Schlagwort-Archive: arm9loaderhax

Sighax: Nintendo 3DS Bootrom-Exploit veröffentlicht

Hedge, SciresM und derrek haben sighax veröffentlicht. Derreks Implementation trägt dabei den Namen "Sighax", die Community-Implementation den Namen "boot9strap" und liest einen Payload von der SD-Karte.. Das ist quasi die letzte Hürde in Sachen 3DS-Homebrew!

NICHT DEN INSTALLER VON SIGHAX.COM VERWENDEN, DA DIESER DEN 3DS BRICKT!

ZUM 3DS-GUIDE ->

Sighax ist ein Exploit, der einen Fehler in der ARM9-Bootrom ausnutzt, um invalide Signaturen für fremde Firmware als valide erscheinen zu lassen. Das heißt, dass der 3DS dann eine modifizierte Firmware bootet, die nicht von Nintendo stammt, aber die Konsole selbst “denkt”, dass dies so wäre. Normalerweise wird eine modifizierte Firmware abgelehnt, wenn der Header der Firmware-Partition im NAND geändert wird. Sighax erlaubt es jedoch, jeden modifizierten Firmware-Header valide zu machen und so kann eigener Code von den Firmware-Partitionen im NAND ausgeführt werden. Wir empfehlen unseren Beitrag "Was ist Sighax?" für eine volle Übersicht.

Kurz gesagt: Sighax ist quasi eine verbesserte Alternative zu arm9loaderhax. Bei boot9strap handelt es sich um eine Variante des Luma3DS-Chainloader von SciresM – um Verwirrungen vorzubeugen, bezeichnen wir anfangs diese immer als "sighax/boot9strap", wobei "boot9strap" die korrekte Bezeichnung ist.

Boot9strap wird per SafeB9SInstaller installiert. Nicht vergessen, dass dieser auch per Hardmod auf 11.4 installiert werden kann – oder per DSiWare, wenn ihr bereits eins der folgenden DSiWare-Spiele früher heruntergeladen habt: Legends of Exidia, Fieldrunners, Guitar Rock Tour, Zelda: Four Swords Adventures.

Ihr könnt auch von arm9loaderhax auf boot9strap upgraden – Instruktionen findet ihr wie immer auf 3ds.guide. Wir empfehlen das Upgrade von arm9loaderhax auf boot9strap, da z.B. Luma3DS in der aktuellen Version A9LH nicht mehr unterstützt.

arm9loaderhax-Guide-Update

Plailect hat seinen 3DS-Guide zur Installation von arm9loaderhax aktualisiert. Die neue Version ersetzt Decrypt9/Hourglass9 durch GodMode9 und SafeCtrTransfer. Dadurch wird die Anleitung weiter vereinfacht – der Guide ist schon sehr weit gekommen, nachdem er Anfang 2016 ins Leben gerufen wurde. Sie hilft neuen Benutzern, ihren 3DS mit einer CFW auszustatten und somit vollständig in die Homebrew-Welt einzutauchen. Die deutsche Übersetzung ist bis zu diesem Zeitpunkt auch noch nicht fertig – sie wird in den nächsten Tagen nachgereicht.

Bitte beachtet, dass eine Installation von arm9loaderhax auf 11.3 nicht möglich ist – es existiert auch kein Downgrade für 11.3.

Plailects arm9loaderhax Guide jetzt auch auf deutsch verfügbar

An ihm führt kein Weg vorbei: Plailects Guide ist eine vollständige Anleitung von Anfang an, die bei der Installation von arm9loaderhax essenziell ist. Nun gibt es auch eine offizielle, deutsche Übersetzung.

Diese kann auf 3ds.guide über das Symbol oben rechts ausgewählt werden. Momentan gibt es noch einen kleinen Fehler, dass der "Los geht’s" Link wieder auf die englische Version zeigt. Hier muss einfach nochmal auf deutsch umgestellt werden.

An der Übersetzung war u.a. das WiiDatabase Team beteiligt. Wer aushelfen möchte, kann dies auf translate.3ds.guide tun.

Decrypt9 WIP-20170115 und Hourglass9 v1.40

Decrypt9d0k3 hat Decrypt9 und die abgespeckte Version "Hourglass9" aktualisiert.

