Установка boot9strap с помощью майнинга ключа (seedminer)


Если вам помогло или просто понравилось это руководство, то я принимаю пожертвования на карту Visa, или Bitcoin.
По вопросам, касающимся взлома обращайтесь в группу в вконтакте, Discord или Telegram
Об ошибках и неточностях просьба писать в группу руководства, Discord или в Telegram.
Для использования magnet-ссылок в этом руководстве необходим torrent-клиент, например Deluge
Для работы с файлами формата .7z, .zip, .rar используйте архиватор, например 7-Zip или The Unarchiver. Соглашайтесь на замену файлов по запросу, если не указано иное. Если в гайде сказано что-то скопировать в папку, на на вашей SD-карте такой папки нет - создайте её!

Это очень комплексный метод! Его все еще активно разрабатывают, однако уже сейчас с его помощью можно взломать 3DS на прошивке 11.6 используя только одну не взломанную Nintendo 3DS и потратившись только на покупку одной единственной DSiWare-игры.

Но это на бумаге.

На практике же вам все равно понадобится персональный компьютер с достаточно мощной видеокартой (именно поэтому seedminer). Вам ничего не мешает использовать для майнинга ПК друга, или попросить помощи у сообщества - для этого есть целый сайт.

Чем мощнее ваше железо, тем быстрее будет результат! Если у вас нет мощного железа, или времени или желания внимательно следовать инструкции - изучите этот сайт (англ.). С его помощью можно смайнить необходимые файлы используя очередь и мощности ПК других пользователей. Ниже мы подробно рассмотрим как это работает.

В процессе выполнения этого метода придётся взламывать уникальный ключ вашей приставки. Видеокарта делает это быстрее всего (от нескольких секунд до двух часов), разумеется можно вычислять и на процессоре, но это будет на порядок дольше (от 6 часов до нескольких дней!!!). Так же ничего не мешает майнить ключ через облако на компьютере волонтёров.

Немного теории

Ещё на заводе в процессор каждой приставки вшит уникальный ключ (подробнее об этом можно почитать тут (англ.)). Именно этим ключом в консоли зашифрованы все игры и сохранения к ним (содержимое папки Nintendo 3DS). Метод DSiWare заключается в том, что на прошитой приставке мы можем получить доступ к этим файлам в расшифрованном виде, в следствии чего успешно внедрить в них эксплойт и перенести его с помощью стандартного метода переноса прошивки на не взломанную консоль (это если говорить сильно упрощая). И уже на целевой приставке, запустив эксплойт, мы можем заменить FIRM0 и FIRM1 на модифицированные (по счастливой случайности, DSiWare-игры могут адресовать куда угодно, в том числе и в защищённые области).

Чем же отличается seedminer? Мы просто подбираем ключ на основе имеющихся данных и расшифровываем купленную DSiWare-игру. Куда с помощью компьютера инжектим эксплойт, запаковываем обратно и запускаем на приставке. Вот и вся магия.

Перед началом работ убедитесь, что в вашей системе включено отображение расширений файлов. Если вы не знаете как это сделать, следуйте этой инструкции: Расширения файлов (Windows)!

Что понадобится

  • ctcert.bin
  • seedminer
  • Seedplanter
  • Купленная (или уже имеющаяся) DSiWare-игра из eShop на исходной 3DS
    • Пиратская копия игры НЕ будет работать
    • Список совместимых игр ищите на странице со списком уязвимых DSiWare-игр )
      • Если ваша прошивка ниже, чем 11.7.0 , вам придется обновиить вашу прошивку до последнй, иначе вы не сможете зайти в eShop.
  • Версия .zip файлов для инжекта для вашего региона:
  • Свежая версия b9sTool
  • Свежая версия boot9strap (boot9strap-x.x.zip; не devkit-файл, не ntr-файл и не devkit-ntr-файл)
  • Свежая версия Luma3DS (.7z-архив)
  • Homebrew Menu v2.0.0
  • 11.4.0/11.5.0/11.7.0 .firm соответствующий целевой 3DS (они идентичны таковым у 11.4.0, 11.5.0, 11.7.0 , пусть это вас не смущает)
  • Достаточно мощный ПК для расшифровки (майнинга) ключа

Инструкция

Установка и проверка Python

  1. Перейдите на сайт https://www.python.org и скачайте свежую версию Python 3
  2. Установите Python 3 на ваш ПК, затем перезагрузите компьютер
  3. Убедитесь, что Python работает. Для этого запустите командную строку (Win + R => cmd) и введите в ней py -3 --version. В командной строке высветится текущая версия python. Она должна соответствовать той, что вы скачали и установили ранее
  4. Если возникнет ошибка, удалите python из вашей системы (если у вас в системе установлена не только 3-я версия, удалите все) и установите заного

Часть I - Переносим уязвимую DSiWare-игру на SD-карту

  1. Запустите приставку, которую вы собираетесь взламывать
  2. Перейдите в системные настройки (System Settings), Управление данными (Data Management), DSiWare
  3. Находясь на вкладке Память системы (System Memory), выберите игру и нажмите кнопку Копировать (Copy) и нажмите OK для подтверждения
  4. После окончания копирования, выключите консоль

Часть II - Получение ID0

  1. Вставьте SD-карту консоли в компьютер
  2. Перейдите в папку Nintendo 3DS
  3. В папке Nintendo 3DS у вас должна быть одна папка с длинным 32-х символьным названием - это и есть ваш ID0
  4. Скопируйте название этой папки (далее для простоты я буду называть название этой папки просто как ID0) в надёжное место. Далее нам оно понадобится

    • Если в папке Nintendo 3DS у вас несколько папок с длинным 32-х символьным названием, нужно определить какой из ID0 использовать. Для этого:
      1. Перейдите в корень SD-карты и переименуйте папку Nintendo 3DS в Nintendo 3DS_backup
      2. Вставьте SD-карту обратно в 3DS и включите приставку
      3. Подождите, пока сгенерируется новая структура данных на SD-карте (во время генерации на нижнем экране выскочит информационное всплывающее окно)
      4. После окончания герерации выключите приставку и вставьте SD-карту в ПК. Теперь в папке Nintendo 3DS будет находится одна папка с длинным 32-х символьным названием - это и есть ваш ID0
      5. Скопируйте название этой папки (далее для простоты я буду называть название этой папки просто как ID0) в надёжное место. Далее нам оно понадобится
      6. Вернитесь в корень SD-карты и удалите папку Nintendo 3DS (убедитесь, что сохранили свой ШВ0 в надёжном месте)
      7. Переименуйте папку Nintendo 3DS_backup в Nintendo 3DS
        • Для порядка можете удалить в папке Nintendo 3DS все папки с названием из 32-х символов, кроме той, что совпадает по значению с вашим ID0. Но это не обязательно.
  5. Перейдите в папку Nintendo 3DS/ID0/ID1 (еще одна папка с длинным 32-х символьным названием)/Nintendo DSiWare
  6. В папке вы найдёте файл с 8-ми символьным именем XXXXXXXX.bin, скопируйте его в надёжное место

Выберите один из способов, соответствующих вашей ситуации:


Следующий шаг: Создание movable_part1.sed