Hardmode
Об ошибках и неточностях просьба писать в группу руководства или в Личку ВК.
Инструкция для тех, у кого на консоли отсутствует Flipnote Studio.
ВНИМАНИЕ!!! Инструкция находится в режиме разработки!!! Автор не имеет возможности проверить все шаги от и до!!! Выполнять только если вы полностью отдаете отчет своим действиям!!!
Что понадобится
- Прямые руки и умение паять мелкие детали
- Картридер, способный считывать ММС (Transcend p8, Anker…)
- Переходник microSD – SD
- Win32Diskimager
- HxD
- Bruteforce.zip
- HiyaCFW Helper
Часть 1 – Получение NAND
- Припаиваем SD переходник по схеме
- Припаиваемся к плате по точкам CMD, CLK, DAT0, GND (В качестве GND можно использомать металлический кожух слота для картриджа)
- Вставляем конструкцию в картридер
- Включаем консоль
- Вставляем картридер в компьютер
- После идентификации откроется окно с предложением отформатировать устройство. НИ В КОЕМ СЛУЧАЕ НЕ СОГЛАШАЕМСЯ И ЖМЕМ ОТМЕНУ!!!
- Запустите Win32DiskImager и нажмите на иконку
- Выберите куда сохранить нанд, впешите имя
NAND_0.bin, а в расширениях выберите"." - Нажмите “Open”
- В поле
Deviceвыберите букву под которой определилась консоль - Нажмите “Read”
- После завершения создайте еще две копии с именами
NAND_1.bin,NAND_2.bin - Сравните полученные копии нада в программе HxD (Analysis > Data comparison > Compare)
- Если все три копии идентичны, можно выключить консоль длительным зажатием кнопки “power” и переходить к следующей части.
Часть 2 – Получение Console ID и eMMC CID
Внимание, похоже что bfCL плохо работает с видеокартами NVIDIA, по возможности используйте компьютер с AMD.
Откройте папку Bruteforce из архива bruteforce.zip, и в ней запустите командную строку (Shift + правая кнопка мыши, открыть окно команд).
На всех этапах использовался bfCL, если он не работает, попробуйте использовать TWLbf (намного медленнее).
Получение Console ID:
Если вы не знаете ни одного из ключей, используйте следующие в качестве шаблона:
08A2000000000100для обычных DSi08A1900000000000для некоторых других DSi08A1500000000000для некоторых других DSi0820100000000100для DSi XL
Команда выглядит следующим образом:
bfcl console_id_bcd [Console ID] [offset0] [src0] [verify0] [offset1] [src1] [verify1]
Поскольку у меня DSi XL, я использовал следующие значения:
- [Console ID] – 0820100000000100
- [offset0] = 001f
- [src0] = Откройте нанд в HxD. 16 символов в строке 000001F0 (вводить без пробелов)
- [verify0] = 000000000000000000000000000055aa
- [offset1] = 0000
- [src1] = 16 символов в строке 00000000 в самом начале под строкой “Offset (h)” (вводить без пробелов)
- [verify1] = 0000000000000000000000000000
После подставления всех значений у меня получилось следующее:
bfcl console_id_bcd 0820100000000100 001f DB2D16975DACA90176014EB4CCCE87FB 000000000000000000000000000055aa 0000 98C486C82527322A237EDCE90DE43E7E 00000000000000000000000000000000
Вводим в командную строку, если все сделано верно, в конце получим надпись – got a hit: [ваш полученный Console ID]
Запишите и сохраните его в надежном месте.
Получение eMMC CID:
Используем в качестве шаблона (в зависимости от модели чипа):
MYssssssss034D303046504100001500- DSi CID KMAPF0000M-S998MYssssssss3257373136354D00011500- DSi CID KLM5617EFW-B301
Команда выглядит следующим образом:
bfcL emmc_cid [Console ID] [EMMC CID] [offset] [src] [verify]
Необходимо открыть консоль и прочитать 3 цифры на Нанд чипе
- Мои цифры – 943.
- 943 – значит 2009 год, 43 неделя. 43 неделя в 2009 это декабрь.
- 43 делим на 4, получаем 10.75, округляем до 11. Переводим в шестнадцатиричную систему, получаем В (код месяца)
Для кода года смотрим схему:
- B - 2008
- C - 2009
- D - 2010
- E - 2011
- F - 2012
В моем случае это С
- Получаем ВС – используем вместо “MY”.
- S – заменяем на 0
- Поскольку у меня KMAPF… чип, получаю:
BC00000000034D303046504100001500
После подставления всех значений у меня получилось следующее:
bfcl emmc_cid 0820154919126126 BC00000000034D303046504100001500 001f DB2D16975DACA90176014EB4CCCE87FB 000000000000000000000000000055aa
Если все сделано верно, получим надпись – got a hit: [ваш полученный eMMC CID]
Запишите и сохраните его в надежном месте.
Часть 3 – Подпись нанда
- Откройте HiyaCFW Helper с правами администратора
- Нажмите кнопку
...в полеNAND file with No$GBA footer - Выбирите Ваш бекап NAND и нажмите open
- Нажмите на иконку
, в окрывшемся окне с предупреждением нажмите OK - Отметьте
Add No$GBA footer, впишите ваши Console ID и eMMC CID - Нажмите Start
- После появления надписи “Done!Modified NAND stored as хххххххххххххххх-footer.bin”
- Нажмите Close и закройте программу
Часть 4 - Установка Unlaunch
- Откройте HiyaCFW Helper с правами администратора
- Нажмите кнопку
...в полеNAND file with No$GBA footer - Выбирите Ваш только что подписанный бекап NAND (хххххххххххххххх-footer.bin) и нажмите open
- Нажмите на иконку , в окрывшемся окне с предупреждением нажмите OK
- Отметьте
Uninstall unlaunch or install v1.4 stable - Нажмите Start
- После появления надписи “Done!Modified NAND stored as хххххххххххххххх-unlaunch.bin”
- Нажмите Close и закройте программу
- В следующем разделе используйте именно этот модифицированный NAND
Часть 5 - Заливка модифицированного нанда обратно в консоль
- Вставляем конструкцию в картридер
- Включаем консоль
- Вставляем картридер в компьютер
- После идентификации откроется окно с предложением отформатировать устройство. НИ В КОЕМ СЛУЧАЕ НЕ СОГЛАШАЕМСЯ И ЖМЕМ ОТМЕНУ!!!
- Запустите Win32DiskImager и нажмите на иконку
- Выберите Ваш модифицированный нанд (хххххххххххххххх-unlaunch.bin)
- Нажмите “Open”
- В поле
Deviceвыберите букву под которой определилась консоль - Нажмите “Write”
- Дождитесь окончания операции и по окончании выключите консоль длительным зажатием кнопки “power”
- Можно отпаиваться и проверять рабоспособность консоли и unlaunch.
- Включите консоль с зажатой кнопкой
- Должно появиться окно Unlaunch, после чего консоль включится (Без звука в главном меню)
- Включите консоль с зажатой кнопкой