Imagem--------------------------------------------------Imagem

[SIGHAX-BOOT9STPRAP-NTRBOOT] Desbloqueio completo do 3DS - Tudo liberado

Avatar do usuário
w0nd3rb0yfx
Usuário
Usuário
Mensagens: 250
Registrado em: 04/08/2011
Consoles: X360 RE JTAG, 3 X360 SLIM
Localização: São Paulo

20/03/2018

Sighax

Sighax é um exploit do BootROM, criado por derrekr (divulgado no 33c3), para qualquer modelo de Nintendo 3ds.
Ele explora uma vulnerabilidade no analisador de assinatura RSA e permite que você execute firmware com assinatura falsa em qualquer console.

Boot9strap

Boot9strap é uma implementação baseada no sighax feita por SciresM e totalmente opensource.

Para informação em como o boot9strap funciona, veja esta apresentação por SciresM.

Para uma lista de cada uma das assinaturas calculadas pelo sighax (a plataforma na qual o boot9strap é construído), veja este gist.

NTRBoot

@Normmatt criou um jeito de executar arquivos .firm B9S do bootrom com um flashcard DSi e um imã! Funciona em qualquer 3DS e em qualquer firmware.

Isso funciona por causa de uma falha no bootrom. Antes que o bootrom inicialize a NAND, ele verifica se Start+Select+X está pressionado e se a tampa está fechada. Se esses requisitos forem atendidos, ele iniciará um cartucho NDS do bootrom. Isso dá acesso bootrom desse cartucho. Você pode estar se perguntando como você seguraria os botões enquanto a tampa estiver fechada e por que você precisa de um ímã. Se você colocar um ímã em um ponto específico no 3DS, ele entrará no modo sleep. Usando isso, você pode inicializar o cartucho NDS com os botões pressionados enquanto estiver no modo de suspensão! Usando um flashcard regravável, você pode inicializar o B9SInstaller usando o flashcard e instalá-lo facilmente em seu 3DS.

O que este guia instala?

Este guia possui o objetivo final de pegar um 3DS que nunca foi modificado e instalar um Custom Firmware por meio do boot9strap. Em algumas versões, ele utiliza homebrew como um pontapé inicial, porém o objetivo permanece o mesmo, que é instalar um Custom Firmware.

Boot9strap é o melhor e mais novo método para rodar um Custom Firmware que praticamente nos dá controle total do sistema em apenas milisegundos após a inicialização, que é similar ao efeito do BootMii para o Wii. Ele nos dá controle ainda mais cedo do que o arm9loaderhax, e, ao contrário do sighax padrão, boot9strap usa um exploit de sobrescrição NDMA para ganhar execução de código Boot9. Isso significa que qualquer console rodando boot9strap é capaz de copiar o OTP exclusivo do console (OTP.bin), o bootrom do ARM11 (boot11.bin), e o bootrom do ARM9 (boot9.bin).

Os benefícios do Boot9strap sobre outros métodos de rodar Custom Firmware são numerosos, e como tal é recomendado utilizar este guia sobre qualquer outro que dependa de software desatualizado (como menuhax + rxTools ou até mesmo sighax normal).

O que eu posso fazer com Custom Firmware?
  • Jogar todos os cartuchos e jogos da eShop, independente da sua região de origem
  • Customizar sua Home Menu com temas criados por usuários, badges, e splash screens
  • Utilizar “ROM hacks” de jogos que você possui
  • Tirar capturas de telas de aplicações e jogos
  • Fazer backup, editar e restaurar saves para diversos jogos
  • Jogar sistemas antigos com vários emuladores, utilizando RetroArch ou outros emuladores separados. (Funciona melhor com um New Nintendo 3DS)
  • Instalar homebrew no seu sistema, inclusive na Home Menu
  • Copiar os seus cartuchos para um formato que você pode instalar e jogar sem precisar do cartucho
  • New 3DS ou New 2DS apenas: faça streaming do gameplay para seu PC sem utilização de cabos usando o NTR CFW
  • Rodar vários flash carts de Nintendo DS antigos que foram bloqueados a muito tempo atrás ou que nunca funcionaram no Nintendo 3DS
  • Atualizar com segurança para a última versão do sistema sem medo de perder acesso ao homebrew
O que eu preciso saber antes de começar?
  • Antes de começar a seguir o guia, você precisa saber os riscos de usar hack no 3DS: TODA vez que você modifica seu sistema, existe sempre o potencial de ocorrer um brick IRRECUPERÁVEL. Eles são raros, mas ainda existe a possibilidade, então garanta que você siga TODOS os passos EXATAMENTE como escritos.
  • Se você já fez um hack anteriormente no seu 3DS com uma instalação EmuNAND, e gostaria de mover o conteúdo da sua antiga EmuNAND para a nova SysNAND com CFW, você deve seguir as instruções e restaurar sua EmuNAND quando solicitado, assim que chegar em Finalizando a instalação.
  • Este guia funciona em qualquer modelo do 3ds, de qualquer região no firmware 11.6 ou menos.
  • Se tudo ocorrer conforme o esperado, você não perderá dados pessoais e continuará com tudo o que tinha antes de começar (jogos, NNID, saves, etc serão preservados).
  • Mantenha o seu dispositivo plugado e carregando durante todo o processo para evitar perda de dados ou danos causados por um desligamento inesperado!
  • O seu cartão SD deve ser MBR, e não GPT (o cartão SD que vem com o seu dispositivo é, por padrão, MBR).
  • Se você precisa formatar um cartão SD novo, você pode utilizar o guiformat e colocar Allocation Unit Size para 32K.
  • O 2DS é essencialmente idêntico ao Old 3DS em termos de software, e todas as etapas que dizem “Old 3DS” também se aplicam ao 2DS.
Link do tutorial by Plailect:
https://3ds.hacks.guide/pt_BR/get-started -> Português
https://3ds.hacks.guide/get-started -> Inglês sempre atualizado primeiro

Bonus
Flashcards comprovadamente compatíveis com NTRBoot

Imagem

Tags:

Responder
  • Informação
  • Quem está online

    Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante