3DS CFW/Flashcard - Aufklärung

  • Bevor Fragen zu dem Thema >>hier<< erstellt werden, sollte jeder sich dieses Thema komplett durchlesen. Danach sollte man ein grundlegendes Verständnis der Materie haben und kann falls doch noch Fragen da sein sollten, die Boardsuche verwenden. Wird auch so kein Thema mit der Frage die man hat gefunden, kann man ruhigen Gewissens ein neues Thema erstellen (mit aussagekräftigem Titel!).


    Dieser Post befindet sich noch im Aufbau und wird erweitert. Anregungen und (konstruktive) Kritik sind erwünscht.



    Zuerst kurz zum Verständnis:


    Der 3DS hat zwei Prozessoren: einen ARM11 und einen ARM9 Prozessor.


    Es gibt damit 3 Sicherheitsstufen:

    • arm11 Userland
    • arm11 Kernel
    • arm9

    Um das alles nicht sehr auszudehnen und mit einem kleinen Beispiels (von gbatemp) zu verdeutlichen:


    arm11 userland = Kind
    arm11 Kernel = Eltern
    arm9 = Großeltern


    Wenn Ihr (Ihr seid das Kind) mit euren Eltern im Haus eurer Großeltern lebt, dürft ihr nur das tun, was euch eure Großeltern erlauben. In der Wohnung in der ihr mit euren Eltern lebt, dürft ihr nur das tun was euch eure Eltern erlauben.


    Dieses Szenario verdeutlicht, dass man die Großeltern kontrollieren oder austricksen muss, um volle Kontrolle über das Haus zu bekommen.


    Auf den 3DS bezogen bedeutet das, wir brauchen Zugriff auf den ARM9!


    Wer sich hier etwas mehr einlesen möchte, kann sich dieses Thema bei gbatemp durchlesen (ist auf englisch).



    Die Installation einer CFW bzw. die Benutzung einer Flashkarte für 3DS Spiele (außer der Sky3DS bzw. Sky3DS+) erfordert einen ARM9 Exploit. Dieser war bis vor kurzem maximal bis Firmware 9.2.0 möglich. Daher sind Flashkarten wie Gateway, EZFlash Redux und Supercard DSTwo nur bis zu dieser Firmware nutzbar gewesen.


    b9s = boot9strap (auch als Sighax bekannt)
    Ist ein Bootrom Exploit für den DS und derzeit der ultimative Hack für jede 2DS/3DS, egal ob new oder old.
    Über diesen ist es euch möglich, eigenen Code (z.B. die CFW Luma3DS) direkt beim Start des Systems auszuführen.


    Großer Vorteil von b9s ist, dass ihr nicht mehr downgraden müsst.
    Der Hax kann mit jeder Firmware Version installiert werden.


    Anleitung gibt es hier -> Guides für die B9S Installation


    A9LH = ARM9LoaderHack (veraltet)


    Das ist der ultimative Hack für den 3DS. Um diesen durchführen zu können benötigt man die "one time programmable"-Datei (kurz OTP) des 2/3DS. Die OTP ist konsolenspezifisch, d.h. jede Konsole hat ihre eigene OTP und diese kann man nur bis maximal Firmware 2.1 bekommen. (die OTP eines anderen 2/3DS zu verwenden würde euren 2/3DS nur bricken!!!). Um diesen Hack ausführen zu können muss man auf Firmware 2.1 downgraden. Dies ist nicht ganz ungefährlich. Am besten verwendet ihr dafür Plailects Anleitung oder die Anleitung von liomajor:


    Plailects Anleitung: https://3ds.hacks.guide


    liomajors Anleitung: https://github.com/LioMajor/Guide-v2/wiki




    Der Begriff CFW ist für den 3DS eigentlich falsch. Es wird eigentlich keine modifizierte Firmware geflasht, sondern es werden beim Start Dateien geladen, die bestimmte Patches aktivieren und somit verschiedene Sachen erlauben. Da sich der Begriff der CFW eingebürgert hat, verwenden wir ihn auch weiterhin.


    Es gibt 2 Arten wie man eine CFW verwenden kann:


    • Mit einem RedNAND bzw. EmuNAND
    • Mit b9s/A9LH und dem SysNAND


    RedNAND und EmuNAND sind fast das gleiche: Eine Kopie des SysNANDs auf der internen SD-Karte des 2/3DS. Der SysNAND ist ein NAND Speicherbaustein auf dem 2/3DS Mainboard.


    Die NAND-Flashspeicher der 2/3DS Familie haben unterschiedliche Größen:


    2DS:
    Toshiba NAND: 988.807.168 bytes = 943 MiB
    Toshiba NAND: 1.979.711.488 bytes = 1.84 GiB
    Samsung NAND: 1.000.341.504 bytes = 954 MiB
    Samsung NAND: 1.300.234.240 bytes = 1.21 GiB


    Old 3DS:
    Toshiba NAND: 988.807.168 bytes = 943 MiB
    Samsung NAND: 1.000.341.504 bytes = 954 MiB


    New 3DS/XL:
    Toshiba NAND: 1.979.711.488 bytes = 1.84 GiB
    Samsung NAND: 1.300.234.240 bytes = 1.21 GiB
    Unbekannter NAND: 1.954.545.664 bytes = 1.82 GiB


    New 2DS XL:
    Unbekannter NAND: 1.954.545.664 bytes = 1.82 GiB?



    Quelle: https://3ds.guide/nand-size


    Der RedNAND bietet den Vorteil, dass er mit einer Mindestgröße erstellt wird. Nehmen wir an wir erstellen bei einem New3DS mit Toshiba NAND ein Backup, dann wäre dieses 1,84GiB groß. Der EmuNAND wäre ebenfalls 1,84GiB groß. Der RedNAND hingegen wäre "nur" 1,21GiB groß.


