Aller au contenu


Mrrraou

Inscrit(e) (le) 21 oct. 2015
Déconnecté Dernière activité janv. 10 2017 21:04
****-

#911014 Waithax v1.0.4 de Mrrraou disponible

Posté par Mrrraou - 06 janvier 2017 - 18:44

Quand tu dis une cartouche ds, 3DS ? lol Sinon pour la SD corrompue, l'outil ne vérifie pas si la SD n'est pas corrompu ? C'est un peu de la roulette russe...

En plus, j'ai lu sur internet qu'il fallait une partition bien spécifique. Je comprends pourquoi ce hack fait autant d'accidents.

De toute façon, j'attends un bon tutos précis et clair en français. Je ne voudrais pas flinguer ma N3DS blanche toute neuve que j'ai depuis plus 1 an :D


il y a des outil pour vérifier si ta sd est corrompu, quand a la partition spécifique (mbr) la plu par des sd le sont déjà.

oui l'outil de Mrrraou ne vérifie pas si la sd a des défaut, mais il fais déjà assez de chose comme ça.
hé puis pourquoi rajouter une vérification sd alors que l'on peut le faire soit même avant de commencer le hack. ( il suffi de ne pas être pressé et prendre sont temps puis tout roule tranquille.
ps: le plu souvent on a des demande d'aide car les gens ne sauvegarde pas leur nandmin.bin, quand sa leur est demandé :(

waithax n'est qu'un exploit kernel11... rien de plus... en aucun cas il n'est responsable de bricks ou quoi que ce soit. et il ne peut pas bricker quoi que ce soit non plus.


#906594 Soundhax est là que pour les New3DS U.S.

Posté par Mrrraou - 28 décembre 2016 - 22:57

Il manque plus qu'une faille kernel et ceux en 11.x+ pourront downgrade sans hardmode


surtout un exploit process9 depuis userland pour avoir code exec, qui lui permettra d'autres choses comme le downgrade (mais ça sera inutile de downgrader à ce stade de toute manière)


#906406 d0k3 sort GodMode9 v0.9.2

Posté par Mrrraou - 28 décembre 2016 - 13:16

C'est si difficile de traduire les chanlog ?


je préfère avoir le changelog original qu'un changelog passé au Google Translate perso... c'est plus facile à comprendre...


#903690 FBI v2.4.3 disponible et s'adapte à waithax

Posté par Mrrraou - 18 décembre 2016 - 20:11

waithax : toujours aussi lent que la tortue et comme son nom l'indique ?

Oui. Et s'il est lent, c'est juste parce que c'est long de créer 36 000 processus, pour incrémenter leur PID, jusqu'à revenir à zéro.edit: 36 000 est un expression, je ne connais pas le nombre exact XD

c'est pas ça du tout...il faut faire un integer overflow du reference count d'un KSynchronizationObject (ici, j'ai choisi une KSemaphore). pour faire ça, il faut passer par WaitSynchronizationN et donner un handle invalide, ce qui ne décrémente pas le reference count. A chaque call à WaitSynchronizationN que je fais dans le code de mon exploit, le reference count est donc incrémenté de 0xFF (255). Il faut (2^32 - 1) / 255 appels à WaitSynchronizationN (soit 16,843,009 appels, ou 0x1010101), ce qui revient à incrémenter le reference count de 2^32 - 1 pour qu'il atteigne zéro et déclencher la désallocation de l'objet lorsqu'il est utilisé, pour pouvoir ensuite utiliser le prochain objet désalloué comme vtable, ce qui permet de lancer son propre code en tant que Kernel11.

Ah... Je crois que je viens de confondre WaitHax avec veryslowpidhax... XD Oups!....Hmm. On est d'accord, veryslowpidhax n'est pas un exploit permettant d'avoir des privilèges arm11 kernel, n'est-ce pas ?Pourquoi as tu choisis un KSepmaphore ?

veryslowpidhax permet uniquement d'avoir les privilèges que tu pourrais avoir avec certains PID (par exemple, inférieur à 5 => accès à tous les services).Ca ne sert à pas grand chose, cependant, et vu le temps que ça prend pour ce que c'est, mieux vaut l'oublier...J'ai pris une KSemaphore pour le champ à 0x24 (https://www.3dbrew.org/wiki/KSemaphore). Je crée une KSemaphore avec un maxcount correspondant à l'adresse du code que je veux exécuter sous Kernel11, puisque celle-ci sera utilisée comme vtable (en ayant été désallouée au préalable)


#903576 Planning console hacking du 33c3

Posté par Mrrraou - 18 décembre 2016 - 13:38

Merci pour l'info à suivre...
Rien sur Xbox one???
Dommage!!!!

 oui dommage :( 
 
 

La boite verte n'intéresse pas trop de monde d'où sa rareté dans le hacking...

 
je ne suis pas d'accord ..... la wii u n'a pas cartonnee niveau vente et pourtant le hack me parait bien abouti a ce jour :) 

du tout, c'est de la merde sur la wii u. y a quasiment rien, juste du piratage et c'est fait n'importe comment.


#903511 FBI v2.4.3 disponible et s'adapte à waithax

Posté par Mrrraou - 18 décembre 2016 - 11:07

waithax : toujours aussi lent que la tortue et comme son nom l'indique ?

Oui. Et s'il est lent, c'est juste parce que c'est long de créer 36 000 processus, pour incrémenter leur PID, jusqu'à revenir à zéro.
edit: 36 000 est un expression, je ne connais pas le nombre exact XD

c'est pas ça du tout...
il faut faire un integer overflow du reference count d'un KSynchronizationObject (ici, j'ai choisi une KSemaphore). pour faire ça, il faut passer par WaitSynchronizationN et donner un handle invalide, ce qui ne décrémente pas le reference count. A chaque call à WaitSynchronizationN que je fais dans le code de mon exploit, le reference count est donc incrémenté de 0xFF (255). Il faut (2^32 - 1) / 255 appels à WaitSynchronizationN (soit 16,843,009 appels, ou 0x1010101), ce qui revient à incrémenter le reference count de 2^32 - 1 pour qu'il atteigne zéro et déclencher la désallocation de l'objet lorsqu'il est utilisé, pour pouvoir ensuite utiliser le prochain objet désalloué comme vtable, ce qui permet de lancer son propre code en tant que Kernel11.


#901561 L'exploit kernel 11.0 / 11.1 disponible !

Posté par Mrrraou - 11 décembre 2016 - 22:28

Moi je dis 100% Hardware = 60% rachat de carte mère!

Si tu ne t'en sent pas capable faut confier le travail a des professionels

Oui pour qu'il s'enrichisse bien sur XD

En fait n'importe qui pourrait le faire faut juste:

- De la patience (pour la carte mère)
- acheter le matériel les trucs de soudures
- s’entraîner à souder des points de soudure précis

Et d'ailleurs quand on brise une carte mère,comment peut on en racheter une? y'a pas des données unique à la console?

C'est pas très compliqué faut juste savoir faire !

Tout travail merite salaire jeune homme :)
tu as à mangé dans ton assiette je pense, c'est parce que ton papa et ta maman travail pas pour des prunes ;)

bof je suis pas payé pour ce que je fais perso...


#901508 [Wii U] Rumeur: Future mise à jour 5.6 pour le 16 décembre

Posté par Mrrraou - 11 décembre 2016 - 21:06

y a des gens qui croient encore ryan ou qui pensent qu'il est de confiance ? lol incroyable


#901365 L'exploit kernel 11.0 / 11.1 disponible !

Posté par Mrrraou - 11 décembre 2016 - 17:25

Moi je dis 100% Hardware = 100% 0 risque ;)


c'est naif de penser de cette manière


#901311 L'exploit kernel 11.0 / 11.1 disponible !

Posté par Mrrraou - 11 décembre 2016 - 16:03

L'exploit est compatible avec le jeux Zelda four sword, mais je ne l'ai plus dans ma console... Je l'ai téléchargé à l'époque, y'a t'il un moyen de le récupérer? (Je ne peux plus me connecter à l'Eshop, je dois mettre ma console à jours.

utilise ctr-httpwn pour accéder à l'eshop



Ah, merci, je ne connaisais pas.
Mais je n'ai aucuns moyens d'avoir le HBL, je possède le jeu Zelda OOT, mais aucuns moyens de transférer ma SAV dessus.
Enfin, j'ai la vielle 3ds de mon frère dans un vieux Firmware, je peux installer le HBL dessus pour ensuite transférer le OOThax dans ma cartouche pour ensuite le lancer sur ma 3ds? (oui c'est bizzare comme idée, mais je n'ai pas d'autres solutions).

tu peux installer oot3dhax sur la cartouche pour la version de ton système qui correspond avec sa 3ds oui


#901303 L'exploit kernel 11.0 / 11.1 disponible !

Posté par Mrrraou - 11 décembre 2016 - 15:52

L'exploit est compatible avec le jeux Zelda four sword, mais je ne l'ai plus dans ma console... Je l'ai téléchargé à l'époque, y'a t'il un moyen de le récupérer? (Je ne peux plus me connecter à l'Eshop, je dois mettre ma console à jours.


utilise ctr-httpwn pour accéder à l'eshop


#901230 L'exploit kernel 11.0 / 11.1 disponible !

Posté par Mrrraou - 11 décembre 2016 - 10:26

Vu le nom aussi fallait pas s'attendre a quelque chose de rapide lol

Il y a une faille dans le même sens qui s'appelle veryslowpidhax

oui et franchement elle est inutile


cool, espérons qu'ils arrivent à réduire les durées :) mais c'est une bonne avancée.

optimisé le plus que je pouvais. si ça devient plus rapide, c'est parce que d'autres bugs/vulns seraient utilisées.


#882885 SafeA9LHInstaller v2.5 d'AuroraWright disponible

Posté par Mrrraou - 29 septembre 2016 - 19:03

J'avoue que je suis un peu perdu pour hack une n3DS là ... :/
Je suis en 9.2 (aprés un DG 9.7 -> 9.2) Mais maintenant... Que lancer ? Ça PUIS un CFW ? Ou seulement ça ?

ce nouveau SafeA9LHInstaller est fait pour toi, t'a plus besoin de donwgrader encore en 2.1 pour dumper/installer l'OTP donc bonne chance ;)


si ont a déjà hacké en a9lh pas besoin de le refaire si?

Non pas besoin, c'est destiné à ceux qui n'ont pas encore dumper leurs OTP ;)

et pour ceux qui sont sous n3ds.


#882829 OTPless Bêta disponible pour New3DS

Posté par Mrrraou - 29 septembre 2016 - 15:21

j'espère qu'il sera aussi porté sur O3DS ;)

c'est littéralement impossible de faire ça pour o3ds


aussi "La vulnérabilité trouvée par dark_samus a été décryptée par delebile via la force brute en trouvant la clé ils ont maintenant pu reconditionné la possibilité d'installer le hack a9lh sans pour autant avoir besoin de downgrader." wtf ?? ça ne fait aucun sens; et dark_samus n'a pas trouvé la vulnérabilité par lui-même... mais soit, ça cause des wiki wars


#874846 Luma3DS v6.1.1 disponible

Posté par Mrrraou - 27 août 2016 - 17:35

@tous
 
j'aimerais installer ce CFW sur ma 2ds
un pti tuto en Fr messieurs ??
merci d'avance


Voila

NE SURTOUT PAS UTILISER LES TUTOS VIDÉO, SAUF SI VOUS VOULEZ BRICKER, MERCI.