Zum Inhalt springen
Menü

Theme ändern
Unterstütze uns
PayPal-Logo Patreon-Logo
Abonniere uns per RSS Folge uns auf X (ehem. Twitter) Like uns auf Facebook Trete dem WiiDatabase-Kanal auf Telegram bei und erhalte alle News sofort!

Wir hosten zurzeit 642 Homebrews mit über 3.539.601 Downloads!

Nützliche Links
Kategorien
Archiv
Über uns

Schlagwort: exploit

Sighax: Nintendo 3DS Bootrom-Exploit veröffentlicht

3DS, 3DS: Neu , , , , ,

Hedge, SciresM und derrek haben sighax veröffentlicht. Derreks Implementation trägt dabei den Namen "Sighax", die Community-Implementation den Namen "boot9strap" und liest einen Payload von der SD-Karte.. Das ist quasi die letzte Hürde in Sachen 3DS-Homebrew!

NICHT DEN INSTALLER VON SIGHAX.COM VERWENDEN, DA DIESER DEN 3DS BRICKT!

ZUM 3DS-GUIDE ->

Sighax ist ein Exploit, der einen Fehler in der ARM9-Bootrom ausnutzt, um invalide Signaturen für fremde Firmware als valide erscheinen zu lassen. Das heißt, dass der 3DS dann eine modifizierte Firmware bootet, die nicht von Nintendo stammt, aber die Konsole selbst “denkt”, dass dies so wäre. Normalerweise wird eine modifizierte Firmware abgelehnt, wenn der Header der Firmware-Partition im NAND geändert wird. Sighax erlaubt es jedoch, jeden modifizierten Firmware-Header valide zu machen und so kann eigener Code von den Firmware-Partitionen im NAND ausgeführt werden. Wir empfehlen unseren Beitrag "Was ist Sighax?" für eine volle Übersicht.

Kurz gesagt: Sighax ist quasi eine verbesserte Alternative zu arm9loaderhax. Bei boot9strap handelt es sich um eine Variante des Luma3DS-Chainloader von SciresM – um Verwirrungen vorzubeugen, bezeichnen wir anfangs diese immer als "sighax/boot9strap", wobei "boot9strap" die korrekte Bezeichnung ist.

Boot9strap wird per SafeB9SInstaller installiert. Nicht vergessen, dass dieser auch per Hardmod auf 11.4 installiert werden kann – oder per DSiWare, wenn ihr bereits eins der folgenden DSiWare-Spiele früher heruntergeladen habt: Legends of Exidia, Fieldrunners, Guitar Rock Tour, Zelda: Four Swords Adventures.

Ihr könnt auch von arm9loaderhax auf boot9strap upgraden – Instruktionen findet ihr wie immer auf 3ds.guide. Wir empfehlen das Upgrade von arm9loaderhax auf boot9strap, da z.B. Luma3DS in der aktuellen Version A9LH nicht mehr unterstützt.

Kritzelpost-Update v1.1.2 fixt doodlebomb

3DS , , ,

Nintendo hat heute ein Update für Kritzelpost veröffentlicht. Dieses macht den ARM11 Userland-Exploit "doodlebomb" unschädlich. Nba_Yoh deutete bereits auf Twitter an, dass es noch eine andere Lücke gibt, die er ausnutzen kann. In nächster Zeit soll aber keine neue Version veröffentlicht werden, da er zu beschäftigt ist.

Wer Kritzelpost ab jetzt herunterlädt, hat bereits das neue Update v1.1.2. Die alte Version funktioniert weiterhin, allerdings lässt sich die doodlebomb nicht mehr absenden. Die Sicherheitslücke wurde auf 3DBrew dokumentiert.

[UPDATE] doodlebomb v2.0 fixt Installer unter 11.4

3DS, 3DS: Update ,

Kleines Update für den neuen 3DS-Exploit doodlebomb: Der Installer funktioniert jetzt problemlos unter 11.4 und sollte keinen grünen Bildschirm mehr anzeigen.

UPDATE 2, 11.04.2017, 23:44 Uhr: Der Installer sollte jetzt wirklich funktionieren – der letzte Brief wird überschrieben, anstatt einen neuen anzulegen.

DOWNLOAD

doodlebomb: Neuer Exploit für 3DS-Firmware 11.4.0 für Kritzelpost

3DS, 3DS: Neu , , , ,

Nba_Yoh hat einen Exploit für Kritzelpost für den 3DS veröffentlicht.

