Установка boot9strap с помощью майнинга ключа (seedminer)


Если вам помогло или просто понравилось это руководство, то я принимаю пожертвования на карту Visa, или Bitcoin.
По вопросам, касающимся взлома обращайтесь в группу в вконтакте, Discord или Telegram
Об ошибках и неточностях просьба писать в группу руководства, Discord или в Telegram.
Для использования magnet-ссылок в этом руководстве необходим torrent-клиент, например Deluge
Для работы с файлами формата .7z, .zip, .rar используйте архиватор, например 7-Zip или The Unarchiver. Соглашайтесь на замену файлов по запросу, если не указано иное. Если в гайде сказано что-то скопировать в папку, на на вашей SD-карте такой папки нет - создайте её!

Это ОЧЕНЬ сложный комплексный метод! Его все еще активно разрабатывают, однако уже сейчас с его помощью можно взломать 3DS на прошивке 11.6 используя только одну не взломанную Nintendo 3DS и потратившись только на покупку одной единственной DSiWare-игры.

Но это на бумаге.

На практике же вам все равно понадобится персональный компьютер с достаточно мощной видеокартой (именно поэтому seedminer).

В процессе выполнения этого метода придется взламывать уникальный ключ вашей приставки. Видеокарта делает это быстрее всего (от 20 минут до двух часов), разумеется можно вычислять и на процессоре, но это будет на порядок дольше (от 6 часов до нескольких дней!!!).

Чем мощнее ваше железо, тем быстрее будет результат! Если у вас нет мощного железа, или времени или желания внимательно следовать инструкции - обратитесь к методу прошивки через ntrboot

Немного теории

Еще на заводе в процессор каждой приставки вшит уникальный ключ (подробнее об этом можно почитать тут (англ.)). Именно этим ключом в консоли зашифрованы все игры и сохранения к ним (содержимое папки Nintendo 3DS). Метод DSiWare заключается в том, что на прошитой приставке мы можем получить доступ к этим файлам в расшифрованном виде, в следствии чего успешно внедрить в них эксплойт и перенести его с помощью стандартного метода переноса прошивки на не взломанную консоль (это если говорить сильно упрощая). И уже на целевой приставке, запустив эксплойт, мы можем заменить FIRM0 и FIRM1 на модифицированные (по счастливой случайности, DSiWare-игры могут адресовать куда угодно, в том числе и в защищенные области).

Чем же отличается seedminer? Мы просто подбираем ключ на основе имеющихся данных и расшифровываем купленную DSiWare-игру. Куда с помощью компьютера инжектим эксплойт, запаковываем обратно и запускаем на приставке. Вот и вся магия.

Если у вас не такой мощный компьютер, но по ряду обстоятельств, вы не видите возможности использовать другие способы, изучите этот сайт (англ.). С его помощью можно смайнить необходимые файлы используя очередь и мощности ПК других пользователей.

Перед началом работ убедитесь, что в вашей системе включено отображение расширений файлов. Если вы не знаете как это сделать, следуйте этой инструкции: Расширения файлов (Windows)!

Что понадобится

Подготовительные работы

  1. Установите Python 2.7.x и перезагрузите ПК
  2. Убедитесь, что он работает. Для этого запустите командную строку (Win + R => cmd) и введите в ней “python”.
  3. Убедитесь, что версия в командной строке 2.7.x

    • Если версия не соответствует указанной, переустановите Python
    • Если по какой-то причине после ввода команды ничего не происходит, или возникает ошибка - google it!
  4. Установите Java 8 и перезагрузите ПК
  5. Выключите 3DS
  6. Вставьте SD-карту 3DS в компьютер
  7. Создайте папку luma в корне SD-карты
  8. Создайте папку payloads внутри папки luma
  9. Скопируйте GodMode9.firm из .zip-архива GodMode9 в папку /luma/payloads/ на SD-карте
  10. Скопируйте папку gm9 из .zip-архива GodMode9 в корень SD-карты

Инструкция

Часть I - Получение LFCS/ID0

Стоит отметить, что LocalFriendCodeSeed (LFCS) это не одно и то же, что и LocalFriendCodeSeed_B! И если у вас есть какие-то опасения по поводу того, что ваш LocalFriendCodeSeed_B сольют и будут использовать для разбана - отбросьте их. Просто LFCS бесполезен для разбана, поскольку для этого нужна еще и его подпись, которая не содержится в дампе френдлиста.

