Unfortunately, I have not had any time to work on 3DS stuff in the past couple weeks. That’s ok though, as I did get a lot done before starting my hiatus (and I started writing an article about my 3DS work). Mostly, I was able to get NAND redirection working on my 3DS. Getting that done was not actually that hard a task. Really, what it took to get it running was a bunch of code analysis and reverse engineering. Not necessarily an easy thing to do, but since we did already have some information on how NAND and SD are accessed thanks to the (light) documentation present on 3Dbrew and the fact that it works in ways very similar to how it did on the DSi, it was really little more than a matter of time until we got it working.

NAND redirection in action. I’m calling it redNAND because I like silly names, but you don’t have to.

If you follow me on twitter, maybe you know that I bricked a 3DS while working on this. As far as I can tell, what happened is that while I’d gotten my NAND redirection code working for reading (as the 3DS did boot by loading all its data from my SD), I had not actually located and hooked the NAND writing code properly. Because of that, I guess the 3DS overwrote something it shouldn’t have on NAND, and somehow that broke everything. I don’t know for sure exactly what happened as I haven’t repaired that 3DS yet (simply reflashing an old dump to NAND *should* be enough to get it going again), but I think it has to do with game notes. My theory goes that because I had never gone into game notes before dumping my NAND (I’d just done a system reset to undo the potential side effects of a previous bad NAND write), the files which were supposed to contain its data had not been created. Because of that, going into game notes would create those files, which would normally be fine, but because it would be using the FAT table from my NAND dump while writing to my actual NAND, obviously things would go wrong and it would and up messing stuff up. Not 100% sure about this as there are some discrepancies in my theory (iirc the console crashed before it got to the point where it would show the game notes initialization message), but so far that’s the best explanation I’ve got for what happened. Either way, redNAND seems to be running very well at the moment; obviously we’d need more than just the few of us who have it running atm to test it before an actual release, but I’ve used it on my 3DS for a number of hours while playing pokemon and so far no problem.

One of the less alarming side effects of messing with the 3DS’s NAND like a reckless idiot.

Which brings me to pokémon, and pokéhacking (yes, that’s a word now). I’d like to start by saying that I’m not in any way a “pokéhacker”; I did what I did for fun and because people were curious, and I was all too glad to be able to help out in finding out some secrets. Overall I’d say it was a positive experience. I wasn’t expecting for something so simple to make such a big impact, and frankly it’s a little frustrating that now a large chunk of the messages I get are from people who want to buy hacked pokémon from me. I was also disappointed in the reaction of some “hardcore pokéhackers” (because apparently, I was expected to share the game’s full decrypted code… which obviously wasn’t going to happen). But what can you do, live and learn I suppose.

For the unitiated : shortly after I got redNAND up and running on my 3DS, I got ahold of a copy of pokemon Y. As I was now able to run it on my console while running my own unsigned code in the background, which meant I could not only take in game screenshots, but also make full ram dumps. Being able to dump RAM in game meant being able to see the game’s code, some of its ressources, but also of course it meant being able to analyze it to create cheats. Now, I *really* wanted to capture a mew for no appropriate reason so I decided to make a cheat that would allow me to do so. That wasn’t actually very hard. It stood to reason that the possibly encounterable pokémon in a given area would have to be stored somewhere in memory. With that in mind, I started asking around to see if anyone knew of such structures in previous games. That’s how I ran across Kaphotics, who confirmed my intuition by graciously providing encounter tables from previous pokémon games. From there, I listed the pokemon I’d encountered in my area, wrote a python script to search through my ram dump to find an adequate-looking structure, and that’s how I found the encounter tables. Nothing too exciting in and of itself, but it allowed me to spawn unobtainable pokémon, and the rest is history.

Now, here’s to hoping I’ll have time to further my 3DS plans soon !

As you may have noticed, my web page has been through a number of changes during the last couple of weeks. First change you’ll notice is the website is now in english. I had been wanting to put up a couple of articles related to my work for some time, and I figured it would be better to write them in english for them to reach as broad an audience as possible. Because of that, it only made sense to switch the entire devblog to english. Rest assured, you can still write comments in french if you want to, but future posts and articles will all be written in english.
You’ll also notice I changed the theme for something a little more modern. Not overly so, it’s still a very simple layout. I’m not happy with everything about it at the moment so there will still be a few changes here and there in the coming days/weeks, but nothing major. (not a fan of how article titles are rendered at the moment for instance).
Finally, as I mentioned above, I’ve started writing a number of short articles related to the work I’ve been doing for the last couple years. They’re all very much WIP at the moment, but more complete versions should be up soon enough, so stay tuned !

