安装 boot9strap(通过 kartdlphax)
技术细节(选看)
为了破解系统的 SAFE_MODE 固件,我们需要注入一个写入了漏洞的 WiFi 配置文件到主机中。
为了做到这一点,我们将用一台已安装了自制固件的 3DS 安装一个插件,然后利用马里奥赛车 7 这个游戏中的下载通信功能进行一些操作。
这个插件将会发送带有漏洞的代码到未破解的主机中,然后它将会向未破解的主机中注入带有漏洞的配置文件到 WiFi 连接点列表。
一旦 WiFi 配置文件被注入,我们将会使用到 SAFE_MODE 来继续此教程。SAVE_MODE 是一个所有的 3DS 主机都存在的修复功能,之后它将用于激活被破解的 WiFi 配置文件。
如果想知道更多的技术细节,请参阅以下链接:kartdlphax、unSAFE_MODE。
兼容性注意
如果你想通过此方法安装自制固件,则你需要:
- 一台已安装自制固件的 3DS (源 3DS),它与你要破解的主机(目标 3DS)系统为同一区域
- 必须是美版、日版或欧版机
- 一份与两台主机同区的马里奥赛车 7 实体版或数字版
- 两张 SD 卡
你需要准备点啥?
在源 3DS(已安装自制固件的 3DS)上操作以下步骤:
- 最新版本的 kartdlphax(下载
plugin.3gx
) - The latest release of Luma3DS 3GX Loader Edition (
boot.firm
)
在目标 3DS(你试图破解的 3DS)上:
- 最新版本的 SafeB9SInstaller(直链)
- 最新版本的 boot9strap(直链)
- 最新版本的 Luma3DS(下载 Luma3DS
.zip
文件) - 最新版本的 unSAFE_MODE(下载 RELEASE
.zip
文件)
Section I - Hardware Button Check (target 3DS)
In this section, you will see whether your shoulder buttons are working on your device. This will determine which method you will follow on the next page.
- 启动你的主机
- Once you see the HOME Menu, press the (Left Shoulder) and (Right Shoulder) buttons at the same time
- The camera applet should appear
- 将主机关机
If the camera does not open, you cannot follow this method. If this is the case, join Nintendo Homebrew on Discord and ask, in English, for help.
Section II - Prep Work (source 3DS)
为了向目标 3DS 传输带有漏洞的数据,你将需要按照以下内容配置源 3DS(已安装了自制固件的 3DS)。
- 在你的电脑中插入你的源 3DS 的 SD 卡
- 复制 Luma 3GX Loader Edition 的
boot.firm
到源 3DS 的 SD 卡根目录,替换当前已有的文件- 根目录指的是你点进 SD 卡看到的目录,你可以在这个目录下看到 Nintendo 3DS 文件夹,但请不要点进去
- 复制 kartdlphax 的
plugin.3gx
到源3DS 的 SD 卡上对应你所拥有的马里奥赛车 7 区域版本的文件夹:- 美版:
luma/plugins/0004000000030800
- 欧版:
luma/plugins/0004000000030700
- 日版:
luma/plugins/0004000000030600
如果plugins
和00040000...
文件夹不存在,请先创建它们
- 美版:
- 弹出 SD 卡并将其插回源 3DS
Section III - Prep Work (target 3DS)
为了修改目标 3DS(你正在破解的 3DS),你需要复制一些文件到目标 3DS 的 SD 卡中。
- 在你的电脑中插入你的目标 3DS 的 SD 卡
- 复制 Luma3DS
.zip
里的boot.firm
和boot.3dsx
到你 SD 卡的根目录 - 在 SD 卡根目录创建一个名为
boot9strap
的文件夹 - 从boot9strap
.zip
文件中复制boot9strap.firm
和boot9strap.firm.sha
到你SD卡的/boot9strap/
文件夹中 - 从 SafeB9SInstaller
.zip
压缩包中复制SafeB9SInstaller.bin
到 SD 卡根目录下 - 从 unSAFE_MODE
.zip
复制usm.bin
到 SD 卡的根目录 - 在你 SD 卡的根目录新建一个叫
3ds
的文件夹 - 从 unSAFE_MODE
.zip
中复制出slotTool
文件夹到你的 SD 卡的3ds
文件夹 - 取下 SD 卡并将其插回目标 3DS
Section IV - kartdlphax
本节中,你将使用下载通信程序来从源 3DS 传输带有漏洞的数据到目标 3DS,它将会用带有漏洞的数据覆盖你的 Wi-Fi 连接点设置槽。 你自己设置的 Wi-Fi 链接点将在这个过程中被暂时覆盖。
- 启动 **源 3DS **
- 若主机提示设置 Luma3DS,则你可以直接按下 START 键来保存配置
- 进入主菜单后,同时按下 “L” + “↓” + “Select” 键调出 Rosalina 菜单
- 选择 “Enable plugin loader”
- 按 “B” 键退出 Rosalina 菜单
- 启动马里奥赛车 7
- 请确保你已经打开了无线连接
- 选择
本地多人游戏(Local Multiplayer)
一个菜单应该会弹出来- 如果卡住了,请按住主机的电源键 15 秒来强制关机,然后再试一次
- 如果你先前已经启动过了 kartdlphax,则最后选定的设置将会被加载。 如果一切正确,请选中
Use settings
然后跳过接下来的 3 个小步骤。 如果不对,请选择Change settings
然后继续操作。
- 选择你的目标 3DS 的主机类型(旧版 3DS 或新版 3DS 系列)
- Select the following exploit type depending on your system version:
- 11.16.0: select
xPloitInjector (11.16)
- 11.17.0: select
xPloitInjector (11.17)
- 11.16.0: select
- 确认菜单将会显示。 如果上屏显示的设置一切正确,请选中
Use settings
- 如果不正确,请选择
Change settings
然后进行相应的修改
- 如果不正确,请选择
- 选择
Create Group
- 如果你用的是游戏卡带,且源 3DS 此时卡住了,那么请尝试 将卡带中的游戏安装到系统中
- 启动**目标 3DS **
- 请确保你已经打开了无线连接
- 在目标 3DS上,打开下载通信(Download Play)应用 (),然后选择 “Nintendo 3DS”
- 加入由源 3DS 创建的群组
- 待源 3DS 检测到目标 3DS 后,点击“开始”
- 多人游戏加载完成后,依次点击
大奖赛
->50cc
->(任何角色)->蘑菇杯
->OK
