Каскадный · [ Стандартный ] · Линейный Взлом 3DS, Обсуждение способов взлома и связанных проблем

[Hickname]

Ну за китайцами такое дело не заржавеет, они быстренько наводнят рынок дешёвыми кариками, помню 2003й год. когда карики для гба покупал на горбушке по 200-250р.

в которых через 2 месяца дохли батарейки...

[Hickname]

Объясни для смертных)

NX означает No eXecute - при попытке выполнить код из этой области происходит ошибка.

[УльтраБлокС]

бит NX сильно снижает вероятность эксплойта, а не сключает полностью.

Я знаю. Но это усложняет создание успешного эксплойта, а значит взлом будет длиться дольше.

Проц 3DS имеет целый комплекс механизмов защиты от выполнения левого кода.

Hickname правильно объяснил что такое NX. Я могу дополнить:

Допустим, программа загружает картинку из файла. Программа не проверяет длину поля X (любое служебное значение - размеры изображения, описание и т.д.). Если хакер создаёт специально сформированное изображение (например, если программа ожидает прочитать 32 байта, а в изображении лежит 1024), то программа запишет в память больше данных, чем нужно. Произойдёт переполнение буфера. Может быть испорчен стек и подменён адрес возврата. В таком случаи, программа начнёт выполнять левый код, который содержался в изображении-эксплойте.

Однако, если на странице памяти с левым кодом стоит бит NX, то после переполнения, программа не будет выполнять левый код и скорее всего просто зависнет.

Тоже самое можно пробовать проделать с сейвами, но я думаю, что там в первую очередь такие дыры закрывают.

Сообщение отредактировал УльтраБлокС - Понедельник, 06 июня 2011, 19:35

[RC_Gremlin]

в которых через 2 месяца дохли батарейки...

только у нас сохраненки пишут на sd карту, так что нам по барабану на батарейки. И дохли они через год.

[УльтраБлокС]

в которых через 2 месяца дохли батарейки...

Ну, в пиратских одноигровых 3DS-картриджах явно будут не батареечные SRAM-сейвы. Теперь для сейвов используется энергонезависимая флеш-память.

Сообщение отредактировал УльтраБлокС - Понедельник, 06 июня 2011, 19:42

[z.g]

Проц 3DS имеет целый комплекс механизмов защиты от выполнения левого кода.

проц ds как ни странно — тоже.

[erutan]

Кто-то что-то про "крутые технологии" заикнулся =) Я-то успел прочесть, УльтраБлокС))

Комок в тему(надеюсь, его тут не постили еще)

[УльтраБлокС]

Да, заикнулся. Только не про Нинтендовские, а про АРМовские. Пост потёр, потому что он нелепо смотрелся.

Да, знаю что портативки Nintendo быстро ломают. Я не говорю, что будет защита будет крутая и неподступная. Но 6-12 месяцев должна прожить (ибо оригинальная DS простояла полгода).

Сообщение отредактировал УльтраБлокС - Понедельник, 06 июня 2011, 20:08

[z.g]

Да, знаю что портативки Nintendo быстро ломают. Я не говорю, что будет защита будет крутая и неподступная. Но 6-12 месяцев должна прожить (ибо оригинальная DS простояла полгода).

дси так до сих пор нормально и не сломали. если под "нормально сломали" понимать нормальный запуск коммерческих ромов. так что с одной стороны 3ds конечно более лакомый кусок для взлома, с другой 3ds новее. поэтому то на то, 3 года минимум. ну если конечно нинтендо в спешке не лоханулось

[erutan]

Ну, ждем-с. Впрочем, Legacy-то открыто заявляли, что протестировали игры на своём оборудовании. Так что - может, и китайцы подоспеют. Следим за развитием событий=)

[RC_Gremlin]

Ну, ждем-с. Впрочем, Legacy-то открыто заявляли, что протестировали игры на своём оборудовании. Так что - может, и китайцы подоспеют. Следим за развитием событий=)

А что эта за команду, история у них есть то? Просто в первый раз слышу. Думаю как китайцы сделают свои шаробаны, если легаси пока не выложили наработок в сеть?

[erutan]

Честно говоря - и сам толком не знаю. Но перевел nfo-шку, точнее - p.s. из нее - и если ей верить, то они одними из первых дампили и DS, и DSi-ромы

Многие люди спросят: "Как?!?". И наш ответ: "Да, это настолько просто". Этот релиз завершен на 100% и протестирован на нашей аппаратуре. Просто погодите, и китайцы разберутся, как это делать, тогда и вы сможете играть в наши релизы. Как и при первых DS/DSi дампах, мы прикладываем фото нашего устройства для дампинга. Делайте его при желании, но большей информации от нас не ждите.

Сами инфо-тексты о дампах можно почитать, например, тут
http://www.ludibria.com/nfo.php?sys=3ds&sysid=3

Сообщение отредактировал erutan - Понедельник, 06 июня 2011, 20:26

[RC_Gremlin]

Честно говоря - и сам толком не знаю. Но перевел nfo-шку, точнее - p.s. из нее - и если ей верить, то они одними из первых дампили и DS, и DSi-ромы

Это читал, конечно круто делать всё по кратинке, делай то, не знаю что.

[УльтраБлокС]

дси так до сих пор нормально и не сломали. если под "нормально сломали" понимать нормальный запуск коммерческих ромов.

DSi просто никому не нужна. DSi-Only игры уже запустили, а DSiWare из-за 50 игр вряд ли будут ломать активно (особенно после выхода 3DS).

если легаси пока не выложили наработок в сеть?

И не надо!!! Выложат - и лавочку сразу прикроют (дыры). Пускай допиливают. Может получат доступ на выполнение кода с высокими привилегиями. И потом уже выложат полноценный хак, который будет работать на всех прошивках (на время выхода).

Сообщение отредактировал УльтраБлокС - Понедельник, 06 июня 2011, 20:27

[RC_Gremlin]

И не надо!!! Выложат - и лавочку сразу прикроют (дыры). Пускай допиливают. Может получат доступ на выполнение кода с высокими привилегиями. И потом уже выложат полноценный хак, который будет работать на всех прошивках (на время выхода).

Сомневаюсь, что они что то доделывать будут.

[lps]

Сомневаюсь, что они что то доделывать будут.

+100500
Они уже сделали то, что хотели. 100% они не будут продавать своё железо, как это было с PS3JB, который очень быстро скопировали.
М.б. и сюда захочет копнуть Геохот, ведь с нинтендой он ещё не судился

[z.g]

А что эта за команду, история у них есть то?

команда как раз очень известная и с историей у них всё в порядке.

DSi просто никому не нужна.

ну учитывая сколько времени потрачено на её взлом, верится с трудом

DSi-Only игры уже запустили

это не так.

[УльтраБлокС]

это не так.

Какой-то карик выходил для DSi. Там вроде всё, кроме DSiWare работало. Или я опять что-то путаю... Хз.

[z.g]

Какой-то карик выходил для DSi.

ievo. он у меня есть. dsi-only игры не работают. dsi-enchanced — даже запускаются. но доступа ни sd слоту, ни к внутренней памяти, включая галерею, ни даже к вайфаю — нет. и это не из-за кривых рук производителей, а потому что — элемент защиты.

[Amil_Gaoul]

Таки да. А весят они что-то пипец как мало. Самый тяжелый это лего стар варз почти 500 метров, остальные два еле-еле за 200 перевалили.