Guide_3DS/_pages/zh_CN/installing-boot9strap-(usm).txt

---
title: "安装 boot9strap（通过 USM）"
---

{% include toc title="目录内容" %}

{% capture technical_info %}
<summary><em>技术细节（选看）</em></summary>

In order to exploit the SAFE_MODE firmware of our system, we need to inject an exploited WiFi profile.

We can do this using an existing exploit, BannerBomb3.

To accomplish this, we use your system's encryption key (movable.sed) to build a DSiWare backup that exploits the system in order to inject the exploited WiFi profile into your connections list.

Once the WiFi profile has been injected, we will use SAFE_MODE, which is a recovery feature present on all 3DS consoles, to activate the exploited WiFi profile.

For a more technical explanation, see the following links for information on the BannerBomb3 and unSAFE_MODE exploits: [BannerBomb3](https://github.com/zoogie/Bannerbomb3), [unSAFE_MODE](https://github.com/zoogie/unSAFE_MODE/).

{% endcapture %}
<details>{{ technical_info | markdownify }}</details>
{: .notice--info}

### 兼容性注意

这些操作可在美、欧、日、韩版的主机上工作，你可通过系统版本号末尾的 U，E，J，K 字符来区分主机版本。

如果你的主机 L 键、R 键、↑ 键和 A 键中有一个坏了无法使用，则你只能使用[替代方法](installing-boot9strap-(fredtool))。 如需帮助，请加入 [Nintendo Homebrew on Discord](https://discord.gg/MWxPgEp) 并使用英文求助。（请注意，如果你身处中国大陆，访问 Discord 可能需要科学上网），你也可以到译者的 [QQ 群](https://stray-soul.site/index.php/qqgroup)寻求帮助，群号为 942052497。
{: .notice--warning}

### 你需要准备点啥？

* 最新版本的 [SafeB9SInstaller](https://github.com/d0k3/SafeB9SInstaller/releases/download/v0.0.7/SafeB9SInstaller-20170605-122940.zip)（直链）
* 最新版本的 [boot9strap](https://github.com/SciresM/boot9strap/releases/download/1.4/boot9strap-1.4.zip)（直链）
* 最新版本的 [Luma3DS](https://github.com/LumaTeam/Luma3DS/releases/latest)（下载 Luma3DS `.zip` 文件）
* [usm.bin](https://github.com/zoogie/unSAFE_MODE/releases/download/v1.3/usm.bin)（直链）


#### 第一步 – 准备工作

在这一步，你需要把触发 unSAFE_MODE 漏洞所需的文件复制到设备的 SD 卡上。

1. 将你的 SD 卡插入电脑
1. 复制 `usm.bin` 到你的 SD 卡根目录
1. 解压 Luma3DS `.zip` 里的 `boot.firm` 和 `boot.3dsx` 到你 SD 卡的根目录
  + 根目录指的是你点进 SD 卡看到的目录，你可以在这个目录下看到 Nintendo 3DS 文件夹，但请不要点进去
1. 在 SD 卡根目录创建一个名为 `boot9strap` 的文件夹
1. 从boot9strap `.zip` 文件中复制 `boot9strap.firm` 和 `boot9strap.firm.sha` 到你SD卡的 `/boot9strap/` 文件夹中
1. 从 SafeB9SInstaller `.zip` 压缩包中复制 `SafeB9SInstaller.bin` 到 SD 卡根目录下

![]({{ "/images/screenshots/usm/usm-root-layout.png" | absolute_url }})
{: .notice--info}

![]({{ "/images/screenshots/boot9strap-folder.png" | absolute_url }})
{: .notice--info}

#### 第二步 – BannerBomb3

本节中，你将使用 DSiWare 数据管理菜单触发 BannerBomb3 漏洞，以便向你的 Wi-Fi 设置槽中写入带有漏洞的数据。 你自己设置的 Wi-Fi 链接点将在这个过程中被暂时覆盖。 

1. 将SD卡重新插入你的主机
1. 启动你的主机
1. 启动你主机上的 “系统设置(System settings)”
1. 依次点击 `数据管理（データ管理/Data Management）` -> `DSiWare 数据管理（DSiWareデータ管理/DSiWare）` -> `SD卡（micro SDカード/SDカード/SD/microSD）`（[例图](/images/screenshots/bb3/dsiware-management.png)）
  + 你的主机将会打开 BB3 multihax 菜单
  + 如果做完这步之后你的主机崩溃了，[请参照此故障排查](troubleshooting#dsiware-management-menu-crashes-without-showing-bb3-multihax-menu)。
1. 使用十字键移动至 “Install unSAFE_MODE” ，然后按下 A 键
  + 主机将会自动关机

