Le hack ultime « ntrboot hax » enfin disponible


Newserator
 Share

Messages recommandés

3ds_hack

Après quelques mois d’attente et de teasing halléchants, ntrboot hax, le Hack avec un H majuscule, celui qui va très certainement agacer plus d’un employé de Nintendo (Myamoto et Reggie compris…sacrilège), vient enfin d’être mis à disposition de tous. Il s’agit ici de la véritable pierre philosophale du hack 2DS/3DS, l’arme absolue contre tous les remparts érigés par Nintendo.

Pour ceux qui auraient hiberné depuis le dernier Chaos Communication Congress, petite piqûre de rappel : en analysant le bootrom déchiffré de la 3DS, les hackers ont découvert que la console attendait une combinaison de touches (Start+Select+X lorsque le capot est fermé) permettant de démarrer une cartouche NTR spécifique, servant probablement pour le SAV ou les contrôles usine. La bonne nouvelle pour nous ? Cette combinaison prime sur absolument tout le reste (protections, firmware). Ne restait donc « plus qu’à » (plus facile à dire qu’à faire) réussir à créer une cartouche NTR « custom » qui servirait de point d’entrée royal au hack, que la console soit à jour ou non, et même si celle-ci est totalement brickée !

Des mois de travail et de tests (privés) plus tard, en mélangeant toutes leurs trouvailles (sighax, boot9strap), nous récoltons enfin le fruit de leur dur labeur, sous la forme d’un payload b9s capable de reprogrammer le bootloader (réinscriptible) de certains linkers, les transformant ainsi en un précieux sésame universel. Pour en profiter, il faudra bien sûr disposer d’un linker compatible (Acekard 2i HW-44 ou HW-81, R4i Gold 3DS RTS pour l’instant) ainsi que d’une console déjà hackée b9s pour pouvoir exécuter le payload. Une fois reprogrammé, votre linker devient une véritable bombe atomique pour n’importe quelle console 2DS/3DS, LE point d’entrée impossible à boucher par Nintendo pour l’intégralité des consoles produites jusqu’à aujourd’hui.

L’utilisation du hack est ensuite on ne peut plus simple : linker (reprogrammé) inséré dans le slot1 de la console, on place un simple aimant à peu près au niveau des boutons ABXY (pour faire croire que le capot est fermé), on démarre la console avec Power tout en maintenant Start+Select+X et la magie du hack opère !

 

Nota :

  • La reprogrammation est totalement réversible (le bootloader original peut être dumpé puis réinjecté)
  • cette opération présente un risque (faible mais existant) de bricker le linker (et là, c’est poubelle directement)
  • le logiciel détecte automatiquement les linkers incompatibles pour empêcher toute reprogrammation qui leur serait fatale
  • console allumée, tentez de placer un aimant au niveau des touches ABXY. Si la veille s’active, vous êtes parés pour démarrer le linker reprogrammé

 

ntrboot flasher

 Guide officiel de plailect

Voir l’article complet

Lien vers le commentaire
Partager sur d'autres sites

  • Réponses 51
  • Created
  • Dernière réponse

Top Posters In This Topic

Merci beaucoup pour l'article Badablek :)

Explications, histoire, conseils... du beau travail. Il me reste quelques linkers qui n'ont plus de valeur chez moi, je vais voir ce que ça donne et vous faire part de mes résultats.

Lien vers le commentaire
Partager sur d'autres sites

bon bah testé vite fait sur mon acekard 2i (racheté exprès il y a quelques semaines en attente de l'exploit), avec la flasheur en version 0.1.2.
c'est passé comme une lettre à la Poste : Dump du bootloader original du AK2i puis injection du bootloader NTR hacké, 30 secondes grosso modo par étape.

 

me reste à trouver une console non hackée (plus dur déjà) pour tester la chose redface (parce que là c'est de la triche, j'ai déjà B9S installé partout)

 

ps : j'ai oublié dans ma news, mais il faut bien sûr boot9strap-ntr, à décompresser dans un répertoire ntrboot à la racine de la microSD.

Lien vers le commentaire
Partager sur d'autres sites

zinzin64, je ne veux pas passer pour le sceptique de service, mais il ne me semble pas que le bootloader du linker DS du Gateway soit reprogrammable...quant au linker 3DS, il ne servira à rien (il faut bien une cartouche DS, pas 3DS, pour profiter de NTR). Il n'y a guère que le Supercard 2 et quelques rares clones de AK2i ou R4i Gold 3DSRTS qui pourraient convenir.

