Newserator

Le hack ultime « ntrboot hax » enfin disponible

Messages recommandés

Newserator    0
3ds_hack

Après quelques mois d’attente et de teasing halléchants, ntrboot hax, le Hack avec un H majuscule, celui qui va très certainement agacer plus d’un employé de Nintendo (Myamoto et Reggie compris…sacrilège), vient enfin d’être mis à disposition de tous. Il s’agit ici de la véritable pierre philosophale du hack 2DS/3DS, l’arme absolue contre tous les remparts érigés par Nintendo.

Pour ceux qui auraient hiberné depuis le dernier Chaos Communication Congress, petite piqûre de rappel : en analysant le bootrom déchiffré de la 3DS, les hackers ont découvert que la console attendait une combinaison de touches (Start+Select+X lorsque le capot est fermé) permettant de démarrer une cartouche NTR spécifique, servant probablement pour le SAV ou les contrôles usine. La bonne nouvelle pour nous ? Cette combinaison prime sur absolument tout le reste (protections, firmware). Ne restait donc « plus qu’à » (plus facile à dire qu’à faire) réussir à créer une cartouche NTR « custom » qui servirait de point d’entrée royal au hack, que la console soit à jour ou non, et même si celle-ci est totalement brickée !

Des mois de travail et de tests (privés) plus tard, en mélangeant toutes leurs trouvailles (sighax, boot9strap), nous récoltons enfin le fruit de leur dur labeur, sous la forme d’un payload b9s capable de reprogrammer le bootloader (réinscriptible) de certains linkers, les transformant ainsi en un précieux sésame universel. Pour en profiter, il faudra bien sûr disposer d’un linker compatible (Acekard 2i HW-44 ou HW-81, R4i Gold 3DS RTS pour l’instant) ainsi que d’une console déjà hackée b9s pour pouvoir exécuter le payload. Une fois reprogrammé, votre linker devient une véritable bombe atomique pour n’importe quelle console 2DS/3DS, LE point d’entrée impossible à boucher par Nintendo pour l’intégralité des consoles produites jusqu’à aujourd’hui.

L’utilisation du hack est ensuite on ne peut plus simple : linker (reprogrammé) inséré dans le slot1 de la console, on place un simple aimant à peu près au niveau des boutons ABXY (pour faire croire que le capot est fermé), on démarre la console avec Power tout en maintenant Start+Select+X et la magie du hack opère !

 

Nota :

  • La reprogrammation est totalement réversible (le bootloader original peut être dumpé puis réinjecté)
  • cette opération présente un risque (faible mais existant) de bricker le linker (et là, c’est poubelle directement)
  • le logiciel détecte automatiquement les linkers incompatibles pour empêcher toute reprogrammation qui leur serait fatale
  • console allumée, tentez de placer un aimant au niveau des touches ABXY. Si la veille s’active, vous êtes parés pour démarrer le linker reprogrammé

 

ntrboot flasher

 Guide officiel de plailect

Voir l’article complet

Partager ce message


Lien vers message
Partager sur d'autres sites
Shakin    0

Merci beaucoup pour l'article Badablek :)

Explications, histoire, conseils... du beau travail. Il me reste quelques linkers qui n'ont plus de valeur chez moi, je vais voir ce que ça donne et vous faire part de mes résultats.

Partager ce message


Lien vers message
Partager sur d'autres sites
Badablek    0

bon bah testé vite fait sur mon acekard 2i (racheté exprès il y a quelques semaines en attente de l'exploit), avec la flasheur en version 0.1.2.
c'est passé comme une lettre à la Poste : Dump du bootloader original du AK2i puis injection du bootloader NTR hacké, 30 secondes grosso modo par étape.

 

me reste à trouver une console non hackée (plus dur déjà) pour tester la chose redface (parce que là c'est de la triche, j'ai déjà B9S installé partout)

 

ps : j'ai oublié dans ma news, mais il faut bien sûr boot9strap-ntr, à décompresser dans un répertoire ntrboot à la racine de la microSD.

