Schlagwort-Archive: otp

[UPDATE] SafeA9LHInstaller v2.5 ermöglicht A9LH-Installation auf New3DS ohne OTP

SafeA9LHInstallerAuroraWright hat ihren SafeA9LHInstaller aktualisiert.

DOWNLOAD

Wie bereits vorgestern angekündigt, ist die Installation von arm9loaderhax auf dem New3DS nun ohne OTP möglich. Natürlich wird dafür immer noch die Firmware 9.2 vorausgesetzt, aber das Downgrade auf 2.1 wird nicht mehr benötigt. Bis Plailect seinen Guide aktualisiert, dauert es aber noch etwas.

UPDATE: Das war fix, Plailect hat seinen Guide aktualisiert.

Für dieses Prozedere wird die 10.0 NATIVE_FIRM des New 3DS benötigt; diese muss in "firm0_100.bin" umbenannt und in den /a9lh Ordner verschoben werden. Aus rechtlichen Gründen können wir diese hier leider nicht anbieten.

Es wurden mehr Checks hinzugefügt, der Code verbessert und und und. 2xrsa-Support wurde aus Sicherheitsgründen temporär entfernt, was bedeutet, dass für den Old3DS die alte v2.0.3 hergenommen werden muss.

- A9LH installation on New 3DSes is now performed with the "OTPless" method (you need 10.0 New 3DS NATIVE_FIRM as firm0_100.bin in a9lh to do this).
- A lot of code refactoring, avoid reading files at all if they're larger than expected, added more sanity checks on startup.
- Temporarily removed 2xrsa support out of safety concerns (FCRAM memory corruption was observed during testing, due to ARM11 being left in an uncontrolled state).

Installation von arm9loaderhax auf dem New3DS bald ohne OTP möglich

new_nintendo_3ds_logo-svgJeder, der schon mal arm9loaderhax installiert hat, weiß, wie nervig und zeitaufwändig der ganze Prozess ist. Da für die Installation die OTP des 3DS benötigt wird und diese ab der Firmware 3.0 gesperrt wurde, muss auf 2.1 gedowngradet und die OTP-Region dort gedumpt werden. Zwar ist der Prozess durch den CTRNAND-Transfer erheblich einfacher und nicht mehr so zeitaufwändig geworden, aber es ist immer noch Raum für Verbesserungen da.

Nun hat dark_samus eine Sicherheitslücke gefunden, die die Installation von arm9loaderhax ohne OTP auf dem New3DS ermöglicht. Der Keystore wird mit AES-ECB verschlüsselt, daher können die Blocks neu angeordnet und der NAND-Keystore immer noch in einem deterministischem Weg entschlüsselt werden. Wird dies mit arm9loaderhax und einigen anderen Lücken kombiniert, wird so die Installation von arm9loaderhax ohne OTP ermöglicht.

Da der NAND-Keystore mit konsolenspezifischen Daten verschlüsselt werden muss, funktioniert dies NUR auf dem New Nintendo 3DS (und der Key-Sektor existiert nur auf dem New3DS). Zudem wird ein ARM9-Exploit benötigt, was bedeutet, dass noch auf 9.2 gedowngradet werden muss. Die restlichen Schritte würden jedoch entfallen.

Interessierte mit Hardmod können dies schon testen. Das Ganze befindet sich noch in der Beta und ist nicht für Anfänger zu empfehlen, sondern nur für User mit Hardmod! Den "UnsafeA9LHInstaller" gibt es auf GitHub.

OTPHelper v0.90

OTPHelperd0k3 hat seinen OTPHelper aktualisiert.

DOWNLOAD

SysNAND-Partitionen können jetzt nicht mehr gedumpt und injiziert werden. Dieses Feature wurde aus OTPHelper entfernt, da einige wohl bei der Benutzung des Tools nicht ganz aufgepasst und ihren 3DS gebrickt haben. Nutzer können dafür jetzt auf Decrypt9 zurückgreifen. Das 2.1-Unbricker-Feature wurde als eigenständiger Menüpunkt entfernt, es befindet sich jetzt im One-Click-Setup.

- Removed SysNAND partition dumping / injecting
- Removed unneeded / duplicate 2.1 Unbricker Feature

OTPHelper v0.88

OTPHelperd0k3 hat seinen OTPHelper für den 3DS aktualisiert.

DOWNLOAD

Der OTPHelper hilft beim Dumpen des OTP für arm9loaderhax und kann auch den 2.1er NAND beim New3DS entbricken.

In dieser Version können jetzt NAND-Dumps per SHA-Dateien verifiziert werden (wo habe ich diese Zeile heute schon mal gelesen…?). Die unnötige WiFi-Warnung wurde entfernt und einige "Notfall"-Dateien werden jetzt beim One-Click-Setup automatisch gedumpt.

- NAND dumps are now verified via .sha files
- Removed irrelevant Wifi warning (just pull out your battery if you forget)
- A set of 'emergency' files will now be autodumped in One Click Setup
- Some fixes for smaller bugs