DOWNLOAD DECRYPT9
DOWNLOAD HOURGLASS9

Zwei kritische Bugs im CTRNAND-Transfer wurden gefixt, die zu einem Brick hätten führen können. Einmal wurde nicht richtig auf genügend freien Speicherplatz auf der SD-Karte geprüft, beim anderen Mal wurde bei Fehlern nicht gestoppt. Außerdem können jetzt auch Speicherstände auf NDS-Cartridges geflasht werden. Das Dumpen von NDS- und 3DS-Speicherständen von Cartridges und das Flashen von Savegames auf 3DS-Cartridges sollen folgen.

* CTRNAND transfer: stricter checks for free space on SD card
* CTRNAND transfer: Stop on all errors and output failure
* Feature descriptions in-software, thanks to @Wolfvak (code) and @ihaveamac (descriptions)
* AK2i flashcard handling, thanks to @Normmatt and @d3m3villur
* NDS cartridge savegame flashing, thanks to @dark_samus
* Support for KOR N3DS Health and Safety
* Improved cancellation handling (again)
* Various smaller bugfixes and improvements

Hourglass9 wurde mit Decrypt9 synchronisiert und Beschreibungen wurden hinzugefügt.

* Feature descriptions in-software, thanks to @Wolfvak (code) and @ihaveamac (descriptions)
* Support for KOR N3DS Health and Safety, thanks to @d3m3vilurr
* Improved cancellation handling
* Various smaller bugfixes and improvements, taken over from D9

MultiUpdater v1.6

LiquidFenrir hat seinen MultiUpdater für den 3DS aktualisiert.

DOWNLOAD

Mit dem MultiUpdater können arm9loaderhax-Payloads und andere Dateien auf der SD-Karte aktualisiert werden. Dazu wird eine config.json in /3ds/MultiUpdater/ benötigt. Es ist schon eine enthalten, allerdings lädt diese die aktuellen Builds von Decrypt9, etc. welche fehlerhaft sein können. Ihr könnt aber unsere Config benutzen, die die jeweils aktuellen, stabilen Payloads von der WiiDatabase lädt.

In dieser Version werden heruntergeladene ZIPs nun automatisch nach dem Extrahieren gelöscht und mehr als 18 Einträge unterstützt. Außerdem können mehrere Einträge auf einmal aktualisiert werden.

- config updated to "fix" #11
- zips are now deleted once the needed file has been extracted (#3)
- added scrolling, and marking! You can have more than 18 entries, and update all of them at once (#6)

Waithax/Slowhax jetzt in Plailects Guide + neue Methode zur Ausführung

Wer von 11.0/11.1 downgraden möchte, kann dies seit Kurzem per waithax und dem 3DS DSiWareHax Installer tun. Diese Methode ist jetzt auch genauer in Plailects arm9loaderhax Guide beschrieben.

Mrrraou hat auch eine extra Anwendung für waithax veröffentlicht, mit der jede Anwendung mit ARM11-Kernel-Rechten gestartet werden kann. Dazu muss nur waithax ausgeführt und dann die jeweilige Anwendung gestartet werden (bspw. der DSiWareHax Installer). Es gibt auch einen Fork von FBI, mit dem legit CIAs installiert werden können!

Legends of Exidia aus dem eShop entfernt

Nintendo hat heute das letzte DSiWareHax-Spiel "Legends of Exidia" aus dem eShop entfernt. Das ist allerdings kein Grund zur Panik, denn jetzt gibt es eine neue Methode, mit der DSiWareHax in fast jedes DSiWare-Spiel injiziert werden kann, um von 11.0+ zu downgraden.

Wer arm9loaderhax installieren will und auf der Firmware 11.0+ ist (und keinen Hardmod durchführen will), muss bekanntermaßen mit einem zweiten 3DS, der bereits mit A9LH ausgestattet ist, ein DSiWare-Spiel mit DSiWareHax übertragen, um auf dem "11.0er 3DS" die NATIVE_FIRM downgraden zu können (wegen des Downgrade-Blocks). Unter den Spielen, für die ein DSiWareHax verfügbar war, war auch Legends of Exidia, welches Nintendo heute aus dem eShop entfernt hat.

