Boot9strap telepítése (kartdlphax)
Technikai részletek (opcionális)
Ahhoz, hogy a SAFE_MODE-ot exploitálhassuk, be kell injektálnunk egy exploitált WiFi profilt.
Ennek eléréséhez a Download Play funkcionalitását használjuk a Mario Kart 7-nek, egy egyedi firmware-rel, valamint egy egyedi játék pluginnel már telepített 3DS használatával.
Ez az egyedi plugin egy hackelt payload-ot küld a nem hackelt konzolra, ami exploitolja a rendszert, azért, hogy injektálja az exploitolt WiFi profilt a kapcsolatok listájába.
Amint a WiFi profil injektálásra került, a SAFE_MODE-ot fogjuk használni, ami egy helyreállítás szolgáltatás, ami elérhető minden 3DS konzolon, hogy aktiválja az exploitolt WiFi profilt.
További technikai információkért a kartdlphax és az unSAFE_MODE exploit-ról látogass el ide: kartdlphax, unSAFE_MODE.
Kompatibilitási megjegyzések
Ahhoz, hogy követhesd ezeket a lépéseket, a következőkre van szükséged:
- Egy második 3DS egyedi firmware-rel (a forrás 3DS), aminek ugyanaz a régiója, mint annak a 3DS-nek, amit módosítani szeretnél (a cél 3DS)
- A konzoloknak USA, JPN, vagy EUR régiós konzoloknak kell lenniük
- Egy fizikai vagy digitális példánya a Mario Kart 7-nek, aminek a régiója egyezik mindkét konzol régiójával
- Egy SD kártyára mindkét eszközhöz
Amire szükséged lesz
A forrás 3DS-en (a 3DS egyedi firmware-rel):
- A [kartdlphax] legújabb kiadása (https://github.com/PabloMK7/kartdlphax/releases/latest) (
plugin.3gx
) - A Luma3DS 3GX Loader Edition legújabb kiadása (
boot.firm
)
A cél 3DS-en (a 3DS, amit módosítani szeretnél):
- A SafeB9SInstaller legfrisseb verziója (közvetlen letöltés)
- A boot9strap legfrisseb verziója (közvetlen letöltés)
- A Luma3DS legújabb standard kiadása (a Luma3DS
.zip
fájl) - Az unSAFE_MODE legújabb kiadása (a RELEASE
.zip
fájl)
I. rész - Fizikai gombok ellenőrzése (cél 3DS)
- Az eszközöd kikapcsolt állapotában tartsd nyomva a következő gombokat: (Bal Váll) + (Jobb Váll) + (D-Pad Fel) + (A), majd ezen gombok nyomva tartása mellett kapcsold be az eszközöd
- Tartsd nyomva a gombokat, amíg a konzolod be nem bootol a rendszer frissítés képernyőre (ez a Safe Mode)
- Ha a rendszer frissítés képernyőt látod, nyomj Cancel-t
- Az eszközöd ki fog kapcsolni
- Ha az eszközöd a HOME menübe bootol, csak kapcsold ki az eszközöd
Ha nem sikerül Safe Mode-ba bootolni több próbálkozás ellenére sem, akkor nem tudod követni ezt a metódust. Ebben az esetben csatlakozz a Nintendo Homebrew-hoz Discord-on és kérj, támogatást angolul.
II. rész - Előkészületi munka (forrás 3DS)
Ebben a fejezetben befogod állítani a forrás 3DS-ed (a 3DS egyedi firmware-rel), hogy küldje az exploit adatot a cél 3DS-nek.
- Csatlakoztasd a forrás 3DS SD kártyáját a számítógépedhez
- Másold a Luma 3GX Loader Edition
boot.firm
-jét a forrás 3DS SD kártyájának gyökerébe, felülírva bármilyen létező fájlt- Az SD kártya gyökere a kezdőkönyvtárt jelenti az SD kártyán, ahol látható a Nintendo 3DS könyvtár, de nem vagyunk benne
- Másold a kartdlphax
plugin.3gx
fájlját a forrás 3DS SD kártyájának következő könyvtárába függően a régiójától Mario Kart 7 példányodnak:- USA:
luma/plugins/0004000000030800
- EUR:
luma/plugins/0004000000030700
- JPN:
luma/plugins/0004000000030600
- Hozd létre a
plugins
és00040000...
mappákat, ha nem léteznek
- USA:
- Távolítsd el az SD kártyát és rakd be a forrás 3DS-be
III. rész - Előkészületi munka (cél 3DS)
Ebben a fejezetben fel fogod másolni azokat a fájlokat, amik ahhoz szükségesek, hogy kiváltsák az unSAFE_MODE exploit-ot a cél 3DS (a 3DS, amit módosítani szeretnél) SD kártyájára.
