Installing boot9strap (kartdlphax)

---

Für Support auf Englisch, bitte um Hilfe auf dem Nintendo Homebrew Discord.

Wenn du diese Anleitung wertschätzt, akzeptieren wir auch Spenden.

---

Technische Details (optional)

In order to exploit the SAFE_MODE firmware of our system, we need to inject an exploited WiFi profile.

To accomplish this, we can use the Download Play functionality of the game Mario Kart 7, using a 3DS with custom firmware already installed along with a custom game plugin.

This custom plugin will send a hacked payload to an unhacked console, which then exploits the system in order to inject the exploited WiFi profile into your connections list.

Once the WiFi profile has been injected, we will use SAFE_MODE, which is a recovery feature present on all 3DS consoles, to activate the exploited WiFi profile.

For a more technical explanation, see the following links for information on the kartdlphax and unSAFE_MODE exploits: kartdlphax, unSAFE_MODE.

Kompatibilitätshinweise

In order to follow these instructions, you will need the following:

• A second 3DS with custom firmware (the source 3DS) that is the same region as the 3DS you are trying to modify (the target 3DS)
  • The consoles must be USA, JPN, or EUR region consoles
• A physical or digital copy of Mario Kart 7 that is the same region as both consoles
• An SD card for both devices

Was du brauchst

On the source 3DS (the 3DS with custom firmware):

• The latest release of kartdlphax (plugin.3gx)
• The latest release of Luma3DS 3GX Loader Edition (boot.firm)

On the target 3DS (the 3DS that you are trying to modify):

• Die neueste Version vom SafeB9SInstaller (Direkter Download)
• Die neueste Version von boot9strap (Direkter Download)
• The latest release of standard Luma3DS (the Luma3DS .zip file)
• The latest release of unSAFE_MODE (the RELEASE .zip file)

Section I - Hardware Button Check (target 3DS)

1. Während deine Konsole noch ausgeschalten ist, halte die folgenden Tasten: (L) + (R) + (Steuerkreuz oben) + (A), und während du all diese Tasten zusammen gedrückt hältst, schalte deine Konsole an
   • Keep holding the buttons until the device boots to a system update screen (this is Safe Mode)
2. If you see the system update screen, press Cancel
   • Deine Konsole wird sich ausschalten
   • Wenn die Konsole ins HOME-Menü startet, schalte sie einfach aus

If you do not boot into Safe Mode, the system update menu after multiple attempts, you cannot follow this method. Wenn das der Fall ist, trete dem Nintendo Homebrew on Discord Server bei und frage, auf Englisch, nach Hilfe.

Section II - Prep Work (source 3DS)

In this section, you will set up your source 3DS (the 3DS with custom firmware) for delivery of the exploit data to the target 3DS.

1. Insert the SD card of your source 3DS in your computer
2. Copy Luma 3GX Loader Edition’s boot.firm to the root of the source 3DS’s SD card, replacing any existing file
   • The root of the SD card refers to the initial directory on your SD card where you can see the Nintendo 3DS folder, but are not inside of it
3. Copy kartdlphax’s plugin.3gx to the following directory on the source 3DS’s SD card, depending on the region of your copy of Mario Kart 7:
   • USA: luma/plugins/0004000000030800
   • EUR: luma/plugins/0004000000030700
   • JPN: luma/plugins/0004000000030600
   • Create the plugins and 00040000... folders if they do not already exist
4. Eject the SD card and put it in the source 3DS

Section III - Prep Work (target 3DS)

In this section, you will copy the files needed to trigger the unSAFE_MODE exploit onto your target 3DS (the 3DS that you are trying to modify)’s SD card.

1. Insert the SD card of your target 3DS in your computer
2. Copy boot.firm and boot.3dsx from the standard Luma3DS .zip to the root of your SD card
3. Erstelle einen Ordner namens boot9strap im Stammverzeichnis deiner SD-Karte
4. Kopiere boot9strap.firm und boot9strap.firm.sha aus der boot9strap .zip in den /boot9strap/-Ordner auf deiner SD-Karte
5. Copy SafeB9SInstaller.bin from the SafeB9SInstaller .zip to the root of your SD card
6. Copy usm.bin from the unSAFE_MODE .zip to the root of your SD card
7. Create a folder called 3ds on the root of your SD card
8. Copy the slotTool folder from the unSAFE_MODE .zip to the 3ds folder on your SD card
9. Eject the SD card and put it in the target 3DS

Section IV - kartdlphax

In this section, you will use Download Play to transfer the exploit data from the source 3DS to the target 3DS, which can be used to overwrite your Wi-Fi slots with hacked data. Your Wi-Fi connection settings will be temporarily overwritten while the exploit is active.