Mit einer neuen Methode kann jetzt ein nahezu beliebiges DSiWare-Spiel gekauft werden, in dessen dann DSiWareHax injiziert wird – diese Methode ist sehr genau in Plailects Guide beschrieben. Wichtig ist, dass die .app des Spiels größer oder gleich 3.457.024 Bytes und die public.sav größer oder gleich 81.920 Bytes sind. Eine Liste kompatibler DSiWare-Spiele gibt es ebenfalls in Plailects Guide; diese ist momentan aber noch etwas mager und wird in Zukunft erweitert.

Nach wie vor sollten User mit der 3DS-Firmware 11.0 und 11.1 NICHT auf 11.2 aktualisieren, wenn sie die bisherigen Methoden nicht nutzen können!

SafeA9LHInstaller v2.6.6

SafeA9LHInstallerAuroraWright hat ihren SafeA9LHInstaller aktualisiert.

DOWNLOAD

Wieder einmal wurde die OTPless-Installation auf dem New3DS abgeändert, um seltenen Bricks entgegenzuwirken. Außerdem sichert der Installer nun eine eventuell vorhandene arm9loaderhax.bin und stellt sie nach der Installation automatisch wieder her.

- Changed OTPless installation method to check if it helps with the rare bricks.
- (2.6.6) The installer will now backup and restore the existing arm9loaderhax.bin automatically.

SafeA9LHInstaller v2.6.4

SafeA9LHInstallerAuroraWright hat ihren SafeA9LHInstaller aktualisiert.

DOWNLOAD

Entwicklergeräte werden jetzt unterstützt. Zudem wurden weitere Anstrengungen unternommen, um seltene Bricks bei der Installation von A9LH ohne OTP auf dem New3DS zu verhindern. Die 10.4 NATIVE_FIRM kann nun von der SD geladen werden, wenn arm9loaderhax auf der aktuellen Firmware 11.2 deinstalliert wird und die ARM11-Initialisierung wurde an das Ende der Installation verschoben.

* Added support for development units (SNAKE is still untested). Thanks to everyone involved in dumping the keys.
* Attempt again to fix the rare OTPless bricks by adding delays when using the MCU, and moving the screen init after the OTPless install completes.
* Made it possible to load 10.4 FIRM from SD when uninstalling on a 11.2 NAND.
* (2.6.4) Also moved ARM11 init to the end of the install. If your OTPless install succeeds (you don't brick) after you forcefully shutdown, and you never see the screens coming back up saying it was successful and asking you to shutdown, please report this here on GitHub or GBATemp.

Luma3DS v6.5

Luma3DSAuroraWright hat ihre Custom Firmware für den 3DS auf Version 6.5 aktualisiert. Ja, die v6.4 wurde übersprungen.

DOWNLOAD

Luma3DS kann jetzt ohne SD-Karte gebootet werden. Der /luma/ Ordner befindet sich im /rw/ Ordner im CTRNAND und kann mit Tools wie FBI oder GodMode9 verwaltet werden. Die arm9loaderhax.bin von Luma3DS muss dazu in den CTRNAND kopiert werden (funktioniert auch mit FBI und GodMode9). Mehr Sicherheitschecks wurden hinzugefügt und die FIRM des sysNANDs kann jetzt auch ohne arm9loaderhax im EmuNAND (und vice-versa) verwendet werden. Der eShop-Update-Check-Patch wurde entfernt, da der Probleme bereitet hat, außerdem wurden einige Bugs gefixt. Näheres im Changelog.

Ab dieser Version werden keine vorgepatchten FIRMs oder andere, vorgepatchte System-Titel mehr unterstützt. Dies beinhaltet u.a. die NS (Nintendo Shell), das HOME-Menü, TWL_FIRM und AGB_FIRM. Falls du solche Titel verwendest, erhältst du entweder einen svcBreak oder der 3DS schaltet sich einfach aus, wenn DS-/GBA-Spiele spielen willst. Vor dem Upgrade müssen diese also sauber neuinstalliert werden – Anweisungen dazu befinden sich bald im Wiki auf GitHub. Wer Plailects Guide verwendet und nichts weiter gepatcht hat, muss sich keine Sorgen machen.

GodMode9 v0.7.3

Godode9d0k3 hat seinen fortgeschrittenen Dateien-Browser Godmode9 für den 3DS aktualisiert.

DOWNLOAD

Bei GodMode9 handelt es sich um einen hoch privilegierten Datei-Browser für  arm9loaderhax. Du solltest natürlich nicht einfach willkürlich irgendwelche Dateien im NAND löschen/bearbeiten, da dies zu einem Brick führen kann. Falls du dir unsicher bist, kannst du SafeMode9 verwenden, welches eine bricksichere Version ist, mit der du nichts falsch machen kannst!

Nicht wundern, die vorherige Version war tatsächlich v0.6.6. Neu in dieser Version sind zwei neue "Laufwerke" (A: und B:) für unverschlüsselten Zugriff auf die Daten, die auf der SD installiert sind. Im SD-Formatter kann nun die Clustergröße ausgewählt werden und das RedNAND-Setup nach dem Formatieren der SD wurde vereinfacht. Es gibt ein neues HOME-Menü, welches es ermöglicht, Optionen für die SD-Formatierung einzustellen, sowie den 3DS auszuschalten/neu zu starten. Der POWER-Button funktioniert nun und schaltet den 3DS aus, ferner wurde auch das Berechtigungssystem verbessert. Wie immer gab es auch einige Fixes und Verbesserungen.

Zum SD-Formatter kommt ihr übrigens, wenn ihr das HOME-Menü von GodMode9 öffnet oder die SD unmounted. Das Tool ist durch das RedNAND-Setup nun auch eine Alternative zu EmuNAND9.

GodeMode9 scrot

* New SD data drives (A:/B:), for unencrypted access to data installed to your SD card
* Selection of cluster size enabled in SD formatter
* Simplified RedNAND setup after SD format
* New HOME menu (just press the HOME button) with shutdown / restart / SD format options
* POWER button is now functional and shuts down the console
* Improved permissions system
* Multiple minor improvements and fixes

Installation von DSiWareHax bald per ARM11 Kernel-Exploit möglich (= ohne zweiten 3DS)

3DSExplorer-LogoJeder, der arm9loaderhax installieren möchte und auf der Firmware 11.0 oder darüber ist, hat bekanntermaßen nur zwei Möglichkeiten, auf 9.2 zu downgraden und mit der Installation zu beginnen:

DSiWareHax nutzt die alten DSiWare-Exploits in FieldrunnersGuitar Rock Tour oder Legends of Exidia aus – dazu müssen die gehackten Speicherdateien injiziert werden, was nur mit einem 3DS geht, der bereits mit arm9loaderhax ausgestattet ist. Danach muss ein Systemtransfer durchgeführt werden, wobei die gehackten Speicherdaten erhalten bleiben. Vorausgesetzt, die Modelle sind mit dem Transfer kompatibel (New3DS -> Old3DS geht nicht).

dsi_ware_logo

Doch bald wird es möglich sein, ohne einen zweiten 3DS DSiWareHax in eine Speicherdatei zu injizieren. Yellows8 arbeitet momentan an einer Homebrew, die direkt über den Homebrew Launcher ausgeführt werden und DSiWare-Speicherdaten-Exploits in installierte DSiWare-Titel injizieren kann.

Dazu wird lediglich ein ARM11 Kernel-Exploit benötigt, allerdings wurde noch keiner für 11.0 und darüber veröffentlicht. Wann dies geschieht, steht noch in den Sternen.

Wer Interesse an einem Downgrade ohne Hardmod von 11.0/11.1 hat, sollte sich Fieldrunners oder Legends of Exidia im eShop kaufen, da niemand weiß, ob Nintendo noch vorhat, das Spiel zu entfernen. Wer noch Guitar Rock Tour installiert hat, kann dies auch benutzen, das Spiel ist allerdings nicht mehr im eShop verfügbar. Zudem wir ein Weg benötigt, mit dem in den Homebrew Launcher gebootet werden kann. Also z.B. NINJHAX oder freakyhax. Eine Liste gibt es in unserem Wiki.