- Csatlakoztasd a cél 3DS SD kártyáját a számítógépedhez
- Másold át a
boot.firm
ésboot.3dsx
fájlt a standard Luma3DS.zip
-ből az SD kártya gyökerébe - Hozz létre egy mappát
boot9strap
néven az SD kártya gyökerében - Másold át a
boot9strap.firm
fájlt és aboot9strap.firm.sha
fájlt a boot9strap.zip
fájlból az SD kártyád/boot9strap/
mappájába - Másold át a
SafeB9SInstaller.bin
fájlt a SafeB9SInstaller.zip
-ből az SD kártyád gyökerébe - Másold át a
usm.bin
fájlt az unSAFE_MODE.zip
-ből az SD kártya gyökerébe - Hozz létre egy mappát
3ds
néven az SD kártyád gyökerében - Másold át a
slotTool
mappát az unSAFE_MODE.zip
-ből az SD kártya gyökerében található3ds
mappába - Távolítsd el az SD kártyát és rakd be a cél 3DS-be
IV. rész - kartdlphax
Ebben a fejelzetben a Download Play-t fogod használni, hogy átvidd az exploit adatot a forrás 3DS-ről a cél 3DS-re, ami arra használható, hogy felülírd a Wi-Fi slotjaid a hackelt adattal. A Wi-Fi kapcsolat beállításaid átmenetileg felülírásra kerülnek, amíg az exploit aktív.
- Kapcsold be a forrás 3DS-t
- Ha rákérdez arra, hogy állítsd be a Luma3DS-t, csak nyomj START-ot, hogy mentse a konfigurációt
- Ha a HOME Menüben vagy, nyomj (Bal Váll) + (D-Pad Le) + (Select) gombokat a Rosalina menü előhozásához
- Válaszd az “Enable plugin loader” opciót
- Nyomd meg a (B) gombot, hogy kilépj a Rosalina menüből
- Indítsd el a Mario Kart 7-et
- Ügyelj rá, hogy a vezeték nélküli kapcsolat engedélyezett legyen
- Navigálj a
Local Multiplayer
-hez. Egy menünek meg kell jelennie- Ha a képernyő lefagy, tartsd nyomva a bekapcsoló gombot 15 másodpercig, hogy a redszert leállításra kényszerítsed, majd próbáld újra
- Ha már futtattad a kartdlphax-t korábban, az utóljára megadott beállítások fognak betölteni. Ha azok helyesek, válaszd a
Use settings
opciót és lépd át a következő 3 lépést. Ha azok nem helyesek válaszd aChange settings
opciót, majd folytasd.
- Válaszd ki a cél 3DS eszköz típusát (Old 3DS family vagy New 3DS family)
- Válaszd a
3DS ROP xPloit Injector
exploit típust - Egy megerősítő menü fog megjelenni. Ha a felső képernyőn megjelenő beállítások helyesek, válaszd a
Use settings
opciót Ha a beállítások nem helyesek válaszd aChange settings
opciót, majd módosítsd őket megfelelően - Válaszd a
Create Group
opciót- Ha a forrás 3DS lefagy ezen a ponton és egy cartridge-t használsz, próbáld meg telepíteni a cartridge-t a rendszerbe
- Kapcsold be a cél 3DS-t
- Ügyelj rá, hogy a vezeték nélküli kapcsolat engedélyezett legyen
- A cél 3DS-en nyisd meg a Download Play alkalmazást (), majd válaszd a “Nintendo 3DS” opciót
- Csatlakozz a forrás 3DS-en létrehozott csoporthoz
- Válaszd a “Start”-ot a forrás 3DS-en, miután észlelte a cél 3DS-t
- Ha a több játékos üzemmód betöltött, navigálj ide:
Grand Prix
->50cc
-> (bármelyik sofőr) ->Mushroom Cup
->OK
- Várj egy kicsit (egy százalék kell megjelenjen a forrás 3DS-en)
- Ha az exploit sikeres volt, akkor a cél 3DS be kell bootoljon a 3DS ROP xPloit Injector-ba
- Ha az exploit nem volt sikeres, kapcsold ki a forrás 3DS-t és a cél 3DS-t, és kezd újra a
III. rész - kartdlphax
kezdetétől
- Ha az exploit nem volt sikeres, kapcsold ki a forrás 3DS-t és a cél 3DS-t, és kezd újra a
- Nyomd meg az (X) gombot az unSAFE_MODE injektálásához
- Ha az injektálás sikeres volt, a képernyő zöldre fog váltani és a cél 3DS automatikusan ki fog kapcsolni
- Ha a képernyő pirosra vált, kapcsold ki a cél 3DS-t és kezd újra a
III. rész - kartdlphax
kezdetétől. Ha ez nem működik, segítségért fordulj a Nintendo Homebrew csatornához a Discord-on)
- Ha a képernyő pirosra vált, kapcsold ki a cél 3DS-t és kezd újra a
Nincs szükséged a forrás 3DS használatára a további lépések végrehajtásához ebben az útmutatóban. Minden további lépést a cél 3DS-en kell végre hajtani.
