Руководство по взлому Nintendo 3DS, Nintendo 3DS XL

godraxe

Пользователь
24.12.2018
21
31
0
Руководство по взлому Nintendo 3DS, Nintendo 3DS XL
new_nintendo_3ds_xl_1.jpg

Последняя версия прошивки - 11.9.0.42 (от 3.12.2018), взлому поддается.
Версия, на которой можно поставить кастом - любая. Бесплатно и без дополнительных средств можно взломать приставку на любой прошивке
Последняя версия взлома - b9s 1.3 от 05.09.2017

FREESHOP БОЛЬШЕ НЕ РАБОТАЕТ!

Список совместимости Luma3DS:
Luma 7.05 и ниже - только a9lh
Luma 7.1 - только b9s 1.0
Luma 8.0 и выше - только b9s 1.2 и выше

Обновлять на последнюю прошивку можно и безопасно
Перед обновлением обновите Luma3DS


  • Самый простой способ взлома — . Он требует наличия у вас специально подготовленного картриджа для запуска DS игр
  • Абсолютно любую 3DS можно взломать обновив её до 11.8 и используя
  • Как правильно обновить прошивку -
  • Чтобы сменить карту памяти на 3DS, скопируйте информацию с нее на новую карту
  • 3DS читает карты памяти до 128Гб включительно, отформатированные в FAT32
  • Нинтендо вас забанит. Если захочет. Да, можно разбанится. Подробности в
  • На 3DS можно играть в игры от DS с помощью любого DS-флеш-картриджа. Если у вас не работает - подробности в . Подойдет любой
  • Если не работает -
Информация предоставлена в ознакомительных целях,мы ни в коей мере не за взлом-только лицензия и поддержка производителей.
 
Последнее редактирование:
  • Спасибо
Благодарности: Маннур

godraxe

Пользователь
24.12.2018
21
31
0
Возвращаясь к теме бана. Проверил три консоли из склада. Те, что лежат прошитые и неигранные бана избежали, та, которой регулярно пользовался сын попала в бан, та, которую я подарил ему вместо первой и которой он пользуется уже около недели, бана избежала. На первой a9lh, на второй - b9s. Так что метод взлома совершенно не причем, что и требовалось доказать.

Если вас забанили, просьба заполнить опросник -
Этим нехитрым действием вы поможете сообществу собрать статистику по банам и, возможно, избежите следующей волны.

И еще раз: если у вас взломана приставка и вы ХОТЯ БЫ РАЗ подключались после взлома к интернету - вы уже потенциально забанены. Никакие танцы с DNS, Sportpass, даже удаление взлома и прочее не помогут. Хоть раз подключали интернет после взлома - вас могут забанить.

Глупо не выходить в интернет боясь бана. Камон, все чего вы лишитесь - мультиплеер. Если вы сами себя его лишили, то какого черта вообще переживать о бане!

Банят за:
1. Наличие кастома в принципе (но не всех и не сразу)
2. За игру в сети до релиза (бан почти моментальный)
3. За игру онлайн не своего региона.
4. За читерство в онлайне.
Т.е. быть забаненным у уже есть шансы в принципе если стоит кастом, но они не зависят от той или иной игры кроме описанных выше исключений.

Часто задаваемые вопросы:

В: Можно ли использовать LocalFriendCodeSeed_B от приставки другого региона?
О: Да

В: Что будет с моим NNID после этого?
О: Ничего. Банится ТОЛЬКО консоль по сиду. То есть, если заменить сид, то приставка будет опять разбанена. Проще говоря: нельзя будет ТОЛЬКО играть по интернету. Заходить в eshop, качать и покупать игры, играть оффлайн - всё можно.

В: Можно ли играть одновременно онлайн на обеих приставках в одну и ту же игру?
О: По-ходу, нет. Одна из приставок работает, вторая ругается на ошибку связи.

В: Можно ли играть одновременно онлайн на обеих приставках в разные игры?
О: А вот это - пожалуйста!

В: Можно ли где-то достать публичный LocalFriendCodeSeed_B?
О: В интернете их полно, но все очень быстро банятся. Ищите друзей с прошитой небаненой приставкой.

