Archiv der Kategorie: 3DS

3D ohne Brille – mit diesem Konzept gelang Nintendo 2011 ein würdiger Nachfolger für den Nintendo DS. Bis heute hat sich der Nintendo 3DS über 75 Millionen Mal verkauft. 2015 erschien hierzulande der "New Nintendo 3DS" – eine schnellere Version mit einem zusätzlichen Stick und zwei weiteren Schultertasten.

Jahrelang schien Homebrew unerreichbar – Nintendo hatte gegenüber der Wii definitiv dazu gelernt. Anfangs war nur eine alte Firmware per Flashcard hackbar, bis im November 2014 "NINJHAX" veröffentlicht wurde, mit dem zum ersten Mal Homebrew ohne Zusatz-Hardware (aber mit Spiel) ausgeführt werden konnte. Zahlreiche Exploits folgten, bis im August 2017 mit "ntrboothax" der "heilige Gral" erschien, mit der sich jeder 3DS auf jeder Firmware sowohl modden, als auch unbricken lässt.

Zwischenzeitlich drohte sich die Community aufzuspalten, was glücklicherweise nur von kurzer Dauer war.

safecerthax: ARM9 Kernel-Exploit für den Old3DS

Icon für safecerthax

ARM9 Kernel-Exploit für den Old3DS, der ein Versäumnis im SSL-Modul des 3DS ausnutzt.

Nba_Yoh hat seinen ARM9 Kernel-Exploit "safecerthax" publik gemacht. Dieser funktioniert nur auf dem Old3DS auf jeder Firmware und ermöglicht die einfache Installation eines sighax (bspw. boot9strap).

Safecerthax nutzt den Exploit "SSLoth", der ebenfalls von Nba_Yoh stammt und eigentlich mit 11.14 behoben wurde. Das SSL-Systemmodul prüfte die Signatur der TLS-Zertifikatskette nicht, was daran lag, dass Nintendo schlicht vergessen hatte, der benutzten Bibliothek "RSA BSAFE MES" die "R_VERIFY_RES_SIGNATURE" Ressource zu übergeben.

SSL/TLS sind Netzwerkprotokolle zum Verschlüsseln von Daten und stellen mithilfe von Zertifikaten sicher, dass die Inhalte auch vom Server stammen, der angefragt wurde. Das dürfte jedem von HTTPS bekannt sein.

Ohne Verifizierung ist TLS ausgehebelt – jeder kann eigene Zertifikate erstellen und das Gerät hält sie für valide. Das erinnert etwas an den Trucha Bug der Wii.

Safecerthax nutzt hierbei "fake" Update-Server (umgeleitet per DNS), die sich als offizielle Nintendo Update Server ausgeben und vortäuschen, dass ein Update für den 3DS verfügbar wäre (da wie gesagt die TLS-Zertifikate nicht geprüft werden). Der System-Updater fragt beim Update-Server nach der Zertifikatskette der zu installierenden Titel (nicht mit der obigen TLS-Zertifikatskette verwechseln!), die mithilfe des Befehls "PXIAM:ImportCertificates" an Process9 (an den ARM9) weitergegeben wird. Diese Funktion war jedoch anfällig für einen Buffer Overlfow auf dem Heap, der ausgenutzt werden konnte, um unsignierten Code auszuführen. Hier lässt sich über einen weiteren Fehler der ARM11 übernehmen. Beide Fehler wurde mit der NATIVE_FIRM (3DS-Firmware) 5.0.0 behoben

"Eigentlich" sollte dieser Exploit also längst behoben sein. Wie aber bereits von anderen Exploits bekannt aktualisiert Nintendo nie die SAFE_FIRM, also den Recovery-Modus des 3DS. Es wäre auch risikoreich dies zu tun, da ein fehlerhaftes Update sonst einen Brick bedeuten würde. Und so lassen sich diese Fehler in der uralten SAFE_FIRM immer noch ausnutzen.

