|
|
|
|
|
Lv.3 saranghaeyou (2016-12-14 21:24:13)
드디어...11.1까지도 뚫리게 되는군여...
|
|
|
|
|
|
Lv.3 뇌씨 (2016-12-14 21:37:11)
뇌씨님이 (2016/12/14 21:43)에 삭제 하였습니다.
|
|
|
|
|
|
Lv.3 GOLDii (2016-12-14 21:41:26)
드디어 정발 뉴다수가 a9lh 뚫린 것입니까?
|
|
|
|
|
|
Lv.4 mirusu400 (2016-12-14 21:52:40)
그거랑 다른 이야기인거같네요
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-14 23:37:57)
같은 이야기로 볼 수 있습니다.
|
|
|
|
|
|
Lv.3 뇌씨 (2016-12-14 21:48:44)
대단하시네요!
근데 11.1에서 10.3으로 다운그레이드 한다는 것이 현재 11.x펌웨어에서는 ARM11권한을 취득하여도, NATIVE_FIRM에 중요 시스템 앱 버전이 하드코딩되어서 설치시 버전을 비교하는걸로 알고있는데 그럼 다운그레이드를 구현하신 ntrcardhax로 하게되는건가요?
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-14 22:41:59)
아차 그렇군요. 그럼 11.1 은 안되겠네요...ㅜㅜ...그건 몰랐어요; 어쩐지 FBI까지만 나오더라니...
다른 정보인데 ntrcardhax가 완전히 죽은것은 아니에요. 단지 slowntrcard가 되었다 라는 이야기를 봤었습니다.
|
|
|
|
|
|
Lv.3 뇌씨 (2016-12-15 00:52:31)
그렇군요ㅠㅠ 한정판이어서 하드모드 하기가 꺼려지는데 다른 고장난 뉴다수에서 메인보드만 꺼내서 해야될려나요...
예감상 33c3에서는 이제 나올게 soundhax밖에 없을 것 같은데, 33c3에서 새로운 ARM9 익스플로잇이 안나오면 하드모드 해야겠습니다ㅠ
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-14 22:44:27)
https://github.com/d3m3vilurr/Decrypt9WIP/releases/tag/20161113-ak2i 플래셔 올려놨습니다.
dsi 용은 좀 나중에 작성할게요. 코드가 있으니 누구든 짤 수 있을듯요.
|
|
|
|
|
|
Lv.3 하하하ㅏ (2016-12-15 00:55:27)
정뉴다수가 a9lh가 가능해졋다니. . .
다그 가능한 정뉴다수가 잇는데
Ak2i가 필요하다고 하셧는데
ak2i가 뭔가요?
|
|
|
|
|
|
Lv.5 달달한거 (2016-12-15 00:59:35)
Acekard2i입니다.
플래쉬카트리지 종류중 하나입니다.
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-15 01:09:15)
아마 인터넷에서 소량을 구할 수 있을 겁니다.
제가 7,8월 즈음에 미국에서 두개를 살 수 있었습니다.
타인의 ak2i를 공용으로 쓰시는 것도 방법입니다.
다른 제품으로 보내는 애들도 있어서 구하실때 참고하시는게 좋을듯..
|
|
|
|
|
|
Lv.3 하하하ㅏ (2016-12-15 01:19:54)
아 따로 구매가 필요한가보군요ㅠ
이번에 arm9 익스플로잇 새로 공개안되면
구매도 한번 생각해봐야겟군요
(혹시 대행 생각잇으신가요?)
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-15 01:10:28)
ntrcardhax->decrypt9wip->nanddump->ctr transfer->a9lh 까지 진행했습니다.
매우 잘 되네요 :)
|
|
|
|
|
|
Lv.5 RuriRuri (2016-12-15 01:47:18)
제가 잘 이해를 못해서 그런데
DSi 는 저 작업으로 무엇을 할 수 있나요?
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-15 01:59:43)
ntrcardhax 는 개발자가 프로그램을 올릴 수 있는 특별한 nds 카트리지가 필요합니다.
여러 방법이 있는데 어쨌거나 결과적으로는 nds 카드의 데이터 전체를 갈아치울 수 있어야 합니다.
이 경우는 그 카트리지로 ak2i 가 사용된거고요, ak2i 의 플래시 데이터를 업데이트 하는데에는 마찬가지로 여러 방법이 있지만 그중 하나가 nds 또는 ndsi를 쓰는 것입니다.
지금 제가 공개한건 다른 arm9 exploit이 가능한 3ds를 쓰는거고요.
|
|
|
|
|
|
Lv.5 살람쿰마 (2016-12-15 03:07:05)
음....
그러니까 과거 ds시절 쓰던 닥터인 ak2i와 디크립트9을 이용해서
정발 뉴다수에서도 a9lh 작업이 가능하다
가 맞는건가요??
그렇다면 다른 닥터들도 가능하려나요....
어쨋든 대단하시네요
|
|
|
|
|
|
Lv.3 불법광고 (2016-12-15 06:16:54)
ak2i 펌웨어를 플래셔로 밀어버리고,
3ds에서 ak2i를 실행시키면 arm9코드를 실행할 수 있는건가요?
보니까 d9에서 ak2i추출 -> ntrcardhax로 패치 -> 주입
인거 같은데, 주입 후에 원하는 기기에서 ak2i를 실행시키면
원하는 코드(파일)를 불러올 수 있는 형식인가요
...그리고 ntrcardhax의 sln파일을 직접 빌드를 해야 패치가 가능한가요
|
|
|
|
|
|
Lv.3 불법광고 (2016-12-15 06:18:34)
그리고 suuport라고 오타나셨네요
어쨌든 정말 대단한 성과입니다... 존경합니다
|
|
|
|
|
|
Lv.10 사과군 (2016-12-15 10:57:21)
와 정말 대단하십니다.
역시 정발 삼다수의 빛과 같은 분이세요.
추천 꾹~~
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-15 11:45:25)
위에 살람쿰마님, 불법광고님 질문들 답입니다.
1. ak2i 와 decrypt9을 이용해서
정확하게는 ak2i는 필수 이지만 decrypt9은 사실은 아닙니다. dsi나 powersaves 로도 가능 할 수 있습니다. (걍 제가 구현을 안한거고요, powersaves 로는 다른분이 하실 예정인듯합니다.)
2. 정발 뉴다수에서 a9lh 가 가능하다가 맞나요?
네 맞습니다. https://twitter.com/d3m3vilurr/status/809078062209867776
3. 다른 닥터들도 가능할까요?
이론적으로는 dstwo 계열이 가능하긴 합니다. bootloader update 기능을 해서 별도 롬라이팅을 할 수 있는 모든 녀석들은 이론적으로는 가능하긴 합니다.
플래시카트들이 기계마다 명령셋이 달라서 펌웨어 라이팅 코드를 분석해야 할텐데, 실제 개발툴킷이 완전히 공개되지 않으면, 시행착오가 있거나, 만들기 어려울 수 있습니다.
개발사에서 만들어주는게 좋을듯요
4. 플래셔로 밀어버리고
정확히는 부트로더 부분만 치환됩니다.
정확히 치환되는 파트는 nds rom header 부분만이지만, 0x20000 byte를 다시 기입합니다.
ak2i 자체의 기능은 살아있는 상태가 될거에요.
5. sln 을 빌드해야 하나요
네 일단은 그런데, https://github.com/d3m3vilurr/ntrcardhax/tree/more/auto_ntrcardhax 얘를 쓰시면 linux에서 쓰실 수 있습니다.
명령셋은 약간 다릅니다... 오리지널은 decrypt된 firm file이 필요해요.
윈도개발자가 아니라 아마 윈도에서는 안될거에요
나중에 decrypt9 쪽에 코드를 머지할 생각입니다.
6. 주입 후에 원하는 기기에서 ak2i를 실행
inject 뒤에는 arm11 exploit이 가능한 환경인 hblauncher 가 뜬 상태에서 ntrcardhax_arm11 을 실행시켜야 합니다.
구동뒤에 cart를 재삽입 하면 트리깅이 시도 될거에요.
성공률은 꽤 높은 편인데, 바로 안되면 걍 껐다 키셔서 재시도 하시다보면 실행될것입니다.
실행하려는 arm9 바이너리를 load.bin 으로 만들어서 sdcard root에 넣어두시면 됩니다.
(가령 decrypt9wip 를 실행시키고 싶으면 decrypt9wip.bin 을 load.bin으로 만드시면 됩니다)
구동시키는 영상은 이렇습니다 https://youtu.be/yq4epT0ye4Y
|
|
|
|
|
|
Lv.8 리온™ (2016-12-15 14:00:39)
대단하시네요
천재십니다 아무도 못하는걸 프로그래밍하셔서 지원하시다니
al2i라 정발 해볼려면 별도 구비를 해야하지만
된다는게 어딘가요? ㅎㅎ
근데 정발 뉴다수는 10.7이하만 가능하겠군요
어짜피 11.0 이상부터는 하드모드를 해야하니
10.7이하 정발 뉴다수분들에게는 희망이겠네요
국내외 뉴/다수의 11.2 다그가 나온다면 더 대박이겠지만
11부터는 막혀있으니
하여간 멋지시네요
열정이 박수 보내드립니다
추천이욤
|
|
|
|
|
|
Lv.3 엄친아 (2016-12-15 15:25:18)
문길 블루카드로는 불가능한가여..?
|
|
|
|
|
|
Lv.6 KNIl (2016-12-15 15:39:51)
오오 하이랄 에디션을 밀봉으로 갖고 있었는데 뜯을때가 되었군요
고생이 많으십니다 ㅎㅎ
|
|
|
|
|
|
Lv.3 소울6 (2016-12-15 16:52:46)
ak2i 말고 라이팅가능한 R4나 문길블루로도 가능하겠군요..
|
|
|
|
|
|
Lv.8 초코파이러츠 (2016-12-15 17:29:46)
정발 뉴몬다수 업뎃 않고 기다린 보람이!!! 문길 블루카드로 가능하다면 더 금상첨화네요.