V. rész - unSAFE_MODE
Ebben a fejezetben be fogsz lépni a Safe Mode-ba (egy funkció, ami elérhető minden 3DS családba tartozó eszközön) és elnavigálsz egy menübe ahol az unSAFE_MODE kiváltásra kerül, ami a boot9strap (egyedi firmware) telepítőt indítja.
- Az eszközöd kikapcsolt állapotában tartsd nyomva a következő gombokat: (Bal Váll) + (Jobb Váll) + (D-Pad Fel) + (A), majd ezen gombok nyomva tartása mellett kapcsold be az eszközöd
- Tartsd nyomva a gombokat, amíg az eszköz be nem bootol a Safe Mode-ba (a “system update” menübe)
- Nyomj “OK”-ot a frissítés elfogadásához
- Nincs frissítés. Ez része az exploitnak
- Nyomj az “I accept”-re a feltételek elfogadásához
- A frissítés sikertelen lesz a
003-1099
hibakóddal. Ez az elvárt viselkedés - Amikor megkérdezésre kerül, hogy “Would you like to configure Internet settings?”, válassz “Yes”-t
- A következő menüben navigálj a
Connection 1
->Change Settings
->Next Page (jobb nyíl)
->Proxy Settings
->Detailed Setup
menüponthoz (kép) - Ha az exploit sikerrel járt, készüléked bebootolja a SafeB9SInstallert
- Ha az eszközöd lefagy egy fehér képernyőn, tartsd nyomva a PWER gombot, amíg ki nem kapcsol, és próbáld újra ezt a részt
- Ha az eszközöd e helyett egy piros képernyőn fagy le, akkor hiányzik az
usm.bin
az SD kártya gyökerébőln
VI. rész - boot9strap telepítése
Ebben a fejezetben egyedi firmware-t fogsz telepíteni az eszközödre.
- Ha kéri, akkor nyomd meg a gombokat egyszerre, amiket kijelez a felső képernyőn, hogy telepíthesd a boot9strap-et
- Ha ez elkészült, nyomd meg az (A) gombot az eszközöd újraindításához
- A készülékednek az előzőekben a Luma3DS-be kellett bootolnia
- A Luma3DS konfigurációs menü a beállítások a Luma3DS egyedi firmverhez. Sok ezek közül a beállítások közül hasznos az egyedivé tételhez vagy a debuggoláshoz
- Az útmutató céljainak megfelelően hagyd ezeket a beállításokat alapértelmezetten (ne vegyél ki vagy rakj be pipát)
- Ha a készüléked kikapcsol amikor bekapcsolod, bizonyosodj meg róla, hogy átmásoltad-e a
boot.firm
fájlt a Luma3DS.zip
fájlból az SD kártya gyökerébe
- Mentéshez és újraindításhoz nyomd meg a (Start) gombot
Ezen a ponton a konzolod alapértelmezetten bebootol a Luma3DS-be.
- A Luma3DS nem néz ki másként, mint a normál HOME Menü. Ha a konzolod bebootolt a HOME Menübe, akkor egyedi firmware-t futtat.
- A következő oldalon hasznos homebrew alkalmazásokat telepítünk, hogy teljessé tegyük a telepítésedet.
VII. rész - A WiFi Configuration Profiles visszaállítása
Ebben a fejezetben be fogsz lépni a Homebrew Launcher-be (egyedi firmware-rel) így helyreállíthatod a Wi-Fi kapcsolat slot-okat, amelyeket felülírtunk a I. részben.
- Indítsd el a Download Play alkalmazást
- Várj, amíg két gombot nem látsz
- Ne nyomd meg egyik gombot sem
- Nyomd le az (Bal Váll) + (D-Pad le) + (Select) gombokat egyszerre a Rosalina menü megnyitásához
- Válaszd ki a “Miscellaneous options”-t
- Válaszd a “Switch the hb. title to the current app.” opciót
- Nyomd meg a (B) gombot a folytatáshoz
- Nyomd meg a (B) gombot, hogy visszakerülj a Rosalina főmenüjébe
- Nyomd meg a (B) gombot, hogy kilépj a Rosalina menüből
- Nyomd meg a (Home) gombot és zárd be a Download Play-t
- Indítsd el újra a Download Play alkalmazást
- A készülékednek ezek után be kell töltenie a Homebrew Launchert
- Indítsd el a slotTool-t a homebrew listából
- Válaszd a “RESTORE original wifi slots 1,2,3” opciót
- Az eszközöd újra fog indulni