Bruteforce-Versuch AES-Decrypter

Dann müssen wir wohl warten bis gruppen so ein decrypter tool bauen und es zum verkauf anbieten! Bis weiß man ja nicht ob es saubere daumps sind oder man besorgt sich die aktuelle dumphardware falls es sie per chinsshop im netz sieht!

Es wird kein decrypt Tool geben das du kaufen kannst. Hast du sowas schon mal für die Wii, nDS, N64, PSP, PS1, PS2, PS3 oder sonst für irgendeine Konsole gesehen? Alleine der Verkauf eines solchen Tools von einem 3t Manufakturer ist zumindest bei uns in Europa komplett verboten.

Ihr wollt Ideen hören was ihr tun könnt?

Es kann einen Picture Image Exploit geben. Somit müsste man mal alle Grafikformate in verschiedenen Größen ausprobieren. (TIFF Exploit ChickHEN bei der PSP)
Es kann einen Savegame Exploit geben. Ich besitze selbst keinen 3DS, aber werden die Saves im Gerät selbst oder auf der SD-Karte gespeichert?
Es kann einen generellen File Exploit geben. Somit müsste man auch mal ausprobieren ob es WMA, MP3, BIN oder sonst irgendwelche Daten gibt die den 3DS abschmieren lassen. Wenn ihr soetwas finden solltet, dann postet ein Video dazu! Das ist wichtig, weil man ein ziemlich geschultes Auge braucht um erkennen zu können ob es sich hier um einen Forced Shutdown, Breakpoint, Buffer Overflow oder ähnliches handelt.

Der 3DS kann Daten verschicken? Das ist doch toll. Man kann z.b versuchen verschiedenste Daten hin und her zu schicken. Was auch interressant wäre, speichert der 3DS nur den Dateianhang auf die SD oder speichert er die ganze Message auf die SD oder bleibt alles im Gerät selbst. Ab wann meckert er rum das die Datei zu groß oder unbekannt ist. Ab wann stürzt er dabei sogar ab. Kann man vllt sogar eine Message von Big-N 1:1 auf die SD-Karte speichern? Sieht sie dann anders aus? Kann man Updates als Datei wegspeichern? Kann man auch nachrichten die auf der SD-Karte sind in der Message Box abrufen?

Gibt es einen Punkt an dem der 3DS ohne ersichtlichen Grund auf die SD-Karte zugreift. Z.b beim booten oder direkt nach dem man ein Spiel gestartet hat oder gerade erst die Cartridge eingesteckt hat. Werden Userinformationen auf der SD-Karte abgelegt usw.

Zum Schluss sollte man IMMER gerade bevor man das Video online stellt, sehen ob man den Absturz what ever auch reproduzieren kann. Denn nur reproduzierbare Dinge lassen auf eine Fehler im System schließen. Von allem, wenn man seinen 3DS dabei aktuell hällt muss man überprüfen ob der Fehler weiterhin besteht oder ob sich das nach einem Update gegessen hat.

Die einzige Schwachstelle die ich am 3DS sehe ist die SD-Karte. Es ist die einzige Möglichkeit etwas in das Gerät zu bekommen worauf ihr unmittelbar Einfluss habt. An dieser Stelle wird auch höchst wahrscheinlich die größte Mauer sein.


Das sind alles so Dinge an denen hätte ich mich schon tot probiert. Wie
ich schon mehrmals sagte, ich besitze keinen 3DS. Deshalb kann ich auch
nur Hilfestellung geben wie man solch einen Exploit entdecken kann und
welche Möglichkeiten realistisch sind.

Hmmm.... Das hilft mir zumindest schon mal weiter. Wäre es möglich das mir jemand der seinen 3DS schon eine Weile besitzt eine kleine 7z File zuschickt auf der, der Inhalt der SD-Karte mit allen relevanten Datein zukommen lässt? (insbesondere verstecke Datein) Es ist eine vertrauenssache und ich kann nicht mehr als Versprechen das außer mir niemand diesen Daten bekommt und diese von mir Strikt Vertraulich behandelt werden und eine Weitergabe der Daten meinerseits ist nicht vorgesehen.

Ums gleich dazu zu sagen für mich ist das nichts neues. Betreue einige Webprojekte mit sehr sensiblen Daten und war schon selbst Administrator einer großen Community.

