查看: 46630|回复: 85

[讨论] arm9loaderhax漏洞支持开机冷启动,自制系统冷启动将全面降临?   [复制链接] [手机看帖]

分享到:

游戏达人

Lv.8

做事要讲心,好人有好报!

UID
7516237
帖子
2368
威望
1
多玩草
54 草
信仰力
55

猴年新春勋章 感恩相伴 3DS任豚之证 APP3.0勋章

发表于 2016-2-19 09:17:00 |显示全部楼层
      消息来源:http://gbatemp.net/threads/otp-guide.415140/

        近日,Gbatemp论坛有会员已经实现了3DS冷启动直接进入自制固件ReiNand CFW,而无需利用各种HBL漏洞的入口。这意味着3DS将从更高的层面被破解,该破解已经直接写入3DS系统的固件中。这个实现方法是利用arm9loaderhax这个漏洞。

      但是,要激活arm9loaderhax这个漏洞,必须取得3DS机器NAND内置的特征文件OTP.bin。因为任天堂在2.1之后的固件中的硬件层修复了这个漏洞,要取得OTP.bin文件必须将SYSNAND降级到2.1系统。降级系统及取得OTP.bin的方法在 https://plailect.github.io/OTP  详细说明。 值得注意的是,降级过程十分繁琐复杂,需要使用者具有拆机硬刷写NAND及熟练使用3DS自制软件的动手能力,敬请各位玩家谨慎,直到安全的降级方法出来之前不要轻易尝试。

        另外附注一张N3DS降级到2.1的图。

          3.jpg


        冷启动成功进入ReiNand的图
          1.png

             2.png

本帖最后由 七月红绪 于 2016-2-19 09:19 编辑

点评

千尾狐Luxsie  据说现在b1l1s和dark_samus已经初步实现LCD初始化。还是原来的帖子……  发表于 2016-2-23 21:56:36
发克人  三是搞好开机自启动之后,真实系统废掉,玩GBA等就变得很蛋疼,四是目前只有ReiNAND及其改版支持arm9loaderhax  发表于 2016-2-22 23:41:51
发克人  话说回来,arm9loaderhax 目前缺点还是多于优点,一是用途狭窄,暂时只能用于启动自制,二是自编译3dsx砖率太高,要反复编译N次才能试出不砖的  发表于 2016-2-22 23:38:31
发克人  如果这东西能在GW模式下进行,就有希望可以用它来修复 7.0-8.1 尾数 2-6 的日版 妖机。  发表于 2016-2-21 14:23:56
七月红绪  回复 @千尾狐Luxsie :感谢回复  发表于 2016-2-20 23:42:02
千尾狐Luxsie  求看看本帖子的45楼。降级包已经传送百度。相关文件也是。  发表于 2016-2-20 23:19:36
螳螂虾  回复 @千尾狐Luxsie :提取OTP好办,最后编译,还是技术活了~~~~~~~~~~  发表于 2016-2-19 22:49:46
千尾狐Luxsie  回复 @螳螂虾 :关键是最好是做过硬改机……Shadowtrance当时设置A9HL砖了机器不少次数,也不知道原来是什么问题,还好是硬改机。  发表于 2016-2-19 21:21:06
螳螂虾  回复 @千尾狐Luxsie :新三和老三都可以用浏览器触发到Decrypt9,降级在虚拟系统内,还算安全  发表于 2016-2-19 19:30:23
千尾狐Luxsie  回复 @七月红绪 :恩,真好。话说希望螳螂虾已经看到了……收集CIA去也。  发表于 2016-2-19 17:32:08
已有 1 人评分多玩草 收起 理由
海牛高达 + 20 感谢你帮助玩友O(∩_∩)O

总评分: 多玩草 + 20   查看全部评分

Innocent Grey. 灰白色的物语

使用道具 举报

UID
2120103
帖子
322
威望
0
多玩草
883 草
信仰力
1

猴年新春勋章

发表于 2016-2-19 09:22:10 |显示全部楼层
高手向啊 观望

使用道具 举报

laughing

UID
60677717
帖子
476
威望
1
多玩草
786 草
信仰力
11
发表于 2016-2-19 09:24:47 |显示全部楼层
业界科普文,支持
laugh系种态度

使用道具 举报

UID
60894286
帖子
9262
威望
4
多玩草
7495 草
信仰力
94

猴年新春勋章 国庆节勋章 元旦勋章 365天!天天有你

发表于 2016-2-19 09:27:29 |显示全部楼层
好吧,对我现在没啥卵用
3DS《女神异闻录Q 迷宫暗影》汉化日翻招募中,有能力且有兴趣参与的请私信,谢谢!

