Vous connaissez probablement Memchunkhax,qui permet l'accès au kernel de l'ARM11 de la 3DS. En théorie,cette faille a été patché à partir du firmware 9.3.0-21 dont le nouveaux kernel vérifie les Memory chunk header (allocation de la mémoire), mais il s'avère que le nouveau kernel n'est pas "propre" et qu'on peut encore réécrire ces Memchunk.
Pour ceux qui veulent en avoir une petite description technique (remerciez Mrrraou) :
On redirige le pointeur du prochain memchunkhdr dans la chaîne vers un autre, ce qui fait que celui-ci n'est pas vérifié et qu'on peut mapper le SlabHeap de Kernel11. Et vu qu'il faut faire ça vite, on crée les faux memchunkhdr dans la vtable du kernel avec des KObjects.
Noter que ceci n'est qu'un test pour prouver le fonctionnement de cette application. Normalement,il n'y a pas de risque de brick (rien n'est écrit sur la NAND).Voici quelques étapes :
- Lancez l'homebrew launcher
- Lancez n'importe quelle application homebrew
- Quittez la en appuyant sur: L+R+Down+B
- Lancez l'application memchunkhaxx
- Si cela fonctionne,vous devriez voir "BOOM" ou "DEADCAFE"
Par ailleurs, l'exploit kernel fonctionne bien qu'il soit instable... Les devs essayent également de l'implanter à libkhax pour FBI et d'autre applications.
FAQ:
Q: Que permettra-t'il ?
R: memchunkhax2 permettra notamment de lancer du code au niveaux du kernel de l'ARM11, et permettra le downgrade de 9.3-10.03 à 9.2-9.0, sur 2DS, 3DS et New 3DS. Cela signifie qu'il permettra l'installation d'un CFW (donc, il permettra le piratage), des émulateurs fonctionnant à pleine vitesse, le décryptage de CIA, et plus encore.
Q: Comment cela fonctionnera ?
R: Un homebrew utilisant memchunkhax2 sera disponible bientôt et permettra le downgrade avec des fichiers CIAs.
Q: De quoi est-je besoin pour cela ?
R: Une façon d'exécuter l'Homebrew Launcher sur votre version actuelle et les fichiers CIA pour pouvoir downgrader vers 9.2-9.0 (selon votre région et votre modèle (New3DS ou 3DS)).
Q: Est-il prêt ?
R: Non, il est encore en cours d'élaboration.
Q: Quand est-ce qu'il sort ?
R: Nous ne pouvons donner aucune date de publication . S'il vous plaît, soyez patient. les développeurs donneront des nouvelles à ce sujet.
Q: Où puis-je trouver ces packs de CIA ?
R: Vous pouvez essayer de télécharger ceux-ci avec 3DNUS. Un grand nombre de ceux-ci sont disponibles ici: https://mega.nz/#F!IApGwLJL!kYHL5jMlDfd0rmn6a8DaFw (remerciez pakret d'un certains site...).
Q: Qui travaille dessus ?
R: @ Steveice10 (le développeur d'FBI),@TuxSH, @ julian20, @ mid-kid (le développeur de Cake ), @ delebile (le développeur de Brahma ), et @ MassExplosion213 travaillent en équipe sur memchunkhax2. Notre ami développeur @ motezazer les aide aussi.
Q: Qui a trouvé cela ?
R: Smealum a trouvé snshax, Derrek a trouvé memchunkhax2 (la faille dont parle cette new) et plutoo a trouvé ntrcardhax et arm9loaderhax.
Q: Est-ce que cela permettra l'emuNAND 9.5 et plus sur N3DS ?
R: Non
Q: Pourquoi le code source sur GitHub n'est pas compilable ? ( https://github.com/S...10/memchunkhax2 )
A: Il est pas encore fini et les dernières modifications de ctrulib sont nécessaires.
Q: Downgrader affectera il ma console ? ou affecter les données de ma console ? Vais-je perdre des sauvegardes / jeux / ou autres choses ?
A: Non, le downgrade ne touche que le système lui-même. Toutes vos données sont en sécurité. Cependant, le support des badges ne sera plus supporté en dessous du FW 9.3.0
Q: Je peux demander quelque chose qui ne fait pas partie de la FAQ ?
A: Bien sûr, mais elles doivent être liées au sujet. Nous ne discuterons pas de comment télécharger des jeux en CIA, ni comment installer un CFW, mais nous discuterons par rapport aux exploits.
Source principale :
Téléchargement du test: (remerciez NeoSlide pour m'avoir informé,ihaveamac pour la compilation du projet): https://gbatemp.net/...ith-3dsx.10938/
FAQ (remerciez Mrrraou): https://gbatemp.net/...oing-on.407074/
Information sur les exploits (en anglais) :
Cependant,une autre application est disponible et permettrais un downgrade, mais il est conseillé d'attendre l'homebrew memchunkhax,l'autre étant instable. Je ne lierais pas les liens des packs spécifiques de downgrade directement,mais google est votre ami: [Downgrade] [KTM] Ready-to-go Time Traveller Packages. Le code source de cette application se trouve ici: https://github.com/J...rnelTimeMachine .
Un grand merci à Mrrraou pour les corrections !
