3DS Homebrew-Status: Unterschied zwischen den Versionen
ICON (Diskussion | Beiträge) →Sekundäre Exploits: painthax wurde veröffentlicht |
ICON (Diskussion | Beiträge) |
||
| Zeile 67: | Zeile 67: | ||
! [[NINJHAX]] | ! [[NINJHAX]] | ||
! [[smashbroshax]]<ref>Smashbroshax funktioniert nur auf dem New3DS</ref> | ! [[smashbroshax]]<ref>Smashbroshax funktioniert nur auf dem New3DS</ref> | ||
! [[soundhax]] | |||
|- | |- | ||
| '''[[3DS-Firmware 11.2.0-35|11.2.0]]''' | | '''[[3DS-Firmware 11.2.0-35|11.2.0]]''' | ||
| {{X}} | | {{X}} | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 76: | Zeile 78: | ||
| '''[[3DS-Firmware 11.1.0-34|11.1.0]]''' | | '''[[3DS-Firmware 11.1.0-34|11.1.0]]''' | ||
| {{X}} | | {{X}} | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 82: | Zeile 85: | ||
| '''[[3DS-Firmware 11.0.0-33|11.0.0]]''' | | '''[[3DS-Firmware 11.0.0-33|11.0.0]]''' | ||
| {{J}}<ref name="browserhax-nag" /> | | {{J}}<ref name="browserhax-nag" /> | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 88: | Zeile 92: | ||
| '''[[3DS-Firmware 10.7.0-32|10.7.0]]''' | | '''[[3DS-Firmware 10.7.0-32|10.7.0]]''' | ||
| {{J}}<ref name="browserhax-nag">Der Browser darf den [[3DS-Firmware_9.9.0-26#Internetbrowser_Update-Nag|Nag-Screen]] nicht anzeigen, ansonsten geht dieser Einstiegspunkt NICHT. Um die Meldung nicht anzeigen zu lassen, kann die URL blockiert werden - eine Anleitung findet sich [https://gbatemp.net/threads/blocking-browserhax-update-message.401280/ auf GBATemp]</ref> | | {{J}}<ref name="browserhax-nag">Der Browser darf den [[3DS-Firmware_9.9.0-26#Internetbrowser_Update-Nag|Nag-Screen]] nicht anzeigen, ansonsten geht dieser Einstiegspunkt NICHT. Um die Meldung nicht anzeigen zu lassen, kann die URL blockiert werden - eine Anleitung findet sich [https://gbatemp.net/threads/blocking-browserhax-update-message.401280/ auf GBATemp]</ref> | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 93: | Zeile 98: | ||
|- | |- | ||
| '''[[3DS-Firmware 10.6.0-31|10.6.0]]''' | | '''[[3DS-Firmware 10.6.0-31|10.6.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 99: | Zeile 105: | ||
|- | |- | ||
| '''[[3DS-Firmware 10.5.0-30|10.5.0]]''' | | '''[[3DS-Firmware 10.5.0-30|10.5.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 105: | Zeile 112: | ||
|- | |- | ||
| '''[[3DS-Firmware 10.4.0-29|10.4.0]]''' | | '''[[3DS-Firmware 10.4.0-29|10.4.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 111: | Zeile 119: | ||
|- | |- | ||
| '''[[3DS-Firmware 10.3.0-28|10.3.0]]''' | | '''[[3DS-Firmware 10.3.0-28|10.3.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 117: | Zeile 126: | ||
|- | |- | ||
| '''[[3DS-Firmware 10.2.0-28|10.2.0]]''' | | '''[[3DS-Firmware 10.2.0-28|10.2.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 123: | Zeile 133: | ||
|- | |- | ||
| '''[[3DS-Firmware 10.1.0-27|10.1.0]]''' | | '''[[3DS-Firmware 10.1.0-27|10.1.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 129: | Zeile 140: | ||
|- | |- | ||
| '''[[3DS-Firmware 10.0.0-27|10.0.0]]''' | | '''[[3DS-Firmware 10.0.0-27|10.0.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 135: | Zeile 147: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.9.0-26|9.9.0]]''' | | '''[[3DS-Firmware 9.9.0-26|9.9.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 141: | Zeile 154: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.8.0-25|9.8.0]]''' | | '''[[3DS-Firmware 9.8.0-25|9.8.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 147: | Zeile 161: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.7.0-25|9.7.0]]''' | | '''[[3DS-Firmware 9.7.0-25|9.7.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 153: | Zeile 168: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.6.0-24|9.6.0]]''' | | '''[[3DS-Firmware 9.6.0-24|9.6.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 159: | Zeile 175: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.5.0|9.5.0]]''' | | '''[[3DS-Firmware 9.5.0|9.5.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 165: | Zeile 182: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.4.0-21|9.4.0]]''' | | '''[[3DS-Firmware 9.4.0-21|9.4.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 171: | Zeile 189: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.3.0-21|9.3.0]]''' | | '''[[3DS-Firmware 9.3.0-21|9.3.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 177: | Zeile 196: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.2.0-20|9.2.0]]''' | | '''[[3DS-Firmware 9.2.0-20|9.2.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 183: | Zeile 203: | ||
|- | |- | ||
| '''[[3DS-Firmware 9.0.0-20|9.0.0]]''' | | '''[[3DS-Firmware 9.0.0-20|9.0.0]]''' | ||
| {{J}} | |||
| {{J}} | | {{J}} | ||
| {{J}} | | {{J}} | ||
| Zeile 193: | Zeile 214: | ||
| {{J}} | | {{J}} | ||
| {{X}} | | {{X}} | ||
| {{X}}<ref name="payload_nicht_verfügbar">Dieser Exploit funktioniert zwar auf < 9.0, allerdings ist kein Payload für diese Firmware verfügbar.</ref> | |||
|- | |- | ||
| '''[[3DS-Firmware 8.0.0-18|8.0.0]]''' | | '''[[3DS-Firmware 8.0.0-18|8.0.0]]''' | ||
| Zeile 198: | Zeile 220: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 204: | Zeile 227: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 210: | Zeile 234: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 216: | Zeile 241: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 222: | Zeile 248: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 228: | Zeile 255: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 234: | Zeile 262: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 240: | Zeile 269: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 246: | Zeile 276: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 252: | Zeile 283: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 258: | Zeile 290: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 264: | Zeile 297: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 270: | Zeile 304: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 276: | Zeile 311: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 282: | Zeile 318: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
| Zeile 288: | Zeile 325: | ||
| {{X}} | | {{X}} | ||
| {{J}} | | {{J}} | ||
| {{X}} | |||
| {{X}} | | {{X}} | ||
|- | |- | ||
Version vom 29. Dezember 2016, 02:13 Uhr
Diese Seite behandelt die verschiedenen Privilegstufen des 3DS und die Exploits, die dafür notwendig sind, um Code dort auszuführen. Von oben nach unten sind dies: ARM11-Userland, ARM11-Kernel und ARM9-Kernel.
Für Einsteiger
Dieser Abschnitt ist absichtlich nicht im enzyklopädischen Stil gehalten
Für Einsteiger in der 3DS-Homebrew-Szene kann diese Seite vielleicht etwas verwirrend sein oder die Informationen können sie regelrecht erschlagen. Dieser Abschnitt hilft dir weiter!
Userland? Kernel? Was?
Hier eine kleine Tabelle; die Begriffe sind sehr wichtig, da "Homebrew" z.B. im Gegensatz zur Wii-Homebrew-Szene nicht gleich "Homebrew" und "auf alles zugreifen" heißt.
| Begriff | Was ist damit möglich? | Was ist damit nicht möglich? |
|---|---|---|
| ARM11-Userland | Einfache Homebrew-Anwendungen, wie etwa der Hombrew Launcher, Region-Lock umgehen und Spiele aus jeder Region spielen, kleinere Tools und Emulatoren | "Backups" abspielen, Downgrade, Tiefere Systemzugriffe |
| ARM11-Kernel | Tiefere Systemzugriffe, dazu zählt die Installation von legitimen CIAs (solche, die von Nintendo stammen ("Backups")) und damit ein Downgrade auf eine Firmware, die tiefere Zugriffe ermöglicht + alles obere | Custom Firmware, Installation von Homebrew- und anderen "nicht-legitimen"-CIAs |
| ARM9-Kernel | "Alles": Die Installation von "legitimen"- und "nicht-legitimen"-CIAs, Custom Firmware + alles obere | |
| arm9loaderhax | Code direkt beim Start des 3DS ausführen. Das ermöglicht ein Recovery-Menü zum Sichern und Wiederherstellen des NANDs (der Speicher des 3DS). Damit kann beim Start eine Custom Firmware geladen werden, die alles obere ermöglicht (ja, auch "Backups"). |
Was willst du machen?
