¿Se puede actualizar la nueva fuente de energía descifrada por A9 directamente en el tercer año?
1. —Bootroom, la base inicial de 3ds
Bootrom se utiliza en 3ds desde que presionamos el encendido hasta que cargamos el sistema. La función de esto es verificar la firma cifrada del archivo de firmware en la empresa y luego cargarlo en la memoria. En pocas palabras, es similar a desbloquear tu iPhone. Puede hacer clic en su huella digital para ingresar a la interfaz principal. El firmware de 3ds se divide en dos partes, firm0 y firm1. Debido a que la disposición de los números en electrónica comienza desde 0, firm0 es el primer firmware y firm1 es el segundo firmware. Cuando el bootrom comienza a cargarse, primero verifica el primer firmware y, si hay algún problema, carga el contenido del segundo firmware. Existe una vulnerabilidad en la ROM de arranque, es decir, cuando el primer firmware no pasa la verificación, los datos de la memoria no se borrarán, por lo que los comandos de ataque relacionados con el craqueo pueden quedar en la memoria. Cuando la ROM de arranque se carga en firm1, el comando de ataque funcionará con el firmware en firm1 para cargar los archivos que necesitamos. Entonces necesitamos tomar el control de la ROM de arranque y cargar los archivos que necesitamos en el orden que necesitamos.
2. Funciones del procesador ARM9 y BOOTROM.
Dos cosas. En primer lugar, hay dos CPU en la placa base 3ds, una es ARM9 y la otra es ARM11. Las operaciones de cifrado y descifrado subyacentes las maneja ARM9 (incluido el desbloqueo de la sala de arranque). En segundo lugar, la sala de arranque es muy potente, pero está cifrada y el procesador ARM9 puede descifrarla para obtener el control de la sala de arranque. La cerradura de la puerta de entrada de control ARM9 se puede desbloquear mediante un conjunto de valores hash de 16 bytes, que llamamos área OTP. Una vez que obtenga otp.bin, podrá controlar aún más el procesador ARM9.
3. ¿Por qué bajar a 2.1?
En primer lugar, en el sistema 2.1, Nintendo no bloqueó el área otp y no cambió la prioridad de inicio. En segundo lugar, en la versión 2.1, existe una vulnerabilidad del navegador "2xrsa" que se puede utilizar para iniciar OTPHelper y exportar cada archivo OTP único de 3ds. El objetivo final de lo anterior es solidificar arm9loaderhax que contiene información otp en el firmware, que se puede ejecutar antes de que se ejecuten la mayoría de los archivos del sistema, y controlar el bootrom para cargar el sistema real luma3ds que necesitamos (es decir, el legendario firmware de creación propia). .
En resumen, para curar con éxito A9LH, debe degradar a 9.2, usar la vulnerabilidad del kernel arm9 para degradar a 2.1, luego exportar el archivo otp a través de otphelper y luego restaurar el archivo real. sistema a 9.2 restaurando la copia de seguridad. Finalmente, instale arm9loaderhax y Luma3DS, y finalmente descifre permanentemente el sistema real SysNAND.
En pocas palabras, A9 descifra directamente 3ds basándose en el hardware, que es mucho más avanzado que el descifrado de software. Además, actualicé a 11.3 hace unos días y bloqueé la mayoría de las lagunas. A9 está intacto. Simplemente actualice luma a 6.6, luego actualice el cuerpo del host y podrá conectarse a Internet. De todos modos, nunca he visto a nadie decir que desaparecerá después de actualizar el sistema a A9. ¿La 3ds que compraste es una A9 falsa o la del vendedor? Para evitar problemas, yo mismo creé un tema para descifrar mi 3ds. Aunque A9 es fácil de operar en el sistema real, se separa una vez que te acostumbras al sistema virtual. Si estás preocupado, puedes hacerlo de nuevo. Hay tantos tutoriales ahora que no puedo seguirlos paso a paso.