Sortie d'un exploit DSi par la TT !
Via le DSiWare "Sudoku" de EA
9 messages
• Page 1 sur 1
Sortie d'un exploit DSi par la TT !
par corenting » Jeu 27 Jan 2011 20:02
Après l'annonce d'un linker qui se lancera en mode DSi (Cyclo iEvolution), la découverte récente de la common-key de la DSi...
Voilà un hack de la Team Twiizers pour la DSi, via un DSiWare !
Traduction française de leur article :
Comme vous pouvez vous en souvenir, nous avons commencé à examiner la DSi. A part quelques anciens essais utilisant des sauvegardes modifiées pour les jeux hybrides, nous avons essayé des attaques complexes qui impliquaient de souder beaucoup de fils sur de petits points afin d'examiner et de modifier la RAM. Mais, ceci est infaisable pour l'utilisateur d'homebrew moyen. C'est pour cela que nous avons utilisé nos connaissances gagnées via ces attaques complexes pour récuperer des informations à propos du système, ce qui nous a enfin permis d'expérimenter les jeux DSiWare. Nous avons aussi appris comment créer des sauvegardes. Donc nous pouvons maintenant faire ce que nous avons fait il y a 3 ans sur la Wii : des sauvegardes modifiées !
Début décembre, nous avons réussi à exécuter du code en mode DSi en exploitant le jeu DSiWare "Sudoku" de EA. Sudoku est seulement disponible pour les régions US (Amérique), EU (Europe) et AU (Australie). Exploiter les DSiWare est intéressant car en mode DSi le slot SD de la DSi est accessible, les 16MB de RAM sont disponibles et le CPU tourne 2x plus vite qu'en mode DS. La taille maximum du code qu'on peut lancer directement depuis l'exploit est limité. Donc nous avons eu besoin d'un petit code qui charge une autre application. Initialement un loader WiFi était utilisé mais nous avons changer pour charger depuis le slot SD de la DSi. Le loader SD lance le fichier /boot.nds de la carte SD directement depuis le Sudokuhax.
Les exploits DSiWare ne peuvent pas accéder à la carte du Slot-1. Il n'y a sûrement que le menu système et le lanceur de carte qui peuvent le faire. Le principal avantage des exploits DSiWare par rapport aux exploits de l'EEPROM des cartes hybrides est l'accès aux cartes SD. Et l'exploit supporte les cartes SDHC !
L'utilisation est détaillée ci-dessous :
1. Exporter Sudoku sur la carte SD via le menu de gestion des données.
2. Sudokuhax sera injecté dans l'application Sudoku application via le logiciel client. Le logiciel client envoi des données spécifiques à la DSi à un serveur web, puis injecte les données récupérées dans l'application Sudoku.
3. Copier le binaire créé sur la carte SD avec le même nom que l'original.
4. Copier le Sudokuhax de la carte SD à la mémoire interne via le menu de gestion des données.
5. Lancer le Sudoku, puis appuyez sur A ou touchez l'écran à l'écran titre du Sudoku.
6. Maintenant, le fichier boot.nds de la carte SD sera lancé.
Les données envoyées par le logiciel client sont l'identifiant unique et anonyme de votre DSi et d'autres données requises pour modifier l'exécutable du Sudoku sur la carte SD. Ces données sont utilisées pour identifier chaque requête au serveur.
Le logiciel client est disponible ici. Le tracker pour le logiciel client et pour le Sudokuhax est disponible ici. Le code source du logiciel client, sous licence GNU GPLv2 est disponible ici.
Vidéo :
[BBvideo 425,350]https://www.youtube.com/watch?v=S2W8RNvamhI&feature=player_embedded[/BBvideo]
Voilà un hack de la Team Twiizers pour la DSi, via un DSiWare !
Traduction française de leur article :
Comme vous pouvez vous en souvenir, nous avons commencé à examiner la DSi. A part quelques anciens essais utilisant des sauvegardes modifiées pour les jeux hybrides, nous avons essayé des attaques complexes qui impliquaient de souder beaucoup de fils sur de petits points afin d'examiner et de modifier la RAM. Mais, ceci est infaisable pour l'utilisateur d'homebrew moyen. C'est pour cela que nous avons utilisé nos connaissances gagnées via ces attaques complexes pour récuperer des informations à propos du système, ce qui nous a enfin permis d'expérimenter les jeux DSiWare. Nous avons aussi appris comment créer des sauvegardes. Donc nous pouvons maintenant faire ce que nous avons fait il y a 3 ans sur la Wii : des sauvegardes modifiées !