#### 第三步 – unSAFE_MODE

本节中，你将会进入安全模式（一个所有 3DS 系列主机都有的功能），然后进入一个会触发 unSAFE_MODE 漏洞的菜单，并启动 boot9strap（自制固件）安装器。

1. 将你的主机置于关机状态，按住 L + R + ↑ + A 四个按键，然后按下电源键
  + 按住这几个按钮，直到主机进入安全模式（一个“系统更新”菜单）
  + 如果你试了很多次依然无法进入安全模式，则也许这四个按键中有一个按错了，或是坏掉了。 如果依然无法进入，则你可能需要使用 [BannerBomb3 的另一个方法](installing-boot9strap-(fredtool))。 如需帮助，请加入 [Nintendo Homebrew on Discord](https://discord.gg/MWxPgEp) 并使用英文求助。（请注意，如果你身处中国大陆，访问 Discord 可能需要科学上网），你也可以到译者的 [QQ 群](https://stray-soul.site/index.php/qqgroup)寻求帮助，群号为 942052497。
1. 点击 “OK” 来允许更新
  + 这个步骤实际上不存在更新。 这只是触发漏洞的一部分
1. 点击 “I accept（我同意/同意する）”
1. 更新最终将失败，然后报出 `003-1099` 的错误。 这是剧本中的一部分
1. 当系统问你“你想要配置互联网设置吗？（Would you like to configure Internet settings?）”时，点击 “Yes”
1. 在菜单中，依次进入 `连接点 1（接線先1/Connection 1）` -> `更改设置（設定変更/Change Settings）` -> `下一页（右箭头）` -> `代理设置（Proxy/Proxy Settings）` -> `详细设置（詳細設定/Detailed Setup）`（[例图](/images/screenshots/usm/safemode_highlighted.png)）
1. 如果漏洞执行成功，你的主机将会进入到 SafeB9SInstaller
  + 如果主机红屏了，则代表你的 SD 卡根目录下缺少了 `usm.bin` 文件

#### 第四步 – 安装 boot9strap

本节中，你将会把自制固件安装到你的主机中。

1. 出现提示时，按照上屏的提示输入按键组合来安装 boot9strap
  + 如果上屏白屏，则请强制关机然后重做第三步
1. 安装完成后，按下 “A” 键重启主机
1. 你的主机将会在重启后进入至 Luma3DS 配置菜单中
  + Luma3DS configuration menu are settings for the Luma3DS custom firmware. Many of these settings may be useful for customization or debugging
  + For the purpose of this guide, these settings will be left on default settings
  + 如果你的主机在你尝试开机后自动关机了，请确认你已经从 Luma3DS `.zip` 中复制了 `boot.firm` 文件到你的 SD 卡根目录中
1. 按下 “Start” 键保存设置并重启

这时，你的主机默认将会自动启动 Luma3DS。
  + Luma3DS 不会给正常的主菜单增添任何看上去十分特别的东西。 如果你的主机现在已经启动到主菜单了，说明自制固件已经在运行了。
  + 在下一页中，我们将会教你安装一些有用的自制程序来完成安装步骤。

#### 第五步 – 还原 WiFi 配置文件

本节中，你将会再次触发 BannerBomb3 漏洞，以便还原第二步中被覆盖的 Wi-Fi 设置。

1. 启动你主机上的 “系统设置(System settings)”
1. 依次点击 `数据管理（データ管理/Data Management）` -> `DSiWare 数据管理（DSiWareデータ管理/DSiWare）` -> `SD卡（micro SDカード/SDカード/SD/microSD）`（[例图](/images/screenshots/bb3/dsiware-management.png)）
1. 使用十字键移动至 “Uninstall unSAFE_MODE”，然后按下 A 键
  + 主机将会自动重启
1. 将主机关机
1. 将你的 SD 卡插入到电脑
1. 打开内存卡的 `Nintendo 3DS` -> `<ID0>` -> `<ID1>` -> `Nintendo DSiWare` 文件夹
1. 从 Nintento DSiWare 文件夹和电脑中删除 `F00D43D5.bin`。 此文件之后不再需要使用

___

### 继续至[完成安装](finalizing-setup)
{: .notice--primary}