使用道具 举报

UID
5686823
帖子
288
威望
0
多玩草
50 草
信仰力
2
发表于 2016-2-19 09:29:16 |显示全部楼层
喷了 需要降到2.1...算了..我还是继续用我的开机主题破好了..

使用道具 举报

UID
38337726
帖子
1486
威望
0
多玩草
0 草
信仰力
33

APP3.0勋章

发表于 2016-2-19 09:30:39 |显示全部楼层
2.1太过于遥远~~~~~~~~~~~

使用道具 举报

UID
42028208
帖子
708
威望
0
多玩草
100 草
信仰力
0
发表于 2016-2-19 09:31:22 |显示全部楼层
振奮人心的消息啊!硬降的玩家有福氣了。

使用道具 举报

您的权限充足

UID
3307190
帖子
948
威望
0
多玩草
0 草
信仰力
0
发表于 2016-2-19 09:32:19 |显示全部楼层
新三2.1系统,牛逼                       
希望和大家交流

使用道具 举报

UID
23967571
帖子
691
威望
0
多玩草
0 草
信仰力
0
发表于 2016-2-19 09:36:48 发表自UC浏览器 |显示全部楼层
能有psp那样的自制系统就好}。

使用道具 举报

UID
184784
帖子
176
威望
0
多玩草
12 草
信仰力
0
发表于 2016-2-19 09:43:11 |显示全部楼层
需要使用者具有拆机硬刷写NAND及熟练使用3DS自制软件的动手能力

点评

千尾狐Luxsie  回复 @優娜 :不过最好做过硬改机和NAND备份。毕竟Shadowtrance当时砖机好几次了……  发表于 2016-2-19 17:33:10
優娜  請教七月,在O3DS上無需拆機就可降到2.1嗎?  发表于 2016-2-19 15:44:52
七月红绪  补充一下,在O3DS上,如果一切顺利的话是无需拆机刷写NAND的。然而在N3DS上还原NAND需要硬刷  发表于 2016-2-19 09:44:33

使用道具 举报

UID
61084461
帖子
7
威望
0
多玩草
0 草
信仰力
0
发表于 2016-2-19 10:15:55 |显示全部楼层
只为权限

使用道具 举报

UID
44575041
帖子
881
威望
1
多玩草
1424 草
信仰力
0

手机论坛勋章

发表于 2016-2-19 10:20:41 |显示全部楼层
支持一下

使用道具 举报

UID
47584599
帖子
373
威望
0
多玩草
0 草
信仰力
1
发表于 2016-2-19 10:24:44 |显示全部楼层
虽然这个直接进虚拟系统和进官方系统一样的开机速度,但现阶段实在太危险......
更高的层面被破解,所以何时才有模拟器,我想录游戏过程啊啊啊!

使用道具 举报

BOBO

Lv.10

ONE PIECE

UID
31226461
帖子
16096
威望
4
多玩草
21 草
信仰力
109

马年新春勋章 APP3.0勋章

发表于 2016-2-19 10:27:28 |显示全部楼层
冷启动,热启动……

点评

兔仔酱  回复 @暴力酱 :蓝天六必治  发表于 2016-4-13 21:52:43
暴力酱  回复 @兔仔酱 :酸甜兔子酱~冷热兔子酱~~  发表于 2016-2-19 18:27:15
兔仔酱  冷热酸甜想吃就吃  发表于 2016-2-19 18:18:38
温州电玩公会 4537548PSV、PS3、PS4、NEW3DS、WII、SWITCH

使用道具 举报

BOBO

Lv.10

ONE PIECE

UID
31226461
帖子
16096
威望
4
多玩草
21 草
信仰力
109

马年新春勋章 APP3.0勋章

发表于 2016-2-19 10:30:13 |显示全部楼层
我是直接按L进入破解,挺方便。这个虽然是更深层次的破解,只能说是黑客技术性折腾,对玩破解的人然并卵。虽然黑客最初这只是玩技术+自信吧。

点评

兔仔酱  不知道玩什么好,玩棉花糖和乔巴怎么样  发表于 2016-2-19 18:18:05
温州电玩公会 4537548PSV、PS3、PS4、NEW3DS、WII、SWITCH

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

联系总编|举报邮箱:dwkf@yy.com|Archiver|手机版|多玩游戏|多玩视频|多玩游戏论坛 ( 粤B2-20050785 粤ICP备09075143号 粤通管BBS【2008】第006号 )

GMT+8, 2018-7-16 18:44 , Processed in 0.139684 second(s), Total 11, Slave 0 queries , Memcache On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部