|
https://gbatemp.net/threads/possible-leadway-to-downgrade-10-5-0-30u.412735/
초보자분들이 할 만한 내용은 아닙니다.
납땜해서 win32diskimager로 낸드 넣고 빼는 방법 설명은 생략하겠습니다.
원리에 대해 간단히 설명하면..
3DS의 낸드는 XOR을 이용해서 암호화 되어 있는데요.FIRM 파일이 평문으로 저장된 채로 XOR 암호화되어있기 때문에 이걸 원본 FIRM과 비교하면 암호화 키를 구할 수 있습니다 그 암호화 키로 10.2의 FIRM 파일을 암호화 후 낸드 파일에 넣어주게 되면 10.4에서 수정된 memchunkhax2 취약점을 실행할 수 있습니다. 10.2버전은 아시다시피 다운그레이드가 가능하죠
- 준비물
1. 납땜 해서 낸드를 덤프/주입 할 수 있는 환경
2. 10.4 버전 / 10.2 버전의 NATIVE_FIRM CIA 파일 (구/뉴다수 구분 주의) https://github.com/Plailect/3DS-10.5-Downgrade
3. https://mega.nz/#!8lFwxaTA!uxag4JB3wFgI6nPwrwWuwU8lKYsGxO7AjfpARr0Q8HQ 다운로드 후 압축해제
- 작업 방법
1. 10.4버전의 NATIVE_FIRM 파일을 firmoriginal.cia , 10.2버전의 NATIVE_FIRM 파일을 firmnuevo.cia로 바꿉니다.
2. 낸드 파일 이름을 nand.bin으로 바꿉니다. (이 파일은 복사해서 꼭 다른 폴더에 백업해주세요)
3. CIA 파일 2개랑 낸드 파일을 위에서 다운로드해서 압축해제한 폴더에 넣어줍니다
4. start.bat 파일을 누른 뒤 완성된 nand.bin 파일을 3ds에 플래싱해줍니다
5. 다운그레이드 가이드를 참고해서 10.2 버전에서 하던 것 처럼 다운그레이드 해주면 됩니다.
이 작업 중에 생길 수 있는 벽돌은 원본 낸드만 넣어주면 해결되기 때문에 큰 걱정은 하지 않으셔도 됩니다.
|
