[Jeu vidéo] De l'art d'accéder aux homebrews sur 3DS

Voir le sujet précédent Voir le sujet suivant Aller en bas

Ce post est obsolète, le hack de 3DS ayant grandement évolué depuis sa rédaction.

Avertissement - Le présent post a pour but de vous présenter des technologies permettant de faire le foufou avec sa console Nintendo 3DS. Il n'encourage absolument pas au piratage et ne vous fournira aucun lien menant à ce but. Si vous souhaitez pratiquer des activités de piraterie, nous vous conseillons de vous diriger vers un moteur de recherche, tel Google, Yahoo, Bing ou Wanadoo, car Pokémon Power ne saurait cautionner le moindre comportement contraire à la loi.

Même si nous savons tous très bien ce que vous allez faire en vrai.

Second avertissement : Je ne serai pas tenu pour responsable si vous foutez votre console en l'air. Merci pour votre compréhension.


Utilisateurs de linkers et autres consoles débridées, le terme "homebrew" vous est probablement déjà familier. Pour toutes les personnes ne sachant pas encore ce que c'est, disons simplement qu'il s'agit de programmes non autorisés par le fabricant de votre console, que vous lancez tout de même depuis votre console.
Il peut y avoir de multiples raisons à cela : Vous la péter devant vos amis, émuler certaines consoles... Dans le cas de la 3DS, qui est zonée, vous pourriez peut-être même lancer vos cartouches d'import !

Le topic d'aujourd'hui n'est pas un tutoriel. Il s'agit d'une présentation globale de ce que vous pouvez faire pour exploiter votre 3DS. Si vous désirez pousser plus loin, vous serez donc avisé de passer par Google pour de plus amples renseignements.

Parlons tout d'abord des problèmes de firmware.

Une console Nintendo 3DS est livrée avec un firmware, qui peut se mettre à jour. Depuis quelque temps, les mises à jour ont pour objectif officiel "la stabilité". Nintendo a de multiples recours pour vous forcer à faire ces mises à jour, qui servent généralement à boucher des failles utilisées pour accéder aux homebrews voire à des fonctions bien plus douteuses et encore moins autorisées.
Le dernier firmware en date, le 11.0, est vous vous en doutez le moins exploitable de tous. Les firmwares les plus facilement exploitables sont les firmwares 9.0 à 9.2. Si vous prenez une console européenne dont le firmware est inférieur au 9.0, envisagez l'achat de Cooking Mama : Bon Appétit ou de Gardening Mama : Forest Friends : Ces deux jeux nécessitent pour fonctionner - d'après http://3dsdb.com - une mise à jour vers le firmware 9.2, ne sont pas nécessairement les plus chers de la console, et peut-être même que vous vous amuserez bien en y jouant. Par contre je ne sais pas si le firmware est fourni avec, ce serait bien de pouvoir le vérifier.

Avant de poursuivre, vous vous demandez peut-être mais et si je prenais juste un linker ? Donc, étudions un peu les solutions matérielles qui existent pour prendre le contrôle de votre 3DS.
Les linkers sont peut-être ce que le grand public connait le mieux, du fait de leur formidable succès sur Nintendo DS. Et c'est peut-être la raison pour laquelle Nintendo s'est mis à faire des consoles à firmwares, pour les éradiquer.
Sur 3DS, deux marques se distinguent parmi toutes les autres. Sky3DS, qui a de multiples dérivés, donc si vous voulez vraiment en prendre un essayez de viser le dernier en date tant qu'à faire, et Gateway. Vous serez peut-être amené dans vos pérégrinations à vous retrouver sur le site de Gateway pour une raison ou pour une autre, mais au niveau matériel c'est assez déconseillé de faire confiance à cet éditeur, qui, c'est connu, se repose sur le travail d'autres personnes sans jamais les créditer.
Au niveau matériel, les traditionnels Action Replay ont la vie dure depuis la toute première Game Boy, et la 3DS a vu pointer un tout nouveau type d'appareil, le powersave, capable de stocker et de restaurer les sauvegardes de vos jeux. Apparemment l'Action Replay bénéficie de fonctions similaires. Pour ma part, n'utilisant aucun de ces appareils, je ne saurais en dire plus à ce sujet.

