7.901
Bearbeitungen
ICON (Diskussion | Beiträge) (→Primäre Exploits: doodlebomb wurde gefixt mit v1.1.2 von Kritzelpost) |
ICON (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(44 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 28: | Zeile 28: | ||
| | | | ||
|- | |- | ||
| '''arm9loaderhax''' | | '''arm9loaderhax und sighax/boot9strap''' | ||
| Code direkt beim Start des 3DS ausführen. Das ermöglicht ein Recovery-Menü zum Sichern und Wiederherstellen des NANDs (der Speicher des 3DS). Damit kann beim Start eine Custom Firmware geladen werden, die alles obere ermöglicht (ja, auch "Backups"). | | Code direkt beim Start des 3DS ausführen. Das ermöglicht ein Recovery-Menü zum Sichern und Wiederherstellen des NANDs (der Speicher des 3DS). Damit kann beim Start eine Custom Firmware geladen werden, die alles obere ermöglicht (ja, auch "Backups"). | ||
| | | | ||
Zeile 35: | Zeile 35: | ||
=== Was willst du machen? === | === Was willst du machen? === | ||
==== Einfache Homebrews starten (Emulatoren, kleinere Tools und Spiele), Region-Lock umgehen ==== | ==== Einfache Homebrews starten (Emulatoren, kleinere Tools und Spiele), Region-Lock umgehen ==== | ||
=> '''[[#ARM11-Userland|ARM11-Userland]]''' ( | => '''[[#ARM11-Userland|ARM11-Userland]]''' (ab [[3DS-Firmware 9.0.0-20|9.0.0]]) | ||
==== Backups abspielen und alles andere ==== | ==== Backups abspielen und alles andere ==== | ||
'''Wir dulden das Herunterladen von 3DS-Spielen nicht. Dies ist illegal, selbst wenn du das Spiel besitzt!''' | '''Wir dulden das Herunterladen von 3DS-Spielen nicht. Dies ist illegal, selbst wenn du das Spiel besitzt!''' | ||
=> '''[[#ARM9-Kernel|ARM9-Kernel]]''' mit '''arm9loaderhax''' (bis 11.3) | => '''[[#ARM9-Kernel|ARM9-Kernel]]''' mit '''arm9loaderhax''' (bis 11.3, mit Hardmod/DSiWare/ntrboothax bis zur aktuellen Firmware) | ||
Für eine '''vollständige Anleitung''', die '''jede Firmware''' abdeckt, siehe [https://3ds.guide/ Plailects Guide] (englisch). | Für eine '''vollständige Anleitung''', die '''jede Firmware''' abdeckt, siehe [https://3ds.guide/ Plailects Guide] (englisch). | ||
Zeile 46: | Zeile 46: | ||
== ARM11-Userland == | == ARM11-Userland == | ||
Mithilfe eines ARM11-Userland-Exploits ist es möglich, einfache Applikationen im ARM11-Userland zu starten. Dazu zählen beispielsweise der Homebrew Launcher, Emulatoren, Homebrew-Spiele und Tools, die nicht tief ins System eingreifen. Die Installation von CIAs, egal ob legitim oder nicht legitim (Homebrew), ist '''nicht''' möglich. | Mithilfe eines ARM11-Userland-Exploits ist es möglich, einfache Applikationen im ARM11-Userland zu starten. Dazu zählen beispielsweise der Homebrew Launcher, Emulatoren, Homebrew-Spiele und Tools, die nicht tief ins System eingreifen. Die Installation von CIAs, egal ob legitim oder nicht legitim (Homebrew), ist '''nicht''' möglich. | ||
Es gibt zwei Arten von Exploits: | Es gibt zwei Arten von Exploits: | ||
=== Primäre Exploits === | === Primäre Exploits === | ||
Primäre Exploits funktionieren ohne vorherigen Zugriff auf den Homebrew Launcher. Sie eignen sich daher perfekt, um erstmalig den Homebrew Launcher zu starten. Es wird | Primäre Exploits funktionieren ohne vorherigen Zugriff auf den Homebrew Launcher. Sie eignen sich daher perfekt, um erstmalig den Homebrew Launcher zu starten. Es wird empfohlen, damit einen [[#Sekundäre Exploits|sekundären Exploit]] zu installieren. | ||