1. Power on the source 3DS
   • If you are prompted to set up Luma3DS, just press START to save the configuration
2. Once in the HOME Menu, press (Left Shoulder) + (Down D-Pad) + (Select) to bring up the Rosalina menu
3. Select “Enable plugin loader”
4. Drücke (B), um das Rosalina-Menü zu schließen
5. Launch Mario Kart 7
   • Ensure that wireless connectivity is enabled
6. Navigate to Local Multiplayer. A menu should pop up
   • If the screen freezes, hold the power button for fifteen seconds to force power off your device, then try again
   • If you have launched kartdlphax previously, the last selected settings will be loaded. If they are correct, select Use settings and skip the next 3 steps. If they are incorrect, select Change settings and proceed.
7. Select your target 3DS device type (Old 3DS family or New 3DS family)
8. Select the exploit type 3DS ROP xPloit Injector
9. A confirmation menu will show up. If the settings shown on the top screen are correct, select Use settings
   • If the settings are not correct, press Change settings and modify them accordingly
10. Select Create Group
    • If the source 3DS freezes at this point and you are using a cartridge, try installing the cartridge to the system
11. Power on the target 3DS
    • Ensure that wireless connectivity is enabled
12. On the target 3DS, open the Download Play application (), then select “Nintendo 3DS”
13. Join the group created by the source 3DS
14. Select “Start” on the source 3DS once it has detected the target 3DS
15. Once multiplayer has loaded, navigate to Grand Prix -> 50cc -> (any driver) -> Mushroom Cup -> OK
16. Wait a while (a percentage should be displayed on the source 3DS)
17. If the exploit was successful, the target 3DS will have booted into the 3DS ROP xPloit Injector
    • If the exploit was not successful, power off the source 3DS and target 3DS and start again from the beginning of Section III - kartdlphax
18. Press (X) to inject unSAFE_MODE
19. If the injection was successful, the screen will turn green and the target 3DS will automatically power off
    • If the screen turns red, power off the target 3DS and start again from the beginning of Section III - kartdlphax. If this doesn’t work, ask for help at Nintendo Homebrew on Discord)

You will not need to use your source 3DS to complete any further steps on this guide. Any further steps should only be completed on the target 3DS.

Section V - unSAFE_MODE

In diesem Abschnitt du wirst in den Safe Mode (eine Funktion, die auf allen 3DS Geräten verfügbar ist) starten und zu einem Menü navigieren, in dem unSAFE_MODE ausgelöst wird, die deine Konsole in den boot9strap (Custom Firmware) Installer starten wird.

1. Während deine Konsole noch ausgeschalten ist, halte die folgenden Tasten: (L) + (R) + (Steuerkreuz oben) + (A), und während du all diese Tasten zusammen gedrückt hältst, schalte deine Konsole an
   • Halte die Tastengedrückt, bis deine Konsole den Safe Mode startet (ein “System Update” Menü)
2. Drücke “OK” um das System-Update zu bestätigen
   • Es gibt kein Update. Dies ist ein Teil des Exploits
3. Drücke “Akzeptieren”, um die Nutzungsbedingungen und Warnhinweise zu akzeptieren
4. Das Update wird irgendwann mit dem Fehlercode 003-1099 fehlschlagen. Dies ist so vorgesehen
5. Wenn du gefragt wirst, ob die Internet Einstellungen festgelegt werden möchtest, wähle “Festlegen”
6. Öffne im folgenden Menü Verbindung 1 -> Einstellungen ändern -> Nächste Seite (rechter Pfeil) -> Proxy-Einstellungen -> Detailliertes Setup (Bild)
7. Wenn der Exploit erfolgreich war, wird deine Konsole den SafeBS9Installer gestartet haben
   • If your device instead freezes on a white screen, hold the POWER button until it turns off, then retry this section
   • If your device instead freezes on a red screen, you are missing usm.bin from the root of your SD card

Section VI - Installing boot9strap

In diesem Abschnitt wirst du Custom Firmware auf deinem Gerät installieren.

1. Wenn du gebeten wirst, eine Tastenkombination einzugeben, gib die Tastenkombination auf dem oberen Bildschirm ein, um boot9strap zu installieren
2. Sobald es abgeschlossen ist, drücke (A) um die Konsole neuzustarten
3. Your device should have booted into the Luma3DS configuration menu
   • Das Luma3DS Konfigurations-Menü enthält Einstellungen für die Luma3DS Custom Firmware. Viele dieser Einstellungen sind nützlich für Personalisierung und Debugging
   • For the purpose of this guide, leave these options on the default settings (do not check or uncheck anything)
   • Wenn sich deine Konsole beim Starten direkt wieder ausschaltet, solltest du sicherstellen, dass du die boot.firm Datei aus der Luma3DS.zip Datei in das Stammverzeichnis deiner SD-Karte kopiert hast
4. Drücke (Start) zum Speichern und neustarten

Ab diesem Punkt wird deine Konsole standardmäßig Luma3DS starten.

• Luma3DS sieht nicht anders aus als das normale HOME-Menü. Wenn deine Konsole in das HOME-Menü gestartet ist, läuft Custom Firmware auf ihr.
• Auf der nächsten Seite wirst du nützliche Homebrew Apps installieren, um die Installation abzuschließen.

Section VII - Restoring WiFi Configuration Profiles

In diesem Abschnitt wirst du den Homebrew Launcher (diesmal mit Custom Firmware) betreten, sodass du die in Abschnitt I überschriebenen Wi-Fi Slots wiederherstellen kannst.

1. Starte die Download-Spiel Anwendung
2. Warte bis du die zwei Knöpfe siehst
   • Drücke keine der Tasten
3. Drücke gleichzeitig (L) + (Steuerkreuz unten) + (Select), um das Rosalina-Menü zu öffnen
4. Wähle “Miscellaneous options”
5. Wähle “Switch the hb. title to the current app.”
6. Drücke (B) um fortzufahren
7. Drücke (B), um zum Rosalina-Hauptmenü zurückzukehren
8. Drücke (B), um das Rosalina-Menü zu schließen
9. Drücke (Home) und schließe die Download-Spiel Anwendung
10. Starte die Download-Spiel Anwendung erneut
11. Deine Konsole sollte den Homebrew Launcher laden
12. Starte slotTool aus der Liste der Homebrew-Anwendungen
13. Wähle “RESTORE original wifi slots 1,2,3”
14. Dein Gerät wird dann neustarten

---

Fortfahren mit Setup fertigstellen