Début décembre, nous avons réussi à exécuter du code en mode DSi en exploitant le jeu DSiWare "Sudoku" de EA. Sudoku est seulement disponible pour les régions US (Amérique), EU (Europe) et AU (Australie). Exploiter les DSiWare est intéressant car en mode DSi le slot SD de la DSi est accessible, les 16MB de RAM sont disponibles et le CPU tourne 2x plus vite qu'en mode DS. La taille maximum du code qu'on peut lancer directement depuis l'exploit est limité. Donc nous avons eu besoin d'un petit code qui charge une autre application. Initialement un loader WiFi était utilisé mais nous avons changer pour charger depuis le slot SD de la DSi. Le loader SD lance le fichier /boot.nds de la carte SD directement depuis le Sudokuhax.
Les exploits DSiWare ne peuvent pas accéder à la carte du Slot-1. Il n'y a sûrement que le menu système et le lanceur de carte qui peuvent le faire. Le principal avantage des exploits DSiWare par rapport aux exploits de l'EEPROM des cartes hybrides est l'accès aux cartes SD. Et l'exploit supporte les cartes SDHC !
L'utilisation est détaillée ci-dessous :
1. Exporter Sudoku sur la carte SD via le menu de gestion des données.
2. Sudokuhax sera injecté dans l'application Sudoku application via le logiciel client. Le logiciel client envoi des données spécifiques à la DSi à un serveur web, puis injecte les données récupérées dans l'application Sudoku.
3. Copier le binaire créé sur la carte SD avec le même nom que l'original.
4. Copier le Sudokuhax de la carte SD à la mémoire interne via le menu de gestion des données.
5. Lancer le Sudoku, puis appuyez sur A ou touchez l'écran à l'écran titre du Sudoku.
6. Maintenant, le fichier boot.nds de la carte SD sera lancé.
Les données envoyées par le logiciel client sont l'identifiant unique et anonyme de votre DSi et d'autres données requises pour modifier l'exécutable du Sudoku sur la carte SD. Ces données sont utilisées pour identifier chaque requête au serveur.
Le logiciel client est disponible ici. Le tracker pour le logiciel client et pour le Sudokuhax est disponible ici. Le code source du logiciel client, sous licence GNU GPLv2 est disponible ici.
Vidéo :
[BBvideo 425,350]https://www.youtube.com/watch?v=S2W8RNvamhI&feature=player_embedded[/BBvideo]
Homebrews, chaînes Wii... dispos sur mon site !
Très peu présent actuellement, mais je réponds aux MP !
Très peu présent actuellement, mais je réponds aux MP !
-
corenting
- Habitué
- Messages: 426
- Inscription: Mer 4 Fév 2009 19:46
- Localisation: Paris
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 4.1E
- cIOS Wii: d2x et Hermes
- Type de DS: 3DS
- Linker DS: DS2/AK2i/iEVO/iEDGE/EDGE/iPlayer/EZVi
- Dongle PS3: Aucun
par TGbot » Jeu 27 Jan 2011 20:13
La team twizzer sur tous les fronts !
Respect
Respect
-
TGbot
- Famous Member
- Messages: 4774
- Inscription: Dim 21 Sep 2008 11:15
- Sexe:
- Wi-Fi: Oui
- cIOS Wii: Aucun
par safirion » Jeu 27 Jan 2011 20:26
OMG !!! Vive la TT 
-
safirion
- Habitué
- Messages: 469
- Inscription: Ven 21 Aoû 2009 18:47
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 4.1E
- cIOS Wii: CIOS X D2X v6
- Type de DS: 3DS
- Linker DS: Pas de linker ;p
- Firmware PS3: 3.55
par ipefix » Ven 28 Jan 2011 01:46
concrètement ça sert à quoi pour l'utilisateur moyen, qu'est-ce qu'on va pouvoir faire avec ça?