В: Это поможет мне избежать последующих банов?
О: Сомневаюсь. Если вас забанили, то вы уже спалились. Наиболее надежным методом мне видится LocalFriendCodeSeed_B от новой консоли, в которой был отключен spotpass еще до первого ее соединения с интернетом. Ну и, соответственно, отключение spotpass на забаненной консоли. Но это не точно.

В: Где взять LocalFriendcodeSeed_B?
О: Гуглите.

Теперь инструкции:

Есть лишь один действительно работающий способ, суть которого заключается в изменении файла LocalFriendCodeSeed_B, в котором прописан уникальный для каждой приставки Friend Code. На данный момент сообществу неизвестен метод уникальной генерации FC, поэтому где доставать сдампленный код - проблема самих утопленников.
В интернетах можно найти публичные коды, но в большинстве своем они уже скомпрометированы.

В данном руководстве я буду описывать метод, позволяющий взять FC у незабаненной приставки и проинжектить его в забаненную.

В интернете много гайдов по обходу бана, но не каждый из них можно применить к нашему случаю - бану по Friend Code.

Чтобы понять забанены вы по френдкоду, или нет, достаточно просто перейти в Список друзей. Если он откроется, то бана по френдкоду нет. Если появится ошибка, то - есть.

Собственно, инструкция:

Что нужно:

1. Забаненная 3DS с a9lh или b9s
2. Не забаненная 3ds с a9lh или b9s

Что делать:

На обеих консолях:
0. Обновите luma3ds (
1. Скачайте
2. Положите файл Decrypt9WIP.firm (если у вас b0s) или Decrypt9WIP.bin (если у вас a9lh) в папку luma/payloads на вашей SD-карте
3. Вставьте карту в приставку

На не забаненной приставке:
4. Запустите приставку, удерживая кнопку (START) и выберите decrypt9
5. Перейдите в SysNAND Options, System File Dump
6. Dump LocalFriendCodeSeed_B
7. Нажмите (B), нажмите (SELECT), чтобы отмонтировать карту памяти
8. Вставьте SD-карту в компьютер
9. Скопируйте файл LocalFriendCodeSeed_B из папки files9 на вашей SD-карте на ПК

На забаненной приставке:
10. Переместите скопированный ранее LocalFriendCodeSeed_B из не забаненной приставки в папку files9 на SD-карте забаненной приставки (если папки files9 нет, создайте ее)
11. Вставьте SD-карту в забаненную приставку
12. Запустите приставку, удерживая кнопку (START) и выберите decrypt9
13. Перейдите в SysNAND Options, System File Inject и выберите Inject LocalFriendCodeSeed_B
14. Введите указанную комбинацию клавиш и нажмите (A) для подтверждения операции
15. Нажмите (START) для перезагрузки приставки

В общем-то и все. Теперь ваш френдкод из чистой консоли переместился на забаненную.



Итак, кажется мы наконец выяснили, что за данные консоли 3DS отправляют в Nintendo
Вот что мы имеем:

Исходя из информации, переданной нам людьми, использующими сниффер (например, WireShark) для перехвата пакетов данных, подключенная к интернету 3DS отсылает на онлайн сервера Nintendo следующие данные:
  • Количество времени проведенного онлайн (таймер останавливается, если консоль отключается от интернета, либо соединение обрывается; при появлении сети, таймер возобновляет отсчет)
  • Количество времени игры в текущей сессии
  • Уникальный ID приставки, записанный в hex-виде в файле LocalFriendCodeSeedB, наряду с подписью, зашифрованную RSA
  • Серийный номер приставки, зашитый в SoC на заводе
  • Friend Code, сгенерированный приставкой, если таковой имеется
  • Статус интернет-соединения (online или offline)
  • NNID, если таковой подключен к консоли
  • Даже если в настройках отключены пункты, связанные с отправкой SpotPass, даже если вы скрыли те игры, в которые играете в данный момент, все эти полумеры не предотвращают отправку данных на онлайн сервера Nintendo, а только отключают отображение игр для ваших друзей (типа как быть невидимым на форуме для всех, кроме админов). С чего мы это взяли? Да потому что пользователи вообще без Friend Code на приставке схлопотали бан!
Что приставка НЕ отправляет на онлайн-сервера Nintendo:
  • Данные из Журнала действий (Activity Log), которые отправляются на собственные специализированные сервера, где собирается и хранится информация об онлайн-активности приставки
  • Данные об играх в которые вы не играете, без разницы купленные они, или украденные. Информация собирается только во время онлайн-игровой сессии
  • Данные об играх, запускаемых оффлайн. Даже если данные об этих играх есть в Журнале действий, они не отправляются Nintendo
  • Данные об кастомной прошивке. Несмотря на саму возможность такого отслеживания в последующих обновлениях прошивки (можно, например, рассчитывать MD5 для файлов прошивки и отправлять хэш на сервера Nintendo)
Что по заблуждению людей происходит с забаненной приставкой:
  • "LocalFriendCodeSeedB передается во время трансфера с одной приставки на другую". Не передается. Он остается на исходной системе.
  • "Приставка генерирует LocalFriendCodeSeedB при первом запуске". Не генерирует. LocalFriendCodeSeedB создается еще на заводе Foxconn и зашивается в NAND. Для каждого LocalFriendCodeSeedB в момент изготовления приставки, зарезервировано место на онлайн-серверах Nintendo. Именно поэтому невозможно сгенерировать работоспособный (такой, чтоб можно было пользоваться онлайн-сервисами) LocalFriendCodeSeedB, даже зная RSA-ключ для такой процедуры. Все, на что можно рассчитывать - Error Code 002-0102 "This console's online services have been restricted by Nintendo" (ошибка говорит о том, что либо уникального ID приставки нет на сервере, либо он есть, но доступ для него закрыт, что и означает - бан). В сухом остатке - про генератор LocalFriendCodeSeedB можете забыть, поскольку для каждого уникального LocalFriendCodeSeedB должно быть подготовлено особое уникальное место на онлайн-сервере Nintendo. Для каждого уникального кода - своё
  • Отключение информации об текущей игре ничего не даст, поскольку скрывают данные только от друзей, но не от Nintendo
  • Отключение SpotPass ничего не даст, поскольку эта опция вообще-то запрещает вам получать данные SpotPass, а не наоборот
И вот теперь зная всё вышеперечисленное можно понять одну простую истину: все те, кто использовал приложения НЕ скачанные, или официально НЕ купленные через eShop - знаете что? Попали! И теперь только дело времени, когда именно их уникальный идентификатор, представленный в LocalFriendCodeSeedB, будет занесен в черный список на игровых серверах Nintendo. Что означает, что консоль не сможет получить доступ к Списку друзей (Friend List) и играть онлайн.

Если вы выходили онлайн через краденную игру\приложение и до сих пор не получили бан, это говорит лишь о том, что Nintendo просто до вас еще не добрались. Дело не простое - просмотреть каждый Журнал действий для каждого отдельного идентификатора и каждого нарушителя забанить. И говоря про Журнал действий, я говорю не о том, что хранится в приставке, а о том, который находится на удаленном сервере.

В общем, единственный верный способ - не выходить онлайн. Вообще. Никогда.

Для всех, кто разбанился с помощью LocalFriendCodeSeedB от чужой приставки, помните, что через некоторое время и такой способ может перестать работать, поскольку в любой момент, в теории, можно сопоставить LocalFriendCodeSeedB и серийный номер приставки и, в том случае, если они не соответствуют друг-другу, сразу банить. В таком случае единственным выходом будет покупка новой приставки с не скомпрометированным LocalFriendCodeSeedB.

Я сочувствую тем ребятам, которые никогда не пользовались читами и не нарушали пользовательское соглашение Nintendo, а модифицировали консоль только для того, чтобы заниматься моддингом. Впрочем, Sony и Microsoft банили и за менее тяжелые нарушения.

 
  • Спасибо
Благодарности: stjimmy и Маннур