Referenz:
schuldruckerei.com/
gebaeudeservice-diehl.com/
Beweis meiner Community, leider der letzte der noch existiert. Hier

Wer sich dazu bereit erklärt, bitte hier im Thread bescheid sagen und erst auf mein "Bereit" warten um mir die Daten zukommen zu lassen. Denn ich will nicht 10 SD-Karten analysieren, sondern erstmal nur eine.

Wie wird das ganze von statten gehen?
Ich werde mit demjenigen der mir die Daten zukommt immer in Kontakt bleiben (natürlich nur solange ich Online bin, aber ihr seht ja das ich so ziemlich jeden Tag min. 1mal online bin, meine Skypeadresse gebe ich an diese auch gerne weiter, ebenso E-Mail Adresse) und ich werde die Daten auch auf Wunsch löschen von mir aus auch mit Videobeweis! Niemand soll sich gezwungen fühlen! Fortschritte kann ich gerne hier im Thread oder in einem neuen Thread angeben. Ich sage gleich, ich bin kein super Hero Cryptography Engine 1337 Hacker+++++++, aber habe einige Erfahrung im Umgang mit solchen Daten und gebe mein bestes um wenigstens mal in Erfahrung zu bringen wie das ganze funktioniert könnte und möchte mein Know-How in Sachen Abstrakter Dateistrukturen erweitern. Eine Sache bitte noch, ich bin keine Maschine! Ich werde mich schon aus eigenem Interresse gerne daran setzen, aber ich kann keinen Erfolg in irgendeiner Richtung versprechen. Genauso wenig werde ich, selbst wenn ich was entschlüsseln kann und dies beinhaltet persönliche Daten diese einfach ins Forum posten. Dies darf der jenige machen dem die Daten gehören deswegen werde ich auch den engen Kontakt pflegen solange ich die Daten habe.

Worum geht es mir?
Ich möchte mal einen Einblick in die Datenstruktur und deren Aufbau haben. Für mich ist das hier Weiterbildung nicht mehr.


P.S Derjenige der sich bereit erklären sollte, könnte mir auch gleich eine Datei ablegen oder zeige die der 3DS nicht will, z.b Musik, Bild, Film was auch immer. Bitte keine illegalen rips oder soetwas wenn es geht.

Bitte auch keine Hetzjagden, gebe auf jedenfall immer mal bekannt, was mir die Daten bis jetzt sagen oder wie sie verschlüsselt sein könnten. Da der RSA-2048 eher ein schlechter Crypt für kleine Daten ist.


In diesem Sinne


Cheers

Spotty

¢ÒÓ£ $p0† schrieb:

Hmmm.... Das hilft mir zumindest schon mal weiter. Wäre es möglich das mir jemand der seinen 3DS schon eine Weile besitzt eine kleine 7z File zuschickt auf der, der Inhalt der SD-Karte mit allen relevanten Datein zukommen lässt? (insbesondere verstecke Datein) Es ist eine vertrauenssache und ich kann nicht mehr als Versprechen das außer mir niemand diesen Daten bekommt und diese von mir Strikt Vertraulich behandelt werden und eine Weitergabe der Daten meinerseits ist nicht vorgesehen.

Ums gleich dazu zu sagen für mich ist das nichts neues. Betreue einige Webprojekte mit sehr sensiblen Daten und war schon selbst Administrator einer großen Community.

Referenz:
schuldruckerei.com/
gebaeudeservice-diehl.com/
Beweis meiner Community, leider der letzte der noch existiert. Hier

Wer sich dazu bereit erklärt, bitte hier im Thread bescheid sagen und erst auf mein "Bereit" warten um mir die Daten zukommen zu lassen. Denn ich will nicht 10 SD-Karten analysieren, sondern erstmal nur eine.