Nba_Yoh hatte dies übrigens am 10. Juni an Nintendo gemeldet und ganze 12.168 Dollar dafür bekommen.

Die SAFE_FIRM des New3DS basiert allerdings auf der NATIVE_FIRM 8.0.0, was leider bedeutet, dass dieser Exploit nie auf dem New3DS funktionieren wird. Aber mittlerweile gibt es ja genügend Möglichkeiten.

Vereinfacht gesagt: Dateien auf die SD, DNS umstellen, ins Recovery-Menü booten, CFW installieren. Mehr auf unserer Download-Seite!

[UPDATE 2] universal-otherapp v1.1.0 und neuer 3DS Kernel-Exploit -> v1.2.0

Kernel-Exploit-Payload für die Firmware 1.0 bis 11.14 für die einfache Installation von boot9strap.

Entwickler TuxSH
Dateigröße 19,68 kB
Letztes Update

UPDATE, 23:04 Uhr: Natürlich ist der ARM9 Kernel-Exploit schon nutzbar, lediglich Soundhax auf der aktuellen Firmware noch nicht. Der Text wurde entsprechend angepasst, Entschuldigung!

Auch wird der aktuelle Browserhax jetzt unterstützt – dafür eventuell den Payload in "arm11code.bin" umbenennen.

UPDATE 2, 18.12.20, 13:28 Uhr: Soundhax auf > 11.3 war ein Typo.


ORIGINALTEXT:

TuxSH hat seinen universal-otherapp-Payload aktualisiert, welcher jetzt auch die aktuelle 3DS-Firmware 11.14.0 unterstützt. Dabei wurde der Punkt mit dem fehlenden ARM9 Kernel-Exploit entfernt und in die Beschreibung "agbhax" mit aufgenommen.

Und tatsächlich findet sich dieser neue Exploit erst seit heute auf der 3DBrew-Seite. Dabei handelt es sich um einen Bug in AGB_FIRM, der ähnlich wie das gefixte twlhax beim Starten des GBA-Modus funktioniert. Auch ist von soundhax auf der aktuellen Firmware die Rede. Noch ist aber kein Update erschienen, es wird wohl noch ein bisschen dauern. Nba_Yoh plant auch schon großes.

Mit einem ARM9 Kernel-Exploit wird der Modding-Prozess wieder stark vereinfacht. Dafür fällt seedminer weg und mit einem aktualisierten Soundhax hätte man alles schon auf seinem System parat.

universal-otherapp v1.0.1

Kernel-Exploit-Payload für die Firmware 1.0 bis 11.14 für die einfache Installation von boot9strap.

Entwickler TuxSH
Dateigröße 19,68 kB
Letztes Update

Der Payload funktioniert nun korrekt auf 9.3 bis 11.3 und zwei "Farbcodes" wurden hinzugefügt: Wenn der obere Bildschirm weiß ist, startet die Otherapp, wenn der untere rot ist, ist ein Fehler aufgetreten.

* Fix support for 9.3-11.3
* Add more troubleshooting via LCD fill:
* * top screen is filled with white when this otherapp starts running
* * bottom screen is filled with red in case an error happens

Entwicklung von FBI eingestellt

Steveice10 hat die Entwicklung des 3DS CIA-Installers und Title-Managers "FBI" eingestellt und das Projekt archiviert. Damit wird es keine Updates mehr geben.

Das letzte Update erschien im Januar 2019, also vor fast zwei Jahren. Zurzeit gibt es sowieso keinen Handlungsbedarf – das Programm ist quasi feature-complete und bei wirklich dringenden Updates würde sicherlich schnell ein Fork entstehen. Die erste Version erschien vor über fünf Jahren.

Danke an Dash Recorder für den Hinweis!

New Browserhax XL: New3DS Browserhax für 11.14

Icon für New Browserhax XL

New3DS Browser-Exploit für 11.14.