 

ps : peu après la sortie de ntrboot_flasher, le github a été mis à jour pour finalement indiquer qu'ils n'avaient ni le temps ni la motivation de continuer pour rendre d'autres linkers compatibles notamment (avant la mise à jour, ils indiquaient travailler au support du supercard 2). Donc sauf miracle (développeur motivé et doué à ce type de tâche), il n faut pas espérer le support d'autres linkers.

Lien vers le commentaire
Partager sur d'autres sites

mince!j ai une collection de linker ds récuperé a droite a gauche pour ds(r4,m3,supercard...) mais aucun acekard ou r4 3ds :(  je vais me dépécher a en commander un,les r4 3ds sont déja plus dispo et je sens que les prix de ces 2 linkers vont vite grimper!il est bien ce site nds-card?

Modifié par zinzin64
Lien vers le commentaire
Partager sur d'autres sites

c'est sur ce site que j'ai commandé mon AK2i. C'est aussi là que j'ai pris un R4i Gold 3DS RTS (des fois que).

c'est pas des plus rapides (vu d'où ça vient et vu que les frais de port sont gratos, on leur pardonne sans problème), mais c'est très pro, bon marché, genuine, et ils sont hyper réactifs. Le seul truc qui peut faire peur, c'est si tu paies en paypal. En effet, pour éviter les foudres du service, tu dois envoyer un mail avec le numéro de la commande en spécifiant que tu veux payer par paypal, et ils te donnent en retour l'adresse de paiement. Au moment du paiement, il ne faut surtout pas indiquer quoi que ce soit en commentaires qui mettrait la puce à l'oreille sur la transaction (comme les banques, paypal se la joue pourfendeur sauveur de chat justicier du net en bannissant les vilaines entreprises qui osent vendre de vilains linkers...par contre blanchir les comptes de gros bonnets, pas de souci redface)

Certains pourraient croire à une arnaque, mais c'est juste pour rester sous les radars des zorro du net. Déjà acheté deux fois chez eux, ça s'est toujours super bien passé, avec une bonne communication. Ce n'est pas pour rien s'ils sont certifiés sur GBAtemp.net d'ailleurs.

 

ps : depuis la sortie de ntrboot hax, le prix n'a pas bougé en tout cas. Ils restent sérieux, contrairement à d'autres boutiques. (et le AK2i est encore dispo !)
avantage du AK2i : en plus d'être LE meilleur linker DS de tous les temps, il peut servir de linker DS sur 3DS CFW sans reprogrammation du bootloader original !

Lien vers le commentaire
Partager sur d'autres sites

Testé et approuvé avec Acekard 2i !

Jai essayer de flasher un linker R4i Gold "clone" et il n'était pas supporté. Je ne trouve plus les autres que j'avais, j'ai du les balancer à la poubelle.

Lien vers le commentaire
Partager sur d'autres sites

merci badablek pour tous ces renseignements! bah pour ne rien te cacher oui j aurais aimer payer avec paypal pour avoir le bonus de change euros/dollars (20 % de moins).en changeant la devise sur le site ça ne baisse pas le prix :P!décidément je sais pas comment je vais pouvoir recycler mon gateway!

merci shakin pour les crashtests :o !!!

 

Lien vers le commentaire
Partager sur d'autres sites

Bonjour

Je m'intéresse depuis quelques jours aux hacks sur nintendo et en particulier celui de la new2DS. J'ai 2 dsi avec linker mais maintenant mes gosses veulent passer à la version supérieures.

En lisant ce sujet, j'ai donc essayer de me renseigner à droite a gauche sur cette méthode.

J'ai trouvé un tuto sur cette méthode (je sais pas si jeu peux poster le lien) . J'aimerai que vous me confirmiez que j'ai bien tout compris.

Il est possible d'installer un cfw sur la new2ds a partir d'un linker compatible en le modifiant avec le ntrboot hax.

A priori il semble possible de le flasher a partir d'une dsi (ex Acekard 2i for 3DS V4.3 / DSi V1.44)

Est ce que j'ai bien compris ? 

Une fois le linker flasher, on peut installer le cfw sur la new2ds 

Ca me semble un peu facile alors c'est pour ca que je doute un peu

Merci de m'éclairer

Lien vers le commentaire
Partager sur d'autres sites

salut,

tu as bien compris (j'allais répondre que ce n'était compatible qu'avec une 3DS déjà hackée, mais ça a semble-t-il largement évolué depuis).
Le seul tuto à suivre, c'est la "bible" de Plailect, disponible ici

Sinon c'est facile parce que ça fait des années que des hackeurs s'arrachent les cheveux à décortiquer toutes les protections. Donc forcement, au final, après ces années d'études, d'analyse, de hack, ça semble trop facile pour être vrai...il ne faut pas oublier que ntrboot hax utilise une backdoor laissée par Nintendo pour son SAV, ils ne se doutaient pas que des petits malins arriveraient à signer correctement un bootloader pour imiter ntrboot à l'aide d'un vulgaire linker.

