Zum Inhalt springen

WiiDatabase

Nintendo-Homebrew seit 2011
Menü
Theme ändern
Unterstütze uns
PayPal-Logo Patreon-Logo
Abonniere uns per RSS Folge uns auf X (ehem. Twitter) Like uns auf Facebook Trete dem WiiDatabase-Kanal auf Telegram bei und erhalte alle News sofort!

Wir hosten zurzeit 648 Homebrews mit über 4.285.468 Downloads!

Nützliche Links
Kategorien
Archiv

„Keep hacking. It’s what bushing would have wanted.“

Über uns

© WiiDatabase.de 2011-2025

[UPDATE] "jamais vu": SciresM veröffentlicht Write-Up von 1.0.0 TrustZone-Exploit

Nintendo Switch , ,

SciresM hat wie versprochen einen Write-Up des TrustZone-Exploits von ihm und motezazer für die Switch-Firmware 1.0.0 auf Reddit veröffentlicht. Die Arbeiten dauerten ein paar Tage und begannen Anfang Dezember 2017.

UPDATE: Laut SciresM folgen die Fertigstellung von ncatool (NCAs enthalten die Titel-Metadaten, ähnlich TMDs bei Wii/Wii U/3DS), die Entwicklung einer CFW und EmuNAND-Lösung für 1.0.0 und die Vorbereitung eines Releases von "deja vu", dem TrustZone-Exploit für > 1.0.0. Der Bug, den deja vu ausnutzt, existiert auch noch in 4.x, allerdings hat Nintendo den Zugriff auf den Memory-Controller entfernt, was die Ausnutzung extrem erschwert. Allerdings wird eine japanische Kopie von Puyo Puyo Tetris für 1.0.0 benötigt werden, da ansonsten der Browser nicht aufgerufen werden kann (die Verbindung zu Captive Portals ist erst ab 2.0.0 möglich)

Originalbeitrag:

Bei 1.0.0 handelt es sich quasi um eine "Beta-Firmware", intern als "Pilot" bezeichnet. Nintendo musste diese mit den ersten Konsolen verschicken, um die Herstellungsdeadline der Switch einhalten zu können – aus diesem Grund enthält diese Firmware einige, kritische Sicherheitslücken, die mit 2.0.0 behoben wurden. Das ist ein übliches Vorgehen in der Branche – so bleibt bis zum eigentlichen Release der Konsole noch einiges an Zeit, die Software zu patchen und auch Online-Features einzubauen.

Um den Text zu verstehen sollten Interessierte ein Grundverständnis von symmetrischen Kryptosystemen, Blockverschlüsselung und der Architektur der Switch mitbringen. Auch den 34C3-Talk sollte man gesehen haben!

Switch: TrustZone-Zugriff bis 3.0.2 möglich

Nintendo Switch , ,

Dem ReSwitched-Team ist der ARM-TrustZone-Zugriff auf der Nintendo Switch bis zur Firmware 3.0.2 gelungen. Bereits vor einigen Tagen ist dies auf den Versionen 2.0.0 bis 2.3.0 geglückt; am Anfang war dies nur auf 1.0.0 möglich.

UPDATE: Firmware 1.0 wird alles früher bekommen, als neuere Firmware-Versionen.

TrustZone steht quasi nochmal eine Stufe über dem Kernel und verwaltet sämtliche Hardware, sowie die Crypto-Engine mit den Keyslots. Es war nicht mal nötig, den Exploit für die Firmware 3.x anzupassen, er funktionierte einfach so. Für eine Custom Firmware reicht allerdings auch Kernel-Zugriff.

Auf der Firmware >= 4.0.0 ist momentan nur Code-Ausführung im Userland mit privaten Exploits möglich (sprich: einfache Homebrews, wie bspw. Emulatoren).

PicoDrive 3DS v0.92

3DS, 3DS: Update ,

bubble2k16 hat PicoDrive für den 3DS aktualisiert.

DOWNLOAD

Sega-Mega-CD-Spiele werden jetzt unterstützt; sogar Sonic CDs 2D-Level lassen sich auf dem Old3DS mit ein paar Framedrops, aber flüssiger Soundausgabe spielen (FMVs laufen allerdings immer noch langsam)! Außerdem wurden einige Fehler behoben, darunter ein Absturz, der auftrat, wenn ein Savestate direkt nach dem Start eines Spiels geladen wurde. Auch lässt sich zwischen 50, 60 und Standard FPS umschalten.

Näheres im vollständigen Changelog.

Changelog 

* Added support for Mega CD games
* CD reads are implemented with read-ahead for speed
* Other optimizations for CD games now allow Sonic CD's 2D levels, Final Fight CD and probably others to be playable on an Old 3DS with frame drops with smooth audio, if you can accept that. (FMV's still run slowly due to heavy processing)
* Optimizations
* Fixed PicoDrive crashing bug when loading any save state immediately when the game starts running
* Removed option for flickering sprites as it doesn't do what I thought it should do
* Clear Mega CD PCM buffers on reset
* Fixed random crashing bug when loading CD games due to uninitialized variables
* Added configurable option for 3- or 6-button controller type.
* Added some minor optimizations for the YM2612 FM synth (although it did nothing to improve performance and quality on an old 3DS)
* Fixed bug where the SRAM was previously never saved.
* Now defaults World region games to 60 FPS.
* Added option to force 60 FPS, 50 FPS and default frame rate.
* Added more screen stretching options and properly handles H32 and H40 width modes.
* Reduced lag in the music and sound playback.
* Used the assembly version of the 32X renderer (untested).