pas trop le temps/envie d’entrer dans les détails pour l’instant, mais c’est quand même quelque chose d’un peu gros donc je poste.

il y a quelques jours, après quelque temps à bosser avec ichfly et normmatt, j’ai réussi à faire tourner mon propre code non signé sur ma 3DS ! donc ces jours-ci c’est là dessus que je bosse, plein de RE dans tous les sens. pas de release pour le moment parce que c’est vraiment pas prêt, mais à terme j’espère que ça permettra à un peu tout le monde de faire tourner du homebrew en mode 3DS. seul truc c’est que ça ne fonctionne que sur la version 4.5 du firmware, mais bon ça reste pas trop mal…

plus d’infos dans la description de la vidéo :

bon bah voila j’ai enfin sorti une version publique de mon adaptation de portal sur DS. et en plus elle a un nom ! je vous présente donc Aperture Science DS, ou ASDS.

site officiel (avec téléchargement)

quelques screenshots :

et des vidéos…

bon du coup j’ai rushé le truc et je suis pas franchement content du résultat. mais bon, maintenant au moins y a quelque chose de dispo, même si c’est buggé et pas génial…

mais bon, on fait avec. comme d’habitude je poste parce que je me rends compte que mon précédent post commence à dater.
Alors que se passe-t-il ? Plein de trucs, et pas tant que ça en même temps. En fait, ça fait bien deux mois que j’ai pas touché à portal parce que j’avais plein d’autres projets à côté. Et j’en ai toujours plein, mais j’essaie de m’y remettre. Du coup, pour commencer, vidéo de l’éditeur de niveaux de portal :

alors pour info l’éditeur marche comme ça depuis il y a bien deux mois, je n’ai pas encore recommencé à travailler dessus; mais je me suis rendu compte que je n’avais pas fait de vidéo, alors voila ! et biensûr l’éditeur peut très bien exporter le niveau, j’ai juste oublié de le faire dans la vidéo; avec le recul, c’est vrai que ça aurait été cool de montrer à quoi ressemble le niveau in-game après l’avoir exporté, mais bon.

Donc sinon mes autres projets, c’est principalement des trucs de cours qui sont pas particulièrement intéressants, mais pas que ! Déjà, le week-end dernier j’ai participé au Ludum Dare 26, qui est une compétition pour laquelle il faut créer un jeu en 48 heures. Du coup j’ai créé un jeu qui s’appelle BLM pour PC (windows uniquement, désolé… ça compile sur linux aussi mais j’ai codé tellement comme un porc que la version linux a plein de bugs que la version windows n’a pas). Vous pouvez le récupérer ici : http://www.ludumdare.com/compo/ludum-dare-26/?action=preview&uid=22789 . C’est la première fois que je participe à une “jam” comme ça et c’était plutot marrant. Forcément, je suis pas parfaitement satisfait du résultat final, mais en même temps ça aurait pu être bien pire, donc ça va. Et dans l’esprit de la chose, j’ai tourné un timelapse du développement du jeu et je l’ai mis sur youtube. Je l’ai lancé que après genre 6h de dev donc il manque un peu le morceau le plus intéressant mais le voici quand même :

Enfin, un autre truc sur lesquel j’ai un peu bossé ces dernières semaines, c’est l’apprentissage du reverse engineering, plus ou moins. J’ai pas fait grand chose, juste essayé de voir un peu différentes façon de faire tourner du code non signé en passant par des bugs de sauvegardes sur des jeux DS. Au final j’ai trouvé quelques vulnérabilités exploitables, et j’ai fait un exploit pour fifa street 2 et bangai-o spirits (le premier c’est juste du stack smashing via un string buffer overflow, le deuxième c’est aussi du stack smashing mais via du RLE unsafe). Alors pour ceux qui voient pas trop, ce que j’ai fait ne sert absolument à rien en pratique (on peut déjà faire tourner du code non signé de 1000 autres façon sur DS), mais c’est un projet d’apprentissage assez intéressant, et avec de la chance je m’améliorerai assez pour passer aux choses sérieuses un jour. Des screenshots des exploits :

(et biensûr, ça marche aussi sur 3DS ! mais en mode DS hein, donc ça sert toujours à rien : http://smealum.net/fifasploit3.jpg  et http://smealum.net/bangaisploit3.jpg)