 

Donc oui, c'est facile, oui c'est fonctionnel, et oui, une fois le linker correctement reprogrammé, tu peux flasher boot9strap sur absolument toutes les consoles existantes jusqu'à présent, et ce, quel que soit le firmware qui est installé dessus.

 

ps : je reste pantois sur l'acharnement des développeurs pour rendre plus de linkers compatibles. Le message qu'ils laissaient sur github ne laissait que peu d'espoir, et au final, ils semblent bien décidés à en rendre un maximum compatibles. Chapeau bas.

Lien vers le commentaire
Partager sur d'autres sites

Ok

merci pour le retour.

C'est le tuto que j'ai lu. 

j'ai 2 R4 dsi mais il faut un R4 3DS et j'ai un EZ Flash Vi mais il est pas compatible.

Pas bien grave, j'ai commandé un Acekard

Merci pour les infos. 

Lien vers le commentaire
Partager sur d'autres sites

Bonjour à tous

j'ai acheté la Acekard 2.i dsi(xl) et 3ds compatible. J'ai mis le fichier correspondant ak2i_ntrcardhax_flasher_dsi.nds à la racine de ma carte sd. Quand je demarre la 3ds j'ai un jeu d'equitation à lancer. Je lance et la j'ai un message d'erreur . Je sais que je dois oublié de faire un truc mais quoi?

 

Merci de l'aide

A+

Lien vers le commentaire
Partager sur d'autres sites

salut,

tu as oublié ce qui est probablement le plus important...le Ak2i n'est plus compatible 3DS (en tant que linker DS) si firmware > 4.3
tu vas donc avoir du mal à utiliser ta 3DS pour reprogrammer le linker.

c'est soit avec une 3DS avec un firmware <= 4.3, soit avec une 3DS déjà hackée, soit avec une DS, soit avec une DSi. Comme expliqué ici

 

EDIT : je n'avais pas vu, tu parles d'une console compatible. Elle est en 4.3 ? en CFW ? Le message d'erreur est lié au démarrage du linker ou de l'application de flash ? Et quel message d'erreur ?

Lien vers le commentaire
Partager sur d'autres sites

merci de la reponse.

C'est une old 3ds avec le firmware à jour.

J'ai essayé de mettre l'acekard dans la Ds avec le fichier correspondant (ak2i_ntrcardhax_flasher.nds) mais il me dit "System file is missing"

Le message d'erreur sur la 3ds est " une erreur est survenu..."

 

merci

Lien vers le commentaire
Partager sur d'autres sites

donc c'est une 3DS qui n'est absolument pas compatible, contrairement à ce que tu penses.

 

ps : même si c'est une autre ère un peu lointaine, je rappelle qu'un linker DS a besoin de son "système d'exploitation" pour fonctionner...donc si tu ne mets pas les fichiers nécessaires (kernel), il ne risque pas de pouvoir faire grand chose !

il faut au minimum le kernel officiel ou bien encore akaio

Lien vers le commentaire
Partager sur d'autres sites

Ben oui, avec le kernel c'est tout de suite plus simple...Merci.

Alors tout c'est bien passé avec la methode Nds.

Je bloque juste sur la section IV. "Ouvrez Godmode9 en maintenant (Start) au démarrage". JAu demarrage de quoi?

Merci en tout cas.

Toujours au top les Gueux!!

    Lien vers le commentaire
    Partager sur d'autres sites

    merci pour ton retour.

    pour ma part, j'ai eu l'occasion de tester mon Ak2i sur la 2DS d'une collègue, ça marche impeccablement bien. Nintendo a sérieusement intérêt à sortir une nouvelle portable plus sécurisée, parce que là, c'est vraiment trop simple et à la portée de tous !

     

    Je vais maintenant tester de flasher un vieux DSTT tout pourri, il servira enfin à quelque chose (et si il bricke, il ne me manquera absolument pas !) :D

    Lien vers le commentaire
    Partager sur d'autres sites

    Créer un compte ou se connecter pour commenter

    Vous devez être membre afin de pouvoir déposer un commentaire

    Créer un compte

    Créez un compte sur notre communauté. C’est facile !

    Créer un nouveau compte

    Se connecter

    Vous avez déjà un compte ? Connectez-vous ici.

    Connectez-vous maintenant
     Share

    Annonces