    Will man die Gateway-Flashkarte benutzen, braucht man einen EmuNAND, da diese Flashkarte nicht mit einem RedNAND zurechtkommt. Nutzt man nicht die Gateway, kann man getrost einen RedNAND verwenden.
    Der Unterschied zwischen beiden ist (von der Größe abgesehen), dass der der RedNAND "hinter den Kulissen" an einer anderen Stelle beginnt wie der EmuNAND. Darum kann man diese auch ineinander konvertieren (dies ist aber für den Moment erstmal nicht wichtig).


    Egal ob nun RedNAND oder EmuNAND verwendet wird, in dieser Anleitung wird der Begriff EmuNAND für beides verwendet (denn egal ob man RedNAND oder EmuNAND verwendet, beides muss auf der aktuellsten Version sein um in den eShop gelangen zu können).


    Die sicherste Möglichkeit ist den SysNAND auf 9.2.0 zu lassen und einen EmuNAND zu erstellen. Dieser kann auch auf höhere Firmwares geupdatet werden, da der SysNAND, von welchem aus der Exploit gestartet wird auf 9.2.0 ist und durch die entsprechenden Tools der Lese-/Schreibzugriff dann auf die SD-Karte umgeleitet wird. Das ist auch der Sinn des EmuNANDs - einen exploitbaren SysNAND zu haben und gleichzeitig einen aktuellen EmuNAND mit dem alles geht.


    Per b9s/a9lh kann man auch den SysNAND aktuell halten, da der a9l-Hack schon vor dem System startet und die benötigten Dateien darum schon laden kann, bevor das System gestartet hat. Im Falle eines Bricks kann man auch Apps wie Hourglass9 oder EmuNAND9 laden (sofern die a9lh-"Partition" nicht defekt oder überschrieben wurde) und dann ein NAND Backup flashen um die Funktionsfähigkeit des 2/3DS wiederherzustellen. Den a9lh sollten nur User durchführen, die einigermaßen vertraut mit der Materie sind.


    Um Backups von seinen 3DS Spielen abspielen zu können, reicht es einen SysNAND auf 9.2.0 zu haben und einen EmuNAND. Es wird so eingestellt dass automatisch der EmuNAND gebootet wird. Im EmuNAND selber kann man wie bereits gesagt die aktuellste Firmware haben und online spielen. Auch die Benutzung des eShops geht ohne Probleme.




    Backups von 3DS Spielen und onlinespielen damit


    Hier gibt es wieder 2 Arten von Backups.


    • .3ds bzw. .3dz -Format
    • CIA-Format


    Per Gateway Karte oder Decrypt9 kann man seine Originalmodule dumpen. Diese Roms haben die Endung .3ds. Die Gateway Karte lässt die Onlinefunktionen eines Spiels allerdings nur zu, wenn das Spiel die Endung .3dz hat. Diese kann man manuell ändern. Wichtig ist nur, dass ein gültiger Header in der Rom ist. Ist das Spiel von einem Originalspiel gedumpt, braucht man sich um den Header nicht zu sorgen (in diesem Fall spricht man von einem Private-Header).
    Wenn eine gültige Header-ID zweimal (oder eine ungültige ID bzw. ein Public Header) online ist, kommt es zu einem Bann.


    Hat man bspw. in einem Haushalt 2 3DS und auf dem einen nutzt man das Originalmodul und auf dem anderen das Backup dieses Spiels gleichzeitig zum online spielen führt dies zu einem Bann.


    Man kann allerdings mit einem gültigen Header quasi alle seine anderen Spiele patchen.


    Beispiel:


    Wir nehmen als Ausgangsbasis wieder das Beispiel mit dem Haushalt in dem es 2 3DS gibt, einer original und einer mit Flashkarte.


    Ich habe Mario Kart 7 und Yoshi's New Island daheim original. Ich kann beide Spiele dumpen und per Gateway Rom Patcher die Header extrahieren. Ich kann nun das Backup von Mario Kart 7 mit dem private Header von Yoshi's New Island patchen und kann dann mit meinem Bruder/Schwester/andere Person des gleichen Haushalts gleichzeitig Mario Kart 7 online spielen. Denn jede ID ist nur einmal online. Das funktioniert auch, obwohl Yoshi's New Island keinen Onlinemodus hat.


    Bisher sind so weit ich weiß bei Benutzung von Private-Headern keine Banns bekannt (es sei denn man cheatet online!).



    Den Gateway Rom Patcher findet ihr hier:


    --> Gateway ROM Patcher v1.2



    Bei CIA-Spielen gibt es keine Header. Die ID wird durch die Seriennr. der Konsole generiert. Spiele im CIA Format sieht man im Homemenü und kann diese darüber starten, die müssen allerdings mit einem CIA-Installer installiert werden. Hierfür kann man FBI nutzen. FBI findet ihr hier:


    --> FBI - CIA (un)Installer


    Man kann seine gedumpten Spiele auch ins CIA-Format kovertieren. Wie das geht steht hier:


    --> 3DS Backup's zur CIA konvertieren (für CFW Nutzung!)



    Decrypt9 bietet seit kurzem auch die Funktion, sein Originalspiel direkt als CIA zu dumpen. Decrypt9 findet ihr hier:


    --> Decrypt9


    Bei der Nutzung von CIA-Spiele sind bisher keine Banns bekannt. Allerdings hat Nintendo auch hier sicher eine Möglichkeit, das Onlinespielen von nicht legitim erworbenen CIA's zu verhindern. Wann/ob sie das machen, kann nicht gesagt werden.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!