--- title: "BannerBomb3" --- {% include toc title="目录内容" %}
技术细节(选看)

我们使用了 3DS 系统设置中的 DSiWare 数据管理中的一个漏洞来启动自制代码。

为达到此目的,我们将使用你主机系统中的加密密钥(movable.sed)来构建一个带有漏洞的 DSiWare 备份。

若想知道更多技术细节,请见这里

{: .notice--info} ### 兼容性注意 这些操作可在美、欧、日、韩版的主机上工作,你可通过系统版本号末尾的 U,E,J,K 字符来区分主机版本。 如果你的主机是港台版的(系统版本号末尾以 T 结尾),请使用[这个方法](bannerbomb3-fredtool-(twn));不要使用本页的方法。 {: .notice--warning} ### 你需要准备点啥? * 你在 [Seedminer](seedminer) 步骤中获得的 `movable.sed` 文件 #### 第一步 – 准备工作 本节中,你需要把触发 BannerBomb3 漏洞所需的文件复制到主机的 SD 卡上。 1. 将主机关机 1. 将你的 SD 卡插入到电脑 1. 在你的电脑上打开 [Bannerbomb3 Injector](http://3dstools.nhnarwhal.com/#/bb3gen) 1. 点击 “选择文件” 选项,然后选择你的 movable.sed 上传 1. 点击 “Build and Download” + 这将下载一个包含名为 `F00D43D5.bin` 的 DSiWare 漏洞文件和一个名为 `bb3.bin` 的 zip 文件(`DSIWARE_EXPLOIT.zip`)到你的电脑上 1. 从 `DSIWARE_EXPLOIT.zip` 中,将 `bb3.bin` 解压到你的 SD 卡根目录 + 根目录指的是你点进 SD 卡看到的目录,你可以在这个目录下看到 Nintendo 3DS 文件夹,但请不要点进去 ![]({{ "/images/screenshots/bb3/bb3-root-layout.png" | absolute_url }}){: .notice--info} 1. 打开内存卡的 `Nintendo 3DS` -> `` -> `` 文件夹 + `` 是你在 [Seedminer](seedminer) 部分中复制的 32 位字母长的文件夹名称 + `` 是一个在 `` 文件夹内,另一个 32 位字母长的文件夹 ![]({{ "/images/screenshots/bb3/dsiware-location-1.png" | absolute_url }}){: .notice--info} 1. 在 `` 文件夹内创建一个名为 `Nintendo DSiWare` 的文件夹 + 如果这个位置已经存在了这个文件夹,**且**有一些名为 `<8位ID>.bin` 文件(DSiWare 备份文件)在里面,请将它们备份到电脑上,然后从 SD 卡中移除这些文件 1. 从 `DSIWARE_EXPLOIT.zip` 压缩文件中解压 `F00D43D5.bin` 到 `Nintendo DSiWare` 文件夹下 ![]({{ "/images/screenshots/bb3/dsiware-location-2.png" | absolute_url }}) {: .notice--info} #### 第二步 – 按键检查 本节中,你将要测试主机的 SAFE_MODE 功能。 这将决定你在下一页将采用哪种方法。 1. 将你的主机置于关机状态,按住 L + R + ↑ + A 四个按键,然后按下电源键 + 按住这几个键,直到主机进入安全模式(一个“系统更新”菜单) 1. 如果提示更新,请点击取消 + 主机将关机 + 如果主机启动到了主菜单,则请关机 ___ ### 下一步:选择漏洞 如果你的主机成功在第二步启动到了安全模式,则代表你的主机能够正常启动安全模式。 如果你的主机正确启动到了安全模式,请使用[安装 boot9strap(通过 USM)](installing-boot9strap-(usm)) {: .notice--primary} 如果你的主机**没有**正常启动到安全模式,请使用[安装 boot9strap(通过 Fredtool)](installing-boot9strap-(fredtool))。 {: .notice--warning}