Установка boot9strap с помощью майнинга ключа (seedminer)


Если вам помогло или просто понравилось это руководство, то я принимаю пожертвования на карту Visa, или Bitcoin.
По вопросам, касающимся взлома обращайтесь в группу в вконтакте, Discord или Telegram
Об ошибках и неточностях просьба писать в группу руководства, Discord или в Telegram.
Для использования magnet-ссылок в этом руководстве необходим torrent-клиент, например Deluge
Для работы с файлами формата .7z, .zip, .rar используйте архиватор, например 7-Zip или The Unarchiver. Соглашайтесь на замену файлов по запросу, если не указано иное. Если в гайде сказано что-то скопировать в папку, на на вашей SD-карте такой папки нет - создайте её!

Это очень комплексный метод! Его все еще активно разрабатывают, однако уже сейчас с его помощью можно взломать 3DS на прошивке 11.8.0 используя только одну не взломанную Nintendo 3DS и потратившись только на покупку одной единственной DSiWare-игры.

Но это на бумаге.

На практике же вам все равно понадобится персональный компьютер с достаточно мощной видеокартой (именно поэтому seedminer). Вам ничего не мешает использовать для майнинга ПК друга, или попросить помощи у сообщества - для этого есть целый сайт.

Чем мощнее ваше железо, тем быстрее будет результат! Если у вас нет мощного железа, или времени или желания внимательно следовать инструкции - изучите этот сайт (англ.). С его помощью можно смайнить необходимые файлы используя очередь и мощности ПК других пользователей. Ниже мы подробно рассмотрим как это работает.

В процессе выполнения этого метода придётся взламывать уникальный ключ вашей приставки. Видеокарта делает это быстрее всего (от нескольких секунд до двух часов), разумеется можно вычислять и на процессоре, но это будет на порядок дольше (от 6 часов до нескольких дней!!!). Так же ничего не мешает майнить ключ через облако на компьютере волонтёров.

Немного теории

Ещё на заводе в процессор каждой приставки вшит уникальный ключ (подробнее об этом можно почитать тут (англ.)). Именно этим ключом в консоли зашифрованы все игры и сохранения к ним (содержимое папки Nintendo 3DS). Метод DSiWare заключается в том, что на прошитой приставке мы можем получить доступ к этим файлам в расшифрованном виде, в следствии чего успешно внедрить в них эксплойт и перенести его с помощью стандартного метода переноса прошивки на не взломанную консоль (это если говорить сильно упрощая). И уже на целевой приставке, запустив эксплойт, мы можем заменить FIRM0 и FIRM1 на модифицированные (по счастливой случайности, DSiWare-игры могут адресовать куда угодно, в том числе и в защищённые области).

Чем же отличается seedminer? Мы просто подбираем ключ на основе имеющихся данных и расшифровываем купленную DSiWare-игру. Куда с помощью компьютера инжектим эксплойт, запаковываем обратно и запускаем на приставке. Вот и вся магия.

Перед началом работ убедитесь, что в вашей системе включено отображение расширений файлов. Если вы не знаете как это сделать, следуйте этой инструкции: Расширения файлов (Windows)!

Что понадобится

Инструкция

Часть I - Получение ID0

  1. Вставьте SD-карту консоли в компьютер
  2. Перейдите в папку Nintendo 3DS
  3. В папке Nintendo 3DS у вас должна быть одна папка с длинным 32-х символьным названием - это и есть ваш ID0
  4. Скопируйте название этой папки (далее для простоты я буду называть название этой папки просто как ID0) в надёжное место. Далее нам оно понадобится

    • Если в папке Nintendo 3DS у вас несколько папок с длинным 32-х символьным названием, нужно определить какой из ID0 использовать. Для этого:
      1. Перейдите в корень SD-карты и переименуйте папку Nintendo 3DS в Nintendo 3DS_backup
      2. Вставьте SD-карту обратно в 3DS и включите приставку
      3. Подождите, пока сгенерируется новая структура данных на SD-карте (во время генерации на нижнем экране выскочит информационное всплывающее окно)
      4. После окончания генерации выключите приставку и вставьте SD-карту в ПК. Теперь в папке Nintendo 3DS будет находится одна папка с длинным 32-х символьным названием - это и есть ваш ID0
      5. Скопируйте название этой папки (далее для простоты я буду называть название этой папки просто ID0) в надёжное место. Позже нам оно понадобится
      6. Вернитесь в корень SD-карты и удалите папку Nintendo 3DS (убедитесь, что сохранили свой ID0 в надёжном месте)
      7. Переименуйте папку Nintendo 3DS_backup в Nintendo 3DS

Часть II - Подбор уникального ключа приставки movable.sed

Способ I - автоматически

  1. Перейдите на сайт https://bruteforcemovable.com/
  2. В поле “Your friend code” введите свой код друга (friend code)
    • Посмотреть свой код друга можно в Списке друзей (Friend List)
  3. В поле “Your ID0” введите свой ID0
  4. Пройдите капчу и нажмите “Go
  5. Добавьте появившийся код друга в список друзей (через Интернет; Интернет, разумеется, должен на приставке быть)
  6. Нажмите “Continue
    • Ожидайте, процесс может занять довольно много времени. Вы поставлены в очередь на майнинг, наберитесь терпения и ждите пока очередь дойдёт до вас.
  7. Ожидайте, через время прогрессбар станет оранжевым - это значит, что ваш запрос пошёл в работу
  8. После окончания работы нажмите кнопку “Download movable.sed”. Это файл ключа, ради которого всё и затевалось
  9. Сохраните ваш movable.sed в удобном месте. Далее он нам понадобится

