Руководство по взлому Nintendo 3DS, Nintendo 3DS XL, Картридж Gateway 3DS, запуск дампов (ROM’ов .3ds)

у меня есть wiiU, но пока все сырое, не проверял, да и с последним обновлением по моему не работает - жду нормальной стабильной версии Loadline - тогда и проверю

добавлено спустя 3 минуты 26 секунд:

На хакфаке к тому же обещают русский мануал, так что ждем

Есть ли мануал по понижению прошивки методом пайки?

после установки emunand 3ds перестала видеть microsd при заходе в e shop просит принять последнюю версию соглашения, так и должно быть?

ncchinfo.bin нужно генерировать или подойдет из интернета?

furi3kuri для каждой игры он свой, так что да, нужно генерировать.

Получил сегодня от друга 3DS, за символическую цену. Old 3DS, жаль но он когда купил New 3DS, переносил контент и в итоге на приставке прошивка 9.7.0-25U. Попробывал browserhax, загрузилось homebrew, вот только хотел установить themehax. Но что-то пошло не так. Помог формат. Так что пока вникаю в тонкости взлома

добавлено спустя 8 часов 45 минут 49 секунд:

Хотел узнать как мне создать аккаунт чтобы хоть пару демок скачать через eShop? в сам магазин зашел, но нужно создать аккаунт.

мини гайд по читингу для gateway жмём селект, потом прежде чем выбрать игру жмёшь стрелку вверх, там можешь выбрать язык игры, еще что-то, и какими кнопками активировать ингейм меню для читинга.

потом в игре жмём эти кнопки и открывается меню

1)cheat finder - поиск читов потипу как в артмани 2)configure cheats - выбор читов которые у тебя сохранены на карточке в гейтвее в папке в корне cheats с применем 000400000012DE00.txt (это будет fire emblem fates, если захочешь потом сам чит сделать то нужное название 3)cheatlist editor - добавление читов нагорячую либо корректировка пункта 2 4)файла сразу в этой менюшке справа сверху посмотришь) 5)ram dumper - сделать дамб памяти и закатать на флешку 6)hex editor - покопаться в памяти игры 7)exit menu - выход из менюшки

полезная инфа: 1)тыкаем первый пункт. на данынй момент нас интересуют только первые 3 строки - 8 бит, 16 бит и 32 бита(это всё длинна числа, 256, 65536, 4294967295) . искать будем бабки. бабки это такой параметр который обычно имеет 4 байта, если не знаем что нам надо то прикинем - наш параметр насколько может быть длинным... и в данном случае это либо 16 бит либо 32 бита. про signed и unsigned читам http://citforum.ru/programming/cpp_march/cpp_017.shtml короче тыкаем на третюю строчку (new 32 bit exact search) и вбиваем там количество наших бабок. в моём случае это 986499 и стартуем поиск. поскольку у меня число большое - вероятность выше что оно уникально, а это влияет на количество лишнего хлама который нам не нужен (левые адреса). закончился поиск далее надо отсеивать лишние адреса. выходим обратно в игру и покупаем что нить. я купил катану за 1к и потом залажу обратно в менюшку и там уже будет 3 пункта: next search (искать дальше адрес) view hits (просмотр адресов) reset search (сбросить поиск и начать его сначала) мы тыкаем в первый пункт. далее вылазит большой список слов обозначающий правила поиска. 1) точное значение 2) больше чем 3) больше чем или равное 4) меньше чем 5) меньше чем или равное 6) равное предыдущему значению из поиска 7) различие на значение (в теории если к примеру было число 1000, и мы укажем 20, то будет искать 980 и 1020) 8) увеличенное на еденицу 9) уменьшенное на еденицу нам надо пункт 1. там вбиваем новое значение 985499 и нам сообщает что мы теперь можем смотреть адреса. возвращаемся до пункта view hits и тыкаем на него. у нас там будет 2 адреса. чтобы узнать нужный то мы тыкаем эти адреса и в редакторе памяти акуратно меняем значения. в редакторе памяти адреса идут справа налево, тоесть если у нас есть 000F099B (войдите в калькулятор и в виде выберите режим вид программиста, и и потом воткните точку в режим HEX и напишите там это хексовое число без первый трёх нулей F099B и потом поставьте точку в dec, и вы увидите наше значение - 985499. и с помощью калькулятора мы будем переводить нужные нам значения. так вот, входим в первый адрес 15F013D0 и мы там видим 000F099B но только наоборот 9B090F00 (память она такая)) и вот нам надо вбить тестовые значения. я буду брать числа 20 и 30 (поскольку всего осталось только 2 адреса). вбиваем 20 и 30 в калькулятор и получаем 14 и 1E в шеснадцатеричном формате (полный вид будет 00000014 и 0000001Е). далее в первом адресе затираем значение 9B090F00 и у нашего 14 допиливаем с самого начала 6 нулей 00000014 и потом меняем местами и получится 14000000. и это вписываем вместо 9B090F00. и во втором тожесамое только юзаем 1Е. и выходим в игру. и видим что бабок у нас стало 20. значит первый адрес был верным, а второй бесполезным. так что чешим обратно к этому адресу и делаем там бабок столько, сколько захотим, ну и запишем адрес 15F01ED0 куданить в блокнот. я вобью пожалуй число 0000FFFF что соответствует 65536 и пока оставлю так (вбиваю FFFF0000, нумерация идёт с нуля так что бабок мы увидим 65535)

далее попробуем ломануть камешки pearl. сразу скажу что вы найдёте в 32 битном значении его, но оно меняться не будет. 16 бит я не пробовал, но поидее там будет тожесамое. нам надо 8 бит, так как в игре только 100 штук максимально может быть (да и поле там узкое, да и узается не по 5к как бабки за шмотку, а по паре штук при заточке). короче в итоге у меня нашло 6 адресов. и подошол первый - 16977AFE. и собственно его записали на бумажку куданить, также там в столбик еще идут вниз 5 значений - красные, синие, фиолетовые, зелёные и жолтые камни. если мы их тоже ходим начитерить то имеет смысл войти в просмотр памяти и дойти до адреса 16977AFE и посмотреть в ближайшем диапазоне значения этих камней. ибо такие значения часто идут цепочкой. так что чешим в hex editor , смотрим на адрес 16977AFE и он соответствует диапазону 14000000 - 1B3BF000 и лезим в него. потом зажимаем правый шифт и долго долго листаем до нужного адреса. у меня этих предметов 71, 4, 15, 11, 11, 11. и вот я пришёл на адрес 16977AFE и там записано 47 (что в переводе 71), и смотрим дальше, и у нас сразу же 04, 0F, 0B, 0B, 0B что посути и является нашими значениями. можем попробовать их поменять чтобы точно удостовериться что это они.

короче мы имеем на выходе адреса 15F01ED0 - бабки, 16977AFE - перлы, ну и сдвиг адреса на 1 вперёт - остальные 5 камней. теперь давайте напишем файлик с читом чтобы каждый раз не искать заного, а бабки себе делать при нажании кнопки селект, а камешки - чтобы постоянно были замороженны на какомнить значении

посмотрим на инфу из споилеров вверху. нам надо код клавиши селект, запись в адрес значения, также сдвиг текущего указателя, ну и адрес для активации кода по кнопке: 0x4 Select 0XXXXXXX YYYYYYYY - 32bit write to [XXXXXXX + offset] 1XXXXXXX 0000YYYY - 16bit write to [XXXXXXX + offset] 2XXXXXXX 000000YY - 8bit write to [XXXXXXX + offset] D3000000 XXXXXXXX - set offset to immediate value DD000000 XXXXXXXX - if KEYPAD has value XXXXXXXX execute next block D0000000 00000000 - Terminator code

содаём файлик с имененем 000400000012DE00.txt (код игры) и накидываем его таким тектом



в текстовик пихаем весь этот текст но только без "--" и дальнейшего комментария впринцепе можно обращаться и напрямую без сдвига по D3000000, но тут надо смотреть на сам адрес. если у него первая цифра будет 0, то можно без сдвига, если не 0, то обязательно через сдвиг D3000000. даже если мы получим 32 битный адрес вида 2DF00CC1 то его всёравно надо делать со сдвигом так как если пустить напрямую то мы запишем по адресу 0DF00CC1 8 битное значение, и игра либо подвиснет, либо вылетит, либо хз что еще будет, может правда и ничего не будет)) но работать такое точно не будет. правильный вариант:

короче файлик сохраняем, скидываем на флешку карика в папку cheats и чешим в игру. тыкаем configure cheats и там выделяем наши 2 кода. кактолько активируем и возвращаемся в игру то видим что сразу все камни стали по 100 (и при этом они заморозились и не меняются), и если нажать на селект то получим прописанное количество денег, и аждый раз тыкая на селект бабло будет восполнятся.

ну этого вроде как должно хватить для базового читинга, а про остальные возможности я хз... сам только только понял как это всё делается. а реализовывать тут еще можно циклы, сохранение значений в регистры, условия обработки (про условия конечно интересно - мб подскажет кто-то как тут с ним воевать. а то как записать условие то понятно, но как перейти на исполнение кода по then\else... или истинное условие влияет только на следующую строчку кода, и если оно ложно то след строка пропускается... короче может кто подскажет как оно пашет то).

Кто-нибудь может подсказать как обновить эмунанд на актуальный для MT-Card? Последний который был выложен на сдохнувшем сайте - 9.4. На gbatemp есть инструкция для 10.1 но чёто я не догоняю что делать надо. Может кто растолковать?

можно ли сейчас найти new 3ds xl с прошивкой 9.0-9.2, может быть были какието ограниченные бандлы с такой прошивкой?

Оставлю это здесь: https://mkey.salthax.org/ Сброс пина родительского контроля за несколько секунд! Бесплатно, без звонков в саппорт и нервов

добавлено спустя 5 часов 54 минуты 58 секунд:

Может кто-нибудь написать понятный мануал по пунктам на русском языке, как даунгрейдить с 10.6 на 9.2? Есть карик Окарины.

нужна взломанная консоль для установки окариныхака

Я так понял нужна обычная 3ds/new 3ds с прошивкой 10.6-10.7

И как вы попадете в homebrew launcher для установки в картридж окарины хака?

ну для вас там и написано то, о чем я говорил "You can't just use OOTHax with a copy of OOT.You will have to install OOTHax on it, with another entrypoint/another 3DS with Homebrew access/Datel Powersaves"

Да, точно

если есть ds lite и флешкартридж, то можно попробовать по 3-му методу данной инструкции https://gbatemp.net/threads/tutorial-how-to-install-oot3dhax.396339/

Да, есть ds lite и флешкартридж.
Можешь по-русски написать что сделать надо? И может более подробно чем на gbatemp

не, мне лень, там написано подробнее некуда

Ок, как определить, какой сейв нужен? В архиве 2 папки (я так понял нужно по 1 сейву из каждой взять) Но их там: C началом названия файла вроде всё ясно, у меня ньюшка, а следующие цифры что значат?

decoy13 нужен полный номер прошивки, и лучше использовать эти сейвы https://github.com/yellows8/oot3dhax/releases/tag/03-01-16

10.6.0-31E

N3DS_E_24576_9221

Спасибо! Только что прочитал пункт 5. This is the tricky part. You will either need to saw off the nub of the corner of your zelda cart or open it, take out the board, and place it in a ds card shell. Отпилить кусок карика это жесть конечно, да и разобрать думаю тоже у меня не получится его...

добавлено спустя 26 минут 43 секунды:

Ещё есть 3дска с кариком mt-card. Там прошивка 4.5 реальная и эмунанд 9.4. Может через неё можно сейв перекинуть на карик?

по идее можно по 1-му методу.