3DS新增B9破解,可破最新系统

作者: steve 来源: 游戏集合 3 年前 3052 次浏览 0
游戏集合 > 新闻 > 正文

B9全称boot9strap,原理是boot9有一个破损的RSA验证。说它破损是因为ASN.1 解析器需要一个单位长度的值,才能正确解析。

这个漏洞在做NEW 3ds的时候,老任已经意识到了,但是就是没有修复(反正钱已经赚够了)。于是经过高手的测试后终于找到了利用这个漏洞的方法

,可以任意拷贝固件到几乎任意的区域。

以下省略


最新版 B9 破解 可以破 11.4 和 港台神游 9.3 以上,但是需要硬改。所以暂时来看,可操作性还不是很高。


近日,开发者们放出了3DS的Sighax,虽然早在2016年12月的33C3研讨会上,Sighax就已经被公开,但是直到今天才正式被放出。

Sighax是什么?

Sighax是3DS的最底层硬件启动芯片BootROM exploit. 因为任天堂对于RSA加密解析的不完善,开发者们通过某种特殊的暴力运算方法,取得了3DS最底层的密钥。通过这个密钥,可以对任何固件进行数字签名,并且安装到任何3ds/2ds/new 3ds上。即使是没有安装过自制固件的3DS,包括大陆/港台地区的3DS,不管是什么系统版本包括最新的11.4的官方系统,都能通过Sighax刷写自制系统。

因为是利用获取的密钥对固件进行签名,任何被签名的固件都会被3DS识别成有效。Nintendo除非更换掉3DS本身的硬件芯片,没有任何系统升级可以消除Sighax,这也是3DS最后的补完。


Sighax跟A9LH的区别?

A9LH是在3DS的原系统加载时,通过修改过的Boot跳转,进入自制系统。Sighax将机器本身的系统替换成自制系统,拥有比A9LH更底层的启动权限。


A9LH的开发者之一plutoo对此称“Sighax是3DS的棺木上最后一颗钉子,3DS完美谢幕,我们下一台机器再见!”


陈光 本文来源:游戏集合    作者:steve    责任编辑:steve
你可能感兴趣:
3DS破解
评论 网友评论仅供其表达个人看法,并不表明网站立场
热门要闻
回到顶部