Le sujet d'aujourd'hui s'intéresse davantage au contrôle logiciel qu'au contrôle par matériel, alors reprenons. Il existe deux niveaux de contrôle direct de la console. Le premier niveau, l'accès à l'Homebrew Launcher, ne présente de base absolument aucun danger. Le HBL, qui se lance en exploitant l'une ou l'autre faille, pourrait ensuite vous permettre, sous certains firmwares, de downgrader en 9.2 (cette opération présente davantage de risques) et de passer au second niveau de contrôle en installant un emunand.

Mais ne brûlons pas les étapes : Un accès au premier niveau peut être largement suffisant en fonction de ce que vous cherchez à faire ; d'autant que comme précisé plus tôt cet accès ne présente aucun danger pour la console.

Mais du coup, que peut-on faire avec le Homebrew Launcher ?

Le HBL de smealum - acteur majeur, et français, de la scène underground 3DS - permet de lancer des homebrews au format .3dsx. Ne permettant pas un contrôle total de la console, aucun de ces homebrews ne permet de pratiquer d'activité illégale, sauf si vous considérez que lancer une rom game boy est grave dans la mesure où Nintendo les vend sur la Virtual Console. Bien.
Outre la possibilité de modifier son compteur de pièces de jeu à volonté et outre ce petit logiciel qui vous permet d'installer tranquillement un thème custom, outre encore divers émulateurs et la possibilité d'injecter vos propres badges, le HBL dernière génération dispose avant tout du logiciel HANS.

Ce logiciel permet non seulement de dézoner les cartouches, mais aussi de forcer le démarrage de n'importe quel jeu selon n'importe quel réglage spécifique de région ou de langue. Avec Hans, vous pouvez screener n'importe quoi avec le menu Home (Bon oui du coup pour quitter le jeu il faudra soit couper la console, soit utiliser un raccourci un peu différent), mais vous pouvez également appliquer n'importe quel patch de fan sur n'importe quel jeu pour lancer des hackroms. Autant dire que les jeux japonais traduits par les fans pourront être traduits directement sur vos cartouches, et autant dire que si vous aviez envie de tenter Pokémon GBAlpha Saphir vous en aurez la possibilité. Sous certains firmwares, il est également possible d'utiliser Sysupdater pour downgrader en 9.2, mais là-dessus, soyez très prudents, car voilà la principale opération qui risque de rendre votre console totalement inutilisable au moindre faux mouvement !

Et comment on y accède au HBL ?

Très bonne question, et la réponse est assez intéressante. Pour accéder au HBL, on exploite généralement des failles présentes sur l'un ou l'autre logiciel 3DS, le font crasher, et, au cours du crash, ouvrent de force le code non signé qui donne accès au logiciel. A noter que la plupart du temps une connexion Internet est requise au moins lors de la première utilisation.
Les logiciels permettant l'exploit sont pour la plupart listés sur le site de smealum, http://smealum.github.io/3ds.

Il existe basiquement trois types de failles :
-La faille présente nativement dans un jeu vidéo
-La faille présente dans un jeu vidéo mais requérrant un premier accès à l'HBL pour être installée
-Et, la faille présente dans une application accédant à Internet.

Vous vous en doutez la faille présente dans un jeu est plus intéressante, car même si dans certains cas elle requerra effectivement une connexion pour fonctionner, une fois installée, elle sera utilisable hors-ligne, vous permettant l'accès tant recherché à volonté.
Concernant les failles installables par le biais de l'HBL, oui, il vous faut un premier accès. Pour avoir cet accès, vous utiliserez donc une autre faille, emprunterez du matériel donnant déjà accès à ladite faille à un camarade, ou, alternativement, utiliserez PowerSave ou Action Replay pour injecter dans votre cartouche une sauvegarde contenant déjà le précieux accès.
Pour le moment, les failles installables par l'HBL concernent deux jeux, et ne sont pas encore compatibles avec le dernier firmware en date. Il s'agit de The Legend of Zelda : Ocarina of Time (qui est passé en Nintendo Select récemment et ne devrait donc pas vous coûter trop cher si vous ne l'avez pas déjà, par contre dites adieu à votre save pour toujours), et de Pokémon : Super Mystery Dungeon.
Deux jeux cartouche permettent un accès direct à l'HBL, en utilisant la fonction QR Code de la console pour la faire crasher : Cubic Ninja d'Ubisoft, qui se revend une fortune sur ebay et autres sites de ventes - du moins quand il n'est pas en rupture - et Freakyforms Deluxe depuis quelques jours. A noter que ce jeu est pour le moment le seul capable d'accéder nativement à l'HBL directement depuis le firmware 11. Certains Micromania l'ont encore pour 10 euros, et si vous en avez la possibilité vous feriez bien de foncer dessus, car lui aussi commence déjà à être revendu une fortune sur Internet par des personnes peu scrupuleuses (et d'ailleurs j'en ai un à vendre pour un prix exhorbitant si ça intéresse quelqu'un)

