原帖由 @cnliao 于 2016-7-30 10:32 发表
其靠谱教程
原帖由 颠倒幻想 于 2016-7-23 15:42 发表
降级搞虚拟系统就不说了,昨天搞一天搞定了。主要是在找教程。很多都让人不太懂。找半天找到了个差不多的才开始搞
还好搞定了
今天折腾装游戏,因为有gateway卡想着简单点,结果找游戏下,现在大多都是cia格式了
...
原帖由 eastwoodwest 于 2016-9-13 12:10 发表
posted by wap, platform: Chrome
我的一个老3DS被姑娘升级成最新版本了,回去看看还能不能破解。
原帖由 tobewind 于 2016-9-16 12:56 发表
手持吃灰好久的3ds和gw卡, 里边装的还是4.1系统, gw版本2.2, 什么虚拟系统, 降级 cia 一律不懂
看了一圈教程, 发现现在3ds的破解除了gw之外, 另外还有3种破解方式(浏览器破解,主题破解,A9破解)……
依旧往gw ...
原帖由 newaxis 于 2016-9-25 21:01 发表
浏览器和主题还有忍者卡破解属于最基本的破解,A9和gw是基于前面几者之后的后续破解,你可以自由搭配
帖子建议按照http://bbs.duowan.com/thread-44417062-1-1.html这个,很详细,比小黑屋的要详细的多
这几天 ...
吧里很多朋友都已经做了A9破解,很多大神也放出了教程,但是大多数是直接上手教操作,原理解释比较少,导致一些初学者一知半解,照葫芦画瓢的话因为步骤比较多,容易误操作砖了。本基佬也是一知半解的小白,就我所了解的信息简单说一下A9LH的原理。
1,3ds的启动基础—bootroom
3ds从按下电源到载入系统,用到了bootrom,这个东西的功能就是把firm中的固件文件,验证一下加密签名,然后载入到内存中,简单的说,类似iPhone的解锁,你指纹按一下,就进主界面。
3ds的firmware分成两个部分,firm0和firm1,因为电子上数字排列是从0开始算起的,所以firm0就是第一固件,firm1就是第二固件,当bootrom开始载入时,它先检查第一固件,如果有问题,就载入第二固件中的内容。
bootrom有一个漏洞,就是当第一固件验证不通过的时候,它并不会清空内存中的数据,这样一来,就可以把破解相关的攻击命令留在内存中,当bootrom转而载入firm1的时候,攻击命令和firm1中的固件共同作用来载入我们需要的文件。所以我们要得到bootrom的控制权以我们需要的顺序载入我们需要的文件。
2,ARM9处理器的功能&和BOOTROM的关系
两件事情,第一,3ds主板上有两枚CPU,一个是ARM9,一个ARM11,其中底层级的加解密动作,就是由ARM9负责的(包括解锁bootroom)。第二,bootrom功能很强大,但是是受加密保护的,可以由ARM9处理器解密,获得bootrom的控制权。ARM9的控制入口的门锁可以由一组16字节的我们成为OTP区域的hash值解锁。一旦我们得到了otp.bin,也就可以进一步控制ARM9处理器。
3,为什么要降级到2.1
首先,在2.1系统下,任天堂并没有锁定otp区域,也没有改变它的启动优先级,第二,2.1版本下有一个浏览器的漏洞"2xrsa",利用这个漏洞来启动OTPHelper,可以导出每一个3ds独一无二的OTP文件。
以上最终的目的,就是要将包含otp信息的arm9loaderhax固化到Firm固件中,它可以在绝大多数系统文件运行之前运行,控制bootrom载入我们需要的luma3ds真实系统(也就是传说中的自制固件)。
综上所述,为了成功固化A9LH,我们需要降级到9.2利用arm9内核漏洞降级到2.1,再通过otphelper导出otp文件,然后通过还原备份把真实系统恢复到9.2,最终安装arm9loaderhax和Luma3DS以最终永久破解SysNAND真实系统。
欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) | Powered by Discuz! 6.0.0 |