Wie wird das ganze von statten gehen?
Ich werde mit demjenigen der mir die Daten zukommt immer in Kontakt bleiben (natürlich nur solange ich Online bin, aber ihr seht ja das ich so ziemlich jeden Tag min. 1mal online bin, meine Skypeadresse gebe ich an diese auch gerne weiter, ebenso E-Mail Adresse) und ich werde die Daten auch auf Wunsch löschen von mir aus auch mit Videobeweis! Niemand soll sich gezwungen fühlen! Fortschritte kann ich gerne hier im Thread oder in einem neuen Thread angeben. Ich sage gleich, ich bin kein super Hero Cryptography Engine 1337 Hacker+++++++, aber habe einige Erfahrung im Umgang mit solchen Daten und gebe mein bestes um wenigstens mal in Erfahrung zu bringen wie das ganze funktioniert könnte und möchte mein Know-How in Sachen Abstrakter Dateistrukturen erweitern. Eine Sache bitte noch, ich bin keine Maschine! Ich werde mich schon aus eigenem Interresse gerne daran setzen, aber ich kann keinen Erfolg in irgendeiner Richtung versprechen. Genauso wenig werde ich, selbst wenn ich was entschlüsseln kann und dies beinhaltet persönliche Daten diese einfach ins Forum posten. Dies darf der jenige machen dem die Daten gehören deswegen werde ich auch den engen Kontakt pflegen solange ich die Daten habe.

Worum geht es mir?
Ich möchte mal einen Einblick in die Datenstruktur und deren Aufbau haben. Für mich ist das hier Weiterbildung nicht mehr.


P.S Derjenige der sich bereit erklären sollte, könnte mir auch gleich eine Datei ablegen oder zeige die der 3DS nicht will, z.b Musik, Bild, Film was auch immer. Bitte keine illegalen rips oder soetwas wenn es geht.

Bitte auch keine Hetzjagden, gebe auf jedenfall immer mal bekannt, was mir die Daten bis jetzt sagen oder wie sie verschlüsselt sein könnten. Da der RSA-2048 eher ein schlechter Crypt für kleine Daten ist.


In diesem Sinne


Cheers

Spotty

Mach ich gerne, muss nur alles noch von der SD kopieren, sind aber auch Spiele-Dateien etc. drauf.

EDIT:

Ich kopier noch ein paar 3DSWare's auf die SD und sonstiges was dir evtl. helfen könnte. Ich kann dir das ganze ja als Anhang oder per Mail schicken.

EDITII:

Soo, kopiert, habe dir DSiWare draufkopiert und die 3DS-Dateien liegen ja sowieso auf der SD. Außerdem sind noch Zusatzdaten dabei, wenn du willst mach ich dir ne Liste von dem Ganzen

Ich könnte dir gerne den Inhalt meiner SD-Karte schicken. Ich habe genügend Webspace, könnte dir einen Zugang dazu einrichten (geht auch als eingebundenes Laufwerk in Windows usw.), damit wir notfalls große Datenpakete austauschen können und wir auch schnellen, evtl. privaten Zugriff darauf haben. Ich würde meine Sachen ungern über Filehoster tauschen, denn dort hat man meist Upload- und Downloadgrenzen bei Speed und Size usw.

Ich werde heute Abend mal sehen, dass ich den 3DS nochmal intensiv nutze und auch mit dem 3DS Toolkit mal einige Dateien auf die SD-Karte bringe, um auch wirklich alle erdenklichen Kombinationen auf die Karte zu packen. Danach kann ich das zippen, raren, 7zippen oder was auch immer und diese auf einen geschützten Bereich meines Webservers legen, meinetwegen mit htaccess und strengem Passwort (kp wie sicher das ist, aber mein Gott... die Adresse muss ich ja nicht bekanntgeben ^^).

Das liest sich doch gut. Für diese Woche bin ich leider verhindert (ihr wisst ja. Feiertage Familie & Co.Kg ), aber möchte mich ab Montag dran setzen. Falls ich dazu kommen sollte, werde ich bis zum Wochenende schon mal eine PM an euch schicken.

Bedanke mich auch schon mal im vorraus für das Vertrauen sowie der bereit gestellten Datein.

Kann auch gerne meine SD Klonen und dir packen. Viel ist an Inhalt nicht drauf, da in keine dsWare nutze, nur das was kostenlos ist. Somit wäre die liste überschaubar. Wenn interesse besteht, mache ich das heute noch fertig.

Also Fuffelpups und eN-t haben beide eine PM bekommen. Wen ich jetzt nicht angeschrieben habe, soll weder enttäuscht sein oder denken das hier jemand aus bestimmten Gründen bevorzugt wurde.

Es ist nunmal so das mehr als 2 Datensätze erstmal nur verwirrend sind und die Datenmenge die jetzt zur Analyse vorliegen sind schon sehr viel.

