Schlagwort-Archive: bootrom

Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen

Kürzlich wurde die Tegra X1 Bootrom geleaked und kurz daraufhin von einem Unbekannten der kritische Bug darin beschrieben. Nun hat das ReSwitched-Team Fusée Gelée vorab veröffentlicht – den Bootrom-Exploit, der auf allen Firmware-Versionen funktioniert. Betroffen sind alle Switches, die bisher veröffentlicht wurden (dies trifft in Zukunft nicht auf die neuen "Mariko"-Systeme mit T214 SoC zu).

Fusée Gelée veröffentlicht – Switch Bootrom-Exploit für alle Firmware-Versionen weiterlesen

boot9strap v1.3

SciresM hat den Bootrom-Exploit für den Nintendo 3DS aktualisiert.

DOWNLOAD

Die FIRMs sind nun kleiner und eine Verzögerung nach NTRBoot wurde hinzugefügt, damit das Drücken einer Tastenkombination zum Laden der boot.firm einfacher ist.

Wer aktualisieren möchte, findet eine Anleitung auf 3ds.guide.

* Removed some unnecessary padding to make B9S FIRMs smaller (they now size about 30 KiB, and thus can support NTRboot targets with smaller flashes).
* Updated the filesystem library used by the stage 2 loader.
* Added additional delay following ntrboot to allow for more time to hold a button-combination for the loaded boot.firm.

New 2DS XL für ntrboothax anfällig

Der New Nintendo 2DS XL, der am 28. Juli 2017 veröffentlicht wird, ist wie erwartet gegen den obskuren Bootrom-Hack per Magnet anfällig. Damit bestätigt sich der Verdacht, dass Nintendo die Bootrom nicht aktualisiert hat.

Der New 2DS XL kommt anscheinend mit der Firmware 11.5 (kein Tippfehler!), die "so" nicht hackbar ist – durch ntrboothax (heißt so laut 3ds.guide), welcher per Magnet durchgeführt werden muss und per umprogrammierter DS-Flashkarte lässt sich diese Firmware allerdings mit boot9strap und einer CFW ausstatten. Obiges Bild stammt von Normmatt.

Wann ntrboothax veröffentlicht wird, ist noch nicht bekannt.

Danke an Tom und signz für den Hinweis!

Sighax: Nintendo 3DS Bootrom-Exploit veröffentlicht

Hedge, SciresM und derrek haben sighax veröffentlicht. Derreks Implementation trägt dabei den Namen "Sighax", die Community-Implementation den Namen "boot9strap" und liest einen Payload von der SD-Karte.. Das ist quasi die letzte Hürde in Sachen 3DS-Homebrew!

NICHT DEN INSTALLER VON SIGHAX.COM VERWENDEN, DA DIESER DEN 3DS BRICKT!

ZUM 3DS-GUIDE ->

Sighax ist ein Exploit, der einen Fehler in der ARM9-Bootrom ausnutzt, um invalide Signaturen für fremde Firmware als valide erscheinen zu lassen. Das heißt, dass der 3DS dann eine modifizierte Firmware bootet, die nicht von Nintendo stammt, aber die Konsole selbst “denkt”, dass dies so wäre. Normalerweise wird eine modifizierte Firmware abgelehnt, wenn der Header der Firmware-Partition im NAND geändert wird. Sighax erlaubt es jedoch, jeden modifizierten Firmware-Header valide zu machen und so kann eigener Code von den Firmware-Partitionen im NAND ausgeführt werden. Wir empfehlen unseren Beitrag "Was ist Sighax?" für eine volle Übersicht.

Kurz gesagt: Sighax ist quasi eine verbesserte Alternative zu arm9loaderhax. Bei boot9strap handelt es sich um eine Variante des Luma3DS-Chainloader von SciresM – um Verwirrungen vorzubeugen, bezeichnen wir anfangs diese immer als "sighax/boot9strap", wobei "boot9strap" die korrekte Bezeichnung ist.

Boot9strap wird per SafeB9SInstaller installiert. Nicht vergessen, dass dieser auch per Hardmod auf 11.4 installiert werden kann – oder per DSiWare, wenn ihr bereits eins der folgenden DSiWare-Spiele früher heruntergeladen habt: Legends of Exidia, Fieldrunners, Guitar Rock Tour, Zelda: Four Swords Adventures.

Ihr könnt auch von arm9loaderhax auf boot9strap upgraden – Instruktionen findet ihr wie immer auf 3ds.guide. Wir empfehlen das Upgrade von arm9loaderhax auf boot9strap, da z.B. Luma3DS in der aktuellen Version A9LH nicht mehr unterstützt.