BannerBomb3 (Legacy)
技术细节(选看)
我们使用了 3DS 系统设置中的 DSiWare 数据管理中的一个漏洞来启动自制代码。
为达到此目的,我们将使用你主机系统中的加密密钥(movable.sed)来构建一个带有漏洞的 DSiWare 备份。
若想知道更多技术细节,请见这里。
兼容性注意
这些操作可在美、欧、日、韩版的主机上工作,你可通过系统版本号末尾的 U,E,J,K 字符来区分主机版本。
你需要准备点啥?
- Your
movable.sed
file from completing Seedminer or nimhax
第一步 – 准备工作
本节中,你需要把触发 BannerBomb3 漏洞所需的文件复制到主机的 SD 卡上。
- 将主机关机
- 将你的 SD 卡插入到电脑
- Open Bannerbomb3 Injector on your computer
- 点击 “选择文件” 选项,然后选择你的 movable.sed 上传
- 点击 “Build and Download”
- This will download an exploit DSiWare called
F00D43D5.bin
and a payload calledbb3.bin
inside of a zip archive (DSIWARE_EXPLOIT.zip
)
- This will download an exploit DSiWare called
- Copy
bb3.bin
fromDSIWARE_EXPLOIT.zip
to the root of your SD card- 根目录指的是你点进 SD 卡看到的目录,你可以在这个目录下看到 Nintendo 3DS 文件夹,但请不要点进去
- This file does not need to be opened or extracted
- 打开内存卡的
Nintendo 3DS
-><ID0>
-><ID1>
文件夹 - 在
<ID1>
文件夹内创建一个名为Nintendo DSiWare
的文件夹- 如果这个位置已经存在了这个文件夹,且有一些名为
<8位ID>.bin
文件(DSiWare 备份文件)在里面,请将它们备份到电脑上,然后从 SD 卡中移除这些文件
- 如果这个位置已经存在了这个文件夹,且有一些名为
- Copy the
F00D43D5.bin
file fromDSIWARE_EXPLOIT.zip
to theNintendo DSiWare
folder
第二步 – 按键检查
In this section, you will see whether you can access Safe Mode on your device. This will determine which method you will follow on the next page.
Your SD card should remain in your computer while you perform this check.
In this section, you will see whether your shoulder buttons are working on your device. This will determine which method you will follow on the next page.
- 启动你的主机
- Once you see the HOME Menu, press the (Left Shoulder) and (Right Shoulder) buttons at the same time
- The camera applet should appear
- 将主机关机
下一步:选择漏洞
If the camera appeared in the previous section, Safe Mode is likely to be working on your device.
If the camera appeared, continue to Installing boot9strap (USM)
If the camera did NOT appear, continue to Installing boot9strap (Fredtool, Legacy)