「Gateway 3DSでできることは全て可能」なKARL3DS デモ動画が公開

先日発表されたKARL3DSはニンテンドー3DSでの有用なカーネルアクセスを実現することによりNANDダンプやその復号化、ゲームカードリッジのダンプとその復号化、そしてリージョン制限を回避するカスタムファームウェアなど、Gateway 3DSなしでの3DSハックを実現しようという意欲的なプロジェクトでした。その後メンバーが揃いKARL3DSチームが結成され、現時点ではRokkubro氏、Dazzozo氏、shinyquagsire23氏、WulfyStylez氏、Relys氏がプロジェクトメンバーに名を連ねています。

その中のRelys氏がKARL3DSのデモを公開していました。

動画の前半はGateway 3.1.0 ULTRA Public BETAのチュートリアルですが、後半はKARL3DSのデモとなっています。

細かいことは分かりかねますが、デモを見る限りKARL3DSの動作は以下のようになっています。

ninjhaxからHomebrew Launcherを起動させ、Bootstrapというアプリケーション(ARM11のカーネルxploitのようです)を立ち上げるとfireloader v2.1というアプリケションが起動します。fireloaderはFIRM(ファームウェアの意味だと思われる)を起動するとあるので起動時に仮想NANDへリダイレクトしてモディファイされたNANDから3DSを起動するという仕組みになっているようです。

メニュー画面には以下のような表示が出ています。

fireloader 2.1: ARM11's revenge

Quick-launch FIRM
FIRM options...
NAND options...
Crypte options...

New 3DSのmicroSDカードにコピーしたNANDからGateway 3DSなしでemuNANDとして3DSを起動させることに成功しているようです。HOMEメニューにはDevMenuのアイコンが見えます。DevMenuは開発機向けのアプリケーションで、市販の3DSには存在しないものです。DevMenuがあればNANDやSDカードからのアプリケーションのロード、.CIAフォーマットのファイルをSDカードからインポート(本体へのインストール)が可能になります。これを見る限り、Gateway 3DSがなくても仮想NANDからモディファイしたファームウェアでNew 3DSを起動できるところまでKARL3DSの開発が進んでいることを示していると言えそうです。

KARL3DSのemuNANDはGateway 3DSとほぼ同じですが、Gateway 3DSのものよりも改良されており、リザーブ領域の確保の仕方が若干異なるそうです。現状ではGateway 3DSでできることはKARL3DSでも可能だということです。

また、メンバーの一人であるWulfyStylez氏のGBATempのフォーラムでの発言の中にninjhaxは3DS最新ファームウェアである9.5で既に動作させることができているというコメントがありますので、ninjhaxを活用したKARL3DSの今後はかなり期待できそうな雰囲気です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『「Gateway 3DSでできることは全て可能」なKARL3DS デモ動画が公開』へのコメント

  1. 名前:173210 投稿日:2015/03/15(日) 10:02:31 ID:368c30026 返信

    ここで報告させていただくと、KARLはARM9のExploitの部分のソースコードを非公開にする方向で、それに対抗するために私はOSKAというプロジェクトでオープンソースのARM9のExploitを開発しています。
    正直言って、Gatewayの実装にもKARLの(聞いたところによる)実装にも気に食わないところが山ほどあるので、すべてオープンソースにして誰でも書き換えられるようにするのが現在の私の目標です。
    shinyquagsire23氏曰く「ARM9のExploitは割れに使えるから公開しない。でもおまいらが同じもの作ったら公開するしかないな。」
    そこで私は「できるだけフリーなソフトウェアを作る。そのポリシーが割れとの違い。」と返答しました。

    # 要するに「フリーソフトウェア最高だぜ!」という話
    # フリーの意味は「自由」の意味。無料じゃないよ。

  2. 名前:yyoossk 投稿日:2015/03/15(日) 10:14:54 ID:01a10a757 返信

    開発目的や考えはどうであれ、考えを形にできるのはすごい
    口だけではなくて本当に実力があるんだなと思います
    こういう人たちには素直に寄付したいですな

  3. 名前:jjj 投稿日:2015/03/15(日) 10:16:06 ID:ef0ab349a 返信

    .3dsから.ciaで一部ソフトが変換、起動に失敗することがあるので、
    .3dsのまま起動できる、もしくはもっとciaへの変換が簡易で確実に変換できるといいな

    • 名前:ナナシ 投稿日:2015/03/15(日) 21:39:36 ID:119c93c1d

      そういえばGUI付きの3ds→ciaコンバーターがかなり前に出てたね
      使い勝手はどうなのかな

      GUI無しのものは勝手に日本語化してわかりやすくして使ったりしてたけど…
      (更新が早すぎてリリースしてません、あくまで自分用です。欲しいという声が上がれば公開しますがGUI版も出た事だし要らないよね)

    • 名前:173210 投稿日:2015/03/15(日) 22:57:48 ID:368c30026

      3DSをCIAに変換して使うのは割れがメインだからきっとKARLではCIAインストール時に独自の署名チェックが入る。
      # そんな話があったはずだけどよく見てなかったので推測ということにしておく。

  4. 名前:あいす 投稿日:2015/03/15(日) 21:12:46 ID:683aeeb13 返信

    WulfyStylez氏の9.5でのninjahaxの動作はモデファイされた9.5の事なんですね
    https://gbatemp.net/threads/wip-karl3ds-kernel-access-on-n3ds-via-ninjhax-loadcode.382113/page-110#post-5393906

  5. 名前:そう 投稿日:2015/03/17(火) 17:16:13 ID:6700f6b36 返信

    任天堂は3DSを捨てスマホへ。最近のタイトルや売り上げ減、セキュリティが保てなくなった状態ではやむ得ないでしょうね

    • 名前:aksk 投稿日:2015/03/19(木) 01:09:38 ID:f439fc59f

      あの発表からはゲーム専用機を捨ててスマホへというよりも、スマホから入ってゲーム専用機へユーザーを誘導していくようなプラットホームを構築しようという考えを感じました。