Entwickler zoogie
Dateigröße 504,18 kB
Letztes Update

Zoogie überrascht uns wieder mit einem neuen New3DS Browser-Exploit für 11.14. In Kombination mit unSAFE_MODE lässt sich somit auch einfach eine CFW installieren. Für den Old3DS soll ebenfalls ein neuer Browser-Exploit folgen.

Bei dem Exploit handelt es sich um einen Stack Smash, der auftritt, wenn ein "@import" für externes CSS ein URL-Fragment (#) am Anfang enthält.

Wie den letzten Exploit wird Nintendo diesen sicherlich schnell beheben; es ist allerdings amüsant anzusehen.

universal-otherapp v1.0.0: Payload zur Installation von boot9strap für 1.0 bis 11.3

Kernel-Exploit-Payload für die Firmware 1.0 bis 11.14 für die einfache Installation von boot9strap.

Entwickler TuxSH
Dateigröße 19,68 kB
Letztes Update

TuxSH hat eine "otherapp.bin" veröffentlicht, in der eine ganze Exploit-Kette gebündelt ist und mit der sich am Ende boot9strap einfach installieren lässt. Das Ganze funktioniert auf der Firmware 1.0 bis 11.3. Safehax wurde mit 11.4 gepatcht.

Immer, wenn eine "otherapp.bin" gebraucht wird, ersetzt einfach die benötigte durch die aus dem Download und packt die SafeB9SInstaller.bin in den Root der SD-Karte. Das war alles! Als Userland-Exploit empfiehlt sich Soundhax, den TuxSH auch an ältere Versionen angepasst hat.

Unter 9.3 wird der klassische memchunkhax1 benutzt, darüber ein neuer, bisher unbekannter Exploit, der sich über die Systemmodule "sm" und "spi" erhöhten Zugriff verschafft. Die Lücke in sm ist schon seit Jahren bekannt, die in spi wurde vor drei Jahren in Luma3DS behoben. Ein vollständiger Write-Up ist für Weihnachten geplant.

Dieser Payload wurde sogar schon von zoogie für unSAFE_MODE benutzt. Er soll auch auf der aktuellen 11.14 funktionieren, allerdings gibt es noch keinen öffentlichen ARM9-Exploit.

TWiLight Menu++ v17.2.0

Icon für TWiLight Menu++

Das TWiLight Menu++ sieht aus wie das DSi-Menü und kann in Verbindung mit NDS-Bootstrap DS-Homebrews und DS-Spiele von der SD-Karte abspielen.

Entwickler RocketRobz
Dateigröße 34,83 MB
Letztes Update

Ein Problem wurde behoben, bei dem nicht-DS-Spiele in den "saves"-Ordner verschoben wurden. Die restlichen Änderungen betreffen nur den normalen DS.

Luma3DS v10.2.1 mit 11.14.0-46-Kompatibilität

Empfohlen
Luma3DS v10.2.1
Icon für Luma3DS

Luma3DS ist die beliebteste Custom Firmware für den Nintendo 3DS.

Entwickler AuroraWright
Dateigröße 356,44 kB
Letztes Update

Diese Version unterstützt die neue 3DS-Firmware 11.14.0-46. Außerdem lässt sich die Download-Play-Funktion auch mit anderen Regionen nutzen und Probleme mit der Darstellung des Rosalina-Menüs beim Start einer Applikation wurden behoben.

* Fix system version 11.14 not booting
* Allow out-of-region Download Play functionality (thanks @Pixel-Pop)
* Fix a rare issue where the Rosalina Menu wouldn't be displayed during application launch (thanks @Nanquitas)
* General system stability improvements to enhance the user's experience

3DS-Firmware 11.14.0-46 patcht zoogies Browserhax

Nintendo hat mit der neuen 3DS-Firmware 11.14.0-46 zoogies Browserhax gepatcht. Damit lässt sich dieser auch nicht mehr auf alten Firmware-Versionen verwenden, da der 3DS beim Starten des Internetbrowsers ein Update erzwingt.