DOWNLOAD

Dabei handelt es sich gleichzeitig um einen primären, als auch um einen sekundären Exploit. Per SpotPass kann der Brief auch an Freunde verteilt werden, was ihn für andere primär, für einen selber aber sekundär (wofür dann ein anderer, primärer Exploit benötigt wird) macht. Nicht vergessen, dass es sich hierbei um einen Userland-Exploit handelt – ein Downgrade von 11.4 oder eine CFW sind damit nicht möglich.

Auf dem Old3DS funktioniert der Exploit auf 11.4 noch nicht, da noch keine Payloads verfügbar sind!

Die Installationsschritte könnt ihr auf unserer Downloadseite nachlesen.

genhax v1.0.2

3DS, 3DS: Update ,

genhaxSvanheulen hat seinen sekundären 3DS-Exploit für "Monster Hunter Generations" aktualisiert.

DOWNLOAD

Bei der vorherigen Version gab es einen Fehler, bei dem die Deinstallationsroutine nicht einwandfrei funktioniert hat – ein Platz in der Speicherdatei wurde somit weggenommen, selbst wenn er deinstalliert wurde. Wenn du von diesem Problem betroffen bist, installiere den Exploit mit dieser Version neu und deinstalliere ihn danach wieder.

ctpkpwn_tfh: Neuer, sekundärer 3DS-Exploit für Tri Force Heroes

3DS, 3DS: Neu , ,

Yellows8 hat einen neuen, sekundären 3DS-Exploit für das Spiel The Legend of Zelda: Tri Force Heroes veröffentlicht.

DOWNLOAD

Tri Force Heroes lädt Sekunden nach dem Start CTPK-Daten von gespeicherten SpotPass-Inhalten. Mittels eigenem SpotPass-Inhalt wird dann eigener Code eingeschleust und ausgeführt. Ursprünglich gab es zwei SpotPass-URLs, die das Spiel nutzte; allerdings liefern diese nur 404er – wahrscheinlich waren diese für zusätzliche Kostüme gedacht. Nähere Infos gibt’s auf 3DBrew.

Die 3DS-Firmware 9.9 bis 11.2 werden unterstützt (da das Spiel mindestens Firmware 9.9 voraussetzt).

INSTALLATION:

  1. Lade dir einen Otherapp-Payload von Smealums Seite und packe diesen als "otherapp.bin" in den Root der SD-Karte
  2. Starte den Homebrew Launcher über einen anderen Exploit
  3. Falls du keine CFW hast, führe vorher ctr-httpwn >= v1.2 aus
  4. Stelle sicher, dass du eine aktive Internetverbindung hast
    1. Außerdem musst du das Spiel vorher mindestens einmal gestartet und SpotPass in den Einstellungen aktiviert haben
  5. Führe den Installer über den Homebrew Launcher aus
  6. Starte Tri Force Heroes und der Exploit wird ausgeführt!

MenuHax v3.2 unterstützt 3DS-Firmware 11.1/11.2

3DS, 3DS: Update ,

3ds-homebrew-genericYellows8 hat den sekundären 3DS-Exploit MenuHax für die 3DS-Firmware 11.1 und 11.2 aktualisiert.

DOWNLOAD

Der genutzte Exploit nennt sich bossbannerhax und funktioniert etwas anders, als gewohnt. Zuerst muss vor der Installation ctr-httpwn >= v1.2 ausgeführt werden, bevor der Exploit installiert werden kann. Dann wird der Exploit auch nur ausgeführt, wenn das "Faceraiders"-Symbol gewählt wird. Die Rückkehr zum HOME-Menü wird dabei in Homebrews nicht unterstützt.

fasthax Release Candidate 1

3DS, 3DS: Update ,

Nedwill hat den ersten Release-Kandidaten von fasthax veröffentlicht.

DOWNLOAD

Fasthax sollte jetzt eine 100%ige-Erfolgsrate auf beiden 3DS-Modellen haben.

- Add O3DS ktimer_pool_size values.
- Fix timer setup issues that led to freezes using advanced scheduler trickery.
- @d3m3vilurr contributed a fix where the debug backdoor was used in place of the one installed by the exploit.

fasthax Beta 3 und safehax r18

3DS, 3DS: Update , , ,

Nedwill hat fasthax auf Beta 3 und TiniVi safehax auf r18 aktualisiert.

DOWNLOAD FASTHAX
DOWNLOAD SAFEHAX

Einige Fehler wurden bei Fasthax behoben. Der Hack wird wahrscheinlich auf dem Old3DS immer noch nicht richtig funktionieren – Nedwill bekommt aber am Dienstag einen 2DS, womit er dann auch den Old3DS-Support fixen kann.

Spoiler

Features:
- Patch out SVC ACL checks: @Steveice10, offsets from @d3m3vilurr.

Fixes:
- Fixed an OOB read on some systems when determining reachability in the KTimer heap.
- Fixed an issue with ACL N3DS/O3DS detection.
 - Began refactoring timer initialization.

Known Issues:
- O3DS still may freeze after returning to home menu.
- The exploit may freeze when looping making attempts.


Bei safehax wird nun keine Cartridge mehr im Slot benötigt und eine "safehaxpayload.bin" kann jetzt auch geladen werden. Zudem wird nun versucht, srv-/svc-Zugriff zu bekommen, wenn kein globaler Backdoor (z.B. fasthax) installiert ist.

Spoiler

- Game Cartridge no longer required.
- Will attempt to get srv/svc access on it's own if the global backdoor is installed.
- "safehaxpayload.bin" can now be loaded (this is the default path).

Safehax: Neuer ARM9 Kernel-Exploit veröffentlicht

3DS, 3DS: Update , , ,

Vor wenigen Stunden postete eine Person auf 3DBrew eine Erklärung, wie SAFE_FIRM exploited werden kann, um ARM9 Kernel-Zugriff zu erhalten. Dies macht das Downgrade auf 9.2 und DSiWareHax überflüssig.

Diese Methode funktioniert AUF ALLEN FIRMWARE-VERSIONEN, die einen ARM11 Kernel-Exploit besitzen. Das sind bald alle aktuellen Firmware-Versionen, wenn fasthax veröffentlicht wird. Momentan ist 11.2 ausgeschlossen, das wird sich aber demnächst ändern.

DOWNLOAD

UPDATE 2: Fasthax wurde veröffentlicht – damit klappt das Ganze auch auf 11.2!

UPDATE: Das Ganze ist jetzt in Plailects Guide niedergeschrieben!

Wie immer geschieht die Ausführung auf eigene Gefahr!

Diese Implementierung von safefirmlaunchhax stammt von TiniVi. Diese hat waithax implementiert und lädt dann die "arm9.bin" oder "arm9loaderhax.bin" vom Root der SD-Karte, was z.B. Decrypt9 sein kann – danach folgt der ctrtransfer. Das heißt die Installation von arm9loaderhax ist jetzt ohne Downgrade auf 9.2 möglich und auch ohne die Nutzung eines DSiWare-Spiels! Das Ganze wird demnächst sicherlich auch in Plailects Guide integriert.

Safefirmlaunchhax nutzt einen alten Fehler während des Startens einer FIRM – da Nintendo die SAFE_FIRM für den Recovery-Modus des 3DS so gut wie nie aktualisiert, ist der Fehler dort immer noch vorhanden.

soundhax veröffentlicht – neuer, primärer 3DS-Exploit (auch) für aktuellste Firmware

3DS, 3DS: Neu , , ,

Auf dem 33C3 ist Nedwill noch einmal näher auf "soundhax" eingegangen – einem Exploit für die vorinstallierte 3DS-Sound-Applikation, der bereits im August in einem Video gezeigt wurde. Nun wurde dieser veröffentlicht – soundhax ist ein primärer Exploit, der auch auf der aktuellsten Firmware 11.2 funktioniert.

DOWNLOAD

Downloade einen Otherapp-Payload von Smealums Seite und platziere die "otherapp.bin", eine "soundhax.m4a" für dein System und deine Region und die "boot.3dsx" des Homebrew Launchers in den Root deiner SD-Karte. Starte dann Nintendo 3DS Sound und spiele den Song "<3 Nedwill 2016" ab – und schon startet der Homebrew Launcher! Komplett offline und es wird kein Spiel benötigt!

Wer sich dafür interessiert, wie das Ganze funktioniert, kann das bei GitHub nachlesen oder die Aufzeichnung des 33C3-Beitrags sehen.

painthax: Neuer, sekundärer 3DS-Exploit für Pixel Paint veröffentlicht

3DS, 3DS: Neu , ,

Nba_Yoh hat heute "painthax" veröffentlicht. Dabei handelt es sich um einen sekundären 3DS-Exploit für das Spiel "Pixel Paint" für die 3DS-Firmware 9.0 – 11.2.

DOWNLOAD

Da dies ein sekundärer Exploit ist, wird ein primärer Exploit für die Installation benötigt!

  1. Kopiere den Inhalt des Ordners deiner Region (EUR) auf deine SD
  2. Downloade einen Otherapp-Payload von Smeas Seite und kopiere ihn in /painthax als "otherapp.bin"
  3. Starte Pixel Paint und erstelle irgendein Bild, damit eine Speicherdatei angelegt wird
  4. Starte den extdata_dumper über den Homebrew Launcher und stelle die Extdata wieder her
  5. Starte das Spiel und dann die PAINTHAX-Datei