7.846
Bearbeitungen
3DS Homebrew-Status: Unterschied zwischen den Versionen
ARM11-Kernel
ICON (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
ICON (Diskussion | Beiträge) (ARM11-Kernel) |
||
| Zeile 1: | Zeile 1: | ||
Diese Seite behandelt die verschiedenen Privilegstufen des 3DS und die Exploits, die dafür notwendig sind, um Code dort auszuführen. Von oben nach unten sind dies: ARM11-Userland, ARM11-Kernel und ARM9-Kernel. | Diese Seite behandelt die verschiedenen Privilegstufen des 3DS und die Exploits, die dafür notwendig sind, um Code dort auszuführen. Von oben nach unten sind dies: ARM11-Userland, ARM11-Kernel und ARM9-Kernel. | ||
== ARM11-Userland == | == ARM11-Userland == | ||
Mithilfe eines ARM11-Userland-Exploits ist es möglich, einfache Applikationen im ARM11-Userland zu starten. Dazu zählen beispielsweise der Homebrew Launcher, Emulatoren, Homebrew-Spiele und Tools, die nicht tief ins System eingreifen. Die Installation von CIAs, egal ob | Mithilfe eines ARM11-Userland-Exploits ist es möglich, einfache Applikationen im ARM11-Userland zu starten. Dazu zählen beispielsweise der Homebrew Launcher, Emulatoren, Homebrew-Spiele und Tools, die nicht tief ins System eingreifen. Die Installation von CIAs, egal ob legitim oder nicht legitim (Homebrew), ist '''nicht''' möglich. | ||
''Die Tabelle ist für einige Bildschirmgrößen eventuell zu breit, bitte nutze die horizontale Scrollbar deines Browsers. Danke fürs Verständnis!'' | ''Die Tabelle ist für einige Bildschirmgrößen eventuell zu breit, bitte nutze die horizontale Scrollbar deines Browsers. Danke fürs Verständnis!'' | ||
| Zeile 511: | Zeile 511: | ||
|- | |- | ||
|} | |} | ||
== ARM11-Kernel == | |||
Mithilfe eines ARM11-Kernel-Exploits ist es möglich, '''tiefer in das System einzugreifen''', aber die Signaturprüfungen können z.B. nicht deaktiviert werden. Allerdings können '''legitime CIAs installiert werden''', also solche, die von Nintendo stammen (System-Titel, Spiele, etc.). Da System-Titel installiert werden können, werden ARM11-Kernel-Exploits '''primär dazu verwendet, das System auf eine niedrige Firmware, wie bspw. 9.2 zu downgraden''', damit arm9loaderhax installiert werden kann. | |||
Ab [[3DS-Firmware 11.0.0-33|11.0.0]] enthält die Firmware eine hardcodierte Liste von Mindestversionen der Systemtitel. Das bedeutet, dass selbst wenn ein ARM11-Kernel-Exploit auf 11.0 läuft, der 3DS nicht gedowngradet werden kann. Siehe die Tabelle für andere Lösungen. | |||
{| class="apptable sortable" | |||
|- | |||
! 3DS-Firmware | |||
! Downgrade möglich? | |||
! Hinweise | |||
|- | |||
| '''[[3DS-Firmware 11.0.0-33|11.0.0]]''' | |||
| {{X}} | |||
| Ein Firmware Downgrade ist möglich, wenn ein '''[https://github.com/Plailect/Guide/wiki/Hardmod-Downgrade Hardmod]''' durchgeführt wird (Lötkenntnisse erforderlich!). Alternativ funktioniert auch ein '''[https://github.com/Plailect/Guide/wiki/DSiWare-Downgrade DSiWare-Downgrade]'''. Dazu wird benötigt: | |||
* Ein 3DS mit installiertem [[arm9loaderhax]], bzw. einem EmuNAND, '''mit dem ein Transfer möglich ist'''. Der Transfer geht nur in folgende Richtungen: | |||
** New 3DS -> New 3DS | |||
** Old 3DS -> Old 3DS | |||
** Old 3DS -> New 3DS | |||
* Eines der folgenden Spiele (gekauft!): Fieldrunners, Guitar Rock Tour oder Legends of Exidia | |||
Näheres dazu steht in [https://github.com/Plailect/Guide/wiki/DSiWare-Downgrade Plailects Guide]. | |||
|- | |||
| '''[[3DS Firmware 9.3.0-21|9.3.0]]''' bis '''[[3DS-Firmware 10.7.0-32|10.7.0]]''' | |||
| {{J}} | |||
| Ein Downgrade auf 9.2 ist möglich und wird in [https://github.com/Plailect/Guide/wiki/9.2.0-Downgrade Plailects Guide] beschrieben. Danach kann [[arm9loaderhax]] installiert werden. | |||
|- | |||
| < '''[[3DS Firmware 9.3.0-21|9.3.0]]''' | |||
| {{X}} | |||
| Auf den Firmware 9.0 - 9.2 wird [[#ARM9-Kernel|kein Downgrade benötigt]]. Auf älteren Firmware kann mithilfe eines Spiels aktualisiert werden. Um zu sehen, welches Spiel auf welche Firmware aktualisiert, kann [http://www.3dsdb.com/ 3DSDB.com] zur Rate gezogen werden. Vor dem Update erscheint eine Meldung, die die neue Firmware anzeigt. | |||
|} | |||
== ARM9-Kernel == | == ARM9-Kernel == | ||
Process9 ("ARM9-Userland") hat Zugriff auf einen SysCall, den Smealum "svcBackdoor" nennt.<ref>[https://smealum.github.io/3ds/32c3/#/17 Breaking the 3DS security system], 32C3-Präsentationsfolien, Folie #17</ref> Mit diesem kann jede ARM9-Userland-Homebrew Code im Kernel-Modus ausführen, daher ist ARM9-Userland in der Homebrew-Szene mit ARM9-Kernel gleichzusetzen. Mit '''[[arm9loaderhax]]''' kann sogar Code sehr früh ausgeführt werden, was eine '''permanente CFW''' und einen '''Recovery-Modus''' ermöglicht. Die Flashkarte [[Gateway 3DS]] benötigt einen ARM9-Exploit. | Process9 ("ARM9-Userland") hat Zugriff auf einen SysCall, den Smealum "svcBackdoor" nennt.<ref>[https://smealum.github.io/3ds/32c3/#/17 Breaking the 3DS security system], 32C3-Präsentationsfolien, Folie #17</ref> Mit diesem kann jede ARM9-Userland-Homebrew Code im Kernel-Modus ausführen, daher ist ARM9-Userland in der Homebrew-Szene mit ARM9-Kernel gleichzusetzen. Mit '''[[arm9loaderhax]]''' kann sogar Code sehr früh ausgeführt werden, was eine '''permanente CFW''' und einen '''Recovery-Modus''' ermöglicht. Die Flashkarte [[Gateway 3DS]] benötigt einen ARM9-Exploit. | ||
Mit ARM9-Kernel '''ist so gut wie alles möglich'''. CIAs, egal ob | Mit ARM9-Kernel '''ist so gut wie alles möglich'''. CIAs, egal ob legitim oder nicht legitim (Homebrew) können installiert werden, zudem ist auch eine '''Custom Firmware''' möglich. Das Ziel ist es, von neueren Firmware auf eine kompatibel Firmware downzugraden, da ARM9-Exploits sehr kostbar und selten sind. | ||
{| class="apptable sortable" | {| class="apptable sortable" | ||
|- | |- | ||