3DS et Switch CFW3DS et Switch HackTuto Hack 2DS/3DS

Tuto Comment cracker sa 3DS 11.13 sans linker en 2020

Nous avons écrit de nombreux tutoriels sur la façon d’utiliser NTRBOOT Linker spécial pour cracker Nintendo 3DS et 2DS. Aujourd’hui, je vais vous apprendre à cracker la dernière version de 3DS sans linker (v11.13.0-45 au moment de la rédaction). Bien sûr, cette méthode fonctionne également avec toutes les versions précédentes du firmware 3DS (pour 2DS pareil). Grâce à meilleur exploit BannerBomb3 et à meilleure méthode Fredtool, ce tutoriel fonctionne en 2020 et aussi pour les versions ultérieures de Nintendo 3DS.

Avant de commencer, je voudrais vous conseiller de NE PAS lire et suivre ce guide, si vous n’êtes pas doué de l’informatique ou bien n’avez pas la bonne patience. Il suffit d’acheter un linker Ntrboot, toute la manip de crack sera beaucoup facilitée et si vous n’avez pas souci sur le budget, l’achat de Sky3ds plus et R4i 3DS RTS sera le meilleur choix, ça vous laisse tranquille pendant des années.

Pré-requis

Pour commencer, il faut absolument que vous ayez un dump/back-up DSiWare pour continuer !Pour en obtenir un, vous pouvez suivre le guide BannerBomb3

  1. Il est tout d’abord nécessaire d’avoir une 3DS (logique) ;
    • Son modèle n’importe pas, il peut s’agir aussi bien d’une 2DS que d’une New 3DS XL
  2. Il faut ensuite disposer d’un ordinateur capable de :
    • ouvrir/extraire des archives (7-Zip ou WinRAR sont conseillés) ;
    • lire la carte SD de votre 3DS ;
  3. Enfin, il faut avoir obtenu sa clé « movable.sed » de chiffrage DSiWare (tuto au milieu de la page).

Test des paramètres de connexion Nintendo DS

Il va simplement falloir vérifier que les paramètres de connexion de l’émulateur Nintendo DS de votre console fonctionne. Pour cela, ouvrez les « Paramètres », puis sélectionnez « Paramètres Internet », et enfin « Connexions Nintendo DS ».

Confirmez en cliquant sur « OK ».

  • Si vous arrivez devant les paramètres de connexion Nintendo DS : bravo, vous avez passé le test et pouvez continuer !
  • Sinon, c’est-à-dire si l’écran est resté noir ou que la console a freeze (reste bloquée sans répondre), vous avez échoué le test. Si tel est le cas, nous vous conseillons alors de vous tourner vers la méthode Steelminer.

I) Tutoriel

BannerBomb3 est un exploit userland qui exploite une faille dans le menu de gestion des données DSiWare de l’application « Paramètres ».

Pour ce faire, il a besoin de votre clé de chiffrement DSiWare liée à votre système (le fameux « movable.sed ») dans le but de chiffrer et exécuter un petit payloadTAD, qui utilisera des exécutions ROP et ARM causant un dépassement de pile des chaînes de caractères du titre de la bannière dans les exports DSi (TADs) lorsque l’utilisateur les affichera dans les paramètres de la console, ce qui conduira ainsi à une prise de contrôle ROP de l’attaquant qui en profitera pour dumper l’application « Paramètres Internet DSi » à la racine de la carte SD de la console. En gros, ça permet d’obtenir facilement à la fin un back-up DSiWare utilisable dans le cadre de l’installation de boot9strap via Fredtool.

Ce tutoriel s’applique aux consoles venues d’une des régions suivantes : USA, Europe, Japon et Corée. La région de votre console est indiquée par la lettre U, E, J ou K à la fin de la version de votre système, cette dernière étant visible dans les « Paramètres de la console », sur l’écran supérieur dans le coin inférieur droit.

Bien, commençons !

Ouvrez la page internet suivante : https://bb3.bruteforcemovable.com

Uploadez votre fichier « movable.sed » en cliquant sur le bouton « Parcourir… » du site.

Cliquez sur le bouton bleu « Start! ». Cela devrait vous faire télécharger un exploit DSiWarenommé « F00D43D5.bin » à l’intérieur d’une archive zip nommée « tadmuffin_out.zip ».

On télécharge l'archive « tadmuffin_out.zip » générée
On télécharge l’archive « tadmuffin_out.zip » générée

Éteignez votre console. Connectez sa carte SD à votre ordinateur.

Sur l’explorateur de fichiers de votre ordinateur, ouvrez la carte SD, et naviguez jusqu’à « Nintendo 3DS -> [ID0] -> [ID1] -> Nintendo DSiWare ».

Remplacez « [ID0] » par votre véritable ID0 que aviez pu récupérer en utilisant Seedminer, et « [ID1] » par le nom du dossier qui devrait être composé de 32 caractères alpha-numériques).

Si le dossier « Nintendo DSiWare » n’existe pas, créez-le.

S’il y a des fichiers de back-up DSiWare à l’intérieur, dont le nom est composé de 8 caractères suivis de l’extension « .bin », déplacez-les quelque part vers votre PC, afin d’avoir un répertoire complètement vide.

Ensuite, ouvrez (ou extrayez le contenu) de l’archive « tadmuffin_out.zip », naviguez jusqu’à « output -> [region] », copiez le fichier « F00D43D5.bin » qui s’y trouve et collez-le à l’intérieur du dossier « Nintendo DSiWare » de tout à l’heure.

Ré-insérez la carte SD dans votre 3DS, puis allumez-la. Lancez l’application « Paramètres de la console », puis sélectionnez « Gestion des données  », et ensuite « DSiWare ».

Cliquez sur l’onglet « Carte SD ».

On clique sur l'onglet « Carte (micro)SD »
On clique sur l’onglet « Carte (micro)SD »

Votre console devrait afficher un flash magenta puis crasher quelques secondes plus tard.

Éteignez à nouveau votre console, afin d’insérer sa carte mémoire dans votre ordinateur comme précédemment. Un fichier « 42383841.bin » devrait être apparu à la racine de celle-ci. Il s’agit du fameux back-up DSiWare !

Et voilà, vous disposez de votre back-up DSiWare ! Gardez précieusement le fichier « 42383841.bin » à la racine de la carte mémoire de votre 3DS. Vous pouvez alors continuer au tutoriel de

L’installation de boot9strap via Fredtool 

Rendez-vous à nouveau dans « Nintendo 3DS -> [ID0] -> [ID1] -> Nintendo DSiWare », puis supprimez le fichier « F00D43D5.bin » que vous aviez copié : nous n’en aurons plus besoin.

Au niveau matériel (hardware) :

  1. Il est tout d’abord nécessaire d’avoir une 3DS à jour, c’est-à-dire en version 11.13.
  2. Il faut ensuite un ordinateur. Il n’y a pas de système d’exploitation « obligatoire » : qu’il s’agisse d’un Windows, d’un MacOS, d’un Linux ou même d’un AmigaOS, peu importe tant qu’il répond aux seules exigences ci-dessous :
    • il est possible d’y connecter la carte SD de votre 3DS;
    • il est possible d’extraire des archives;

Au niveau logiciel (software), nous aurons besoin de tout un petit tas de programmes listés ci-dessous. Nous vous recommandons fortement de créer un dossier spécifique quelque part sur votre ordinateur, pour vous éviter de les perdre ou de vous emmêler les pinceaux. Nous vous avons concocté un petit pack RTU (déjà prêt à être utilisé) plus bas, mais nous conseillons de télécharger « à la main » chaque outil au cas où des mises paraissent après l’écriture de ce tutoriel.

  • La dernière version du Custom Firmware Luma3DS, que nous allons renommer « Luma3DS.7z » ;
  • La dernière version de b9sTool, que nous allons renommer « b9sTool.zip » ;
  • La dernière version du Homebrew Launcher nommée « boot.3dsx » ;
  • La dernière version de Frogminer_savenommée « Frogminer_save.zip » ;
  • Votre clé de chiffrage « movable.sed » récupérée via Seedminer.
Télécharger le pack RTU comprenant b9sTool (version 5.0.1), Frogminer_save (version 1.0), Homebrew Menu (version 2.1.0) et Luma3DS (version 10.0.1)

Plusieurs internautes ont rapporté avoir été bannis des serveurs de Nintendo dans leur tentative d’installer un Custom Firmware. Nous vous conseillons donc, si vous souhaitez conserver votre Nintendo Network ID et jouer en ligne, de suivre ce mini-tuto en déroulant le spoiler ci-dessus.

TUTO - Éviter le bannissement

1) Ouvrez les « Paramètres de la console ».

2) Sélectionnez « Paramètres internet ».

3) Touchez ensuite le bouton « SpotPass ».

4) Puis « Envoi d’informations système ».

5) Choisissez « Non », puis validez avec le bouton « OK » en bas à droite.

6) Revenez sur le menu principal de votre 3DS.

7) Ouvrez votre « Liste d’amis » (icône orange en haut).

8) Allez dans les « Paramètres ».

9) Sélectionnez « Notifications à vos amis ».

10) Désactivez l’option « Afficher le titre du logiciel que vous utilisez ? » en choisissant « Non ».

11) N’oubliez pas de valider en touchant « OK ».


I) Tutoriel de l’installation Luma3DS CFW

1) Préparation de la carte mémoire

Éteignez votre console, et connectez sa carte mémoire à votre ordinateur. Nous allons copier quelques fichiers dessus.

  • Copiez votre fichier « movable.sed » à la racine de votre carte mémoire ;
  • Copiez le fichier « boot.firm » de l’archive « Luma3DS.7z » à la racine de votre carte mémoire ;
  • Copier le fichier « boot.nds » de l’archive « b9sTool.zip » à la racine de votre carte mémoire ;
  • Copier le fichier « boot.3dsx » à la racine de votre carte mémoire ;
  • Copiez le dossier « private » issu de l’archive « Frogminer_save.zip » à la racine de votre carte mémoire.

2) Récupération et copie du back-up hacké

Ouvrez ensuite la page suivante sur le navigateur de votre ordinateur : https://fredtool.bruteforcemovable.com

Sous « Your movable.sed », cliquez sur le bouton « Parcourir… » et sélectionnez votre fichier « movable.sed ».

Sous « Your dsiware.bin », cliquez sur le bouton « Parcourir… » et sélectionnez votre back-up DSiWare, dont le nom est composé de 8 chiffres et lettres puis d’une extension « .bin » (si vous aviez suivi la méthode BannerBomb3, il s’agit d’un fichier « 42383841.bin »).

Complétez le captcha pour vérifiez que vous n’êtes pas un robot, puis cliquez sur le bouton vert « Start ».

Patientez le temps que le processus se termine. Il ne devrait prendre que quelques secondes à peine.

Lorsque le chargement est terminé, téléchargez l’archive « fredtool_output.zip » contenant votre back-up DSiWare modifié.

Celle-ci contient deux fichiers à l’intérieur d’un dossier « output » :

  • L’un qui n’a pas été modifié (dossier « clean ») ;
  • L’autre qui servira pour le hack (dossier « hax »).

Depuis l’explorateur de fichiers de votre ordinateur, naviguez jusqu’au dossier « Nintendo 3DS -> [ID0] -> [ID1] -> Nintendo DSiWare ».

Pour rappel :

  • Le dossier « [ID0] » est un dossier composé de chiffres et de lettres, vous l’avez identifié lorsque vous avez récupéré votre « movable.sed » via Seedminer ;
  • Le dossier « [ID1] » est simplement un dossier composé de 32 caractères alpha-numériques (chiffres ou lettres) ;
  • Le dossier « Nintendo DSiWare » n’existe peut-être pas, dans ce cas-là il faut le créer.

Copiez-y le fichier « .bin » se trouvant à l’intérieur de l’archive « fredtool_output.zip », dans « output -> hax ».

Réinsérez votre carte SD dans votre console, puis allumez-la.

3) Injection du back-up hacké

Lancez l’application « Paramètres de la console ».

Sélectionnez « Gestion des données », puis « DSiWare ».

Sous la section « Carte (micro)SD », sélectionnez le titre du doux nom de « Haxxxxxxxxx! ».

Sélectionnez l’option « Copier », puis cliquez sur « OK ».

Retournez sur le menu principal des paramètres de la console, sélectionnez « Paramètres Internet », puis « Connexions Nintendo DS », et enfin « OK ».

Normalement, vous devriez tomber sur la version japonaise de Flipnode Studio, l’application sur DSi qui permettait de réaliser des petits dessins animés et films personnalisés.

4) Lancement de b9sTool

Pour commencer, il va falloir « configurer » le logiciel. Appuyez deux fois sur le bouton du bas (qui correspond à « Suivant » en japonais).

Choisissez si vous êtes droitier ou gaucher (ça n’a pas d’importance), puis appuyez sur « OK ».

Un texte apparaît, appuyez encore une fois sur le bouton du bas (correspondant à « Suivant »). Le programme va ensuite vous demander si vous souhaitez avoir de plus amples explications sur l’utilisation de l’application, refusez en choisissez l’option à gauche.

Appuyez sur le bouton du bas « OK », puis une nouvelle fois encore sur « OK ».

Jusqu’à obtenir le même écran que ci-dessous. Touchez alors la grosse boîte à gauche (« Voir les mémos » en japonais).

Puis celle avec une icône de carte SD.

Appuyez sur le visage.

Puis sur le bouton en bas à droite pour continuer (« Écrire »).

Touchez l’icône en forme de grenouille en bas à gauche de l’écran.

Puis touchez le second bouton avec l’icône en forme de film.

Vous devriez tomber sur l’écran ci-dessous.

Utilisez l’écran tactile pour faire défiler et mettre en surbrillance l’image 3/3 sur la bobine de film. Sélectionnez la troisième boîte avec la lettre « A » (qui signifie « Copier »)

Re-défilez pour appuyer sur le cadre 1/3. Appuyez alors sur la quatrième boîte avec la lettre « A » (qui correspond à « Coller »).

Cela devrait lancer b9sTool (ouf !), comme ci-dessous.

Sélectionnez « Install boot9strap » et confirmez en pressant simultanément les touches START et SELECT.

Attendez jusqu’à ce que le programme affiche « Done! ». Quittez alors b9sTool en appuyant sur la touche Home.

Vous aurez peut-être besoin de « forcer » l’éteinte en maintenant POWER quelques secondes.

5) Configuration de Luma3DS

Votre console devrait redémarrer toute seule comme une grande (sinon, rallumez-la) et lancer le menu de configuration de Luma3DS.

Utilisez les touches Up et Down pour naviguer entre les options et ‘A’ pour cocher (et donc valider l’activation de) « Show Nand or user string in System Settings ». Cette option vous permettra de vérifier dans les « Paramètres » officiels de votre 3DS, au niveau de la version de votre 3DS, que vous êtes bien équipé d’un Custom Firmware (la mention « Sys » devrait apparaît devant).

Appuyez finalement sur START pour redémarrer votre 3DS. Votre 3DS est hackée !

6) Restaurer les paramètres de connexions DS

Vous cherchez à restaurer les paramètres de connexions DS comme à l’origine ? Pas de problème, c’est possible. Commencez par éteindre complètement votre 3DS, puis à insérer sa carte mémoire dans votre ordinateur.

Vous vous souvenez de l’archive « fredtool_output.zip » que vous vous êtes procurée ? Eh bien, copiez-en le « .bin » se trouvant dans « output -> clean », puis collez-le dans votre carte SD, dans « 3DS -> [ID0] -> [ID1] -> Nintendo DSiWare ». Votre explorateur de fichiers vous demandera certainement si vous souhaitez remplacer le fichier existant, confirmez que c’est bien votre choix.

Ré-insérez votre carte mémoire dans votre console. Démarrez-la, puis lancez l’application « Paramètres de la console ».

Comme tout à l’heure, sélectionnez « Gestion des données », puis « DSiWare ».

Sous la section « Carte (micro)SD », sélectionnez le titre Nintendo DSiWare qui s’affiche. Cliquez sur « Copier », puis confirmez avec « OK ». Voilà, vos paramètres de connexions DS sont normalement rétablis !

Si vous souhaitez vérifier cela, retournez sur l’écran principal des paramètres de la console, sélectionnez « Paramètres Internet », puis « Connexions Nintendo DS » et enfin « OK ».

Vous devriez retomber sur l’application d’origine, et bravo! Votre 3DS est maintenant officiellement hackée ! Et à vous les joies du hack 3DS : homebrews, thèmes, émulateurs, lancement de back-ups au format « .CIA » !

Comments (10)

  1. J”ai tout suivis a la lettre et tout c’est bien passer mais j’ai aucun nouvel icone sur mon menu donc comment je lance mes jeu en .CIA ?

  2. bonjour, je n’est aucun nouvel icon je n’es meme pas fbi… pourtant tous c’est bien passer et elle est bien hacker ma 3ds. je comprend pas ci tu peut m’aider, merci d’avance

  3. Salut, pour le coup je ne comprend pas, ma 3DS est bien Root, y’as le “Sys” devant la version, mais je ne trouve pas de tuto reprenant a partir de là, je suis sensé installer comment un Homebrew maintenant ?

  4. bonjour ^^
    je suis navré de me ramener après 2/3 mois mais je rencontre une petite difficulté :
    après la configuration b9sTool (petit “Done!” compris , je retourne au menu home et la : aucune trace d’un quelconque menu Luma3ds…
    j’ai tenté de redémarrer ma console, réitérer la manip’ et vérifier qu les dossiers se trouvaient bien sur la racine de la carte SD …
    pas moyen …
    peut être la technique n’est plus a jour …
    merci d’avance pour votre aide éventuelle ^^

  5. Bonjour, j’ai hacké ma 2DS en suivant toutes les étapes (là y’a aucun problème elle est bien hack) mais est-ce que quelqu’un aurait un tuto pour télécharger des jeux maintenant svp ? Je sais vraiment pas du tout comment faire

Comment here