обратно в приставку и включите её
  2. Перейдите в системные настройки (System Settings), Управление данными (Data Management), DSiWare
  3. Находясь на вкладке Карта SD (microSD Card), выберите игру и нажмите кнопку Копировать (Copy) и нажмите OK для подтверждения
  4. После окончания копирования, выйдите в меню Home
  5. Запустите DSiWare-игру с внедренным эксплойтом
  6. Нажмите на экран, либо на какую-либо кнопку, чтобы запустить игру и проверить, работает ли сохранение
    • Если игра завершается с ошибкой, касающейся boot.nds, или просто в белый экран, значит эксплойт работает и все в порядке!
    • Если игра жалуется на поврежденный или неверный файл сохранения (corrupted or inaccessible), убедитесь, что скопировали именно содержимое папки savedata, а не саму папку
    • Если игра работает нормально безо всяких ошибок, значит вам следует остановится и выяснить на каком этапе вы допустили оплошность

Часть IV - Резервное копирование FIRM целевой 3DS

  1. Вставьте SD-карту приставки в компьютер
  2. Скопируйте boot.3dsx (Homebrew Menu 2.0.0) в корень SD-карты
  3. Скопируйте файл boot.firm из .7z-архива Luma3DS в корень SD-карты
  4. Скопируйте boot.nds (B9STool) в корень SD-карты 3DS
  5. Создайте папку boot9strap в корне SD-карты 3DS
  6. Скопируйте 2.54-0_11.4_XXX.firm (где XXX - OLD для old3ds, NEW - для new3ds) от 11.4.0/11.5.0/11.7.0 , соответствующий вашей приставке в папку boot9strap на SD-карте 3DS
  7. Скопируйте boot9strap.firm и boot9strap.firm.sha из .zip-архива с boot9strap в папку /boot9strap/ в корне SD-карты
  8. Верните SD-карту обратно в приставку
  9. Запустите b9sTool, используя инфицированную DSiWare-игру
    • Если вы видите ошибку “Could not open smdc files!” проверьте все ли необходимые файлы есть у вас на SD-карте (boot9strap.firm и boot9strap.firm.sha в папке /boot9strap/)
  10. Выберите ‘Dump f0f1’, чтобы сделать резервную копию FIRM 3DS
  11. Закройте b9sTool
    • При необходимости выключите приставку, удерживая кнопку питания
  12. Вставьте SD-карту в компьютер и скопируйте F0F1_NEW3DS.bin или F0F1_OLD3DS.bin (в зависимости от типа вашего устройства) из папки boot9strap в безопасное место; сделайте их резервные копии в нескольких местах; эти файлы помогут вам восстановить приставку в случае брика, если что-то пойдет не так
  13. Вставьте SD-карту обратно в 3DS

Часть V - Прошивка FIRM целевой 3DS

Используйте b9sTool ТОЛЬКО на не прошитой приставке. Использование этой программы на прошитой консоли приведет к БРИКУ!

  1. Откройте b9sTool, запустив DSiWare-игру с эксплойтом
    • Если не видите игру, попробуйте пролистать все экраны.
  2. Выберите ‘Install boot9strap’ и подтвердите выбор
  3. Закройте b9sTool, затем выключите консоль
    • При необходимости выключите консоль принудительно, удерживая кнопку питания
  4. Включите приставку

Часть VI - Настройка Luma3DS

  1. Устройство загрузится в меню настройки Luma3DS
    • Если приставка загружается сразу в систему, перезагрузите ее, удерживая (SELECT)
  2. Нажимая (A) выберите следующие пункты:
    • “Enable game patching” - включает возможность использовать патчи для приложений
    • “Show NAND or user string in System Settings” - показывает пользовательскую надпись в настройках на верхнем экране (конфигурируется через /luma/customversion_sys.txt)
    • Splash: Before - включает сплешскрин
    • Если эти пункты уже отмечены, значит Luma3DS уже сконфигурирована, просто двигайтесь дальше

  3. Нажмите (START), чтобы сохранить настройки и перезагрузиться

Следующий шаг: Завершение установки