- 稍等一会儿(百分比应该会显示在源 3DS 上)
- 如果漏洞执行成功,目标 3DS 将会启动 3DS ROP xPloit Injector
- 如果漏洞没有成功触发,则请将源 3DS 和 目标 3DS 一起关机,然后从
第三步 — kartdlphax
重新开始
- 如果漏洞没有成功触发,则请将源 3DS 和 目标 3DS 一起关机,然后从
- 按 X 键来注入 unSAFE_MODE
- 如果注入成功,目标 3DS 的屏幕闪绿屏,然后自动关机
- 如果是闪红屏,则请将目标 3DS 关机,然后从
第三步 — kartdlphax
重新开始。 如果依然不行,请于 Nintendo Homebrew Discord 服务器)寻求帮助
- 如果是闪红屏,则请将目标 3DS 关机,然后从
接下来的步骤中将不再需要使用源 3DS 来完成。 接下来的步骤应该只能在目标 3DS上完成。
Section V - unSAFE_MODE
In this section, you will enter Safe Mode (a feature available on all 3DS family devices) and navigate to a menu where unSAFE_MODE will be triggered, which will launch you into the boot9strap (custom firmware) installer.
- 将你的主机置于关机状态,按住 L + R + ↑ + A 四个按键,然后按下电源键
- 按住这几个键,直到主机进入安全模式(一个“系统更新”菜单)
- Press “OK” to accept the update
- There is no update. This is part of the exploit
- Press “I accept” to accept the terms and conditions
- The update will eventually fail, with the error code
003-1099
. This is intended behaviour - When asked “Would you like to configure Internet settings?”, select “Yes”
- On the following menu, navigate to
Connection 1
->Change Settings
->Next Page (right arrow)
->Proxy Settings
->Detailed Setup
(image) - If the exploit was successful, your device will have booted into SafeB9SInstaller
- If your device instead freezes on a white screen, hold the POWER button until it turns off, then retry this section
- If your device instead freezes on a red screen, you are missing
usm.bin
from the root of your SD card - If you get a different error, follow this troubleshooting guide
Section VI - Installing boot9strap
In this section, you will install custom firmware onto your device.
- When prompted, input the key combo given on the top screen to install boot9strap
- If a step on the lower screen has red-colored text, and you are not prompted to input a key combo, follow this troubleshooting guide
- Once it is complete, press (A) to reboot your device
- Your device should have booted into the Luma3DS configuration menu
- Luma3DS 配置菜单用于设置 Luma3DS 自制固件的可选功能 其中有许多功能可用于个性化或调试
- For the purpose of this guide, leave these options on the default settings (do not check or uncheck anything)
- If your device shuts down when you try to power it on, ensure that you have copied
boot.firm
from the Luma3DS.zip
to the root of your SD card
- 按下 “Start” 键保存设置并重启
At this point, your console will boot to Luma3DS by default.
- Luma3DS does not look any different from the normal HOME Menu. If your console has booted into the HOME Menu, it is running custom firmware.
- On the next page, you will install useful homebrew applications to complete your setup.
Section VII - Restoring WiFi Configuration Profiles
In this section, you will enter the Homebrew Launcher (using custom firmware) so that you can restore the Wi-Fi connection slots that were overwritten in Section I.
- 运行“下载通信(Download Play)”程序
- 等到你看到两个按钮
- Do not press either of the buttons
- 同时按下 “L” + “↓” + “Select” 键来打开 Rosalina 菜单
- 选择 “Miscellaneous options”
- 选择 “Switch the hb. title to the current app.”
- 按 “B” 键继续
- 按 “B” 键返回 Rosalina 主菜单
- 按 “B” 键退出 Rosalina 菜单
- 按下 “Home” 键,然后关闭“下载通信(Download Play)”
- Relaunch the Download Play application
- 此时你的主机应该会启动 Homebrew Launcher了
- 从自制程序列表中找到并启动 slotTool
- Select “RESTORE original wifi slots 1,2,3”
- Your device will then reboot