Способ II - вручную

Майнинг ключа вручную сложен и требует наличия современного ПК с мощной видеокартой. Подробнее о нём здесь

Часть III - Переносим уязвимую DSiWare-игру на SD-карту

  1. Запустите приставку, которую вы собираетесь взламывать
  2. Перейдите в системные настройки (System Settings), Управление данными (Data Management), DSiWare
  3. Находясь на вкладке Память системы (System Memory), выберите игру и нажмите кнопку Копировать (Copy) и нажмите OK для подтверждения
  4. После окончания копирования, выключите консоль

Часть IV - Внедрение эксплойта в DSIWare-игру

  1. На вашем ПК откройте сайт https://jisagi.github.io/
    • Если сайт не работает, воспользуйтесь зеркалом
  2. В поле “DSiWare.bin” (в зеркале - “DsiBin”) выберите файл с бекапом DSiWare-игры, с 8-ми символьным именем XXXXXXXX.bin, который мы копировали ранее
  3. В поле “movable.sed” выберите movable.sed (в зеркале - “MovableSed”), который мы сгенерировали ранее
  4. В поле “ctsert.bin” выберите ctsert.bin, скачанный ранее
  5. Разархивируйте скачанные ранее файлы для инжекта (USA/EUR/JPN.zip) в удобную для вас папку
  6. В поле “game_XXX.app” выберите app-файл из архива, что вы распаковали выше (на сайте-зеркале просто выберите регион вашей приставки)
  7. В поле “public_XXX.sav” выберите sav-файл из архива, что вы распаковали выше (на сайте-зеркале просто выберите регион вашей приставки)
  8. Нажмите “Start” и подождите результата
  9. Скачайте полученный файл и назовите его точно так же, как называется ваша DSiWare-игра (8-ми символьным именем XXXXXXXX.bin), затем сохраните его в удобном месте.
  10. Переместите этот файл в папку Nintendo 3DS/ID0/ID1/Nintendo DSiWare, где ID0 и ID1 - разные значения из 32-х символов
  11. Согласитесь на замену
    • Убедитесь, что заменили файл с непропатченной игрой, файлом с пропатченной - тем, что получили с сайта!

Часть V - Перенос инфицированной игры на консоль

  1. Вставьте SD-карту обратно в приставку и включите её
  2. Перейдите в системные настройки (System Settings), Управление данными (Data Management), DSiWare
  3. Находясь на вкладке Карта SD (microSD Card), выберите игру и нажмите кнопку Копировать (Copy) и нажмите OK для подтверждения
  4. После окончания копирования, выйдите в меню Home
  5. Запустите DSiWare-игру с внедрённым эксплойтом
  6. Нажмите на экран, либо на какую-либо кнопку, чтобы запустить игру и проверить, работает ли сохранение
    • Если игра завершается с ошибкой, касающейся boot.nds, или зависает на белом\цветном экране, значит эксплойт работает и все в порядке!
    • Если игра работает нормально безо всяких ошибок, значит вам следует остановится и выяснить на каком этапе вы допустили оплошность

Часть VI - Прошивка FIRM целевой 3DS

  1. Вставьте SD-карту приставки в компьютер
  2. Скопируйте boot.3dsx (Homebrew Menu 2.0.0) в корень SD-карты
  3. Скопируйте файл boot.firm из .7z-архива Luma3DS в корень SD-карты
  4. Скопируйте boot.nds (B9STool) в корень SD-карты 3DS
  5. Верните SD-карту обратно в приставку
  6. Откройте b9sTool, запустив DSiWare-игру с эксплойтом
    • Если не видите игру, попробуйте пролистать все экраны.
  7. Кнопкой (A) выберите ‘Install boot9strap’ и нажмите одновременно (START) + (SELECT)
  8. Когда увидите надпись “Done!”, нажмите кнопку (HOME), затем подтвердите выход, нажав на “ОК”. Приставка выключится
    • При необходимости выключите консоль принудительно, удерживая кнопку питания

Часть VII - Настройка Luma3DS

  1. Устройство загрузится в меню настройки Luma3DS
    • Если приставка загружается сразу в систему, перезагрузите ее, удерживая (SELECT)
    • Если при включении загорается голубой диод и тухнет, а экран остаётся черным, убедитесь, что на карте памяти есть boot.firm от Luma3DS. Если файл есть, но приставка все равно не грузится, скорее всего приставка не видит карту памяти. Возможно карта не работает, или отформатирована не правильно. Замените её, или отформатируйте по инструкции
  2. Нажимая (A) выберите следующие пункты:
    • “Enable game patching” - включает возможность использовать патчи для приложений
    • “Show NAND or user string in System Settings” - показывает пользовательскую надпись в настройках на верхнем экране (конфигурируется через /luma/customversion_sys.txt)
    • Splash: Before - включает сплешскрин
    • Если эти пункты уже отмечены, значит Luma3DS уже сконфигурирована, просто двигайтесь дальше

  3. Нажмите (START), чтобы сохранить настройки и перезагрузиться

Завершение установки