Получить LFCS/ID0 можно тремя разными способами. Используйте только один из них:

Способ I - с использованием Homebrew Launcher на вашей приставке

Подходит тем, у кого есть альтернативная точка входа на высоких прошивках и возможность запустить Homebrew Launcher. Подробнее об альтернативных точках входа можно почитать здесь.

  1. Распакуйте zip-архив с seedminer том ПК, на котором планируете майнить свой ключ
  2. Скопируйте seedstarter.3dsx в папку 3ds на SD-карте вашей приставки и вставьте её в консоль
  3. Запустите Homebrew Launcher и выберите seedStarter
  4. Нажмите (A) для того, чтобы сделать дамп LFCS
  5. Нажмите (A), а затем (START), чтобы выйти из программы в HBL
  6. Вставьте SD-карту приставки в компьютер
  7. Скопируйте movable_part1.sed из папки seedstarter на SD-карте в папку seedminer, которую мы извлекли из zip-архива с seedminer на первом шаге.

Способ II - с использованием Homebrew Launcher другой прошитой приставке

Этот способ подойдёт тем, у кого есть вторая прошитая консоль (работает и не прошитая, главное, чтобы можно было запустить Homebrew Launcher), либо друг, с таковой. Для того, чтобы использовать этот метод, вы должны обменяться кодами друзей (Friend Code). Если не знаете как это сделать - обратитесь к инструкции консоли, или в Google.

Проделайте это на приставке с доступом к HBL:

  1. Распакуйте zip-архив с seedminer на том ПК, на котором планируете майнить свой ключ
  2. Скопируйте seedstarter.3dsx в папку “3ds” на SD-карте вашей приставки и вставьте её в консоль
  3. Запустите Homebrew Launcher и выберите seedStarter
  4. Нажмите (B) для того, чтобы сделать дамп LFCS
  5. Нажмите (A), а затем (START), чтобы выйти из программы в HBL
  6. Вставьте SD-карту приставки в компьютер
  7. Перейдите в папку seedstarter/LFCS
  8. Скопируйте Y_XXXX-XXXX-XXXX_part1.sed в папку Nintendo 3DS на SD-карте приставки, которую вы собираетесь прошивать (XXXX-XXXX-XXXX - код друга (Friend Code) той приставки которую мы прошиваем)
    • Нужный Код друга (Friend Code) можно посмотреть на приставке, которую вы собираетесь прошивать. Откройте Список друзей (на нижнем экране верхний ряд иконок, оранжевая иконка с улыбкой). Ваш код будет написан на пиктограмме вашего Mii с короной.

  9. Переименуйте Y_XXXX-XXXX-XXXX_part1.sed в movable_part1.sed
  10. Скопируйте файл seedminer_launcher.py, из папки с seedminer из первого пункта, в папку Nintendo 3DS на SD-карте приставки, которую вы собираетесь прошивать.
    • Убедитесь, что в папке Nintendo 3DS есть только одна папка, состоящая из 32-х символов (ID0). Если таковых несколько, удалите те, что не являются папками вашей текущей учетной записи. Наверняка убедится можно, вставив в приставку другую SD-карту и дождавшись, пока консоль создаст на ней новую папку Nintendo 3DS с содержимым. Созданная папка, состоящая из 32-х символов (ID0), и будет искомой. Так же можно посмотреть на дату изменения папок. Более свежая, как правило, ваша. Имейте ввиду, что если на консоли стоит неверная дата, то дата изменения папки может быть неверной.
  11. Запустите командную строку в папке Nintendo 3DS (вызовите контекстное меню с зажатой клавишей Shift, нажав на свободное место в папке, и выберите “Открыть Командную строку здесь” или “Открыть окно PowerShell здесь”) и наберите в ней команду python seedminer_launcher.py ID0

  12. Скопируйте movable_part1.sed из папки seedstarter на SD-карте в папку seedminer, которую мы извлекли из zip-архива с seedminer на первом шаге.

