Schlagwort-Archive: arm11

CFW auf 3DS-Firmware 11.3 jetzt möglich

Smealum und Yellows8 haben udsploit veröffentlicht, welches ARM11 Kernel-Zugriff auf den 3DS auf den Firmware 9.0 bis 11.3 gibt. Kombiniert mit einem safehax-Update (dem ARM9 Kernel-Exploit), welches 11.3 unterstützt, ist nun eine CFW auf 11.3 möglich.

DOWNLOAD UDSPLOIT
DOWNLOAD SAFEHAX

Führt zuerst udsploit und dann safehax aus – alles, was ihr wissen müsst, steht im umfangreichen 3DS-Guide. Folgt diesem bitte durch aufmerksames Lesen.

fasthax v1.0.1

Nedwill hat die erste stabile Version von fasthax veröffentlicht.

DOWNLOAD

Die genauen Änderungen könnt ihr im Changelog nachlesen. Gegenüber den Release Candidates wurden lediglich ein paar Feinarbeiten durchgeführt; die Ausführung sollte jetzt immer gelingen.

@nedwill:
1. Search full BACKDOOR_SIZE length of 0xFF bytes in exception page instead of just 8.
2. Check for failure when searching exception page.
3. Change style of code adapted from other projects to match this one.
4. Cleaned up the find_orphan function.
5. Made printing and comments more informative/consistent.

@d3m3vilurr:
1. Cleaned up the find_addr script.
2. Recovered KTimer macros.
3. Added helper macros to convert VA to PA.
4. Made version_table structure globally visible.

fasthax Beta 3 und safehax r18

Nedwill hat fasthax auf Beta 3 und TiniVi safehax auf r18 aktualisiert.

DOWNLOAD FASTHAX
DOWNLOAD SAFEHAX

Einige Fehler wurden bei Fasthax behoben. Der Hack wird wahrscheinlich auf dem Old3DS immer noch nicht richtig funktionieren – Nedwill bekommt aber am Dienstag einen 2DS, womit er dann auch den Old3DS-Support fixen kann.

Features:
- Patch out SVC ACL checks: @Steveice10, offsets from @d3m3vilurr.

Fixes:
- Fixed an OOB read on some systems when determining reachability in the KTimer heap.
- Fixed an issue with ACL N3DS/O3DS detection.
 - Began refactoring timer initialization.

Known Issues:
- O3DS still may freeze after returning to home menu.
- The exploit may freeze when looping making attempts.

Bei safehax wird nun keine Cartridge mehr im Slot benötigt und eine "safehaxpayload.bin" kann jetzt auch geladen werden. Zudem wird nun versucht, srv-/svc-Zugriff zu bekommen, wenn kein globaler Backdoor (z.B. fasthax) installiert ist.

- Game Cartridge no longer required.
- Will attempt to get srv/svc access on it's own if the global backdoor is installed.
- "safehaxpayload.bin" can now be loaded (this is the default path).

fasthax Beta veröffentlicht

Nedwill hat endlich die Beta-Version von fasthax veröffentlicht.

DOWNLOAD

Fasthax ist ein ARM11 Kernel-Exploit für die 3DS-Firmware 9.0, 9.3, 9.5, 9.6, 10.0, 10.2, 10.4, 11.0, 11.1 und 11.2. Ergo kann damit auf der aktuellen Firmware jetzt per safehax arm9loaderhax installiert werden – und das ganz ohne 9.2-Downgrade und ohne DSiWareHax.

Wir empfehlen jedem, Plailects Guide durchzugehen – das ist eine Schritt-für-Schritt-Anleitung zur Installation von arm9loaderhax.

Damit ist jetzt jeder 3DS auf jeder Firmware ohne Umwege hackbar und jeder kann in den Genuss von arm9loaderhax kommen!

waithax v1.0.2 mit Anzeige der verbleibenden Zeit

Mrrraou hat den ARM11 Kernel-Exploit waithax aktualisiert.

DOWNLOAD

Auf dem oberen Bildschirm wird nun angezeigt, wie lange es noch braucht, bis die Ausführung des Exploits abgeschlossen ist.

- Added an ETA display, implemented by @shchmue (thanks to her!)
- Added a display for seconds between display updates, which also prints the guessed console speed.

slowhax/waithax: ARM11 Kernel-Exploit für 3DS-Firmware 9.0 – 11.1 veröffentlicht

Mrrraou hat heute überraschend eine Referenzimplementation von slowhax veröffentlicht. Dabei handelt es sich um einen ARM11 Kernel-Exploit, der ein Downgrade per DSiWareHax ermöglichen wird.

Dies ist insbesondere für die Firmware 11.0 und 11.1 interessant. Hier kann dann endlich mit einer DSiWare, ohne zweiten 3DS und ohne Hardmod gedowngradet werden. Die Repo dient nur als Referenz; andere Entwickler können jetzt damit den Exploit in ihre eigenen Anwendungen integrieren (z.B. in den DSiWareHax Installer). Was auch notwendig ist, denn momentan kann slowhax noch nicht genutzt werden.

Der Exploit heißt deshalb "slowhax" bzw. "waithax", da die Ausführung auf dem New3DS ca. 20 Minuten und auf dem Old3DS ca. eine Stunde braucht. Da dies nur einmal fürs Downgraden der NATIVE_FIRM per DSiWareHax relevant ist, stellt dies kein großes Problem dar. Auf der Firmware 11.2 wurde die Sicherheitslücke gefixt.

3DS DSiWareHax Installer veröffentlicht – allerdings noch nicht benutzbar

3ds-logoVor rund einer Woche berichteten wir darüber, dass bald ohne einen zweiten 3DS von 11.0+ und ohne Hardmod gedowngradet werden kann. Jetzt hat Yellows8 den DSiWareHax-Installer veröffentlicht – allerdings ist dieser noch nicht nutzbar.

Der DSiWareHax-Installer installiert die DSiWare-Exploits und ermöglicht so ein Downgrade von 11.0+ ohne zweiten 3DS. Eines der folgenden Spiele wird benötigt:

  • Fieldrunners
  • Guitar Rock Tour
  • Legends of Exidia
  • The Legend of Zelda: Four Swords Anniversary Edition

Es gibt allerdings einen Haken: Das Ganze lässt sich noch nicht nutzen, da es für 11.0+ noch keinen ARM11 Kernel-Exploit gibt. Die einzige Möglichkeit ist also bis dahin, per Hardmod oder einem zweiten 3DS mit arm9loaderhax zu downgraden.

Nutzer auf der Firmware 11.0+, die keine andere Möglichkeit zum Downgrade haben, sollten sich eines der obigen Spiele im eShop besorgen. Auf den Firmware 11.0 und 11.1 sollte ctr-httpwn genutzt werden, um in den eShop zu gelangen.

Installation von DSiWareHax bald per ARM11 Kernel-Exploit möglich (= ohne zweiten 3DS)

3DSExplorer-LogoJeder, der arm9loaderhax installieren möchte und auf der Firmware 11.0 oder darüber ist, hat bekanntermaßen nur zwei Möglichkeiten, auf 9.2 zu downgraden und mit der Installation zu beginnen:

DSiWareHax nutzt die alten DSiWare-Exploits in FieldrunnersGuitar Rock Tour oder Legends of Exidia aus – dazu müssen die gehackten Speicherdateien injiziert werden, was nur mit einem 3DS geht, der bereits mit arm9loaderhax ausgestattet ist. Danach muss ein Systemtransfer durchgeführt werden, wobei die gehackten Speicherdaten erhalten bleiben. Vorausgesetzt, die Modelle sind mit dem Transfer kompatibel (New3DS -> Old3DS geht nicht).

dsi_ware_logo

Doch bald wird es möglich sein, ohne einen zweiten 3DS DSiWareHax in eine Speicherdatei zu injizieren. Yellows8 arbeitet momentan an einer Homebrew, die direkt über den Homebrew Launcher ausgeführt werden und DSiWare-Speicherdaten-Exploits in installierte DSiWare-Titel injizieren kann.

Dazu wird lediglich ein ARM11 Kernel-Exploit benötigt, allerdings wurde noch keiner für 11.0 und darüber veröffentlicht. Wann dies geschieht, steht noch in den Sternen.

Wer Interesse an einem Downgrade ohne Hardmod von 11.0/11.1 hat, sollte sich Fieldrunners oder Legends of Exidia im eShop kaufen, da niemand weiß, ob Nintendo noch vorhat, das Spiel zu entfernen. Wer noch Guitar Rock Tour installiert hat, kann dies auch benutzen, das Spiel ist allerdings nicht mehr im eShop verfügbar. Zudem wir ein Weg benötigt, mit dem in den Homebrew Launcher gebootet werden kann. Also z.B. NINJHAX oder freakyhax. Eine Liste gibt es in unserem Wiki.

[UPDATE] 3DS: Neuer ARM11 Kernel-Hack für aktuelle Firmware veröffentlicht

3ds-logoaliaspider hat kürzlich auf GBATemp einen neuen ARM11 Kernel-Hack veröffentlicht. Er benutzt Memchunkhax 1 und 2 und unterstützt die Firmware 10.4 bis 10.6. Damit wird es möglich sein, legitime CIAs (lies: Systemtitel) zu installieren, was für ein Downgrade auf 9.2 benutzt werden kann (ahem).

Momentan funktioniert das ganze nur auf dem Old3DS, der New3DS soll aber folgen.
UPDATE: Ein paar Stunden später und der New3DS wird jetzt unterstützt. Außerdem gibt es schon einen SysUpgrader, allerdings solltet ihr diesmal wirklich warten, bevor ihr downgradet!

Als nächstes muss aber erst einmal der Code dokumentiert und – vor allem – von anderen Entwicklern verstanden werden. Um mal einen Entwickler zu zitieren: "Ich habe AIDS bekommen, als ich den Code gelesen habe".