Archiv für den Monat: Februar 2018

Switch: TrustZone Code-Ausführung auf 4.1 geglückt, "fusée gelée" Coldboot-Exploit gezeigt

Das ReSwitched-Team hat heute zwei große Ankündigungen gemacht: Ihnen ist die TrustZone Code-Ausführung auf der aktuellen Switch-Firmware 4.1.0 und ein Coldboot-Exploit per Software gelungen.

Nochmal zur Erinnerung: TrustZone verwaltet die gesamte Hardware und die Crypto der Nintendo Switch – damit ist Zugriff auf alles möglich. Motezazer, ktemkin und SciresM ist die TrustZone Code-Ausführung auf der aktuellen Switch-Firmware 4.1.0 gelungen. Der letzte Stand war, dass ein Fehler im Memory-Controller nicht mehr ausgenutzt werden konnte.

"Fusée gelée" heißt der Coldboot-Exploit, den Kate Temkin entdeckt und implementiert hat. Mit einem Coldboot-Exploit kann Code direkt beim Start des Systems ausgeführt werden. Bei diesem Exploit handelt es sich um einen Software-Bug – es wird also kein Hardmod benötigt! Ein dreisekündiges Video dazu findet ihr auf YouTube. Dieser Exploit betrifft alle Tegra-X1-Geräte.

Natürlich ist ein Update jetzt absolut nicht mehr empfohlen! Das ist ein extrem schneller Fortschritt und man kann das ReSwitched-Team nur beglückwünschen!

Wer Updates blocken will sollte beide DNS-Server seiner Switch auf "173.255.238.217" setzen.

Hi-Res Texture Packer v1.2 und Wii64 Rice Test-Build

Nach extrem langer Zeit meldet sich emukidid mit einem Wii64 Test-Build zurück, der das Rice Video-Plugin nutzt. Somit sind u.a. Texturenpakete möglich!

DOWNLOAD

Den Test-Build könnt ihr auf GitHub herunterladen. Der Download oben führt euch zu dem Texture Packer, mit dem Texturenpakete in ein Wii64-kompatibles Format konvertiert werden können. Enthalten sind auch einige Verbesserungen von Not64, welcher nach wie vor der beste N64-Emulator für die Wii ist. Wer Wii64 mit dem Wii U GamePad per VC-Injection steuern möchte, kann auf die Modifikation von FIX94 zurückgreifen.

Xecuter: Prototyp-Boards erhalten, Probleme

Team Xecuter haben ein Status-Update zu ihrem Switch-Modchips gepostet. So haben sie – nach einigen Verzögerungen aufgrund des chinesischen Neujahrsfestes –  ihre Prototyp-Boards erhalten und ein paar Probleme mit der Zuverlässigkeit des Einstiegspunktes festgestellt. Sie arbeiten daran und werden in den nächsten Wochen weitere News und Videos veröffentlichen.

Der Xecuter-Modchip soll eine Custom Firmware auf allen Firmware-Versionen ermöglichen. Zudem wird es auch eine lötfreie Version geben.

"HAT-001" ist KEINE neue Switch-Revision

Da es momentan die Runde macht hier ein kleiner Informationsbeitrag: Das Switch-Modell "HAT-001" ist KEINE neue Switch-Revision! Es handelt sich hierbei um das Switch-DevKit "SDEV" für Entwickler (s. Bild), welches einen Debugger und ein Capture-Device eingebaut hat. Das Modell wurde jetzt lediglich zur Zertifizierung eingereicht; die Modelle HAT-001 und HAT-002 (EDEV) sind aber schon seit Januar 2017 bekannt.

kit-kat v2.0.3

PR4GM4 hat kit-kat für den 3DS aktualisiert.

DOWNLOAD

Leider ist diese Version ein Downgrade gegenüber der Vorgängerversion. Es wurden alle Funktionen entfernt und lediglich der NTRViewer-Teil beibehalten – das heißt, dass kit-kat jetzt lediglich ein Streaming-Client ist. Der Funktionsumfang ist zwar deutlich geringer, aber die Dateigröße umso höher: Statt zarten zehn Megabyte bringt es kit-kat nun auf satte 37 Megabyte. Moderne Softwareentwicklung! Der Grund ist übrigens der, dass der Entwickler nicht wollte, dass es so aussieht, als hätte er die ganzen anderen Tools gemacht, obwohl er sie nur eingebunden hat.

Um kit-kat zu nutzen muss lediglich der NTR Selector auf einem New3DS installiert, NTR >= 3.4 gestartet und die IP des 3DS im Programm angegeben werden.

Plugin-System für die Wii U in Entwicklung

Der Entwickler Maschell – bekannt von HID to VPAD – arbeitet momentan an einem Plugin-System für die Wii U. So können mehrere Hintergrundanwendungen, wie bspw. TCPGecko, Swap DRC, SDCafiine und HID to VPAD gleichzeitig laufen.

