seedminer – DSiWareHax-Injection mit nur einem 3DS

Zoogie hat ein Tool veröffentlicht, welches es ermöglicht, einen 3DS auf der aktuellen Firmware per DSiWareHax mit einer CFW auszustatten! Das heißt es wird nur ein DSiWare-Spiel für ~2€ benötigt, anstatt ein zweiter 3DS, eine DS-Flashkarte oder einem Hardmod!

DOWNLOAD

Auf den aktuellen 3DS-Firmware-Versionen 11.4 bis 11.6 gibt es momentan drei Möglichkeiten, eine CFW zu installieren:

  1. Per DS-Flashkarte, Ntrboothax und einem Magneten
  2. Per Hardmod
  3. Per DSiWareHax-Injection mithilfe eines zweiten, schon gemoddeten 3DS

Das einfachste ist wohl Punkt 1, allerdings besitzt nicht jeder eine kompatible Flashkarte (obwohl sich die Anschaffung wirklich lohnt!). Der zweite Punkt scheidet bei sehr vielen schon von vornherein aus, da Lötkenntnisse benötigt werden. Bleibt noch der dritte Punkt, allerdings braucht man hierfür einen zweiten 3DS, der schon mit einer CFW ausgestattet ist und das mit dem Systemtransfer ist auch ziemlicher Frickel.

Hier kommt nun seedminer ins Spiel: Kurz gesagt wird ein DSiWare-Spiel auf der SD-Karte modifiziert. Natürlich lässt der 3DS eine solche Modifikation nicht einfach so zu und alles ist verschlüsselt. Der benötigte 128-Bit-Schlüssel ist in der movable.sed enthalten. Allerdings kann diese nicht einfach so vom Userland gedumpt werden – daher muss hier etwas mehr Arbeit geleistet werden. Der Sinn der movable.sed ist es übrigens, dass diese auf einen anderen 3DS transferiert werden kann (per System-Transfer) und man nicht alle Spiele neu herunterladen muss.

Der movable.sed Key Y besteht zur einen Hälfte aus dem Local Friend Code Seed, der sich vom Userland aus dumpen lässt und zur anderen Hälfte aus einem zufälligen Wert. Diese letzten 64 Bit lassen sich natürlich nicht einfach so bruteforcen, das würde Jahrzehnte dauern!

Allerdings stellt sich heraus, dass die zweite Hälfte der zweiten Hälfte nicht ganz zufällig ist. Dieser Wert (“msed3” genannt) geht nie über 32 Millionen hinaus und orientiert sich wohl auch am Herstellungsdatum des SoC. Der msed3 ist fast 1/5 des Local Friend Code Seed, plus-minus 4000. Das sind 2 hoch 42 Kombinationen – das ist gut, würde aber immer noch ca. 20 Tage zum Bruteforcen dauern. Und hier kommen weitere movable.sed aus der Community ins Spiel: Mit diesen Daten kann die Zeit deutlich verkürzt werden und alle profitieren davon! Wer eine detaillierte Erklärung will, kann sich die Präsentation von Zoogie ansehen.

Mithilfe des Seedminer wird der Local Friend Code Seed gedumpt und die restlichen Schlüssel per Bruteforce durchprobiert. Anschließend wird ein gekauftes DSiWare-Spiel auf die SD exportiert, dieses und die vollständige movable.sed auf einen Build-Server hochgeladen und gepatcht und wieder auf den 3DS transferiert.

Eine vollständige Anleitung findet ihr auf unserer Download-Seite!

Wer schon eine CFW hat und mithelfen will kann seine movable.sed an Zoogie senden – Instruktionen dafür findet ihr im GBATemp-Thread.