{| class="apptable sortable" | {| class="apptable sortable" | ||
|- | |- | ||
! | ! Exploit | ||
! | ! Funktioniert auf aktueller Firmware | ||
! Unterstützte Firmware | |||
! | ! Anforderungen | ||
! | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/webkithax/ Browserhax] | ||
| | | style="background: salmon" | {{X}} | ||
| | | [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.0.0-33|11.0.0]] | ||
| | | '''Internetbrowser'''<br> | ||
| | '''[[3DS-Firmware 9.9.0-26|9.9.0]] - [[3DS-Firmware 10.6.0-31|10.6.0]]:''' Ändere die Systemzeit auf den 1. Januar 2000, 00:00 Uhr, lösche die Speicherdaten und nutze dann Browserhax<br> | ||
| | '''[[3DS-Firmware 10.7.0-32|10.7.0]] und [[3DS-Firmware 11.0.0-33|11.0.0]]:''' Blockiere die URL ''cbvc.cdn.nintendo.net'' im Router - der [[3DS-Firmware 9.9.0-26#Internetbrowser Update-Nag|Nag-Screen]] darf vorher nicht angezeigt worden sein | ||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/freakyhax/ freakyhax] | ||
| | | style="background: lightgreen" | {{J}} | ||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Freakyforms Deluxe''' | |||
| {{J}} | |||
| | |||
| | |||
|- | |- | ||
| '''[[3DS-Firmware | | [https://wiidatabase.de/3ds-downloads/exploits/ninjhax-2-0/ NINJHAX] | ||
| | | style="background: lightgreen" | {{J}} | ||
| [[3DS-Firmware 4.0.0-7|4.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Cubic Ninja'''<br> | |||
'''[[3DS-Firmware 4.0.0-7|4.0.0]] - [[3DS-Firmware 9.2.0-20|9.2.0]]''': [http://nhax.gq/ NINJHAX 1.1b]<br> | |||
'''Ab [[3DS-Firmware 9.0.0-20|9.0.0]]''': NINJHAX 2.x | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/notehax/ Notehax] | ||
| style="background: salmon" | {{X}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.5.0-38|11.5.0]] | |||
| '''Flipnote Studio 3D ohne Update''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/smashbroshax/ smashbroshax] | ||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| New Nintendo 3DS, '''Super Smash Bros. for Nintendo 3DS <= v1.1.2''' | |||
|- | |- | ||
| | | [[soundhax]] | ||
| style="background: salmon" | {{X}} | |||
| [[3DS-Firmware 3.0.0-5|3.0.0-5]] - [[3DS-Firmware 11.3.0-36|11.3.0]] | |||
| '''Nintendo 3DS Sound''' | |||
|- | |- | ||
|- | |- | ||
| [http://steelminer.jisagi.net/ steelminer] | |||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Steel Diver: Sub Wars v1.0''' (Update-Daten lassen sich löschen) | |||
|} | |} | ||
=== Sekundäre Exploits === | === Sekundäre Exploits === | ||
Sekundäre Exploits benötigen vorher Zugriff auf den Homebrew Launcher und müssen daher über einen [[#Primäre Exploits|primären Exploit]] installiert werden. | Sekundäre Exploits benötigen vorher Zugriff auf den Homebrew Launcher und müssen daher über einen [[#Primäre Exploits|primären Exploit]] installiert werden. | ||
{| class="apptable sortable | {| class="apptable sortable" | ||
|- | |- | ||
! Exploit | |||
! Funktioniert auf aktueller Firmware | |||
! Unterstützte Firmware | |||
! Anforderungen | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/basehaxx/ basehaxx] | ||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Pokémon Omega Rubin''' oder '''Pokémon Alpha Saphir''' v1.0 oder v1.4 | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/ctpkpwn_tfh/ ctpkpwn_tfh] | ||
| style="background: salmon" | {{X}} | |||
| [[3DS-Firmware 9.9.0-26|9.9.0]] - [[3DS-Firmware 11.3.0-36|11.3.0]] | |||