Способ III - с использованием только вашей приставки, без запуска Homebrew Launcher

Если у вас нет достаточно мощного GPU, то не выйдет. Добыть movable_part1.sed на CPU в данный момент не получится! В таком случае ищите другой способ!

  1. Распакуйте zip-архив с seedminer на том ПК, на котором планируете майнить свой ключ
  2. Создайте новый Mii на вашей приставке (важно, чтобы Mii был создан именно на той приставке, которую вы будете прошивать, а не был экспортирован из другого источника)
  3. Экспортируйте Mii в виде QR-кода для этого в Mii-maker нажмите “QR Code и изображ.”, “Сохранить как QR Code”, выберите вашего Mii
  4. Вставьте SD-карту приставки в компьютер
  5. Перейдите в папку DCIM на SD-карте и найдите изображение с QR-кодом
    • Если дата на приставке настроена правильно, можете отсортировать изображения по дате создания. Последнее созданное и будет искомым
    • Можете очистить или удалить папку (предварительно убедитесь, что там нет ничего важного) ДО того, как будете создавать ваш QR. В таком случае после того, как вы его сгенерируете, в папке останется он один.
  6. Перейдите на сайт https://3ds.goombi.fr/editMii/.
  7. Нажмите “Import from -> QR code” и выберите ваш QR, нажмите “Export to -> encrypted.bin” и сохраните полученный input.bin в папку seedminer, которую мы извлекли из zip-архива с seedminer на первом шаге
  8. Запустите командную строку в папке seedminer (вызовите контекстное меню с зажатой клавишей Shift, нажав на свободное место в папке, и выберите “Открыть Командную строку здесь” или “Открыть окно PowerShell здесь”) и наберите в ней две команды:
    1. pip install pycryptodomex
      • В случае ошибки убедитесь, что путь не содержит кириллицы и ознакомьтесь с этой инструкцией
    2. python seedminer_launcher.py mii new, если приставка, которую мы прошиваем - New3DS или python seedminer_launcher.py mii old, если приставка, которую мы прошиваем - Old3DS
      • Если вы точно знаете год выпуска вашей консоли, добавьте его в конец команды. Это может ускорить майнинг.
        • Если вы переносили систему на вашу New 3DS с Old3DS и после переноса не делали форматирование консоли, вам нужно будет вводить команду как для Old3DS
      • Майнить будет долго. В моём случае процесс занял около 3,5 часов (GTX 1070), потому что нужное значение лежало далеко за 1000, а у пользователя группы с GTX750 закончило минут за 15.
      • Не забудьте нажать Enter после ввода команды
  9. Скопируйте получившийся movable_part1.sed в папку Nintendo 3DS
  10. Скопируйте файл seedminer_launcher.py, из папки с seedminer из первого пункта, в папку Nintendo 3DS на SD-карте приставки, которую вы собираетесь прошивать.
    • Убедитесь, что в папке Nintendo 3DS есть только одна папка, состоящая из 32-х символов (ID0). Если таковых несколько, удалите те, что не являются папками вашей текущей учетной записи. Наверняка убедится можно, вставив в приставку другую SD-карту и дождавшись, пока консоль создаст на ней новую папку Nintendo 3DS с содержимым. Созданная папка, состоящая из 32-х символов (ID0), и будет искомой
  11. Запустите командную строку в папке Nintendo 3DS (вызовите контекстное меню с зажатой клавишей Shift, нажав на свободное место в папке, и выберите “Открыть Командную строку здесь” или “Открыть окно PowerShell здесь”) и наберите в ней команду python seedminer_launcher.py ID0

  12. Скопируйте movable_part1.sed из папки Nintendo 3DS на SD-карте в папку seedminer, которую мы извлекли из zip-архива с seedminer на первом шаге.