Luma3DS < v10.2.1 bootet NICHT! Hier einfach die neue Version auf die SD ziehen. Die NTR CFW funktioniert aufgrund der neuen NATIVE_FIRM nicht, aber bis zu einem Update wird es sicherlich nicht lange dauern.

TWiLight Menu++ v17.0.0

Icon für TWiLight Menu++

Das TWiLight Menu++ sieht aus wie das DSi-Menü und kann in Verbindung mit NDS-Bootstrap DS-Homebrews und DS-Spiele von der SD-Karte abspielen.

Entwickler RocketRobz
Dateigröße 34,83 MB
Letztes Update

Die Eingabe per Touch funktioniert in einigen Spielen wieder und einige Fehler und Abstürze wurden behoben. Diese Version enthält auch eine Zwischenversion von NDS-Bootstrap, da die aktuelle nicht funktioniert.

Der vollständige Changelog kann auf GitHub gefunden werden.

3DSBank v1.1

3DSBank v1.1
Icon für 3DSBank

Mit 3DSBank lässt sich mehr als ein "Nintendo 3DS"-Ordner verwenden – nützlich, um mehr als 300 Titel zu installieren.

Entwickler RocketRobz
Dateigröße 322,36 kB
Letztes Update

Ordner können mit einem eigenen Namensschema versehen werden und der Dithering-Effekt auf dem oberen Bildschirm wurde entfernt.

What's new?
* (DrStraightface) Updated to allow custom naming of folders, and having currently active folder selected on startup!
* * See the README for instructions.
* Year has been added to the bottom of the top screen, along with the developer's name.
* Robz8 has been to changed to RocketRobz in the banner text.
* * To see the change, delete 3DSBank in DSiWare Data Management, then install the CIA again.

Improvement
* Dithering effect on the top screen has been removed!

Universal Updater v3.0.0

Icon für Universal-Updater

Einfache Installation und Aktualisierung diverser 3DS-Homebrews.

Entwickler Universal-Team
Dateigröße 2,88 MB
Letztes Update

Die Anwendung wurde komplett überarbeitet und ist jetzt noch einfacher zu bedienen. Skripte wurden komplett entfernt und alle Anwendungen sind direkt in der "Universal-DB" enthalten. Ebenso wurde das Suchen und Filtern verbessert; so achtet die Suche nicht mehr auf Groß- und Kleinschreibung und Filter lassen sich einfach festlegen.

Wenn beim Update einer älteren Version die Meldung erscheint, dass der UniStore invalide ist, muss unter "Settings" -> "Select UniStore" das Update-Icon beim UniStore und anschließend "A" auf dem Store gedrückt werden.

TWiLight Menu++ v16.6.0

Icon für TWiLight Menu++

Das TWiLight Menu++ sieht aus wie das DSi-Menü und kann in Verbindung mit NDS-Bootstrap DS-Homebrews und DS-Spiele von der SD-Karte abspielen.

Entwickler RocketRobz
Dateigröße 34,83 MB
Letztes Update

"Expand ROM space in RAM" kann nun für jedes Spiel einzeln eingestellt werden. Neben aktualisierten Übersetzungen wurde außerdem auch ein Halloween-Splashscreen hinzugefügt.

Changelog

What's new?
* Added TWLMenu++ splash variation for Halloween!
* Expand ROM space in RAM is now a per-game setting! Useful if you want fast loading without breaking other ROMs.
* (@unresolvedsymbol) Added Slot 1 power saving. Unknown if this affects IR functionality.
* (@unresolvedsymbol) Generic GBA border is now used in GBA mode.

Improvement
* (@Epicpkmn11 and others) Updated translations.

Bug fixes

* (@unresolvedsymbol) Fixed settings being reset for flashcard users.
* slot1launch: Disabled card engine for DSTT. The flashcard should now boot.
* slot1launch: Fixed soft-resetting.