Einfache Homebrews starten (Emulatoren, kleinere Tools und Spiele), Region-Lock umgehen
=> ARM11-Userland (jede Firmware)
Beachte, dass du einen primären Exploit brauchst. Diese sind in dem Abschnitt über der Tabelle gelistet.
Backups abspielen und alles andere
Wir dulden das Herunterladen von 3DS-Spielen nicht. Dies ist illegal, selbst wenn du das Spiel besitzt!
=> ARM9-Kernel mit arm9loaderhax (9.0 bis 9.2)
Falls deine Firmware nicht unterstützt wird, benötigst du ein Downgrade mit einem ARM11-Kernel-Exploit:
=> ARM11-Kernel (< 11.0.0, siehe Hinweis in der Tabelle)
Für eine vollständige Anleitung, die jede Firmware abdeckt, siehe Plailects Guide (englisch).
ARM11-Userland
Mithilfe eines ARM11-Userland-Exploits ist es möglich, einfache Applikationen im ARM11-Userland zu starten. Dazu zählen beispielsweise der Homebrew Launcher, Emulatoren, Homebrew-Spiele und Tools, die nicht tief ins System eingreifen. Die Installation von CIAs, egal ob legitim oder nicht legitim (Homebrew), ist nicht möglich.
Die Exploits können auf WiiDatabase.de heruntergeladen werden.
Es gibt zwei Arten von Exploits:
Primäre Exploits
Primäre Exploits funktionieren ohne vorherigen Zugriff auf den Homebrew Launcher. Sie eignen sich daher perfekt, um erstmalig den Homebrew Launcher zu starten. Es wird empfohlenen, damit einen einen sekundären Exploit zu installieren.
Hinweis: BASICSploit und smilehax sind nicht gelistet, da SmileBASIC nicht in Europa verfügbar ist. TubeHax ist ebenfalls nicht gelistet, da er permanent gepatcht wurde.
Sekundäre Exploits
Sekundäre Exploits benötigen vorher Zugriff auf den Homebrew Launcher und müssen daher über einen primären Exploit installiert werden.
ARM11-Kernel
Mithilfe eines ARM11-Kernel-Exploits ist es möglich, tiefer in das System einzugreifen, aber die Signaturprüfungen können z.B. nicht deaktiviert werden. Allerdings können legitime CIAs installiert werden, also solche, die von Nintendo stammen (System-Titel, vorinstallierte Spiele, etc.). Da System-Titel installiert werden können, werden ARM11-Kernel-Exploits primär dazu verwendet, das System auf eine niedrige Firmware, wie bspw. 9.2 zu downgraden, damit arm9loaderhax installiert werden kann.
Ab 11.0.0 enthält die Firmware eine hardcodierte Liste von Mindestversionen der Systemtitel. Das bedeutet, dass selbst wenn ein ARM11-Kernel-Exploit auf 11.0 läuft, der 3DS nicht gedowngradet werden kann. Siehe die Tabelle für andere Lösungen.
| 3DS-Firmware | Downgrade möglich? | Hinweise |
|---|---|---|
| >= 11.2.0 | 
|
Ein Firmware Downgrade ist möglich, wenn ein Hardmod durchgeführt wird (Lötkenntnisse erforderlich!). Alternativ funktioniert auch ein DSiWare-Downgrade. Dazu wird benötigt:
Näheres dazu steht in Plailects Guide. |
| 11.0.0 und 11.1.0 |  (per DSiWare-Downgrade)
|
Die Optionen oben gehen ebenfalls, allerdings ist ein DSiWare-Downgrade mit nur einem 3DS per slowhax/waithax möglich. Dies ist in Plailects Guide beschrieben. |
| 9.3.0 bis 10.7.0 |
|
Ein Downgrade auf 9.2 ist möglich und wird in Plailects Guide beschrieben. Danach kann arm9loaderhax installiert werden. |
| 9.0.0 bis 9.2.0 | N.b. | Ein ARM11-Kernel-Exploit ist nicht vonnöten, da ein ARM9-Exploit vorhanden ist. |
| 6.0.0 bis 6.3.0 | N.b. | Ein ARM11-Kernel-Exploit ist nicht vonnöten, da ein ARM9-Exploit vorhanden ist. |
| 4.1.0 bis 4.5.0 | N.b. | Ein ARM11-Kernel-Exploit ist nicht vonnöten, da ein ARM9-Exploit vorhanden ist. |
| Nicht gelistet | 
|
Auf anderen Firmware kann mithilfe eines Spiels aktualisiert werden. Um zu sehen, welches Spiel auf welche Firmware aktualisiert, kann 3DSDB.com zur Rate gezogen werden. Vor dem Update erscheint eine Meldung, die die neue Firmware anzeigt. |
ARM9-Kernel
Process9 ("ARM9-Userland") hat Zugriff auf einen SysCall, den Smealum "svcBackdoor" nennt.[11] Mit diesem kann jede ARM9-Userland-Homebrew Code im Kernel-Modus ausführen, daher ist ARM9-Userland in der Homebrew-Szene mit ARM9-Kernel gleichzusetzen. Mit arm9loaderhax kann sogar Code sehr früh ausgeführt werden, was eine permanente CFW und einen Recovery-Modus ermöglicht. Die Flashkarte Gateway 3DS benötigt einen ARM9-Exploit.
Eine vollständige Anleitung zur Installation von arm9loaderhax ist Plailects Guide.
Mit ARM9-Kernel ist so gut wie alles möglich. CIAs, egal ob legitim oder nicht legitim (Homebrew) können installiert werden, zudem ist auch eine Custom Firmware möglich. Das Ziel ist es, von neueren Firmware auf eine kompatibel Firmware downzugraden, da ARM9-Exploits sehr kostbar und selten sind.
| 3DS-Firmware | arm9loaderhax | MSET-Exploit |
|---|---|---|
| > 9.2.0 |
|
|
| 9.0.0 bis 9.2.0 |
|
|
| 7.0.0 bis 8.1.0 |
|
|
| 6.0.0 bis 6.3.0 |
|
|
| 5.0.0 bis 5.1.0 |
|
|
| 4.1.0 bis 4.5.0 |
|
|
| < 4.1.0 |
|
|
| 2.1.0-4 |
|
|
Hinweis: NTRCardHax nutzt einen Fehler im DS-Cartridge-Loader aus, um ARM9-Zugriff zu erlangen. Da hierfür externe Hardware benötigt wird und sich noch kein Entwickler der Sache angenommen hat, ist dieser theoretische Exploit hier nicht gelistet.
Fußnoten
- ↑ Die gehostete Version von Browserhax unterstützt nicht die Firmware < 9.0.
- ↑ Smashbroshax funktioniert nur auf dem New3DS
- ↑ 3,0 3,1 Der Browser darf den Nag-Screen nicht anzeigen, ansonsten geht dieser Einstiegspunkt NICHT. Um die Meldung nicht anzeigen zu lassen, kann die URL blockiert werden - eine Anleitung findet sich auf GBATemp
- ↑ Dieser Exploit funktioniert zwar auf < 9.0, allerdings ist kein Payload für diese Firmware verfügbar.
- ↑ Der Installer für (v*)hax unterstützt nur die Firmware > 9.0. Wenn das Savegame injected wird, werden allerdings alle Firmware ab 2.1 unterstützt.
- ↑ IRONHAX muss vor dem 11. August 2015 heruntergeladen werden, die v1.2 ist nicht kompatibel. Ab 10.4 ist das Starten von IRONFALL ohne das Update 1.2 nicht mehr möglich
- ↑ Genhax funktioniert nur auf dem New3DS
- ↑ 8,0 8,1 8,2 8,3 Für 11.1+ muss dieser Exploit per Pokébank (nur basehaxx) oder auf einer niedrigeren Firmware installiert werden, da aufgrund der physischen Adressverwürfelung (PASLR) kein Zugriff auf Spiel- und Speicherdaten möglich ist.
- ↑ Monster Hunter Generations benötigt mindestens die Firmware 10.3.
- ↑ The Legend of Zelda: Ocarina of Time 3D benötigt mindestens die Firmware 4.3.0
- ↑ Breaking the 3DS security system, 32C3-Präsentationsfolien, Folie #17