Damit aber auch alle anderen Wissen was ich genau tue, kopiere ich einfach den einen Teil des Textes der PM die ich an Fuffelpups und eN-t geschickt habe:

Ich möchte wie folgt vorgehen:

Datenanalyse um Entropien zu entdecken. Daher werde ich jetzt dann auch erstmal gucken, welche die Daten sind die der 3DS z.b als Userdatein definiert. Ich gehe stark davon aus das diese auch verschlüsselt sind. Der unglaubliche Vorteil an diesen Daten sind, das du gezielten Einflussauf diese Daten hast. Das heißt, wenn eine verschlüsselte Datei habe und ich weiß das sie für Userinformationen gedacht sind, kann ich partiell heraus finden, wo im Datensatz z.b der Nutzername, Zeiteinstellungen usw liegen, da du das an deinem 3DS ändern und diese gezielte Datei mir dann schicken kannst, damit ich sie auf die "Änderung" untersuchen kann und so den Platz herrausfinden kann an dem die Information liegt. Ich habe für diesen Zweck extra ein paar kleine
Tools um Datein in BIN, HEX und PLAIN auf unterschiede zu untersuchen. Egal wie klein diese Differenzen auch sein mögen.

Das wird jetzt erstmal das Erste sein worauf ich die Daten untersuchen möchte.


Eine kleine Vorahnung die ich habe, aber die ich im Moment weder belegen noch wiederlegen kann ist das man vllt bei den Nutzerdaten die von der SD-Karte gelesen werden etwas tun kann, aber das muss ich mir ersteinmalansehen.

Wie ich schon schrieb, fange ich ab Montag mit der Analyse an.

Ich möchte auch nocheinmal betonen, das ich nicht viel mehr bin als alle anderen hier im Forum und jetzt keiner mit dem Gedanken hier dran gehen soll: "Oh, Spotty hat die Daten dann gibts morgen nenn Exploit". Ich möchte damit sagen das, dass hier vorliegende für mich auch neu ist und ich auch nicht zu 100% verstehe wie das alles funktioniert, aber ich bin immer sehr an Neuem in der Informations- & Unterhaltungselektronik interressiert und will es wenigstens mal gesehen haben

Klar versuche ich auch mein bestes zu diesem Thema etwas beizutragen und werde auch bekannt geben, wenn ich das Handtuch werfen sollte. Falls dieser Fall eintritt möchte ich bitte nicht gehetzjagd oder als Schwätzer hingestellt werden. Denn ich versuche die Erwartungen von euch schon so gering wie möglich zu halten da ich weiß wie es ist wenn man auf heißen Kohlen sitzt und plötzlich kommt die eiskalte Dusche. Genau deswegen sagte ich schon im Post davor das ich weder der große 1337 Supermann aus dem Binärsystem von Morgen bin, sondern es geschieht aus eigenem Interresse, wenn ich was finden sollte werdet ihr es hier auf wii-hbc.com lesen können, ebenso aber auch falls es mir schlicht und einfach über den Kopf wächst und ich einfach noch zu unwissend dafür bin.

In diesem Sinne

MfG

Spotty

¢ÒÓ£ $p0† schrieb:

Der unglaubliche Vorteil an diesen Daten sind, das du gezielten Einflussauf diese Daten hast. Das heißt, wenn eine verschlüsselte Datei habe und ich weiß das sie für Userinformationen gedacht sind, kann ich partiell heraus finden, wo im Datensatz z.b der Nutzername, Zeiteinstellungen usw liegen, da du das an deinem 3DS ändern und diese gezielte Datei mir dann schicken kannst, damit ich sie auf die "Änderung" untersuchen kann und so den Platz herrausfinden kann an dem die Information liegt. Ich habe für diesen Zweck extra ein paar kleine
Tools um Datein in BIN, HEX und PLAIN auf unterschiede zu untersuchen. Egal wie klein diese Differenzen auch sein mögen.

