1,—bootroom,3ds的起步基礎
Bootrom在3ds中從按下電源到加載系統都要用到。這個東西的作用是在firm中驗證固件文件的加密簽名,然後加載到內存中。簡單來說,類似於解鎖iPhone。妳可以點擊妳的指紋,進入主界面。3ds的固件分為兩部分,firm0和firm1。因為電子學中的數字排列是從0開始的,firm0是第壹個固件,firm1是第二個固件。當bootrom開始加載時,它首先檢查第壹個固件,如果有任何問題,它將加載第二個固件的內容。bootrom有壹個漏洞,就是當第壹個固件沒有通過驗證時,不會清除內存中的數據,這樣就可以在內存中留下與破解相關的攻擊命令。當bootrom改為加載到firm1中時,攻擊命令會和firm1中的固件壹起工作,加載我們需要的文件。所以我們需要獲得bootrom的控制權,按照我們需要的順序加載我們需要的文件。
2.ARM9處理器的功能&;還有BOOTROM。
兩件事。首先,3ds主板上有兩個CPU,壹個是ARM9,壹個是ARM11。底層的加密和解密操作由ARM9處理(包括解鎖bootroom)。第二,bootroom非常強大,但是有加密保護,可以被ARM9處理器解密,從而獲得bootrom的控制權。ARM9的控制入口的門鎖可以通過壹組16字節的哈希值來解鎖,我們稱之為OTP區。壹旦得到otp.bin,就可以進壹步控制ARM9處理器。
3.為什麽要降級到2.1?
首先,在2.1系統下,任天堂沒有鎖定otp區域,也沒有改變啟動優先級。第二,在2.1版本下,有壹個瀏覽器漏洞“2xrsa”,可以用來啟動OTPHelper,可以導出3ds的每個唯壹OTP文件。以上的最終目的是將包含otp信息的arm9loaderhax固化成固件,可以在大部分系統文件運行之前運行,控制bootrom加載我們需要的luma3ds真實系統(也就是傳說中的自制固件)。
綜上所述,要想成功固化A9LH,需要降級到9.2,利用arm9內核的漏洞降級到2.1,然後通過otphelper導出otp文件,再通過恢復備份將真實系統恢復到9.2,最後安裝arm9loaderhax和Luma3DS,最終永久破解SysNAND真實系統。
簡單來說,A9就是在硬件的基礎上直接破解3ds,比軟件破解高級多了。另外,我前幾天更新了11.3,把大部分漏洞都堵住了。A9完好無損。只要把luma更新到6.6,然後更新主機本體,就可以連接互聯網了。反正我也沒見過說更新系統A9就沒了的。妳買的3ds是假A9還是賣家?為了省事,我自己做了壹個主題來破解我的3ds。A9雖然真實系統動起來很隨便,但是習慣了虛擬系統就分開了。如果妳不放心,妳可以再做壹次。現在教程很多,不能壹步壹步來。