Il developer WulfyStylez ha rilasciato una nuova serie di tool soprannominato “TWLTool”, che può essere utilizzato per il downgrade del sistema per console portatile DSi e DSi XL, Savehack Injection della Nand e molto altro.
Le operazioni richiedono una modifica hardware e un modo per ottenere il proprio CID della Nand (possibilmente attraverso un hack savegame o anche con altri metodi alternativi).
Alcune delle caratteristiche
Decripta e re-cripta la Nand
- Ora si possono decifrare e modificare completamente i contenuti della Nand sulla DSi, utile per fare un sacco di cose (vedi le note in basso).
SRL De/codifica
- Permette di decifrare regioni specifiche di esclusive del DSi e giochi o titoli avanzati.
Decrittazione boot2
- Decodifica il secondo stadio del bootloader direttamente dall’immagine nella Nand del DSi, o da un’immagine boot2 del TWL_FIRM. Questo in uscita su arm7.bin e arm9.bin, pronto per qualsiasi analisi.
Guida
[spoiler title=”Decriptazione base della Nand”]
Le immagini della NAND possono essere scaricati con i seguenti pinouts hardware (disponibili anche all’interno dei file zip).
Strumenti come Win32DiskImager possono essere utilizzate per leggere l’immagine una volta che le impostazioni funzionano, prestate attenzione e siate sicuri di fare più di un dump e di verificarlo svariate volte.
Dopo che avrete ottenuto tutto questo, prendete il ConsoleID esportandolo dal DSiWare, a questo punto dovrete semplicemente copiare qualsiasi gioco all’interno della scheda SD utilizzando dsi_srl_extractor con l’opzione –basename=[name].
Aprite attraverso un editor esadecimale il file [name].footer e cercate ‘Root-CA00000001-MS00000008-TW[somenumber]-[anothernumber]’. Il numero dopo il trattino è il vostro ConsoleID, e dovrebbe iniziare con 08201 su DSi, 08202 su rev2 DSi, e 08A20 su DSi XL.
Infine, dovrete dumpare il vostro CID dalla Nand, questo può essere fatto semplicemente con un lettore SD di basso livello come il Raspberry Pi o attraverso un hack del savegame per il gioco The Biggest Loser.
Per eseguire l’hack dal savegame avrete bisogno di un modo per ripristinare una partita salvata da una cartuccia, questo può essere fatto attraverso il menu del Gateway 3DS, o SavSender per il DS originale. Riuscirete a capire se il salvataggio ha funzionato se al boot del gioco vi da schermo nero con la terrificante musichetta MIDI.
Dopo aver eseguito questa procedura, troverete il dump del savegame fuori dalla cartuccia, Il CID sarà 0x800, pronto da copiare ed incollare all’interno del TWLTool.
Una volta che avrete ottenuto il tutto e aver appurato che si tratta di un backup affidabile, utilizzarlo è semplice, digitate dunque:
TWLTool nandcrypt –cid [16-byte-long hex cid] –consoleid [8-byte-long consoleID] –in [filename] (–out [filename])
Lo stesso esatto processo viene ripetuto per ri-cifrarlo. Basta eseguire nuovamente attraverso il file la vostra Nand.
Da questo punto, si può effettivamente montare la NAND ed esplorarne i file dal suo interno, potrete anche tirarne fuori un sacco di hack utili, per il montaggio della Nand su Windows si consiglia l’utilizzo dello strumento OSFMount.
[/spoiler]
–
[spoiler title=”Downgrade Title”]
Se si è riusciti a decifrare la Nand si può scegliere di effettuare un downgrade dei pezzi o l’intero sistema, il processo di base è il seguente:
Grab title e TMD da NUSDownloader (o altrove). Aggiornane il database.
Assicuratevi di decifrare il titolo, per farlo NUSDownloader ha bisogno della chiave comune per la DSi in un file chiamato ‘dsikey.bin’.
Eliminate in seguito il titolo esistente e il TMD dalla cartella della Nand, sostituitela dunque con quella che avete scaricato, avendo cura di rinominare il file TMD in ‘title.tmd’ (non rinominate il file .app).
Infine re-crittografate la Nand e flashate il vostro sistema.
[/spoiler]
.
[spoiler title=”Riattivare l’installazione classica del DSiWarehax dopo il downgrade”]
Effettuando un downgrade dalle impostazioni di sistema v5.1.2, il sistema sarà in grado di importare exploit DSiWare firmati da qualsiasi unità. Questo permetterà di eseguire tutti i vecchi DSiWarehax su qualsiasi firmware di sistema, anche su 1.4.5.
[/spoiler]
.
[spoiler title=”Iniezione diretta del DSiWarehax (senza le impostazioni di downgrade)”]
Molto probabilmente la migliore scelta, è più di una prova per il futuro, l’opzione: iniettando uno dei salvataggi della Nand inclusi nela DSiWarehax si avrà accesso immediato alla mod senza alcuna dipendenza dai server della squadra Twiizers o dalle impostazioni di downgrade.
Per fare questo, rinominate un file di salvataggio in public.sav e spostatelo nella cartella appropriata “/title/00030004/xxxxxxxx/data/”.
[/spoiler]
.
Riattivare le Flashcart
Il downgrade dalla flashcart whitelist e/o dal menu è possibile riattivare uno stato precedentemente bloccato delle flashcarts compatibili con il DSi.
Download: TWLTool-v1.1
Salve,
Da pochi giorni ho ritrovato una vecchia r4 e quindi mi è venuto in mente di giocarci.. il problema è che la mia console “Nintendo DSi” l’avevo aggiornata tanto tempo fa alla versione 1.4.5e e perciò l r4 non funziona più
Ho letto questo articolo ma non ho capito un granché, vorrei sapere se c è un modo per fare il downgrade della console e se esiste potresti farne una guida dettagliata?
Grazie
Annalaura
bisogna acquistare una nuova FlashCard R4i SDHC che non dovrebbe costare molto, puoi trovarla anche dai Cinesi, ricordo di averne acquistata una per appena 8 euro