BannerBomb3 + Fredtool(仅港台版)
重要事项
我们使用了一个在 3DS 系统设置应用程序的 DSiWare 数据管理窗口中的一个漏洞来导出系统的 DSiWare 软件。
为了做到它,我们将使用你主机的系统加密密钥(movable.sed)来构建一个可被利用的 DSiWare 系统备份,以便将 DSi 互联网设置应用程序导出到 SD 卡的根目录。
一旦你得到了 DSiWare 备份,我们将把一个写入了漏洞的 DSiWare 程序注入到“DS 下载通信”程序中,用来安装自制固件。
这些操作仅限港台版主机使用!(系统版本号末尾为 T ,如 11.16.0-39T) 如果你的主机不是这个区域的,则请使用其他的方法。
你需要准备点啥?
- Your
movable.sed
file completing Seedminer - 最新版本的 Luma3DS(下载 Luma3DS
.zip
文件) - The latest release of b9stool (direct download)
- 最新版本的 Frogminer_save(下载
Frogminer_save.zip
)
第一步 – 检查自制固件
为了确保安装能够安全进行,我们这里将先检查主机是否已经安装了自制固件。 因为如果主机已经安装了自制固件,使用此方法再次安装可能会导致主机变砖(导致其无法开机,只能使用 ntrboot 之类的方法恢复。)
- 将主机关机
- 按住 “Select” 键
- 在按住 “Select” 键的同时按下电源键开机
- 如果主机自动启动到了主菜单,则测试成功,你可以继续做此教程中的余下内容
- 将主机关机
如果主机进入到了一个配置菜单或者直接关机了,那就表示你的主机之前已经安装过自制固件了。如果继续操作的话可能会导致主机变砖! 继续至检查自制固件来更新你现有的自制固件。
第二步 – 准备工作
- 将主机关机
- 将你的 SD 卡插入到电脑
- 解压 Luma3DS
.zip
里的boot.firm
和boot.3dsx
到你 SD 卡的根目录- 根目录指的是你点进 SD 卡看到的目录,你可以在这个目录下看到 Nintendo 3DS 文件夹,但请不要点进去
- Copy
boot.nds
(B9STool) from the release.zip
to the root of your SD card - 从 Frogminer_save
.zip
压缩包中复制private
文件夹到内存卡的根目录 - 现在不要拔出 SD 卡,下一步还有更多的事情要做
第三步 – BannerBomb3
- 在电脑上打开 DSIHaxInjector V2 站点
- 于“Username”一行,填入一个你的英文名(不带空格或特殊字符)
- 于“MovableSed”一行,点击“Browse…”(选择文件)上传你的
movable.sed
文件 - 点击 “Build”
- 等待片刻,直到构建完成
- 将你的名字输入左边的 Build History 菜单中的 Filter Builds 一栏
- 点击第一个搜索结果
- 它应该是所有显示的结果中时间最新的那一个
- 点击 “output_(<你的名字>).zip" 的链接你的名字>
- 打开内存卡的
Nintendo 3DS
-><ID0>
-><ID1>
文件夹 - 在
<ID1>
文件夹内创建一个名为Nintendo DSiWare
的文件夹- If you already had the folder and there are any existing DSiWare backup files (
<8-character-id>.bin
) inside, copy them to your computer and remove them from your SD card
- If you already had the folder and there are any existing DSiWare backup files (
- 打开 output_(<你的名字>) `.zip`,然后进入到 `China_Taiwan` -> `output_setup`你的名字>
- 将六个
.bin
文件复制到Nintendo DSiWare
文件夹中 - Reinsert your SD card into your console
- Power on your console
- Launch System Settings on your console
- 进入至
資料管理
->DSiWare
->SD 卡
-> (第二页) - 注意第二页列出的 DSiWare 应用上的标号(在 1 和 6 之间)
- 将主机关机
- 将你的 SD 卡插入到电脑
- 打开内存卡的
Nintendo 3DS
-><ID0>
-><ID1>
->Nintendo DSiWare
文件夹 - 打开 output_(<你的名字>) `.zip`,然后进入到 `China_Taiwan` -> `output_hax`你的名字>
- 从中复制出你在 DSiWare 数据管理第二页中看到的与标号相同的文件,然后复制到
Nintendo DSiWare
文件夹。如有提示请选覆盖。 - Power on your console
- Launch System Settings on your console
- Navigate to
Data Management
->DSiWare
->SD Card
(image) - 稍等一下
- The following should happen, in this order: A progress swirl, a short freeze, the bottom screen turning purple, the music stopping, then the console showing an error message and rebooting
- 如果下屏没有变紫,则代表之前的步骤可能做错了
- 现在 SD 卡上的根目录会多出一个
42383821.bin
文件 - 打开内存卡的
Nintendo 3DS
-><ID0>
-><ID1>
->Nintendo DSiWare
文件夹 - 删除
Nintendo DSiWare
文件夹中的所有.bin
文件
第四步 – Fredtool
- 在电脑上打开 DSIHaxInjector_new 站点
- 于“Username”一行,填入一个你的英文名(不带空格或特殊字符)
- 你也许需要填一个其他的名字来和先前 BannerBomb3 步骤中下载到的区别开来。
- 于 “DSiBin” 一行,点击“Browse…”(选择文件)来上传先前的
42383821.bin
文件。 - 于“MovableSed”一行,点击“Browse…”(选择文件)上传你的
movable.sed
文件 - 于“InjectionTarget”,设置注入对象为
DSdownloadplay
(不是带有 memorypit 字串的那个) - 点击 “Build”
- 等待片刻,直到构建完成
- 将你的名字输入左边的 Build History 菜单中的 Filter Builds 一栏