| '''The Legend of Zelda: Tri Force Heroes v2.1.0''' als separates Update, per Custom Firmware auch auf > 11.3.0 installierbar. | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/genhax/ genhax] | ||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 10.3.0-28|10.3.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| New Nintendo 3DS, '''Monster Hunter Generations ohne Updates''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/humblehax/ humblehax] | ||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Citizens of Earth''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/ironhax/ IRONHAX] | ||
| style="background: salmon" | {{X}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 10.3.0-28|10.3.0]] | |||
| '''IronFall: Invasion < v1.2''' (heruntergeladen vor dem 11. August 2015) - [[3DS-Firmware 10.4.0-29|10.4.0]] blockiert die Ausführung des Spiels ohne das Update | |||
| | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/homemenuhaxthemehax/ MenuHax] | ||
| style="background: salmon" | {{X}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.2.0-35|11.2.0]] | |||
| '''HOME-Menü''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/oot3dhax/ OoT3DHax] | ||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''The Legend of Zelda: Ocarina of Time 3D''', kann auch mittels eines PowerSaves geschrieben werden, was den Exploit primär macht | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/painthax/ painthax] | ||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Pixel Paint''' | |||
|- | |- | ||
| | | [https://mrnbayoh.github.io/rpwng/ RPwnG 2] | ||
| style="background: salmon" | {{X}} | |||
| [[3DS-Firmware 11.7.0-40|11.7.0]] | |||
| '''RPG Maker Player v1.1.4''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/steelhax/ steelhax] | ||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Steel Diver: Sub Wars v1.0''' (Update-Daten lassen sich löschen) | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/stickerhax/ stickerhax] | ||
| style="background: lightgreen" | {{J}} | |||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Paper Mario: Sticker Star''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/supermysterychunkhax/ supermysterychunkhax] | ||
| | | style="background: lightgreen" | {{Neutral}} | ||
| [[3DS-Firmware 10.2.0-28|10.2.0]] - [[3DS-Firmware 11.9.0-42|11.9.0]] | |||
| '''Pokémon Super Mystery Dungeon''' - funktioniert auf > [[3DS-Firmware 11.0.0-33|11.0.0]] nur, wenn auf einer niedrigeren Firmware installiert wird | |||
|- | |- | ||
| | |} | ||
=== Obsolet === | |||
Diese Exploits wurden gepatcht und können nicht mehr oder nur noch unter bestimmten Umständen (bspw. alte, nicht mehr verfügbare Version) ausgeführt werden. | |||
{| class="apptable sortable" | |||
| | |||
|- | |- | ||
! Exploit | |||
! Unterstützte Firmware | |||
! Anforderungen | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/vhax/ (v*)hax] | ||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.0.0-33|11.0.0]] | |||
| '''VVVVVV v1.0''', heruntergeladen zwischen '''März 2012 und Oktober 2016''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/basicsploit/ BASICsploit] | ||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.0.0-33|11.0.0]] | |||
| '''SmileBASIC v3.2.1''' (US-Version) | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/doodlebomb/ doodlebomb] | ||
| >= [[3DS-Firmware 9.0.0-20|9.0.0]] | |||
| '''Kritzelpost <= v1.1.1''' (heruntergeladen vor dem '''26. April 2017''') | |||
| ''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/haxfactory/ haxfactory] | ||
| >= [[3DS-Firmware 9.0.0-20|9.0.0]] | |||
| '''Block Factory''' (Titel wurde aus dem eShop entfernt) | |||
|- | |- | ||
| | | [https://mrnbayoh.github.io/rpwng/ RPwnG] | ||
| [[3DS-Firmware 11.5.0-38|11.5.0]] | |||
| '''RPG Maker Player v1.1.4''' - Upload seit dem 27. August 2017 '''[https://wiidatabase.de/upload-von-rpwng-geblockt/ blockiert]''' | |||
|- | |- | ||
| | | [https://wiidatabase.de/3ds-downloads/exploits/smilehax-us-only/ smilehax] | ||
| [[3DS-Firmware 9.0.0-20|9.0.0]] - [[3DS-Firmware 11.0.0-33|11.0.0]] | |||
| '''SmileBASIC''' in '''Version 3.31 (USA)''' oder '''bis 3.31 (Japan)''' | |||
| | |||
| | |||
| ''' | |||
|- | |- | ||
| [[Tubehax]] | |||
| Keine | |||
| '''YouTube''', wurde am 15. Oktober 2015 per erzwungenem App-Update '''[https://wiidatabase.de/nintendo-fixt-tubehax-exploit-fuer-3ds/ gefixt]''' | |||
|} | |} | ||
== ARM11-Kernel == | == ARM11-Kernel == | ||
Mithilfe eines ARM11-Kernel-Exploits ist es möglich, '''tiefer in das System einzugreifen''', aber die Signaturprüfungen können z.B. nicht deaktiviert werden. Allerdings können '''legitime CIAs installiert werden''', also solche, die von Nintendo stammen (System-Titel, vorinstallierte Spiele, etc.). Da System-Titel installiert werden können, wurden ARM11-Kernel-Exploits früher primär dazu verwendet, das System auf eine niedrige Firmware, damit arm9loaderhax installiert werden kann. Seit dem Release von Safehax wird kein Downgrade mehr benötigt | Mithilfe eines ARM11-Kernel-Exploits ist es möglich, '''tiefer in das System einzugreifen''', aber die Signaturprüfungen können z.B. nicht deaktiviert werden. Allerdings können '''legitime CIAs installiert werden''', also solche, die von Nintendo stammen (System-Titel, vorinstallierte Spiele, etc.). Da System-Titel installiert werden können, wurden ARM11-Kernel-Exploits früher primär dazu verwendet, das System auf eine niedrige Firmware, damit arm9loaderhax installiert werden kann. Seit dem Release von Safehax wird kein Downgrade mehr benötigt. | ||
Ab [[3DS-Firmware 11.0.0-33|11.0.0]] enthält die Firmware eine hardcodierte Liste von Mindestversionen der Systemtitel. '''Das bedeutet, dass selbst wenn ein ARM11-Kernel-Exploit auf 11.0 läuft, der 3DS nicht gedowngradet werden kann.''' | Ab [[3DS-Firmware 11.0.0-33|11.0.0]] enthält die Firmware eine hardcodierte Liste von Mindestversionen der Systemtitel. '''Das bedeutet, dass selbst wenn ein ARM11-Kernel-Exploit auf >= 11.0 läuft, der 3DS nicht gedowngradet werden kann.''' | ||
{| class="apptable sortable" | {| class="apptable sortable" | ||
Zeile 957: | Zeile 220: | ||
! Hinweise | ! Hinweise | ||
|- | |- | ||
| '''[[3DS-Firmware 11.4.0-36|11.4.0]]''' | | >= '''[[3DS-Firmware 11.4.0-36|11.4.0]]''' | ||
| {{X}} | | {{X}} | ||
| | | | ||
Zeile 968: | Zeile 231: | ||
| '''[[3DS Firmware 9.0.0-20|9.0.0]]''' bis '''[[3DS-Firmware 9.2.0-20|9.2.0]]''' | | '''[[3DS Firmware 9.0.0-20|9.0.0]]''' bis '''[[3DS-Firmware 9.2.0-20|9.2.0]]''' | ||
| N.b. | | N.b. | ||
| Ein ARM11-Kernel-Exploit ist nicht vonnöten, da direkt ein ARM9 Kernel-Exploit benutzt werden kann | | Ein ARM11-Kernel-Exploit ist nicht vonnöten, da direkt ein ARM9 Kernel-Exploit benutzt werden kann (Browser-Exploit) | ||
|- | |- | ||
| '''[[3DS-Firmware 6.0.0-12|6.0.0]]''' bis '''[[3DS-Firmware 6.3.0-12|6.3.0]]''' | | '''[[3DS-Firmware 6.0.0-12|6.0.0]]''' bis '''[[3DS-Firmware 6.3.0-12|6.3.0]]''' | ||
Zeile 984: | Zeile 247: | ||
== ARM9-Kernel == | == ARM9-Kernel == | ||
Process9 ("ARM9-Userland") hat Zugriff auf einen SysCall, den Smealum "svcBackdoor" nennt.<ref>[https://smealum.github.io/3ds/32c3/#/17 Breaking the 3DS security system], 32C3-Präsentationsfolien, Folie #17</ref> Mit diesem kann jede ARM9-Userland-Homebrew Code im Kernel-Modus ausführen, daher ist ARM9-Userland in der Homebrew-Szene mit ARM9-Kernel gleichzusetzen. Mit '''[[arm9loaderhax]]''' kann sogar Code sehr früh ausgeführt werden, was eine '''permanente CFW''' und einen '''Recovery-Modus''' ermöglicht. Die Flashkarte [[Gateway 3DS]] benötigt einen ARM9-Exploit. | Process9 ("ARM9-Userland") hat Zugriff auf einen SysCall, den Smealum "svcBackdoor" nennt.<ref>[https://smealum.github.io/3ds/32c3/#/17 Breaking the 3DS security system], 32C3-Präsentationsfolien, Folie #17</ref> Mit diesem kann jede ARM9-Userland-Homebrew Code im Kernel-Modus ausführen ("Kernel9"), daher ist ARM9-Userland in der Homebrew-Szene mit ARM9-Kernel gleichzusetzen. Mit '''[[arm9loaderhax]]''' oder '''[[sighax]]/[[boot9strap]]''' kann sogar Code sehr früh ausgeführt werden, was eine '''permanente CFW''' und einen '''Recovery-Modus''' ermöglicht. Die Flashkarte [[Gateway 3DS]] benötigt einen ARM9-Exploit. | ||
Eine vollständige Anleitung zur Installation von | Eine vollständige Anleitung zur Installation von boot9strap findet sich auf [https://3ds.guide/ 3ds.guide]. | ||
Mit ARM9- | Mit einem ARM9-Exploit '''ist so gut wie alles möglich'''. CIAs, egal ob legitim oder nicht legitim (Homebrew) können installiert werden, zudem ist auch eine '''Custom Firmware''' möglich. | ||
Mit der Veröffentlichung von '''safehax''' ist jede Firmware bis zur 11.3 hackbar.<ref>[https://wiidatabase.de/safehax-neuer-arm9-kernel-exploit-veroeffentlicht-bald-auch-fuer-11-2-kein-downgradedsiwarehax-mehr-benoetigt/ News-Beitrag zu safehax]</ref> | Mit der Veröffentlichung von '''safehax''' ist jede Firmware bis zur 11.3 hackbar.<ref>[https://wiidatabase.de/safehax-neuer-arm9-kernel-exploit-veroeffentlicht-bald-auch-fuer-11-2-kein-downgradedsiwarehax-mehr-benoetigt/ News-Beitrag zu safehax]</ref> Seit dem Release von [https://wiidatabase.de/sighax-nintendo-3ds-bootrom-exploit-veroeffentlicht/ sighax/boot9strap] lässt sich jede Firmware immer per Hardmod modden. | ||
Mit dem Release von [https://wiidatabase.de/ntrboothax-veroeffentlicht-3ds-per-flashkarte-und-magnet-softmodden/ ntrboothax] kann jede Firmware auf jedem 3DS-Modell per unterstützter Flashkarte und einem Magnet gesoftmoddet werden, solange ntrboothax vorher auf die Flashkarte geflasht wurde. | |||
{| class="apptable sortable" | {| class="apptable sortable" | ||
|- | |- | ||
Zeile 996: | Zeile 261: | ||
! ARM9 Kernel-Exploit vorhanden? | ! ARM9 Kernel-Exploit vorhanden? | ||
|- | |- | ||
| '''[[3DS-Firmware 11.4.0-37|11.4.0]]''' | | >= '''[[3DS-Firmware 11.4.0-37|11.4.0]]''' | ||
| {{X}} | | {{X}}, aber Hardmod/DSiWareHax/ntrboothax funktionieren (siehe 3ds.guide) | ||
|- | |- | ||
| <= '''[[3DS-Firmware 11.3.0-36|11.3.0]]''' | | <= '''[[3DS-Firmware 11.3.0-36|11.3.0]]''' | ||
Zeile 1.007: | Zeile 272: | ||
<references /> | <references /> | ||
{{Top Icon 3DS}} | |||
{{ | |||
Bearbeitungen