Partager ce message


Lien vers message
Partager sur d'autres sites
zinzin64    0

alors ça ... c est vraiment le hack ultime!je vais peut etre pouvoir ressortir mes gateway pour les reprogrammer s ils sont un jour compatible!merci pour la news!

Partager ce message


Lien vers message
Partager sur d'autres sites
Badablek    0

zinzin64, je ne veux pas passer pour le sceptique de service, mais il ne me semble pas que le bootloader du linker DS du Gateway soit reprogrammable...quant au linker 3DS, il ne servira à rien (il faut bien une cartouche DS, pas 3DS, pour profiter de NTR). Il n'y a guère que le Supercard 2 et quelques rares clones de AK2i ou R4i Gold 3DSRTS qui pourraient convenir.

 

ps : peu après la sortie de ntrboot_flasher, le github a été mis à jour pour finalement indiquer qu'ils n'avaient ni le temps ni la motivation de continuer pour rendre d'autres linkers compatibles notamment (avant la mise à jour, ils indiquaient travailler au support du supercard 2). Donc sauf miracle (développeur motivé et doué à ce type de tâche), il n faut pas espérer le support d'autres linkers.

Partager ce message


Lien vers message
Partager sur d'autres sites
zinzin64    0

mince!j ai une collection de linker ds récuperé a droite a gauche pour ds(r4,m3,supercard...) mais aucun acekard ou r4 3ds :(  je vais me dépécher a en commander un,les r4 3ds sont déja plus dispo et je sens que les prix de ces 2 linkers vont vite grimper!il est bien ce site nds-card?

Modifié par zinzin64

Partager ce message


Lien vers message
Partager sur d'autres sites
Badablek    0

c'est sur ce site que j'ai commandé mon AK2i. C'est aussi là que j'ai pris un R4i Gold 3DS RTS (des fois que).

c'est pas des plus rapides (vu d'où ça vient et vu que les frais de port sont gratos, on leur pardonne sans problème), mais c'est très pro, bon marché, genuine, et ils sont hyper réactifs. Le seul truc qui peut faire peur, c'est si tu paies en paypal. En effet, pour éviter les foudres du service, tu dois envoyer un mail avec le numéro de la commande en spécifiant que tu veux payer par paypal, et ils te donnent en retour l'adresse de paiement. Au moment du paiement, il ne faut surtout pas indiquer quoi que ce soit en commentaires qui mettrait la puce à l'oreille sur la transaction (comme les banques, paypal se la joue pourfendeur sauveur de chat justicier du net en bannissant les vilaines entreprises qui osent vendre de vilains linkers...par contre blanchir les comptes de gros bonnets, pas de souci redface)

Certains pourraient croire à une arnaque, mais c'est juste pour rester sous les radars des zorro du net. Déjà acheté deux fois chez eux, ça s'est toujours super bien passé, avec une bonne communication. Ce n'est pas pour rien s'ils sont certifiés sur GBAtemp.net d'ailleurs.

 

ps : depuis la sortie de ntrboot hax, le prix n'a pas bougé en tout cas. Ils restent sérieux, contrairement à d'autres boutiques. (et le AK2i est encore dispo !)
avantage du AK2i : en plus d'être LE meilleur linker DS de tous les temps, il peut servir de linker DS sur 3DS CFW sans reprogrammation du bootloader original !

Partager ce message


Lien vers message
Partager sur d'autres sites
Shakin    0

Testé et approuvé avec Acekard 2i !

Jai essayer de flasher un linker R4i Gold "clone" et il n'était pas supporté. Je ne trouve plus les autres que j'avais, j'ai du les balancer à la poubelle.

Partager ce message


Lien vers message
Partager sur d'autres sites
zinzin64    0

merci badablek pour tous ces renseignements! bah pour ne rien te cacher oui j aurais aimer payer avec paypal pour avoir le bonus de change euros/dollars (20 % de moins).en changeant la devise sur le site ça ne baisse pas le prix :P!décidément je sais pas comment je vais pouvoir recycler mon gateway!

merci shakin pour les crashtests :o !!!

 

Partager ce message


Lien vers message
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant