Exploits / Einstiegspunkte auf 3DS Flashcart
MSET (Systemeinstellungen)
Etwas etwas installiert ROP
Wie funktioniert es ?
Dieser Hack nutzt zwei verschiedene Schwachstellen im 3DS-Systemmenü.
Die erste besteht darin, das DS-Profil, das im DS NVRAM gespeichert ist, zu verändern (mit einem kompatiblen DS-Flashcart und einem DS-Homebrew), um die MSET-Schwachstelle im "User-Modus" auszunutzen.
Das zweite ermöglicht den Zugriff auf den 3DS-Kernelmodus, indem das DS-Profil in den 3DS Einstellungen gestartet wird. Wenn das DS-Profil gestartet wird, verwendet es eine Sicherheitsanfälligkeit in der rsa_verify-Anforderung (für die die Länge nicht geprüft wird), um die Payload im Speicher zu kopieren und mit Kernel-Zugriff zu laden, um eine Datei auf der SD-Karte zu laden (ys: / Launcher .dat).
Nintendo patchte die zweite Sicherheitslücke in Systemversion 5.0.0 und verhinderte, dass das DS-Profil in Systemversion 7.0.0 abstürzt. Obwohl das modifizierte NVRAM noch das System bis Version 6.3.0 abstürzt, gibt es keinen Hinweis, dass der MSET-Exploit nicht in Version 5.0.0 gepatcht wurde.
Diskussionsthreads:
DS Ausbeutung 12
Rsa_verify ausnutzen 1
Funktioniert es in allen Konsolen und Regionen?
Onsoles aus allen Regionen sind mit diesem Exploit kompatibel und arbeiten an allen 3DS Konsolen (Original und XL / LL). Sie benötigen ein 3DS mit einer Systemversion von 4.1.0 bis 4.5.0, um diesen Exploit zu nutzen. Wenn Ihre 3DS-Systemversion 5.0.0 oder neuer ist, wird es nicht funktionieren. Das 2DS wird mit einer Systemversion hergestellt, die höher als 4.5.0 ist, also arbeitet es nicht.
Ist es ein softmod oder hardmod?
Dieser Hack basiert derzeit auf beiden. Der Exploit selbst erfolgt in der Software (es läuft durch das Starten von Programmen auf der Konsole), erfordert aber einen Flashcart, um den DS-Exploit und einen weiteren Flashcart zu installieren, um 3DS-ROMs abzuspielen.
Sie müssen nicht öffnen Sie Ihre Konsole oder ein Modchip, um 3DS-Roms zu spielen, aber es ist möglich, physikalische Änderungen durchzuführen, wenn Sie Ihre NAND sichern / wiederherstellen möchten. Weitere Informationen hierzu finden Sie in der NAND-Sektion.
Spider (Webbrowser)
Browserhax
Ninjhax
Kubischen Ninja
OoThax
Ocarina der Zeit
Täglich
Youtube-App
Smashhax
Linux.
Startseite Menü Hax
Shufflehax
Themahax
Memchunkhax
SNShax
Herabstufung
Arm9LoaderHax (A9LH)
Frühkernzugriff. Der Exploit läuft von der zusätzlichen Sicherheit des N3DS: Arm9Loader. Daher der Name: Arm9LoaderHax. Obwohl dies von der zusätzlichen Sicherheit des N3DS profitiert, kann dies auch auf jedem 3DS installiert werden.
Memchunkhax2
Konsole
Keine Kommentare:
Kommentar veröffentlichen