» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[掌机] 这两天搞3ds破解,真是太麻烦

手持吃灰好久的3ds和gw卡, 里边装的还是4.1系统, gw版本2.2, 什么虚拟系统, 降级 cia 一律不懂

看了一圈教程, 发现现在3ds的破解除了gw之外, 另外还有3种破解方式(浏览器破解,主题破解,A9破解)……

依旧往gw这条路走下去吧……发现路线是这么样的:

升级最新gw 3.7.1 : 直接下载最新固件, 将launch.dat 拷贝到机身sd卡就行
安装虚拟系统: 换一个大容量的高速sd卡. 不只是为了存放虚拟系统, 为了cia考虑, 也需要换. GW菜单最右边选择emuNAND, 创建虚拟系统
升级虚拟系统: 在虚拟系统里升级系统, 确保能玩最新的3ds游戏.
安装cia: gw 2.6以后就支持cia(的转换)了. cia 就是直接从eshop的数字版dump出来的, 所以要存放到机身大卡. 之后在gw系统中可以通过Devmenu 这个工具将cia导入. 时间上我估计肯定是很长的了.

以上是看了一圈教程之后的个人理解,  问问各位高手, 有什么错漏的吗? 另外原生支持cia格式是不是得走另一条破解路线了?


TOP

引用:
原帖由 newaxis 于 2016-9-25 21:01 发表


浏览器和主题还有忍者卡破解属于最基本的破解,A9和gw是基于前面几者之后的后续破解,你可以自由搭配
帖子建议按照http://bbs.duowan.com/thread-44417062-1-1.html这个,很详细,比小黑屋的要详细的多
这几天 ...
过期没法加分了, 看了下的确很详尽, 不过最好先了解下A9破解的原理, 找了这篇文章说的挺好的:
http://tieba.baidu.com/p/4614697741
引用:
吧里很多朋友都已经做了A9破解,很多大神也放出了教程,但是大多数是直接上手教操作,原理解释比较少,导致一些初学者一知半解,照葫芦画瓢的话因为步骤比较多,容易误操作砖了。本基佬也是一知半解的小白,就我所了解的信息简单说一下A9LH的原理。


1,3ds的启动基础—bootroom
3ds从按下电源到载入系统,用到了bootrom,这个东西的功能就是把firm中的固件文件,验证一下加密签名,然后载入到内存中,简单的说,类似iPhone的解锁,你指纹按一下,就进主界面。



3ds的firmware分成两个部分,firm0和firm1,因为电子上数字排列是从0开始算起的,所以firm0就是第一固件,firm1就是第二固件,当bootrom开始载入时,它先检查第一固件,如果有问题,就载入第二固件中的内容。

bootrom有一个漏洞,就是当第一固件验证不通过的时候,它并不会清空内存中的数据,这样一来,就可以把破解相关的攻击命令留在内存中,当bootrom转而载入firm1的时候,攻击命令和firm1中的固件共同作用来载入我们需要的文件。所以我们要得到bootrom的控制权以我们需要的顺序载入我们需要的文件。



2,ARM9处理器的功能&和BOOTROM的关系
两件事情,第一,3ds主板上有两枚CPU,一个是ARM9,一个ARM11,其中底层级的加解密动作,就是由ARM9负责的(包括解锁bootroom)。第二,bootrom功能很强大,但是是受加密保护的,可以由ARM9处理器解密,获得bootrom的控制权。ARM9的控制入口的门锁可以由一组16字节的我们成为OTP区域的hash值解锁。一旦我们得到了otp.bin,也就可以进一步控制ARM9处理器。


3,为什么要降级到2.1
首先,在2.1系统下,任天堂并没有锁定otp区域,也没有改变它的启动优先级,第二,2.1版本下有一个浏览器的漏洞"2xrsa",利用这个漏洞来启动OTPHelper,可以导出每一个3ds独一无二的OTP文件。


以上最终的目的,就是要将包含otp信息的arm9loaderhax固化到Firm固件中,它可以在绝大多数系统文件运行之前运行,控制bootrom载入我们需要的luma3ds真实系统(也就是传说中的自制固件)。


综上所述,为了成功固化A9LH,我们需要降级到9.2利用arm9内核漏洞降级到2.1,再通过otphelper导出otp文件,然后通过还原备份把真实系统恢复到9.2,最终安装arm9loaderhax和Luma3DS以最终永久破解SysNAND真实系统。



TOP

发新话题
     
官方公众号及微博