- 点击第一个搜索结果
- 它应该是所有显示的结果中时间最新的那一个
- 点击 “output_(<你的名字>).zip" 的链接你的名字>
- 打开内存卡的
Nintendo 3DS
-><ID0>
-><ID1>
->Nintendo DSiWare
文件夹 - 从下载的 DSiWare 压缩包 (
output_(<你的名字>).zip
) 里的hax
文件夹复制484E4441.bin
到Nintendo DSiWare
文件夹 - Reinsert your SD card into your console
- Power on your console
- Launch System Settings on your console
- 进入到
資料管理
->DSiWare
- 在 “SD 卡” 一栏,选择 “Haxxxxxxxxx!”
- 选择 “Copy” ,然后选择 “OK”
第五步 – 触发 Flipnote 漏洞
In this section, you will perform a series of very specific steps within Flipnote Studio that, when performed correctly, will launch b9sTool, the boot9strap (custom firmware) installer.
If you would prefer a visual guide to this section, one is available here.
- 退出系统设置
- Launch Download Play on your console (the orange icon with a 3DS on it)
- 选择 “Nintendo DS”
- 如果漏洞执行成功,你的主机将进入到日版的“うごくメモ帳(Flipnote Studio)”
- Complete the initial setup process for the launched game until you reach the main menu
- Select the left option whenever prompted during the setup process
- If you encounter an issue while doing this section, check this troubleshooting guide for your issue
- Using the touch-screen, select the large left box, then select the box with an SD card icon
- Once the menu loads, select the face icon, then the bottom right icon to continue
- Press (X) or (UP) on the D-Pad depending on which is shown on the top screen
- Select the second button along the top with a film-reel icon
- Scroll right until reel “3/3” is selected
- Tap the third box with the letter “A” in it
- Scroll left until reel “1/3” is selected
- Tap the fourth box with the letter “A” in it
- If the exploit was successful, your console will have loaded b9sTool
Section VI - Installing boot9strap
In this section, you will install custom firmware onto your console.
- Using the D-Pad, move to “Install boot9strap”
- If you miss this step, the system will exit to HOME Menu instead of installing boot9strap and you will need to start over from the previous section
- Press (A), then press START and SELECT at the same time to begin the process
- Once completed and the bottom screen says “done.”, exit b9sTool, then power off your console
- You may have to force power off by holding the power button
- 如果你的主机在你尝试开机后直接自动关机了,请确认你已经从 Luma3DS
.zip
中复制了boot.firm
文件到你的 SD 卡根目录中 - If you see the Luma Configuration screen, power off your console and continue to the next section
Section VII - Luma3DS Configuration
- Press and hold (Select), and while holding (Select), power on your console
- 你的主机应该会在开机后进入 Luma3DS 配置菜单
- Luma3DS 配置菜单用于设置 Luma3DS 自制固件的可选功能 其中有许多功能可用于个性化或调试
- 对于本手册的目的而言,请不要修改默认设置(不要选中或者取消选中任何东西)
- 如果你的主机在你尝试开机后直接自动关机了,请确认你已经从 Luma3DS
.zip
中复制了boot.firm
文件到你的 SD 卡根目录中
- 按下 “Start” 键保存设置并重启
Section VIII - Restoring DS Download Play
- 打开内存卡的
Nintendo 3DS
-><ID0>
-><ID1>
->Nintendo DSiWare
文件夹 - 下载的 DSiWare 压缩包 (
fredtool.zip
) 里的clean
文件夹复制484E4441.bin
到Nintendo DSiWare
文件夹 - Reinsert your SD card into your console
- Power on your console
- Launch System Settings on your console
- 进入到
資料管理
->DSiWare
- 在 “SD 卡” 一栏,选择 “Haxxxxxxxxx!”
- 选择 “Copy” ,然后选择 “OK”
- 退出系统设置
- 将主机关机