WifiManager v1.1.2

3DS, 3DS: Update ,

LiquidFenrir hat seinem WifiManager gleich zwei Updates spendiert.

DOWNLOAD

Einige Fehler wurden behoben, darunter der, dass die Backup-Liste verschwand, wenn nicht eine bestimmte Anzahl von Backups vorhanden war. Ein Button zum Verstecken der WLAN-Passwörter wurde hinzugefügt (geht auch mit "Y") und wenn SELECT gedrückt gehalten wird, wird eine Anleitung auf dem oberen Bildschirm angezeigt.

Danke an DragNeyht für den Hinweis!

Switch: Xecuter-Mod ist ein Modchip, funktioniert auch lötfrei

Nintendo Switch ,

Anfang des Jahres hat Team Xecuter ein Produkt angekündigt, welches Homebrew und eine Custom Firmware auf allen Switch-Firmware-Versionen möglich machen soll. Nun hat das Team bekanntgegeben, dass dieses Produkt wie erwartet ein Modchip sein wird. Die große Überraschung ist aber, dass es zwei Versionen geben wird: Eine zum Löten und eine lötfreie.

Wir können uns vorstellen, dass der Preis bei der lötfreien Version deutlich höher sein wird – warten wir mal ab. Der Modchip soll im Frühjahr erscheinen. Mehr Infos folgen bald.

Wii U: Boot1 Code-Ausführung geglückt

Wii U ,

Auf der 33C3 2016 haben derrek, naehrwert und nedwill ihre Fortschritte beim Exploiten der Wii U gezeigt. Besonderer Fokus wurde dort auf den boot1 gelegt, dem Bootloader der Wii U. Ein potenzieller Fehler wurde gefunden, allerdings wurde er nie in der Praxis ausgenutzt – der berüchtigte Satz "After all, it’s just the Wii U" fiel und das Team beschäftigte sich später mit der Switch.

Nun hat Hexkyz Details von derrek erhalten und mit diesen ist ihm die Code-Ausführung im boot1 gelungen. Allerdings ist das Ganze nicht so nützlich, wie man sich anfangs erhofft hatte.

Weiterlesen

yuzu: Citra-Team präsentiert Nintendo-Switch-Emulator

Nintendo Switch ,

Die Entwickler hinter dem 3DS-Emulator "Citra" haben heute einen Nintendo-Switch-Emulator mit dem Namen "yuzu" veröffentlicht.

Da das Betriebssystem der Switch eine Weiterentwicklung des 3DS-OS "Horizon" ist, forkte der Hauptentwickler Bunnei kurzerhand Citra und arbeitet seit Frühjahr 2017 an dem Emulator. Mit der Entwicklung von Homebrew nahm dieser Fahrt auf und machte große Fortschritte.

Momentan lassen sich natürlich nur Homebrews abspielen, was aber nützlich für Entwickler ist. Der Quellcode ist unter der GPLv2 lizenziert und kann auf GitHub gefunden werden. News findet ihr auch auf dem Twitter-Account des Teams @yuzuemu.

Wer das Team unterstützen will, kann ihnen auch eine Spende zukommen lassen. Der Name stammt übrigens von der Yuzu ab, einer Pflanzenart aus der Familie der Rautengewächse. Man lernt nie aus!

Danke an Maschell für den Hinweis!

[2. UPDATE] Switch: TrustZone Code-Ausführung bis 3.0.2 möglich

Nintendo Switch , , ,

UPDATES SIEHE UNTEN!

Laut SciresM ist dem ReSwitched-Team offenbar der Zugriff auf den Kernel auf den Switch-Firmware 2.0.0 bis 3.0.2 geglückt. Der Kernel-Hack soll zusammen mit einer Custom-Firmware-Lösung erscheinen. Zudem existiert auch ein Userland-Exploit für die aktuelle Switch-Firmware 4.1.0, der allerdings vorerst geheim bleibt.

Weiterlesen

fastboot3DS v1.0

3DS, 3DS: Update , ,

fastboot3DS ist nun stable! Dabei handelt es sich um einen neuen Bootloader für den Nintendo 3DS.

DOWNLOAD

Mehrere Fehler wurden behoben – die Kompatibilität sollte jetzt die Gleiche wie bei boot9strap sein. Zudem wird die GPU/das LCD deinitialisiert, um Artefakte auf dem Bildschirm zu verhindern.

* Multiple bug fixes. Compatibility should be equal to boot9strap now.
* Added GPU/LCD deinitialization to hide screen garbage.

ACE Loader GUI von kgsws für Switch

Nintendo Switch , ,

kgsws hat eine GUI für den ACE Loader veröffentlicht, mit dem sich NROs über einen HTTP-Server starten lassen. Um das gleich klarzustellen: Dies ist NICHT der Homebrew Launcher, der für den 1. Februar angekündigt wurde!

Da das Laden von einer SD-Karte noch nicht möglich ist, werden Homebrews über einen HTTP-Server und dann über PegaSwitchs ACE Loader geladen. Das Prozedere zum Aufsetzen ist kompliziert und dauert länger, als wenn man einfach die NROs "so" über PegaSwitch an die Konsole sendet, daher ist das Ganze nur für Neugierige Tüftler interessant.

Man sieht sogar, dass der Loader Optionen hat, um Parameter an andere Homebrew-Applikationen zu übergeben, um bspw. verschiedene Versionen von Doom laufen zu lassen!

Den ACE Loader GUI und Doom findet ihr auf kgsws' GitHub-Seite. Dort findet ihr auch eine README. Zur Ausführung werden die Firmware 3.0.0 und PegaSwitch benötigt.

Danke an alle Tippgeber!