Guide_3DS/_pages/zh_CN/installing-boot9strap-(hbl-usm).txt

---
title: "安装 boot9strap（通过 HBL-USM）"
---

{% include toc title="目录内容" %}

<details>
<summary><em>Technical Details (optional)</em></summary>
<p>In order to exploit the SAFE_MODE firmware of our system, we need to inject an exploited WiFi profile.</p>
<p>As we already have Homebrew access, we can use slotTool to do this.</p>
<p>Once the WiFi profile has been injected, we will use SAFE_MODE, which is a recovery feature present on all 3DS consoles, to activate the exploited WiFi profile.</p>
<p>For a more technical explanation, see <a href="https://github.com/zoogie/unSAFE_MODE/">here</a> for information about the unSAFE_MODE exploit.</p>
</details>
{: .notice--info}

### Compatibility Notes

如果你的 LR↑A 键其中有一个坏掉了，请加入 [Nintendo Homebrew Discord 服务器](https://discord.gg/MWxPgEp)然后以英文寻求帮助。（请注意，如果你身处中国大陆，访问 Discord 可能需要科学上网），你也可以到译者的 [QQ 群](https://stray-soul.com/index.php/qqgroup)寻求帮助，群号为 942052497。
{: .notice--danger}

### 你需要准备点啥？

* 最新版本的 [SafeB9SInstaller](https://github.com/d0k3/SafeB9SInstaller/releases/download/v0.0.7/SafeB9SInstaller-20170605-122940.zip)（直链）
* 最新版本的 [boot9strap](https://github.com/SciresM/boot9strap/releases/download/1.4/boot9strap-1.4.zip)（直链）
* 最新版 [unSAFE_MODE](https://github.com/zoogie/unSAFE_MODE/releases/latest)
  * 你可能在前一页的教程中已经下载了这个东西

#### 第一步 – 准备工作

In this section, you will use Homebrew Launcher to launch slotTool, which will overwrite your Wi-Fi slots with hacked data. Then, you will copy the files needed to trigger the unSAFE_MODE exploit onto your device's SD card. Your Wi-Fi connection settings will be temporarily overwritten while the exploit is active.

1. 你的主机现在应该在本教程的前一部分打开了 Homebrew Launcher 了
  + If not, power on your console and enter Homebrew Launcher through your method of choice (likely Pokémon Picross)
1. 从自制程序列表中找到并启动 slotTool
  + 如果你的主机卡在了红屏，请长按住电源键来强制关机，然后重试本步骤
1. 选择 “INSTALL exploit to wifi slots 1,2,3 & shutdown” 选项
  + 你应该会看到屏幕上出现了一些文字，然后你的主机就关机了
1. 从主机拔出 SD 卡，然后将其插入电脑
1. 在 SD 卡根目录创建一个名为 `boot9strap` 的文件夹
1. 从boot9strap `.zip` 文件中复制 `boot9strap.firm` 和 `boot9strap.firm.sha` 到你SD卡的 `/boot9strap/` 文件夹中
1. 从 SafeB9SInstaller `.zip` 压缩包中复制 `SafeB9SInstaller.bin` 到 SD 卡根目录下
1. 从 unSAFE_MODE `.zip` 复制 `usm.bin` 到 SD 卡的根目录
1. 将 SD 卡插回主机

![]({{ "/images/screenshots/hblusm-root-layout.png" | absolute_url }})
{: .notice--info}

![]({{ "/images/screenshots/boot9strap-folder.png" | absolute_url }})
{: .notice--info}

#### 第二步 – unSAFE_MODE

In this section, you will enter Safe Mode (a feature available on all 3DS family devices) and navigate to a menu where unSAFE_MODE will be triggered, which will launch you into the boot9strap (custom firmware) installer.

1. 将你的主机置于关机状态，按住 L + R + ↑ + A 四个按键，然后按下电源键
  + Keep holding the buttons until the device boots into Safe Mode (a "system update" menu)
  + 如果你试了很多次依然无法进入安全模式，则也许这四个按键中有一个按错了，或是坏掉了。 如果确实如此，请加入 [Nintendo Homebrew on Discord](https://discord.gg/MWxPgEp) 并使用英文求助。（请注意，如果你身处中国大陆，访问 Discord 可能需要科学上网），你也可以到译者的 [QQ 群](https://stray-soul.site/index.php/qqgroup)寻求帮助，群号为 942052497。
1. 点击 “OK” 来允许更新
  + 这个步骤实际上不存在更新。 这只是触发漏洞的一部分
1. 点击 “I accept（我同意/同意する）”
1. 更新最终将失败，然后报出 `003-1099` 的错误。 这是剧本中的一部分
1. 当系统问你“你想要配置互联网设置吗？（Would you like to configure Internet settings?）”时，点击 “Yes”
1. On the following menu, navigate to `Connection 1` -> `Change Settings` -> `Next Page (right arrow)` -> `Proxy Settings` -> `Detailed Setup` ([image](/images/screenshots/usm/safemode_highlighted.png))
1. 如果漏洞执行成功，你的主机将会进入到 SafeB9SInstaller

#### 第三步 – 安装 boot9strap

In this section, you will install custom firmware onto your device.

1. 出现提示时，按照上屏的提示输入按键组合来安装 boot9strap
  + 如果上屏白屏，则请强制关机然后重做第三步
1. 安装完成后，按下 “A” 键重启主机
1. 你的主机将会在重启后进入至 Luma3DS 配置菜单中
  + 如果你的主机在你尝试开机后自动关机了，请确认你已经从 Luma3DS `.zip` 中复制了 `boot.firm` 文件到你的 SD 卡根目录中
1. 按下 “Start” 键保存设置并重启

这时，你的主机默认将会自动启动 Luma3DS。
  + Luma3DS 不会给正常的主菜单增添任何看上去十分特别的东西。 如果你的主机现在已经启动到主菜单了，说明自制固件已经在运行了。
  + 在下一页中，我们将会教你安装一些有用的自制程序来完成安装步骤。

#### 第四步 – 还原 WiFi 配置文件

In this section, you will enter the Homebrew Launcher (this time using custom firmware) so that you can restore the Wi-Fi connection slots that were overwritten in Section II.

1. 运行“下载通信(Download Play)”程序
1. 等到你看到两个按钮
  + 不要按任何按键
1. 同时按下 “L” + “↓” + “Select” 键来打开 Rosalina 菜单
1. 选择 “Miscellaneous options”
1. 选择 “Switch the hb. title to the current app.”
1. 按 “B” 键继续
1. 按 “B” 键返回 Rosalina 主菜单
1. 按 “B” 键退出 Rosalina 菜单
1. 按下 “Home” 键，然后关闭“下载通信(Download Play)”
1. 重新运行“下载通信（Download Play）”程序
1. 此时你的主机应该会启动 Homebrew Launcher了
1. 从自制程序列表中找到并启动 slotTool
1. 选择“RESTORE original wifi slots 1,2,3”
1. 你的主机将会重启

___

### 继续至[完成安装](finalizing-setup)
{: .notice--primary}