Часть II - Подбираем movable.sed

Для следующего шага вам строго рекомендуется дискретная видеокарта (чем карта лучше, тем быстрее вы получите заветный ключ), либо быстрый процессор. Если у вас встроенная видеокарта (Intel HD Graphics 530 и подобные), то лучше майните на процессоре.

Выберите один из способов:

Способ I - майнинг на видеокарте

  1. Перейдите в папку seedminer, которую мы извлекли из zip-архива с seedminer на первом шаге прошлой части
  2. Запустите командную строку в папке seedminer (вызовите контекстное меню с зажатой клавишей Shift, нажав на свободное место в папке, и выберите “Открыть Командную строку здесь” или “Открыть окно PowerShell здесь”) и наберите в ней команду python seedminer_launcher.py gpu и нажмите Enter
  3. Подождите окончания процесса
    • Количество времени, которое занимает майнинг прямо зависит от вашей видеокарты. На моей GTX1070 ключ нашелся за полчаса
  4. По окончанию процесса в папке seedminer будет создан файл movable.sed. Это файл ключа, ради которого всё и затевалось”

Способ II - майнинг на процессоре

  1. Перейдите в папку seedminer, которую мы извлекли из zip-архива с seedminer на первом шаге прошлой части
  2. Запустите командную строку в папке seedminer (вызовите контекстное меню с зажатой клавишей Shift, нажав на свободное место в папке, и выберите “Открыть Командную строку здесь” или “Открыть окно PowerShell здесь”) и наберите в ней команду python seedminer_launcher.py cpu и нажмите Enter
  3. Подождите окончания процесса
    • Количество времени, которое занимает майнинг прямо зависит от мощности вашего процессора. Может уйти как несколько часов, так и несколько дней!
    • Если вам нужно остановить майнер - закройте окно, прогресс сохранится
  4. По окончанию процесса в папке seedminer будет создан файл movable.sed. Это файл ключа, ради которого всё и затевалось”

Часть III - Переносим уязвимую DSiWare-игру на SD-карту

  1. Запустите приставку, которую вы собираетесь взламывать
    • SD-карта должа находится в приставке
    • К этому моменту лицензионная копия уязвимой DSiWare-игры должна быть куплена и установлена на консоли
  2. Перейдите в системные настройки (System Settings), Управление данными (Data Management), DSiWare
  3. Находясь на вкладке Память системы (System Memory), выберите игру и нажмите кнопку Копировать (Copy) и нажмите OK для подтверждения
  4. После окончания копирования, выключите консоль

Часть IV - Внедрение эксплойта в DSIWare-игру

  1. Вставьте SD-карту приставки в ПК
  2. Запустите Seedplanter.jar
    • Если двойным щелчком программа не запускается, убедитесь что JAVA установлена и работает.
      • Попробуйте запустить программу через контекстное меню, пункт “Открыть с помощью” и выбрать java.exe
  3. Нажмите “Browse” напротив поля “DSiWare” и перейдите на SD-карту приставки в папку Nintendo 3DS/ID0/ID1/Nintendo DSiWare (где ID0 и ID1 - разные значения из 32-х символов) и выберите файл (8-ми значный ID) (например “4B344456.bin”)
  4. Нажмите “Browse” напротив поля “movable.sed” и выберите movable.sed, который мы сгенерировали ранее
  5. Нажмите “Browse” напротив поля “Injection zip” и выберите .zip-архиве с DSiWare injection, соответствующего региону консоли
  6. Нажмите “Browse” напротив поля “DSiWare” и выберите ctcert.bin
  7. Нажмите кнопку “Inject”
  8. В результате работы программа заменить дамп DSiWare-игры на пропатченный.

Часть V - Перенос инфицированной игры на консоль

  1. Вставьте SD-карту обратно в приставку и включите её
  2. Перейдите в системные настройки (System Settings), Управление данными (Data Management), DSiWare
  3. Находясь на вкладке Карта SD (microSD Card), выберите игру и нажмите кнопку Копировать (Copy) и нажмите OK для подтверждения
  4. После окончания копирования, выйдите в меню Home
  5. Запустите DSiWare-игру с внедренным эксплойтом
  6. Нажмите на экран, либо на какую-либо кнопку, чтобы запустить игру и проверить, работает ли сохранение
    • Если игра завершается с ошибкой, касающейся boot.nds, или просто в белый экран, значит эксплойт работает и все в порядке!
    • Если игра жалуется на поврежденный или неверный файл сохранения (corrupted or inaccessible), убедитесь, что скопировали именно содержимое папки savedata, а не саму папку
    • Если игра работает нормально безо всяких ошибок, значит вам следует остановится и выяснить на каком этапе вы допустили оплошность

Часть VI - Резервное копирование FIRM целевой 3DS

  1. Вставьте SD-карту приставки в компьютер
  2. Скопируйте boot.3dsx (Homebrew Menu 2.0.0) в корень SD-карты
  3. Скопируйте файл boot.firm из .7z-архива Luma3DS в корень SD-карты
  4. Скопируйте boot.nds (B9STool) в корень SD-карты 3DS
  5. Создайте папку boot9strap в корне SD-карты 3DS
  6. Скопируйте 2.54-0_11.4_XXX.firm (где XXX - OLD для old3ds, NEW - для new3ds) от 11.4.0/11.5.0/11.6.0, соответствующий вашей приставке в папку boot9strap на SD-карте 3DS
  7. Скопируйте boot9strap.firm и boot9strap.firm.sha из .zip-архива с boot9strap в папку /boot9strap/ в корне SD-карты
  8. Верните SD-карту обратно в приставку
  9. Запустите b9sTool, используя инфицированную DSiWare-игру
  10. Выберите ‘Dump f0f1’, чтобы сделать резервную копию FIRM 3DS
  11. Закройте b9sTool
    • При необходимости выключите приставку, удерживая кнопку питания
  12. Вставьте SD-карту в компьютер и скопируйте F0F1_NEW3DS.bin или F0F1_OLD3DS.bin (в зависимости от типа вашего устройства) из папки boot9strap в безопасное место; сделайте их резервные копии в нескольких местах; эти файлы помогут вам восстановить приставку в случае брика, если что-то пойдет не так
  13. Вставьте SD-карту обратно в 3DS

Часть V - Прошивка FIRM целевой 3DS

Используйте b9sTool ТОЛЬКО на не прошитой приставке. Использование этой программы на прошитой консоли приведет к БРИКУ!

  1. Откройте b9sTool, запустив DSiWare-игру с эксплойтом
    • Если не видите игру, попробуйте пролистать все экраны.
  2. Выберите ‘Install boot9strap’ и подтвердите выбор
  3. Закройте b9sTool, затем выключите консоль
    • При необходимости выключите консоль принудительно, удерживая кнопку питания
  4. Включите приставку

Часть VI - Настройка Luma3DS

  1. Устройство загрузится в меню настройки Luma3DS
    • Если приставка загружается сразу в систему, перезагрузите ее с зажатой кнопкой (SELECT)
  2. Нажимая (A) выберите следующие пункты:
    • “Enable game patching” - включает возможность использовать патчи для приложений
    • “Show NAND or user string in System Settings” - показывает пользовательскую надпись в настройках на верхнем экране (конфигурируется через /luma/customversion_sys.txt)
    • Splash: Before - включает сплешскрин
    • Если эти пункты уже отмечены, значит Luma3DS уже сконфигурирована, просто двигайтесь дальше

  3. Нажмите (START), чтобы сохранить настройки и перезагрузиться
    • Если после включения экран остаётся чёрным, то перейдите к разделу проблемы и их решения
    • Если появляется ошибка, просто переходите к следующей странице

Следующий шаг: Завершение установки