Gateway 3DSレビューから見たGateway 3DSのexploit





Tortuga Coveで、ニンテンドー3DSのバックアップ起動ができるというGateway 3DSのレビューを掲載していました。バックアップ起動できるのは限られたゲームだけじゃね?と高を括ってましたが、そんなことはないようです。

まず、これは私のレビューではありません。Tortuga Coveの投稿記事をベースに書いたものです。ご了承ください。

Gateway 3DSはこんなに凄い、本物だ、などという記事にするつもりはありません。レビューからGateway 3DSとは何かを考えてみたいと思います。

Gateway 3DSはHomebrew起動ができず、バックアップ起動しかできません。そもそも違法コピーを使うのでなければ3DSゲームのバックアップデータは自分で用意する必要があります。ありますが、どうやって自分でデータをダンプするのでしょうか。

3DS Dumping Tool

3DS Dumping Tool

かつて3DSのゲームがダンプできたことはありますが、そのためのツールはハードウェアを含めた物が必要なはずで、DSのようにデータの吸い出し方法が確立されていて「各自でちゃんとバックアップしてね」のようにはならないはずです。もしかしたら私が知らないだけかもしれませんが、少なくとも3DSのカードリッジからデータ本体をダンプする方法を私は知りません。

Gateway 3DSレビュー

Gateway 3DSには青いカードと赤いカードが同梱されています。

Gateway 3DS

Gateway 3DS

どちらもインストールはmicroSDカードへのデータをコピーになります。
インストールは特に難しいことはなく、5分から10分程度あれば使用できる準備が完了します。

Gateway 3DSの赤いカードと青いカードそれぞれにmicroSDがあった方が良いですが、使い回すことで1枚しかなくてもとりあえずバックアップ起動させることは可能です。

3DSのファームウェアはGateway 3DSが利用しているexploitが4.1.xから4.5.xまでしか有効ではないため、3DSが5.0.xの場合にはGateway 3DSは起動できません。

まず、青いカードの準備を行います。

青いカードはGateway installerというHomebrewを起動するために使います。起動するまでの手順は単純なmicroSDへのデータのコピーで、Blue Card R4i Folderというフォルダ内のデータをmicroSDカード(FAT32フォーマット)のルートにコピーするだけです。

これは通常のDSのFlashcartと同じものですので、これを3DSで起動するとDSモードになり、DSのHomebrewを起動できます。まず最初にその青いカードでGateway installerを起動させます。

起動させたらAボタンでメニューに戻ります。青いカードはこの時点で不要になるので取り外します。

Gateway installerは3DSをDSモードにする度に起動させる必要があります。

次に、3DS本体に入っている方のSDカードのルートにLauncher.datというファイルをコピーします。コピーが済んだらSDカードは3DSに戻します。

ここから3DS本体で謎の行動を行います。多分Gateway 3DSのポイントはここです。

3DSのメニューから

本体設定 -> その他の設定 -> ユーザー情報 -> DSソフト用設定

を選びます。

本来ならDSソフト用設定を選ぶと「コメント」「ユーザーカラー」の設定画面が出るはずですが、その画面が出ることなく、5秒から8秒待つ(レビューではもっと長かったと言ってます)と3DSが勝手に再起動しGWモード(Gatewayモード)で起動します。

GWモードは見た目は特に何も変わりないようです。

これでGateway 3DSの起動準備が完了です。

この
本体設定 -> その他の設定 -> ユーザー情報 -> DSソフト用設定

の手順は電源を入れ直すたびに必ず必要だとのこと。

そして最後に、赤いカードに実際のバックアップデータをmicroSD入れるための準備を行います。

この手順は単なるデータコピーではなくイメージデータ化したファイルをmicroSDにコピーする必要があるようです。

そのためにWin32 Disk Imagerというアプリケーションを利用します。
下記からダウンロードできます。
http://sourceforge.net/projects/win32diskimager/files/latest/download

注意点としては、microSDカードはコピーしようとするバックアップデータよりも容量が大きなものを準備する必要があります。データコピーが完了したら赤いGateway 3DSに指して、GWモードにした3DSに挿入し、通常のゲームと同様の方法で起動させます。

Gateway 3DSを3DSで読み込ませても特に速度が遅くなることはなく非常に快適な読み込み速度を実現しているようです。つまり、バックアップゲームの読み込みは非常に高速だということです。プレイしてもタイムラグもなく、完璧にバックアップ起動できるようです。

3DSにはリージョン制限がありますが、Gateway 3DSでもその制限は存在します。日本版の3DSでは日本版のバックアップゲームしか起動しません。また、microSDカードには複数のバックアップゲームを入れておけません。必ず1枚のmicroSDカードに1つのバックアップゲーム、となります。

Gateway 3DSとは何か

いくつか疑問に思った手順があります。

DSモードでなぜ必ずGateway installerを起動させなければならないのか
これは、DSモードで何かをメモリ上に常駐させるための手順なのだと思います。DSモードに入る度に、とあるのでDSモードに入るだけでクリアされてしまう領域か何かでしょうか。

SDカードのLauncher.datを自動で読みに行く
3DSのSDカード上にあるファイルにアクセスしてメモリ上に読み込む動作ができる時点でかなりの快挙です。そのトリガーとしてDSモードのプロファイルを利用しているようです。

具体的に何をしているのかが全く分かりませんし、Launcher.dat自体暗号化されているようなので、何も分かりません。

3DSのexploitはおそらくDSモードのプロファイル(ユーザー情報)と関係しているもので、結果としてSDカードにアクセスしてプログラムを起動し、バックアップが起動できるようチェック機能のバイパスなどのような処理を施していることが考えられます。

ポイントになるのはLauncher.datです。これが何かが分かればGateway 3DSが把握できるかもしれません。暗号化方式が3DS本体が持つ鍵によるものなのか、先にインストールするGateway installerによるものなのか、あるいは見当違いなのか分かりませんが、実際に発売されたことでコミュニティによる解析が始まるものと思われます。

なお、Gateway 3DSの公式サイトはhttp://www.gateway-3ds.com/ですが、この記事を書いている時点で繋がりません。

Tags: ,

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">