D'autres failles existent ou ont existé. La faille de Super Smash Bros est la moins intéressante car elle ne concerne que les New 3DS sous certains firmwares, et est la plus difficile à utiliser.
Vous pouvez considérer les failles de l'application Youtube et du jeu Ironfall Invasion mortes ; quant aux autres failles elles sont toujours accessibles sous certains firmwares. On pensera notamment à la faille du navigateur Internet, ou encore à la faille du démarrage de la console, qui, elle, ne fonctionne que jusqu'en 9.2. Le moment est donc choisi pour parler downgrade.

Mais du coup pourquoi je voudrais downgrader ?

Eh bien si tu as un peu suivi, tu sais déjà pourquoi petit coquinou. Parce que tu meurs d'envie d'avoir ton propre emunand. Gaffe si tu veux faire ça avec une New 3DS, l'opération y est beaucoup plus délicate que sur une old ou sur une 2DS, avec un risque de brick d'environ 1%. C'est léger mais ça existe. Et le brick, c'est la garantie de foutre ta console en l'air, même si avec un peu de chance peut-être parviendras-tu à la restaurer en paramètres d'usine et sous le dernier firmware en date, certaines personnes y arrivent après tout.
Idéalement je conseillerais aux personnes en ayant la possibilité de faire comme moi : Conserver une console non hackée, et procéder aux opérations sur une autre console, plutôt de type old 3DS. Certes c'est moins puissant qu'une New, mais c'est aussi un bien meilleur taux de réussite, et vous n'aurez pas tout perdu puisque tous vos jeux eshop achetés et toutes vos sauvegardes importantes resteront stockées sur votre console légit.

A noter : Si vous ne prenez pas le firmware correspondant à votre console, vous la brickerez forcément : Pour être plus exact, si par exemple vous utilisez une Old 3DS européenne, hors de question d'y installer le firmware prévu pour les New japonaises !
Et attention : Pour le moment les firmwares les plus récents ne sont pas forcément compatibles avec le downgrade. Apparemment ça marche jusqu'en 10.7, mais il y a un meilleur taux de réussite en 10.3 et en dessous.

Oui enfin ça ne me répond pas en fait, ça sert à quoi un emunand ?

Le système d'exploitation de la 3DS est appelé Sysnand. Un emunand est, littéralement, une copie de ce système d'exploitation, qui tient dans un dossier sur ta carte SD reformatée au préalable avec l'aide du site de Gateway. (et justement, une raison de plus de ne pas acheter de linker Gateway, ils servent à mettre en place un emunand sur ta console de toute façon, donc autant le faire gratos)
S'il vous faudra absolument laisser le sysnand en 9.2 (donc vous ne le connectez surtout pas à Internet, ou alors en paramétrant le DNS 107.211.140.065, qui permet de supprimer l'accès à l'eshop et aux mises à jour), l'emunand lui peut être mis à jour jusqu'au firmware 11, même si par expérience je vous conseillerais d'attendre d'avoir injecté FBI dans l'application de santé et de sécurité (on y reviendra) avant de faire ça.

Outre le fait que l'emunand a une fonction de dézonage plus ou moins étendue en fonction de ce que vous utilisez, ce type de custom firmware permet l'installation de fichiers en .cia.
Et basiquement, les cia sont ce que l'eshop installe quand vous installez un jeu, un thème, un dlc ou une update. Homebrews, hackroms et autres jeux injectés pour tourner sous l'émulateur Virtual Console existent aussi en .cia au fait.
A vrai dire vous ne direz probablement adieu qu'aux jeux DSi et GBA, car s'il est effectivement possible de les faire tourner, c'est au prix d'efforts assez compliqués, sur lesquels je ne me suis pour ma part pas encore penché. Bien.