Ich will ja jetzt nicht deine Laune verderben, aber wenn Nintendo nicht ganz blöd ist und einen gängigen Hash Algo verwendet, sind deine Tools nutzlos. Denn wenn du in den Ausgangsdaten nur ein Bit veränderst, ändert sich die verschlüsselte Ausgabe komplett.
Hier ein kleines Beispiel:


Hier wurde nur Franz zu Frank geändert, die Ausgabe ist aber komplett anders.

mfg

Es gibt aber, wenn man die 00000003.app bearbeitet bereiche, die man Problemlos ändern kann, ohne das es Probleme beim Starten oder Spielen gibt, genauso gibt es bereiche, die dafür sorgen das es gar nicht mehr erkannt wird, oder nicht richtig erkannt wir ... .
habe zwischendurch mal angefangen bei der Datei von Exitebikes einzelne Berieche zu suchen, die bestimmte Fehler auslösen, aber da das schon sehr viel ist, bin ich noch nicht mal bei einem Viertel der Datei angelangt.
Wenn du willst, kann ich dir ja mal die liste mit den bisherigen Ereignissen schicken. jedoch weiß ich nicht ab das für jeden zutrifft, oder nur für meine Konsole oder nur für Exitebikes.

Das dieser Fall eintreten kann, weiß ich. Habe auch mit keinem Wort gesagt das ich glaube das Big-N an dieser Stelle geschludert haben könnte. Dennoch muss ich es bei dieser Sache erstmal auf einen Versuch ankommen lassen. Trotzallem wie du schon sagtest wird ein Algorythmus verwendet, auch dieser hat Schwachstellen deswegen werde ich mich am Anfang auf das auffinden von Entropien beschränken um den Crypt genauer verstehen zu können. Eine Sache muss ich noch sagen, wer jetzt den Link für Entropien angeklickt hat wird eine höhere mathematische Formel entdecken, ich bin kein toller mathematiker, war ich noch nie. Bei mir überwiegt eher die Logik & das Verständnis für Solche dinge. Deswegen lasse ich mir von Programmen bei solchen Berechnungen helfen, die ich auch schon öfters praktisch angewendet habe. (Modding von Savegame Files, Ressource Files, Binäre Firmware Files für Router aller Art.)

Was genau für Probleme auf mich zu kommen werden weiß ich nicht, kann dabei im Moment auch nur spekulieren, aber ich glaube das ich soweit ganz gut gewappnet bin um wenigstens mal reinzusehen.


Dann zu der Sache mit dem Content hacking. Content Hacking ist wesentlich schwieriger als das was ich vor habe. Denn ich suche lieber in Daten nach Fehlern die nicht so offensichtlich sicher sein müssen. Das der Content schwer verschlüsselt ist und das ein User hier dran rumspielen wird, damit hat Big-N 100% gerechnet, aber Daten die nicht von Big-N "verkauft" werden sehe ich eher die Chance hier einen Fehler entdecken zu können. Seht es euch bei der Wii an, der Fehler lag am Anfang in einem Pop-Up aufruf und beim 2ten mal in der Mailbox. Ansonsten haben es nur Savefiles geschafft. Bei den Savefiles wurde aber auch dazu gelernt und daher denke ich das wir unseren Fehler diesmal woanders suchen sollten.


So nu hau ich mich aber aufs Ohr.

Wünsche euch noch eine gute Nacht und ein schönes Wochenende.


Spotty

Hey Cool Spott. Hast du schon was rausgefunden? Mir kam die Idee, dass man es ja "nur" schaffen müsste ein VirtualConsole Spiel, dass auf Konsole A gekauft und runtergeladen wurde auch auf Konsole B läuft. Damit das keiner falsch versteht. Das hört sich sich erstmal nach Raubkopieren an, aber in Wirklichkeit würde man Einblicke in das System gewinnen und beginnen dieses zu verstehen, da man ein Spiel hat, dass bereits funktionieren würde, wären da nicht die Schutzmechanismen.

Schade ist, dass CoolSpot keinen 3DS zu Verfügung stehen hat. Ich plane aber die Anschaffung eines 3DS XL und werde meinen daher wohl verkaufen. Sollte ich CoolSpot weitestgehend vertrauen, könnte ich ihm auch meinen alten 3DS anvertrauen - zu welchen Bedingungen auch immer. Darüber werden wir uns aber persönlich unterhalten.

Ich zitiere aber mal eine PN von ihm:

Welche Verschlüsslung im einzelnen vorliegt kann ich noch nicht mit absoluter Bestimmtheit sagen wobei ich sagen muss das es sehr wahrscheinlich um den angesprochenen RSA-2048 Crypt handeln wird. Dennoch gibt es hier einen sehr heftigen Unterschied bei dem mir nicht mal bekannt war das es ihn in dieser Form überhaupt gibt.

