Prima c’è stata la Getaway 3DS, una sorta di romanzo durato oltre 4 mesi e che alla fine ha portato al rilascio della prima flashcart capace di avviare copie delle roms delle cartucce contenenti i giochi. Questo segna un traguardo nella corsa all’avvio di codice non firmato. Prima c’era riuscito solo yellows8, che non rilasciò alcunchè.
Dopo è stata la volta di smealum, che abbiamo ampiamente documentato in passato, il quale riesce dapprima a dimostrare che l’exploit usato dal team getaway è replicabile anche senza la loro flashcart, salvo poi avviare direttamente codice non firmato su firmware 4.5, di fatto superando il team “avversario”.
Oggi, poi, il botto. Vengono annunciati due cloni: 3DSlink e R4i Gold 3DS Deluxe Edition.
Come avrete intuito, il secondo team responsabile del clone è l’affidabilissimo team r4, pioniere delle flashcart per la generazione precedente di portatili Nintendo. Anche se, a detta dei due team, copiare le funzioni in arrivo con il firmware 2.0 su Gateway richiederà un tempo di circa 6 mesi, queste sono le caratteristiche finora assicurate all’utente che decidesse di acquistare oggi il dispositivo r4:
- Support 3DS/3DSXL/3DSLL consoles (v4.1 to v4.5).
- Support latest 3D games.
- Support latest DSi and 3DS games.
- Support ALL kind of 3DS and DSi console.
- Support RTS (Real Time Save) for DSi games.
- Support SDHC micro sd card.
- Support Wifi games and DS Ramble pak.
Come se non bastasse, smealum, sempre in data odierna, è riuscito ad avviare nientemeno che un firmware per Nintendo 3DS usando come sorgente una scheda SD. La notizia è già imponente di per sè, se non fosse che il bello non è ancora arrivato: il firmware utilizzato per tale operazione è, infatti, l’ultimo attualmente disponibile su Nintendo 3DS, ovvero il 6.3.0 (la base per avviare l’ultimo firmware è, comunque, la 4.5). Di seguito il video insieme al comunicato ufficiale del talentuoso coder.
@smealum : https://twitter.com/smealum
it’s been a while since the last video. we’ve been hard at work though. this video shows my booting into a 6.3 NAND image from my 4.5 3DS, and then going back to 4.5.
basically we’re making the 3DS fetch its data from the SD card instead of the internal NAND flash chip. this means that we can run up to date software without having to actually update our console !
unfortunately this will *not* allow people with a 6.3 3DS to run unsigned code; but it will allow people with a 4.5 3DS to run unsigned code on 6.3 (and possibly later versions too).
special thanks to :
– yellows8
– ichfly and normmatt
– wintermute
– neimod(and before anyone points it out, yeah, this is probably the same as GW’s emunand; however this was done completely independantly. took us about a week to get it working !)
(oh and please don’t call it emunand; in our case at least it’s not emulation, it’s redirection. candidates for a name are redNand and NAND2SD. i like rednand.)
(and this could potentially help looking for vulns in later firmware versions, but not promising anything)