... Cela dit, comme vous le savez, ce post n'encourage pas au piratage, donc pourquoi vous passeriez sous emunand me demanderez-vous si vous ne voulez pas installer des choses illégales ? Déjà, vous n'installerez pas CIAngel, qui permet d'installer des jeux eshop sans aucune moralité, ce n'est absolument pas légal-friendly tout ça. Et je suppose que vous n'irez pas non plus sur 3DS Iso pour récupérer en cia les DLC correspondant à votre cartouche d'import.
Outre la possibilité d'installer vos thèmes customs directement en .cia (compilez-les avec le logiciel Howling Theme Tool !), et outre le hack de badges bien plus accessible que via le HBL, sachez que l'emunand est intéressant sur deux points :

-La manipulation de sauvegarde, plus intéressante encore qu'avec un Powersave : Car il existe deux logiciels de très bonne qualité. Le premier, JK's save tool manager, dispose de l'intégralité des fonctions d'un powersave. Dump et restauration de sauvegarde, il connait.
Le second, TWL's Tool, n'en intéressera peut-être pas énormément, mais disons pour faire simple que c'est l'équivalent d'un PowerSave pour cartouches DS. Certains jeux ne sont pas compatibles, mais, allez, il ne fait aucun doute que certains apprécieront.

Je ne mentionne pas SaveDataFiler, similaire à JKSM mais plus compliqué d'utilisation.

-Le dézonage.
Non, vraiment.

Si vous suivez des tutoriels trouvés sur Internet, vous vous retrouverez probablement avec un emunand sous RXTools. Une fois FBI injecté, vous serez avisé déjà de mettre à jour votre emunand dans le dernier firmware disponible, et de remplacer RXTools par Luma3DS. Ce custom firmware a les avantages suivants :
-Il est plus léger
-Il est mis à jour très fréquemment, alors que le développement de RXTools a été abandonné
-Il permet un contrôle du dézonage bien plus puissant que ce que HANS permet (par contre il ne peut pas patcher directement les jeux, contrairement à HANS), et, contrairement à RXTools, fait tomber la protection de zonage des cartouches d'import. Il faudra juste penser à cocher deux cases très importantes lors du premier démarrage : Show current NAND in System Settings et Enable region/language emulation.

A noter : Vous allez faire du reformatage. Au moins deux ou trois fois. Une fois votre emunand installé, vous enlèverez votre carte SD pour reformater votre Sysnand afin de le délier de l'emunand, et réinstallerez donc au passage le HomeMenuHax qui permet l'accès au démarrage de la console.
L'emunand lui, vous risquez d'avoir à le reformater si vous constatez que vous ne parvenez pas à avoir accès à l'eshop. C'est une erreur peu courante, mais lorsqu'elle survient, elle vous bloque les services online de Nintendo jusqu'à ce que vous ayez reformaté.

Tout à l'heure je parlais d'FBI. Il s'agit d'un installateur de cia assez puissant. Le FBI que vous serez amené à injecter dans Santé et Sécurité restera, y compris après un reformatage de l'emunand. Utilisez-le certes, mais plutôt pour installer la version la plus récente de FBI, qui propose beaucoup plus d'options (notamment la suppression du cia après l'installation et l'installation par QR Code), et a une interface bien plus travaillée et agréable que le sobre texte blanc sur fond noir de la première version.

Dernières précisions : Il est possible de faire démarrer directement la console sur l'emunand, avec l'aide de ctrbootmanager, qui, en gros, lancera menuhax sur l'emunand plutôt que sur le HBL. Le HBL quant à lui reste accessible depuis l'emunand, puisque rien n'empêche d'installer son loader en cia. A noter cependant que quelques modifications dans la programmation des fichiers (rien de compliqué cependant) sont à effectuer pour que tout fonctionne correctement.

Voilà. Je pense avoir fait le tour. Merci d'avoir lu !



Gold
Modérateur Gold
avatar

Date d'inscription : 03/06/2015
Messages : 833
Age : 27
Localisation : Labyrinth City

Voir le profil de l'utilisateur http://www.u-timelab.com

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum