Mit dem seedminer kannst du deine movable.sed bruteforcen. Diese Datei enthält einen Schlüssel (movable.sed Key Y), mit dem alle Inhalte auf der SD-Karte des 3DS verschlüsselt werden. Er ist für jeden 3DS unterschiedlich und wenn man ihn einmal hat, kann man Speicherdaten beliebig modifizieren.
Allerdings kann diese nicht einfach so gedumpt werden, daher muss hier etwas mehr Arbeit geleistet werden. Es wird keine Flashkarte und auch kein zweiter 3DS benötigt!
Einführung
Der movable.sed Key Y besteht zur einen Hälfte aus dem Local Friend Code Seed, der sich vom Userland aus dumpen lässt und zur anderen Hälfte aus einem zufälligen Wert. Diese letzten 64 Bit lassen sich natürlich nicht einfach so bruteforcen, das würde Jahrzehnte dauern!
Allerdings stellt sich heraus, dass die zweite Hälfte der zweiten Hälfte nicht ganz zufällig ist. Dieser Wert ("msed3" genannt) geht nie über 32 Millionen hinaus und orientiert sich wohl auch am Herstellungsdatum des SoC. Der msed3 ist fast 1/5 des Local Friend Code Seed, plus-minus 4000. Das sind 2 hoch 42 Kombinationen – das ist gut, würde aber immer noch ca. 20 Tage zum Bruteforcen dauern. Und hier kommen weitere movable.sed aus der Community ins Spiel: Mit diesen Daten kann die Zeit deutlich verkürzt werden und alle profitieren davon! Wer eine detaillierte Erklärung will, kann sich die Präsentation von Zoogie ansehen.
Benutzung
Den Local Friend Code Seed (LFCS), also die eine Hälfte des movable.sed Key Y, kann man also vom Userland aus dumpen… nur leider steht uns i.d.R. kein Exploit zur Verfügung um das Homebrew Menu aufzurufen! Also bruteforcen wir den Key anderweitig.
Das Ganze geht über einen Freundescode-Austausch oder über einen Mii QR-Code. Da das Bruteforcen sehr viel Zeit in Anspruch nimmt (abhängig von der verfügbaren Computer-Hardware) gibt es einen Online-Service, bei dem alles automatisch passiert. Er übernimmt sogar das Bruteforcen der zweiten Hälfte!
Dazu benötigst du die ID0 deines 3DS (der Name des Ordners im "Nintendo 3DS"-Ordner), deinen Freundescode und eine aktive Internetverbindung am 3DS. Am Ende fällt deine gebruteforcte moveable.sed mit dem Key heraus, die du weiter verwenden kannst.
Stattdessen manuell bruteforcen
Falls du dem Service nicht vertraust oder es lieber selbst machen möchtest, haben wir hier diese kleine Anleitung für dich. Du benötigst schon einen starken PC, da es einige Zeit dauern kann!
Erstelle zuerst ein Mii auf deinem 3DS und exportiere einen QR-Code davon über den Mii Maker auf deine SD. Übertrage dann das QR-Code Bild (aus dem "DCIM"-Ordner) auf deinen PC.
Öffne die Webseite miiqr.wiidb.de und importiere zuerst deinen Mii QR-Code um ihn dann wieder zu exportieren – es sollte eine "input.bin" heruntergeladen werden.
Kopiere diese "input.bin" in das Verzeichnis vom seedminer_launcher3.py
. Installiere anschließend Python 3 und stelle sicher, dass du Python auch zur PATH-Variable hinzufügst.
Öffne anschließend ein Terminal im gleichen Verzeichnis wie die "seedminer_launcher3.py" und gib folgende Befehle ein:
pip install pycryptodomex python seedminer_launcher3.py update-db # Bruteforcing des Local Friend Code Seeds (LFCS): # Für einen Old3DS: python seedminer_launcher3.py mii old # Für einen New3DS: python seedminer_launcher3.py mii new # Kommt ein Fehler mit "OpenCL.dll nicht gefunden"? Dann ist deine Grafikkarte leider zu alt. # Obiges kann einige Zeit dauern! Danach: python seedminer_launcher3.py id0 meine-id0 # Ersetze "meine-id0" durch deine ID0 (der Name des Ordners im "Nintendo 3DS"-Ordner. Falls mehrere existieren, benenne den "Nintendo 3DS" Ordner um und starte den 3DS neu, damit Daten erstellt werden - jetzt weißt du, welche ID0 die richtige ist. # Bruteforcen der zweiten Hälfte des Keys: # Per GPU bruteforcen (empfohlen) python seedminer_launcher3.py gpu # oder per CPU bruteforcen python seedminer_launcher3.py cpu
Anschließend erhältst du eine "movable.sed", mit der du weiterarbeiten kannst.