» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[其他] 懒人也可以3DS破解A9LH!全程1小时搞定,刷了2台,体验如下

A9LH相当于自制系统。获得3DS的全部权限!跨区正版 无烧录卡玩耍3DS游戏  各种自制软件全不是事情!即便老任每次系统更新也不担心直接升级就可以了!GB GBC NDS 3DS 都可实现在3DS 上运行


最近出了个教程非常无脑,一步步做下去就可以了,刷了2台轻松愉快~
教程:[教程] [3DS黑匣子]NEW A9LH破解教程20160829版(教你一小时搞定A9LH破解)
http://bbs.duowan.com/thread-44667042-1-1.html有兴趣动手的可以操作看看!


我自己的心得
1.首先看你的主机浏览器能打开网页不?能就很轻松照着教程做,如果不能,浏览器让你要升级到最新版本才能用--先能打开浏览器再说,比方立体忍者漏洞10.3然后降级到9.2,然后浏览器能用了就按教程做就行。

2版本4.X编号的主机如果浏览器用不了别做,我就做的用卡带升级以为浏览器就能打开结果费了好大劲!因为你卡带升级是不包含浏览器的更新的!老实用忍者漏洞降级9.2











最后吐槽下3DS运行NDS GBA的效果!优点是方便 不用换各种实机,速度没问题
缺点:颜色模拟不对!层次感比起实机屎一样,但是就这比起其他的模拟器还是要好的多!

------------------------------------------------------------------------------------------------
A9LH科普:作者lolocck以下为引用他的文章
1,3ds的启动基础—bootroom
3ds从按下电源到载入系统,用到了bootrom,这个东西的功能就是把firm中的固件文件,验证一下加密签名,然后载入到内存中,简单的说,类似iPhone的解锁,你指纹按一下,就进主界面。



3ds的firmware分成两个部分,firm0和firm1,因为电子上数字排列是从0开始算起的,所以firm0就是第一固件,firm1就是第二固件,当bootrom开始载入时,它先检查第一固件,如果有问题,就载入第二固件中的内容。

bootrom有一个漏洞,就是当第一固件验证不通过的时候,它并不会清空内存中的数据,这样一来,就可以把破解相关的攻击命令留在内存中,当bootrom转而载入firm1的时候,攻击命令和firm1中的固件共同作用来载入我们需要的文件。所以我们要得到bootrom的控制权以我们需要的顺序载入我们需要的文件。



2,ARM9处理器的功能&和BOOTROM的关系
两件事情,第一,3ds主板上有两枚CPU,一个是ARM9,一个ARM11,其中底层级的加解密动作,就是由ARM9负责的(包括解锁bootroom)。第二,bootrom功能很强大,但是是受加密保护的,可以由ARM9处理器解密,获得bootrom的控制权。ARM9的控制入口的门锁可以由一组16字节的我们成为OTP区域的hash值解锁。一旦我们得到了otp.bin,也就可以进一步控制ARM9处理器。


3,为什么要降级到2.1
首先,在2.1系统下,任天堂并没有锁定otp区域,也没有改变它的启动优先级,第二,2.1版本下有一个浏览器的漏洞"2xrsa",利用这个漏洞来启动OTPHelper,可以导出每一个3ds独一无二的OTP文件。


以上最终的目的,就是要将包含otp信息的arm9loaderhax固化到Firm固件中,它可以在绝大多数系统文件运行之前运行,控制bootrom载入我们需要的luma3ds真实系统(也就是传说中的自制固件)。


综上所述,为了成功固化A9LH,我们需要降级到9.2利用arm9内核漏洞降级到2.1,再通过otphelper导出otp文件,然后通过还原备份把真实系统恢复到9.2,最终安装arm9loaderhax和Luma3DS以最终永久破解SysNAND真实系统。
其他:
Q? 关于这句话的理解我想问个问题,不清空内存中的数据是bootrom的漏洞还是cpu或其它硬件的漏洞?如果是bootrom系统的漏洞那任地狱会不会在某个新的系统上对bootrom做修改清空内存的处理,这样的话是不是就意味着破解失效?

严格来说并不是漏洞,而是bootrom的一个特征,真正的漏洞在arm9处理器上,先利用处理器漏洞控制arm9处理器,进而解锁bootrom的控制权,有了控制权之后可以做任何事,不让其清空内存只是我们需要的一个功能,就算任天堂更新也无用,因为我们已经有了arm9,而arm9是控制b


lolocck: arm9是控制bootrom的钥匙,任天堂更新也无用,因为它无法把处理器从你的主板上拔掉


dpkg3: 回复 lolocck :这个漏洞应该和苹果iphone4以前一样属于硬件漏洞,无法软件修复

[ 本帖最后由 samus0083 于 2016-8-30 15:23 编辑 ]
附件: 您所在的用户组无法下载或查看附件


本帖最近评分记录
  • jun4rui 激骚 +6 最骚 Rated by wap 2016-8-30 23:24

TOP

posted by wap, platform: Android
需要烧录卡吗?任何版本都可以破解吗?



TOP

马克下,晚上回家学习~


TOP

posted by wap, platform: iPhone
求玩gba的教程,已经是a9了,老3ds,

TOP

我就想知道A9刷完了之后怎么卸载——不是恢复原始nand,是真正的卸载

TOP

posted by wap, platform: Chrome
怎么降级到9.2?

TOP

posted by wap, platform: Meizu MX4 Pro
马克下,想玩汉化游戏

TOP

MARK一记
回去找找3DS扔在哪里了2333

TOP

引用:
原帖由 鬼冢英吉 于 2016-8-30 13:09 发表
posted by wap, platform: Android
需要烧录卡吗?任何版本都可以破解吗?
4.0-9.2的机器 新买的机器降级到教程要求的版本就行!11硬降就是拆机焊接4根线的事情,现在挺成熟了!软降级的方法是在有很多,你可以看看相关教程,比如黑匣子小组写的教程

[ 本帖最后由 samus0083 于 2016-8-30 13:37 编辑 ]

TOP

posted by wap, platform: 小米 红米1S
从图上看,颜色差很多啊。

TOP

那个·····新出的SFC版LL能用A9LR么···

TOP

引用:
原帖由 rsizkok 于 2016-8-30 13:13 发表
posted by wap, platform: iPhone
求玩gba的教程,已经是a9了,老3ds,
有很多可以安装CIA的工具啊,比如Devmenu.3ds  BigBlueMenu教程很多 原理就是用相关安装工具安装GBA游戏然后桌面就会弹出礼物打开就行了,就和你在ESHOP下的一样

TOP

引用:
原帖由 ZhouRC 于 2016-8-30 13:37 发表
那个·····新出的SFC版LL能用A9LR么···
可以!稍微麻烦些,要打开机器后盖硬降,然后就可以做A9了(硬降没那么神秘,很成熟了,就是有的人看见拆开的电路板就有心里不舒服的那种处女情结)

TOP

引用:
原帖由 zakest 于 2016-8-30 13:37 发表
posted by wap, platform: 小米 红米1S
从图上看,颜色差很多啊。
照片色差,没那么严重但是3DS运行GBA颜色偏重!层次还是不如NDS GBA

TOP

posted by wap, platform: 红米Note3
这个相比gw来说哪个更好?

TOP

发新话题
     
官方公众号及微博