Momentan kann jeweils nur eine solche Anwendung laufen, was bedeutet, dass diese Features nicht gemischt werden können. Es ist also z.B. nicht möglich, ein gemoddetes Smashbros. mit SDCafiine zu spielen und zusätzliche Controller über HID to VPAD (wie den Dualshock 3) zu verwenden.

Es gibt zwar Homebrew-Anwendungen, die mehrere Tools vereinen (wie Geckiine, was TCPGecko und SDCafiine vereint), allerdings sind diese schwer wartbar und oft veraltet. Zudem kann ein Entwickler auch nicht alle Tools unterstützen. Und hier kommt das Plugin-System ins Spiel: Entwickler können ein Plugin erstellen, welches auf der SD-Karte abgelegt wird und der Nutzer startet einen Plugin-Loader über den Homebrew Launcher und wählt, welche Plugins geladen werden sollen.

Die Arbeiten stehen noch am Anfang, aber Maschell hat schon einige Fortschritte gemacht. So lassen sich schon SwipSwapMe, SDCafiine (teils) und Padcon laden und gemeinsam verwenden. Interessierte können sich experimentelle Nightly-Builds auf GitHub herunterladen.

Twilight Hack wird zehn Jahre alt

Heute vor zehn Jahren erschien der erste Exploit für die Nintendo Wii und startete damit eine großartige Homebrew-Geschichte.

Opfer war das Spiel "The Legend of Zelda: Twilight Princess". Der "Twilight Hack" von Team Twiizers nutzte einen Pufferüberlauf ("Buffer Overflow") aus, der durch einen zu langen Namen des Pferdes Epona verursacht wurde. Das Spiel erlaubt zwar nicht, so lange Namen einzugeben, allerdings lässt sich die Speicherdatei manipulieren und auf die Wii kopieren. Der Name enthält sogar ein kleines Programm, was in den Speicher geladen wird, welches nicht nur den "Pferdenamen-Buffer" füllt, sondern auch benachbarte. Diese werden von der Konsole als nächstes ausgeführt und voilà: Eine boot.elf/boot.dol wird vom Root der SD-Karte geladen!

Früher musste sogar jede Homebrew einzeln über den Twilight Hack geladen werden – der Homebrewkanal folgte erst im Mai 2008 und BootMii sogar erst ein Jahr darauf!

Im Juni 2008 versuchte Nintendo, mit dem Systemmenü 3.3 den Twilight Hack zu fixen, indem das Kopieren verhindert wird. Der Fix war allerdings nicht perfekt und so veröffentlichte Team Twiizers die beta1. Im November 2008 wurde der Exploit erneut mit 3.4 unschädlich gemacht, allerdings versagte auch hier der Fix von Nintendo und die beta2 erschien kurz daraufhin. Mit 4.0 im März 2009 war der Twilight Hack dann endgültig Geschichte.

Wer an mehr Wii-Homebrew interessiert ist: Der Console-Hacking-Beitrag von der 25C3 ist sehr sehenswert!

Lunar Magic v2.53

Lunar Magic IconFuSoYa hat den Super Mario World Level-Editor "Lunar Magic" aktualisiert.

DOWNLOAD

Einige kleinere Fehler wurden behoben und ein paar Funktionen hinzugefügt. So lassen sich jetzt bspw. einfach ROMs und Paletten auf den Editor ziehen, um sie zu öffnen und Level können direkt am Startpunkt geöffnet werden.

Lunar Magic unter Windows

Entwicklung von Newer Super Mario Bros. U eingestellt

Das Newer Team hat gestern die Einstellung der Entwicklung von Newer Super Mario Bros. U bekanntgegeben. Es sollte der nächste, große Hack der New-Super-Mario-Bros-Reihe nach dem Wii– und DS-Teil werden.

Skawo vom Newer Team lud gestern zwei Videos zu Newer Super Mario Bros. U hoch, die Prototyp-Level zeigen. In der Videobeschreibung steht jeweils "Proto level from the cancelled Newer Super Mario Bros. U". Zudem hat sich grishhung vom Team gemeldet und folgendes Statement abgegeben:

Newer U Update
9 February 2018
Hey everyone, grishhung here.

I’m a little sad to say that as of today, Newer Super Mario Bros. U will (actually) be ceasing development. Close to nothing has happened in the past few months, and we haven’t found anyone who can take over in 2D graphic design. The project, by and large, wasn’t moving forward, and we kind of figured we should accept the project’s death due to the sheer amount of inactivity.

However, this isn’t the end. It’s a bit of a bittersweet moment, but we have one last project to get out there before we put all of our efforts into the new (seperate) original project. It’s a bit of a smaller project — no Newer U for sure — but we hope it’ll be something that you guys will enjoy all the while. For those of you who are wondering, it’s the same game from the teaser from skawo’s Discord channe. Thank you for all of your guys' support over the years — we’re looking forward to showing you what’s to come.

Thank you,
grishhung from the Newer Team

In den letzten Monaten ist also in Bezug auf die Entwicklung nichts passiert und kein 2D-Grafiker wurde gefunden.

Es sollen noch zwei andere Projekte folgen – ein kleineres mit dem Codenamen "Project Juno" und ein brandneues, originelles.

kit-kat v1.6.6

PR4GM4 hat kit-kat für den 3DS aktualisiert.

DOWNLOAD

Der "Memory Patch" Button wurde entfernt. Eine bessere Alternative befindet sich im Rosalina-Menü in Luma3DS, wenn L + Steuerkreuz unten + SELECT gedrückt wird. Hier muss unter "Debugger Options" Debugging aktiviert werden.

I have removed the memory patch button due to a better alternative already in every CFW 3ds.
Now just do L + DPadDown + Select and open "Debugger Options" and Enable Debugging.
This will do the exact same affect its just now a bit more convenient and works for the latest games.

hactool v1.0 -> v1.0.1

SciresM hat hactool veröffentlicht. Mit diesem Kommandozeilentool können verschiedene Formate für die Switch angesehen, entschlüsselt und extrahiert werden

DOWNLOAD

UPDATE: v1.0.1 fixt einige "Edge-Cases".

Es werden auch noch verschiedene Schlüssel in einer Textdatei benötigt, welche mit dem Argument "-k" oder "–keyset" übergeben werden muss. Auf GitHub gibt es ein Beispiel-Keyset.

Die folgenden Dateiformate werden bisher unterstützt:

  • NCA
  • XCI
  • HFS0
  • PFS0
  • RomFS
  • NPDM
  • Package1 (PK11)
  • Package2 (PK21)
  • INI1
  • KIP1

"HAC-001" ist übrigens die Modellnummer der Switch, falls sich jemand über diesen Wortwitz wundert.

Cemu v1.11.4b

Cemu wurde aktualisiert.

DOWNLOAD

Wie immer wurde die Kompatibilität verbessert. So funktionieren jetzt u.a. Mario Party 10, die Freundesliste, Art Academy: Atelier, Wii Party U und Animal Crossing: amiibo Festival. Auch wurde eine experimentelle Option hinzugefügt, mit der die Kompatibilität mit integrierten Grafikkarten erhöht werden kann. GamePad-Rumble mit XInput funktioniert nun auch und der Speicherverbrauch wurde etwas verringert.

* Compatibility improvements
* Reduced overall memory usage
* Added -nolegacy option for Intel GPUs (disables Intel-specific workarounds)
* Minor other fixes and improvements
Vollständiger Changelog: http://cemu.info/changelog/cemu_1_11_4.txt

TWLoader v6.5.0

Hier ist ein TWLoader-Update für den 3DS.

DOWNLOAD

Die Icons von DSi-erweiterten Spielen werden nun wie auf dem DSi animiert. Einige ROM-Hacks nutzen ein in TWLoader eingebautes Icon – wer zuvor schon Icons für die Hacks "Fire Emblem: Heroes of Light and Shadow" (englische Übersetzung), "Pokémon Blaze Black" und/oder "Pokémon Volt White" hatte, sollte diese aus "SD://_nds/twloader/bnricons" löschen. Leider werden die Icons von Spielen, die von einer Flashkarte hinzugefügt wurden, noch nicht animiert.

Außerdem wurde ein Willkommensbildschirm für Erstnutzer hinzugefügt und einige Darstellungsfehler behoben.

[UPDATE] Linux auf die Wii U portiert

Der Pinguin watschelt auf die Wii U: Quarktheawesome hat den Linux-Kernel auf die Wii U portiert.

Genauer handelt es sich dabei um den Kernel 4.11.6 und Debian Unstable als Distribution.

UPDATE: Vorkompilierte Images sind jetzt erhältlich. Die fw.img muss in den Root der SD und der Kernel als "kernel" in "SD://linux/". Als nächstes muss ein USB-Gerät in EXT4 formatiert und das Debian-Rootfs darauf entpackt werden (Danke an Tarik für den HInweis!). Auf der Seite sind auch Docker-Images für alle, die einfach selbst kompilieren wollen.

Anschließend kann die fw.img per Haxchi oder CFW Booter gestartet werden. X.org und xf86-video-fbdev wurden noch nicht getestet, sollten allerdings funktionieren (aber sehr langsam, da noch keine HW-Beschleunigung).

Das Ganze muss allerdings selbst kompiliert werden – hierzu werden devkitPPC, devkitARM und armpis benötigt. Zuerst muss der Loader (die fw.img) kompiliert werden – hier einfach die Repo klonen, die castify.py um den Starbuck-Key ergänzen und "make" ausführen. Die fw.img sollte dann im Root der SD und der Linux-Kernel als "kernel" in SD://linux/ liegen. Als nächstes muss ein USB-Gerät in EXT4 formatiert und das Debian-Rootfs darauf entpackt werden.

Folgendes funktioniert bisher:

  • USB (nur hintere Ports)
  • Framebuffer
  • SD-Karten
  • Bluetooth (per Tethering mit einem Handy kann eine Internetverbindung hergestellt werden)
  • Einige ARM-Interaktionen (Shutdown, Reboot)
  • 2 GB RAM
  • Ein PowerPC-Kern
  • Beide Interrupt-Controller