TGFC Lifestyle - Powered by Discuz! Board

标题: [掌机] 3DS ARM9LoaderHax破解，需要先降级到2.1系统 [打印本页]

作者: damnnfo 时间: 2016-2-26 14:05 标题: 3DS ARM9LoaderHax破解，需要先降级到2.1系统

A9LH的技术细节在该帖
http://gbatemp.net/threads/arm9l ... -discussion.408537/

A9LH的优点是：
冷启动开机只要8秒左右，100%的成功率；也没有3D显示bug，即不用盒盖恢复3D功能；还可以交换ctrNAND后只使用最新版本的真实系统。

A9LH环境下的原生应用有：Decrypt9（备份、还原，加密、解密）、EmuNAND9（格式化工具）、SafeA9LHInstaller（A9LH安装更新工具）、Uncart（提取卡带rom）、GodMode9（全能文件管理器）等；之前要么进HBL运行3dsx或是安装cia禁用签名后运行等，现在A9LH破解能让上列应用按下电源键后瞬间就能用（即A9LH破解的权限获得更早也更高）。

要做a9lh破解，真实系统必须先降级到2.1.0并导出OTP区域，下面有完整的教程和工具下载链接：
https://github.com/Plailect/Guide/wiki

[ 本帖最后由 damnnfo 于 2016-4-10 16:51 编辑 ]

作者: damnnfo 时间: 2016-2-26 14:19

SafeA9LHInstaller v1.5.2

这是Aurora发布的a9lh破解的安装&更新工具，更安全和方便使用。

它可以不用编译arm9loaderhax.3dsx，支持进HBL自制启动器（NAND版本是9.0~9.2之间）安装a9lh破解；
也可以在a9lh下完全安装或是更新安装payload_stage1 & payload_stage2(stage0x5C000)。

1）初次安装需要复制3ds文件夹、a9lh文件夹和SafeA9LHInstaller.dat到SD卡根目录下，
a9lh文件夹里必须包含firm0.bin 、firm1.bin、secret_sector.bin (只有老3DS才需要) 、payload_stage1.bin、payload_stage2.bin和你自己的otp.bin
然后进9.0系统的HBL自制启动器运行SafeA9LHInstaller，按select键安装

2）更新安装（之前已经做好A9LH破解）
将arm9loaderhax.bin（SafeA9LH）、a9lh文件夹（含payload_stage1.bin、payload_stage2.bin）复制到SD卡根目录下，开机按select键安装更新；
更新完成后关机取出SD卡，删除arm9loaderhax.bin，复制粘贴Luma3DS的arm9loaderhax.bin到SD根目录下。
注a：如果使用Luma3DS A9LH整合包，可以按X键开机直接运行A9LH版的SafeA9LHInstaller，这样可略过上面步骤里对arm9loaderhax.bin的全部操作
注b：也可以在A9LH环境下完全安装A9LH，a9lh文件夹要放的文件和初次安装的文件一样

特别提醒：payload_stage1.bin和payload_stage2.bin必须是相匹配兼容的，否则更新后可能变砖！！！

aurora的screeninit+正常亮度版
https://github.com/AuroraWright/arm9loaderhax

astronautlevel2修改的screeninit+亮度=0版
https://github.com/astronautlevel2/arm9loaderhax

aurora的noscreeninit版，开机不闪屏、兼容性不如screeninit版
https://github.com/AuroraWright/arm9loaderhax/tree/noscreeninit

gbatemp原发布贴
http://gbatemp.net/threads/safea9lhinstaller.419577/

[ 本帖最后由 damnnfo 于 2016-5-2 21:56 编辑 ]

作者: damnnfo 时间: 2016-2-26 14:24

Luma3DS v5.4整合包--A9LH专用

该整合包里含Decrypt9 + EmuNAND9 + SafeA9LHInstaller；而且是完整包、建议删掉对应的旧版文件，复制粘贴新文件到SD卡即可。

SD卡文件目录结构说明
SD:.
│  arm9loaderhax.bin       --Luma3DS A9LH
│
├─luma
│  │  firmware.bin          --10.2(NTR) FIRM；非NTR用户可以直接删掉该文件，Luma将加载CTRNAND的FIRM
│  │
│  └─payloads
│       start_D9.bin    --Decrypt9WIP
│       x_SafeA9LH.bin --SafeA9LHInstaller v1.5.2
│       y_E9.bin       --EmuNAND9
│
└─Decrypt9
      aeskeydb.bin       --slot0x1BKeyX, slot0x18keyX, slot0x25KeyX
      d9logo.bin

如果luma目录下没有config.bin（保存luma设置的文件），开机后将自动进Luma3DS的设置菜单（以后可以在系统启动时按住Select键进入）。

Luma3DS设置菜单简要说明：
"Screen-init brightness: 4( ) 3( ) 2( ) 1( )"             --四级亮度调整、1是最暗，仅限noscreeninit的A9LH用户使用
"New 3DS CPU: Off( ) L2( ) Clock( ) L2+Clock( )"          --N3DS提升CPU的频率、开启扩展的L2 Cache，有需要的可以选
"( ) Autoboot SysNAND"                                  --自动启动真实系统，有需要的选
"( ) SysNAND is updated (A9LH-only)"                      --更新的真实系统（仅限A9LH使用），有需要的可以选
"( ) Force A9LH detection"                               --强制A9LH检测，选中的话9.0系统用户使用非A9LH入口的CFW将强制从A9LH入口启动，一般不用选
"( ) Use second EmuNAND as default"                      --SD卡有两个虚拟系统时才用得到，一般不用选
"( ) Enable region/language emulation"                   --启用区域/语言模拟，有需要的可以选
"( ) Show current NAND in System Settings"                --在系统设置里显示NAND模式，例如"SysE"表示真实系统&使用首个虚拟系统的FIRM，有需要的可以选
"( ) Show GBA boot screen in patched AGB_FIRM"          --运行GBAVC游戏时显示GBA开机画面，出于兼容性考虑一般不用选
"( ) Enable splash screen with no screen-init"          --noscreeninit的A9LH用户启用开机画面，一般不用选

例如10.7的真实系统用户，就要选中Autoboot SysNAND和SysNAND is updated (A9LH-only)；NTR用户还必须先在luma目录下放好对应的firmware.bin；
如有保留虚拟系统，按L键开机进9.0虚拟系统（使用EmuNAND分区的FIRM，系统设置里显示Emu），按R键开机进9.0虚拟系统（SysNAND分区的FIRM，设置里显示EmuS）。
更多详细说明请查看https://github.com/AuroraWright/Luma3DS/wiki/Options-and-usage。

Luma3DS内置启动管理器（boot loader），该整合包里的payloads使用说明：
按住Start键冷启动进入Decrypt9，按住Y键冷启动进入EmuNAND9，按住X键冷启动进入SafeA9LHInstaller。
相对常用到的是D9（备份还原、加密解密）和GM9（全能文件管理器），E9（格式化工具）和SafeA9LHInstaller（A9LH的安装更新工具）较少使用。

Luma3DS Loader快捷键说明：
up, down, left, right, x, y不需要按L键组合；select、r、A需要按L+Select、L+R、L+A组合；B键被Luma占用，不能再作为Loader的快捷键。
start键的payload文件可命名为start_name.bin，select键的可命名为select_name.bin，其它按键的使用方法也是类似的、例如r键的payload命名为r_name.bin。
网盘里有提供Uncart9、GodMode9等A9LH下的原生应用，可按上面描述改名后放在\luma\payloads目录下使用。

Github项目链接：
https://github.com/AuroraWright/Luma3DS

gbatemp发布帖：
http://gbatemp.net/threads/luma3 ... om-firmware.411110/

下载地址：
http://pan.baidu.com/s/1qYrHmWW里02 Luma3DS\Luma3DS A9LH.zip
老3DS的NTR用户请下载度盘里的NTRFIRMs.7z，解压缩后替换luma目录下的FIRM文件。

[ 本帖最后由 damnnfo 于 2016-5-2 21:55 编辑 ]

作者: damnnfo 时间: 2016-2-26 14:37

最后，水一下。
我的处女主题贴

作者: fetter2005 时间: 2016-2-26 14:54

太高深了

作者: 真忘私绵 时间: 2016-2-26 15:56

posted by wap, platform: iPhone
看不懂放弃了XD

作者: damnnfo 时间: 2016-2-26 16:10 标题: 回复 6# 的帖子

简单地说就是3ds系统先降级到2.1，提取otp区域（otp是绑定掌机的，每台掌机的otp都不同）；
接着编译安装arm9loaderhax（要用到上面提取的otp）；
然后下载使用AuReiNand，实现8秒进虚拟系统（也可以进有权限的真实系统）

[ 本帖最后由 damnnfo 于 2016-2-26 16:40 编辑 ]

作者: nailuo999 时间: 2016-2-26 16:27

posted by wap, platform: iPhone
操作都是在虚拟系统上？要动真实NAND么？

作者: damnnfo 时间: 2016-2-26 16:38 标题: 回复 8# 的帖子

arm9loaderhax.3dsx是安装在sysNAND的（只有9.0～9.2的真实系统才有权限安装）；
细节可以看32c3的ppt
http://smealum.github.io/3ds/32c3/#/97

作者: wjchen 时间: 2016-2-26 16:48

高端，这样进不了sysnand了？
我需要在sysnand玩gbavc。

作者: rhinoking 时间: 2016-2-26 19:05

引用:

原帖由 wjchen 于 2016-2-26 16:48 发表
高端，这样进不了sysnand了？
我需要在sysnand玩gbavc。

可以的。另外目前这个过程太复杂且有变砖之危险，一般玩家还是等等成熟些再搞吧。

作者: Advanced 时间: 2016-2-26 19:35

高深莫测
求问这种方法对于新三高版本系统初始破解还需要时之笛、方块忍者吗？还需要gateway卡吗？

作者: damnnfo 时间: 2016-2-26 19:56 标题: 回复 12# 的帖子

有sky卡会方便不少；无卡的话得看系统版本，9.9系统以上的browserhax不是很好用

作者: damnnfo 时间: 2016-2-26 20:37

屏幕显示补丁，下载解压缩将installer.bin改名为arm9loaderhax.bin后，再将这2个文件复制到sd卡根目录下；
http://gbatemp.net/attachments/installer-zip.40329/
sd卡插回3ds开机，按A键确认安装；
替换回正常的arm9loaderhax.bin（可以将splash.bin放在rei目录下，验证屏幕显示功能是否已经修复）

作者: bluesnow 时间: 2016-2-26 20:41

posted by wap, platform: GOOGLE Nexus 5
现在破解那么多…无卡414破解装rxtools是不是老掉牙了…

作者: 小冻子 时间: 2016-2-26 21:10

新手表示。。。。求简单明了。。。414太慢了

作者: bluesnow 时间: 2016-2-26 21:44

posted by wap, platform: GOOGLE Nexus 5
rx与rei有什么区别?
414的也能装rei?

作者: damnnfo 时间: 2016-2-26 22:23 标题: 回复 17# 的帖子

rx功能多，小问题也多，自带跨区；
rei是最小化的cfw，没有任何其它多余的功能。
mset414太老了，我从没试过

作者: duyes 时间: 2016-2-27 12:40

求个老三教程

作者: damnnfo 时间: 2016-2-27 17:37 标题: 回复 19# 的帖子

1）https://github.com/Plailect/OTP/blob/master/Old_3DS_Spider.md
2）https://gbatemp.net/threads/how- ... m9loaderhax.415776/

作者: riven 时间: 2016-2-27 18:28

posted by wap, platform: Android
老三414其实蛮稳定的，新三最适合用lz这个

作者: damnnfo 时间: 2016-2-28 10:11

度盘里也有分享Cakes_138 N3DS-A9LH.zip

[ 本帖最后由 damnnfo 于 2016-3-25 14:05 编辑 ]

作者: 平井一夫 时间: 2016-3-10 21:57

我感觉我已经不属于这个时代了，PSP当年破解的得心应手，现在的3DS破解根本就看不懂。。。

作者: damnnfo 时间: 2016-3-11 10:17

OTPHelper release v0.6
https://github.com/d0k3/OTPHelper/releases

What's new:

Numerous checks to make sure you do everything right when restoring NANDs, preventing you from obvious mistakes
EmuNAND -> SysNAND clone feature for the impatient (untested, careful!)
OTP0x108.bin is now properly named as OTP0x108.bin
You can generate the OTP0x108.bin if you already have a proper OTP.bin (if you didn't get it the first time around)
Included NAND padgen features
Multi EmuNAND no more supported (sorry, but better this way)

Plailect的最新教程已经开始使用OTPHelper了
https://github.com/Plailect/Guid ... 8Getting-the-OTP%29
只是现在完整的教程看下来很恐怖（也多了些不必要的工具或步骤），个人感觉不如以前的简单明了

此外最新的decrypt9(Decrypt9WIP all-in-one 20160309 )也全面支持a9lh下的冷启动使用了，备份还原和解密功能等全都正常了。
https://github.com/d0k3/Decrypt9WIP/releases

附带1个AuReiNandv3.8.1加decrypt9的整合包、仅适用于New3DS，
https://drive.google.com/file/d/ ... jg/view?usp=sharing
按住L+R冷启动开机进入decrypt9（基于arn3.8版带来的新功能），
整合包已包含3个key
slot0x1BKeyX.bin for secure 4 (always required)
slot0x05KeyY.bin for n3ds ctrnand (only required on A9LH)
slot0x25KeyX.bin for 7.x crypto (only required on O3DS and A9LH)

[ 本帖最后由 damnnfo 于 2016-3-11 11:28 编辑 ]

作者: kzz-aki 时间: 2016-3-11 11:58

posted by wap, platform: Android
搞简单点之前我还是继续gw414吧，也没什么不能玩的

作者: kzz-aki 时间: 2016-3-11 12:04

posted by wap, platform: Android
搞简单点之前我还是继续gw414吧，也没什么不能玩的

作者: maidofhonor 时间: 2016-3-22 10:25

posted by wap, platform: iPad
看了整个操作过程视频，一整个繁琐至极，简直耐心考验。

不过，现在已经有网页自动转换otp.bin出现，算是个惊喜。

本帖最后由 maidofhonor 于 2016-3-22 10:25 通过手机版编辑

作者: damnnfo 时间: 2016-3-22 11:31 标题: 回复 27# 的帖子

网页编译的不是很靠谱，现在aurora发布了SafeA9LHInstaller，可以在HBL下安装A9LH、不用再编译arm9loaderhax.3dsx了。
本来放在多玩的，现在搬运到这贴的2楼了

[ 本帖最后由 damnnfo 于 2016-3-25 14:06 编辑 ]

作者: damnnfo 时间: 2016-3-22 11:34

贴一下自己的度盘分享，发更新贴太累了
http://yun.baidu.com/s/1WEvbK

作者: 干八爹 时间: 2016-3-30 00:30

根本看不懂啊

作者: damnnfo 时间: 2016-3-30 12:57 标题: 回复 30# 的帖子

先看完整的大宝剑教程
https://github.com/Plailect/Guide/wiki

作者: slooring 时间: 2016-4-4 23:06

posted by wap, platform: 小米 MI 2S
mark一下

作者: hujie 时间: 2016-4-5 23:58

搞了一整天，成功完成美版老大三安装A9LH, 唯一缺憾是遗留两个黑ICON，其中一个怎么也删除不掉，包括FORMAT SYSTEM。

可能的原因是：有遗留的Legit CIA

[ 本帖最后由 hujie 于 2016-4-6 00:02 编辑 ]

作者: qxxqxx 时间: 2016-4-6 19:25

posted by wap, platform: HTC One
新三也能降到2.1吗？黑科技啊

作者: fetter2005 时间: 2016-4-7 14:00

新3 2.1 是杂交品种

作者: 雷飞 时间: 2016-4-9 22:50

到现在都不会的破解只有3DS了

作者: WWWild 时间: 2016-4-10 11:03

A9LH 性价比太低
搞OTP麻烦
用OTP做启动文件写进真实系统还会随机砖
必须备份搞OTP之前的真实系统搞OTP之后的备份无法救砖（很多智商没充够值的新人死在这一步）
然而搞了这么多得到的好处仅有一个开机启动快一点而已

作者: damnnfo 时间: 2016-4-10 16:28 标题: 回复 37# 的帖子

A9LH好处不止是启动速度快。
A9LH的优点是：
冷启动开机只要8秒左右，100%成功率；也没有3D显示bug，即不用盒盖恢复3D功能；还可以交换ctrNAND后只使用最新版本的sysNAND。

A9LH环境下的原生应用有：Decrypt9（备份、还原，加密、解密）、EmuNAND9（格式化工具）、SafeA9LHInstaller（A9LH安装更新工具）、Uncart（提取卡带rom）、GodMode9（全能文件管理器）等；之前要么进HBL运行3dsx或是安装cia禁用签名后运行等，而在A9LH破解能让上列应用按下电源键后马上就能用（即A9LH破解的权限获得更早也更高）。

之前有自己动手做过3ds破解（browserhax、menuhax等）的话，认真按照老外的最新教程做风险还是相当低的。大部分变砖的人多是人为误操作，或者是理解有偏差、按照自己的想法弄错了还没意识到。

[ 本帖最后由 damnnfo 于 2016-4-10 16:39 编辑 ]

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)