Alle ausführbaren Applikationen werden in 3 verschiedene Formen gespeichert. Einmal als ganz normal gecryptete RSA-2048 bei dem aber ein Stück fehlt. Dann eine 2te Datei die praktisch die selbe Datei enthällt nur das hier die HEX Werte invertiert wurden. Soll bedeuten in der einen Datei steht der Hexwert 00 00 00 in der anderen steht an der selben Speicheradresse dann FF FF FF. Klar das hätte jetzt jeder sehen können, aber man kann das auch bei den restlichen Hexwerten sehen. (Musste dafür ein wenig rumrechenen, aber es stimmt) Die entscheidende Datei ist aber die 3te. Diese ist am kuriosesten denn sie besteht aus invertierten Hexwerten, allerdings fehlt hier das Gegenstück. Die Hexwerte einfach wieder rück zu invertieren erweißt sich als schwieriger, denn sie ist in einander vermischt. Das merkt man daran das hier selbst über die Verschlüsslung hinaus ein Headerbereich fehlt der in den anderen 2 Datein enthalten ist, denke das dies das fehlende Stück der 1. und 2. Datei ist.

Die phtcache.bin ist nichts anderes als eine kleine "Recent File" Datei die einfach nur speichert welche Videos du vorab auf dem 3DS abgespielt hast. Wenn du sie mit dem Editor öffnest, kannst du das auch selbst rauslesen, sie ist nahezu in Plain Text gehalten und weißt immer 456kb~ auf. Wenn man sie sich auf Hex Basis anguckt sieht man auch das Speicher der Datei immer reserviert ist, selbst wenn der Rest dann eben mit 00 00 00 gefüllt wird um die Reservierung einzuhalten.


Dies ist erstmal alles was ich in den 3 Stunden die ich jetzt aktiv daran gesessen habe erreichen konnte.

hab nähmlich die ganze 3ds selber auseinander genommen und mit einen usb port mit den 3ds auf pc verbunden konnte sogar den nand geladen werden auf pc hat mir 328 mb genommen files/n3ds/app/common/uicid.sys meint ihr sowas?

mach mal ein video

Frage: Was tut das HashTool vom 3DSExplorer? Ich glaube zwar nicht, das das hier her gehört, aber ihr beschäftigt euch hier ja mit so Sachen.

ich finde kein programm mit dem ihr das macht, wenn es ein programm ist, dass über einen server geregelt einzelne bereiche abrechnen lässt würde ich meine rechenleistung dazu bereit stellen.
vorallem durch gpu berechnung sollte die geschwindigkkeit stark steigen, unterstützt das programm kein opencl?

Das Programm unterstützt CUDA, ist aber eigentlich schon längst tot. Ein User hat mit dem Programm einen Key gefunden, der sich aber als falsch herausgestellt hat. Und deshalb vermuten wir, dass der 3DS einen anderen Algorithmus als der DSi benutzt und dass das Programm deshalb nun sinnlos ist. Eine Server-Verbindung hat es nie gegeben, war nur geplant.

Das hat sich schon lange Erledigt. Falsche Verschlüsselung...

Wenn ich daran denke wieviel Rechenpower gerade für Bitcoin und die Altcoins verwendet wird sollte es eine Kleinigkeit sein die 3DS-Verschlüsselung zu knacken, wenn der Algorithmus bekannt ist und sich alle Interessierten zu einem Verbund zusammenschalten. Die Anzahl jener die sich in der letzten Zeit Grafikkarten mit ordentlich Power gekauft haben ist ziemlich groß. Habe selbst eine R9 270 und R9 280X Grafikkarte

Wenn der Algorithmus auf SHA256 beruht könnte man sogar die Asics verwenden. Deren Power ist ... Gigantisch.

Das Problem wäre außerdem dann noch (wenn man den Key denn hätte) das ganze auf den 3DS zu bringen. Alle mit Firmware 4.5 wären glücklich, aber die anderen müssten warten bis es eine andere Lösung gibt.

Wenn man den Key erstmal häte könnte man doch jedes Programm entsprechend signieren oder übersehe ich eine Kleinigkeit?

Du musst das Programm doch auf den 3DS bringen. Ohne z.B. Gateway-Card kann man das Ganze ja nicht starten...

Mit dem Private key kannst du ALLES starten - du tusts einfach auf die SD und kannst es in der Datenverwaltung auf dem 3DS kopieren oder von der SD starten, wie ein gekauftes eShop-Spiel.