정말 대단하십니다. 추천 하나 더합니다.
|
|
|
|
|
|
Lv.3 Leon.S.K (2016-12-15 19:26:06)
정말 고생하셨습니다. 정발 뉴다수가 드디어 빛을 보는군요. 또한 기존의 10.3 이하 버전이지만 브라우저가 안돼서 단독으로 홈브류 접속이 힘드셨던 정발 구다수 분들도 조건만 만족하면 간편해지겠군요.
|
|
|
|
|
|
Lv.3 saranghaeyou (2016-12-16 01:38:52)
집에 박혀있는 dstwo+끄낼때가 된거같군요...
|
|
|
|
|
|
Lv.6 온미르 (2016-12-17 17:43:17)
동영상 잘 봤습니다 ㅎㄷㄷ
10몇 버전으로 decrypt9 들어가네요 ㅎㄷ
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-18 01:07:50)
와전이 된건 같아서 추가로 답변을 드리면
1. 문길 블루카드가 가능한가요?
R4/블루카드에 부트로더가 업데이트 된 적이 있는지 모르겠습니다.
업데이터가 있으면 누군가 만들 수 있을 지도 모르겠습니다만....
2. dstwo+ 가 가능한가요
이론적으로는 dstwo와 dstwo+는 가능합니다.
예를들어서 dstwo+는 gateway로 칩 모드를 변경하는 것이 가능한데, 이것이 ntrcardhax를 위해 칩을 리라이팅 하는 것과 비슷한 역할을 합니다
문제는 제가 SDK를 확인했을때는 해당 파트는 비공개 부분이었는데, 이걸 구현하려면 실제 이 로더 앱의 기능을 리버싱해서 분석할 필요가 있습니다.
전 ds2는 내부적으로 MIPS 라는 CPU를 사용하는데 이 CPU의 asm을 공부할 시간적 여유가 없었습니다.
(+ 지금도 없습니다)
누군가 한다면 모르겠는데, 그 전에는 쉽게 가능할 것 같지 않고 ds 팀에서 직접 하는게 더 도움이 될 것입니다.
3. 추가
GW의 블루카드 보다는 레드카드쪽이 구현 가능성이 높습니다.
기능 상으로는 레드카드보다는 DS2 계열 쪽이 구현하기 쉬울 수 있습니다.
GW 팀이 추가해줄 지는 잘 모르겠는데, 딱히 불가능 하지는 않다고 생각합니다..
얘네 칩이 최신 무언가라고 보기는 조금 애매하긴한데....
|
|
|
|
|
|
Lv.3 노말보이 (2016-12-19 11:16:59)
정뉴다수에서 a9lh 인스톨 하는거 간략하게 튜토리얼 가능하신가요?
정구다수처럼 해외 CTR 2.1로 하는건가요?
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-20 12:59:09)
네 그걸 추천합니다.
http://gbatemp.net/threads/ntrcardhax-progress.412495/page-4#post-6926819 참고하세요.
13 번 이후에 decrypt9wip 가 진행되면
https://3ds.guide/decrypt9-(homebrew-launcher) 를 따라가시면 됩니다.
사실 nand 백업이후 바로 otpless a9lh 를 설치하시는 방법이 있습니다.
문제는 brick율인데 약 3%정도 되는것 같습니다.
개발자들은 이 빈도가 꽤 높다고 인식하고 있어서 가이드에서 빠지게 된거고요. 괜찮다고 생각하시면 SafeA9LHInstaller 최신버전으로 시도해보시는 방법이 있겠습니다.
(뭐 고장나면 hardmod 하겠다 생각하고...)
|
|
|
|
|
|
Lv.4 Akaikarus (2016-12-19 15:29:47)
흠.....nds랑 3ds는 있지만서도 ak2i를 구하는게 관건이겟네요
|
|
|
|
|
|
Lv.4 Akaikarus (2016-12-21 03:36:42)
댓글에 보면은 [arm11 exploit이 가능한 환경인 hblauncher 가 뜬 상태에서 ntrcardhax_arm11 을 실행시켜야 합니다.]라고 되어있는데 slowhax가 ARM11 Kernel의 권한을 취득하는걸로 알고있습니다.
이거와는 무관한건가요?
영상에서는 sdiconhax(menuhax)에서 바로 ntrcardhax로 넘어간거 같습니다.
|
|
|
|
|
|
Lv.4 d3m3vilurr (2016-12-21 11:43:05)
ntrcardhax_arm11 은 내부적으로 svchax를 포함하고 있고 이녀석이 arm11 kernel exploit을 구동시킵니다.
waithax도 마찬가지기는 한데, 10.4 이후엔 현재의 ntrcardhax가 막힌 상태입니다.
|
|
|
|