et pourquoi ils le disent maintenant sans vraiment l'avoir exploité à fond? demain nintendo va patcher le jeu et donc ce sera pas la peine de le télécharger pour les gens qui voudraient en profiter (si vraiment ça permet de faire qqchose)
en plus des sudoku y en a plusieurs alors s'il faut le prendre rapidement pour profiter de la faille je sais même pas lequel c'est xD j'en vois trois différents et ils ont tous un nom plus compliqué que "sudoku"
et pourquoi ils le disent maintenant sans vraiment l'avoir exploité à fond? demain nintendo va patcher le jeu et donc ce sera pas la peine de le télécharger pour les gens qui voudraient en profiter (si vraiment ça permet de faire qqchose)
en plus des sudoku y en a plusieurs alors s'il faut le prendre rapidement pour profiter de la faille je sais même pas lequel c'est xD j'en vois trois différents et ils ont tous un nom plus compliqué que "sudoku"
-
ipefix
- Novice
- Messages: 12
- Inscription: Sam 3 Oct 2009 01:32
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 3.4E
- cIOS Wii: 249r17 250r19
- Firmware PS3: 4.00
- Dongle PS3: Aucun
par safirion » Ven 28 Jan 2011 19:18
D'après la TT, le jeu aurait déjà été retiré du DSi Ware...
-
safirion
- Habitué
- Messages: 469
- Inscription: Ven 21 Aoû 2009 18:47
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 4.1E
- cIOS Wii: CIOS X D2X v6
- Type de DS: 3DS
- Linker DS: Pas de linker ;p
- Firmware PS3: 3.55
par Oops » Sam 29 Jan 2011 01:09
Merci pour la news et la réactivité. toute fois distribuer le jeu est illégal sauf su il était gratuit (et encore)!!??
-
Oops
- God Member
- Messages: 7083
- Inscription: Jeu 2 Avr 2009 02:35
- Localisation: 17 et 95
- Sexe:
- Wi-Fi: Oui
- cIOS Wii: Wii vendu
- Type de DS: 3DS
- Linker DS: R4i GOLD 3DS (r4ids.cn)
- Firmware PS3: 4.11
- CFW PS3: ode a venir
- Type de PSP: Fat
- Firmware PSP: 6.60 pro-B10
- Type de Xbox360: Fat
- Lecteur Xbox360: LiteOn
- Firmware Xbox360: LT+3.0 rgh2 coolrunn
- Dashboard: 3.775
par safirion » Mer 2 Fév 2011 22:06
Ou vois-tu que le jeu est distribué ?
-
safirion
- Habitué
- Messages: 469
- Inscription: Ven 21 Aoû 2009 18:47
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 4.1E
- cIOS Wii: CIOS X D2X v6
- Type de DS: 3DS
- Linker DS: Pas de linker ;p
- Firmware PS3: 3.55
par Oops » Mer 2 Fév 2011 22:19
safirion a écrit:Ou vois-tu que le jeu est distribué ?
désolé j'ai mal compris cette phrase
corenting a écrit:Le tracker pour le logiciel client et pour le Sudokuhax est disponible ici
et je n'ai pas suivi le lien sur mon tel
tout mes confuses 
-
Oops
- God Member
- Messages: 7083
- Inscription: Jeu 2 Avr 2009 02:35
- Localisation: 17 et 95
- Sexe:
- Wi-Fi: Oui
- cIOS Wii: Wii vendu
- Type de DS: 3DS
- Linker DS: R4i GOLD 3DS (r4ids.cn)
- Firmware PS3: 4.11
- CFW PS3: ode a venir
- Type de PSP: Fat
- Firmware PSP: 6.60 pro-B10
- Type de Xbox360: Fat
- Lecteur Xbox360: LiteOn
- Firmware Xbox360: LT+3.0 rgh2 coolrunn
- Dashboard: 3.775
par safirion » Mer 2 Fév 2011 22:30
Pas grave 
-
safirion
- Habitué
- Messages: 469
- Inscription: Ven 21 Aoû 2009 18:47
- Sexe:
- Wi-Fi: Oui
- Firmware Wii: 4.1E
- cIOS Wii: CIOS X D2X v6
- Type de DS: 3DS
- Linker DS: Pas de linker ;p
- Firmware PS3: 3.55
9 messages
• Page 1 sur 1
Retourner vers Homebrews DS/DSi/3DS
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun membre et 8 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Zone horaire: Europe/Paris
Flux RSS