A9LH的技术细节在该帖
http://gbatemp.net/threads/arm9l ... -discussion.408537/

A9LH的优点是：
冷启动开机只要8秒左右，100%的成功率；也没有3D显示bug，即不用盒盖恢复3D功能；还可以交换ctrNAND后只使用最新版本的真实系统。

A9LH环境下的原生应用有：Decrypt9（备份、还原，加密、解密）、EmuNAND9（格式化工具）、SafeA9LHInstaller（A9LH安装更新工具）、Uncart（提取卡带rom）、GodMode9（全能文件管理器）等；之前要么进HBL运行3dsx或是安装cia禁用签名后运行等，现在A9LH破解能让上列应用按下电源键后瞬间就能用（即A9LH破解的权限获得更早也更高）。

要做a9lh破解，真实系统必须先降级到2.1.0并导出OTP区域，下面有完整的教程和工具下载链接：
https://github.com/Plailect/Guide/wiki

[ 本帖最后由 damnnfo 于 2016-4-10 16:51 编辑 ]

SafeA9LHInstaller v1.5.2

这是Aurora发布的a9lh破解的安装&更新工具，更安全和方便使用。

它可以不用编译arm9loaderhax.3dsx，支持进HBL自制启动器（NAND版本是9.0~9.2之间）安装a9lh破解；
也可以在a9lh下完全安装或是更新安装payload_stage1 & payload_stage2(stage0x5C000)。


1）初次安装需要复制3ds文件夹、a9lh文件夹和SafeA9LHInstaller.dat到SD卡根目录下，
a9lh文件夹里必须包含firm0.bin 、firm1.bin、secret_sector.bin (只有老3DS才需要) 、payload_stage1.bin、payload_stage2.bin和你自己的otp.bin
然后进9.0系统的HBL自制启动器运行SafeA9LHInstaller，按select键安装

2）更新安装（之前已经做好A9LH破解）
将arm9loaderhax.bin（SafeA9LH）、a9lh文件夹（含payload_stage1.bin、payload_stage2.bin）复制到SD卡根目录下，开机按select键安装更新；
更新完成后关机取出SD卡，删除arm9loaderhax.bin，复制粘贴Luma3DS的arm9loaderhax.bin到SD根目录下。
注a：如果使用Luma3DS A9LH整合包，可以按X键开机直接运行A9LH版的SafeA9LHInstaller，这样可略过上面步骤里对arm9loaderhax.bin的全部操作
注b：也可以在A9LH环境下完全安装A9LH，a9lh文件夹要放的文件和初次安装的文件一样

特别提醒：payload_stage1.bin和payload_stage2.bin必须是相匹配兼容的，否则更新后可能变砖！！！

aurora的screeninit+正常亮度版
https://github.com/AuroraWright/arm9loaderhax

astronautlevel2修改的screeninit+亮度=0版
https://github.com/astronautlevel2/arm9loaderhax

aurora的noscreeninit版，开机不闪屏、兼容性不如screeninit版
https://github.com/AuroraWright/arm9loaderhax/tree/noscreeninit


gbatemp原发布贴
http://gbatemp.net/threads/safea9lhinstaller.419577/

[ 本帖最后由 damnnfo 于 2016-5-2 21:56 编辑 ]

Luma3DS v5.4整合包--A9LH专用

该整合包里含Decrypt9 + EmuNAND9 + SafeA9LHInstaller；而且是完整包、建议删掉对应的旧版文件，复制粘贴新文件到SD卡即可。

SD卡文件目录结构说明
SD:.
│  arm9loaderhax.bin         --Luma3DS A9LH
│  
├─luma
│  │  firmware.bin           --10.2(NTR) FIRM；非NTR用户可以直接删掉该文件，Luma将加载CTRNAND的FIRM  
│  │  
│  └─payloads
│          start_D9.bin      --Decrypt9WIP
│          x_SafeA9LH.bin    --SafeA9LHInstaller v1.5.2
│          y_E9.bin          --EmuNAND9
│         
└─Decrypt9
        aeskeydb.bin          --slot0x1BKeyX, slot0x18keyX, slot0x25KeyX
        d9logo.bin

如果luma目录下没有config.bin（保存luma设置的文件），开机后将自动进Luma3DS的设置菜单（以后可以在系统启动时按住Select键进入）。

Luma3DS设置菜单简要说明：
"Screen-init brightness: 4( ) 3( ) 2( ) 1( )"              --四级亮度调整、1是最暗，仅限noscreeninit的A9LH用户使用  
"New 3DS CPU: Off( ) L2( ) Clock( ) L2+Clock( )"           --N3DS提升CPU的频率、开启扩展的L2 Cache，有需要的可以选
"( ) Autoboot SysNAND"                                     --自动启动真实系统，有需要的选
"( ) SysNAND is updated (A9LH-only)"                       --更新的真实系统（仅限A9LH使用），有需要的可以选
"( ) Force A9LH detection"                                 --强制A9LH检测，选中的话9.0系统用户使用非A9LH入口的CFW将强制从A9LH入口启动，一般不用选
"( ) Use second EmuNAND as default"                        --SD卡有两个虚拟系统时才用得到，一般不用选
"( ) Enable region/language emulation"                     --启用区域/语言模拟，有需要的可以选
"( ) Show current NAND in System Settings"                 --在系统设置里显示NAND模式，例如"SysE"表示真实系统&使用首个虚拟系统的FIRM，有需要的可以选
"( ) Show GBA boot screen in patched AGB_FIRM"             --运行GBAVC游戏时显示GBA开机画面，出于兼容性考虑一般不用选
"( ) Enable splash screen with no screen-init"             --noscreeninit的A9LH用户启用开机画面，一般不用选

例如10.7的真实系统用户，就要选中Autoboot SysNAND和SysNAND is updated (A9LH-only)；NTR用户还必须先在luma目录下放好对应的firmware.bin；
如有保留虚拟系统，按L键开机进9.0虚拟系统（使用EmuNAND分区的FIRM，系统设置里显示Emu），按R键开机进9.0虚拟系统（SysNAND分区的FIRM，设置里显示EmuS）。
更多详细说明请查看https://github.com/AuroraWright/Luma3DS/wiki/Options-and-usage。

Luma3DS内置启动管理器（boot loader），该整合包里的payloads使用说明：
按住Start键冷启动进入Decrypt9，按住Y键冷启动进入EmuNAND9，按住X键冷启动进入SafeA9LHInstaller。
相对常用到的是D9（备份还原、加密解密）和GM9（全能文件管理器），E9（格式化工具）和SafeA9LHInstaller（A9LH的安装更新工具）较少使用。

Luma3DS Loader快捷键说明：
up, down, left, right, x, y不需要按L键组合；select、r、A需要按L+Select、L+R、L+A组合；B键被Luma占用，不能再作为Loader的快捷键。
start键的payload文件可命名为start_name.bin，select键的可命名为select_name.bin，其它按键的使用方法也是类似的、例如r键的payload命名为r_name.bin。
网盘里有提供Uncart9、GodMode9等A9LH下的原生应用，可按上面描述改名后放在\luma\payloads目录下使用。
  
Github项目链接：
https://github.com/AuroraWright/Luma3DS

gbatemp发布帖：
http://gbatemp.net/threads/luma3 ... om-firmware.411110/

下载地址：
http://pan.baidu.com/s/1qYrHmWW里02 Luma3DS\Luma3DS A9LH.zip
老3DS的NTR用户请下载度盘里的NTRFIRMs.7z，解压缩后替换luma目录下的FIRM文件。

[ 本帖最后由 damnnfo 于 2016-5-2 21:55 编辑 ]

最后，水一下。
我的处女主题贴

太高深了

posted by wap, platform: iPhone
看不懂 放弃了XD

简单地说就是3ds系统先降级到2.1，提取otp区域（otp是绑定掌机的，每台掌机的otp都不同）；
接着编译安装arm9loaderhax（要用到上面提取的otp）；
然后下载使用AuReiNand，实现8秒进虚拟系统（也可以进有权限的真实系统）

[ 本帖最后由 damnnfo 于 2016-2-26 16:40 编辑 ]

posted by wap, platform: iPhone
操作都是在虚拟系统上？要动真实NAND么？

arm9loaderhax.3dsx是安装在sysNAND的（只有9.0～9.2的真实系统才有权限安装）；
细节可以看32c3的ppt
http://smealum.github.io/3ds/32c3/#/97

高端，这样进不了sysnand了？
我需要在sysnand玩gbavc。

引用:

原帖由 wjchen 于 2016-2-26 16:48 发表
高端，这样进不了sysnand了？
我需要在sysnand玩gbavc。

可以的。      另外目前这个过程太复杂且有变砖之危险，一般玩家还是等等成熟些再搞吧。

高深莫测
求问这种方法对于新三高版本系统初始破解还需要时之笛、方块忍者吗？还需要gateway卡吗？

有sky卡会方便不少；无卡的话得看系统版本，9.9系统以上的browserhax不是很好用

屏幕显示补丁，下载解压缩将installer.bin改名为arm9loaderhax.bin后，再将这2个文件复制到sd卡根目录下；
http://gbatemp.net/attachments/installer-zip.40329/
sd卡插回3ds开机，按A键确认安装；
替换回正常的arm9loaderhax.bin（可以将splash.bin放在rei目录下，验证屏幕显示功能是否已经修复）

posted by wap, platform: GOOGLE Nexus 5
现在破解那么多…无卡414破解装rxtools是不是老掉牙了…