Sommaire de l'article

Le départ du hack « HAX » 3ds

Depuis pas mal de temps la scène 3ds est en effervescence, plusieurs type de hack dit « HAX » sont sortie en peu de temps.

Pour ce faire il a fallu trouver des failles, et c’est principalement dans ces 2 jeux que le tout commence !

NB : Il faut OBLIGATOIREMENT avoir une 3DS (xl) / 2DS / New 3DS (xl) en 9.2.

Sysnand: c’est la mémoire « nand » présente réellement dans votre 3ds/3dsxl.
Emunand*: c’est une nand virtuelle crée à partir de votre nand réelle et qui est placé sur votre carte SD/micro SD.

Chez Modchip France nous travaillons toujours sur Emunand et nous laissons la sysnand.

Il est tout à faire possible de Downgrader (descendre de firmware ) Votre 3DS (xl) / 2DS / New 3DS (xl) de 10.7 vers 9.2

Notre fiche produit disponible ici Downgrade 3DS

C’est via Ninjhax que le hack 3ds commence à être intéressant.

Grâce à cette faille sur Cubic ninja et ninjhax, nous allons pourvoir lancer The Homebrew Launcher.

Voila un aperçu des possibilités avec the homebrew laucher :

Lancer des émulateurs type GBA , NES , SNES etc..

Permettre le région sur votre console EUR pour lancer des jeux USA , JAP.

C’est à partir de la, que le Hack nous propose plusieurs solutions.

HomeMenuHax c’est quoi ?

HomeMenuHax est un exploit ROP qui permet de hacker la console pour y installer le HomeMenu.

Pour charger les thèmes, la console exécute le répertoire ExtData présent sur la SD/Micro SD. La faille déclenchée se fait via le ROP.

HomeMenuHax fonctionne de 9.2 à 10.3 Max (nous conseillons tout de même de rester en 9.2).

HomeMenuHax installé, vous n’avez plus besoin d’un jeu Cubic Ninja ou Zelda pour lancer une faille sur votre 3ds.

Votre 3DS (xl) / 2DS / New 3DS (xl) bootera (démarre) automatiquement sur The HomeBrew Launcher.

Cette faille n’est pas 100% stable , il est possible d’avoir 2, 3 échecs consécutives.

Impossible changer le thème, une fois le thème changé , le hax sera désinstallé automatiquement.

Une fois la faille installée vous pouvez démarrer sur the Homebrew laucher direct ou autre, nous allons voir tout de suite le CTRBootManager.

CtrBootManager « coldboot » pour quoi faire ?

C’est un loader alternatif , pour changer the HomeBrew launcher.

Avec CtrBootManager , il est possible d’avoir plusieurs entrées dans ce loader, comme par exemple le CFW Luma 3ds , CFW Rxtools , the Homebrew launcher etc…

Le gros point fort avec CtrBootManager c’est l’autoboot d’un CFW sur Emunand par exemple, ou sur un mode Gateway.

Ici, exemple d’un autoboot sur un Linker Gateway

AutoBoot Linker Gateway Modchip France Publié par Modchip France sur mercredi 30 mars 2016

Ce n’est pas un hack A9LH ici , juste HomeMenuhax + CtrbootManager avec une modification du boot.cfg , qui nous permet l’autoboot sur le linker Gateway sans aucune manipulation de notre part.

Exemple pour lancer Reinand en autoboot via CTRBootManager

Modifiez le boot.cfg de CtrBootManager puis ajoutez cette entrée: {title = « ReiNand »; path = « /reiNand.dat »; offset = « 0x12000 »; }.

Arm9 loader hax « A9LH » le Hack ultime sur 3DS (xl) / 2DS / New 3DS (xl)

L’arm9loaderhax dit « A9LH » est un exploit qui permet d’exécuter du code directement au boot (démarrage) de la console, utilisant une vulnérabilité présente dans le Firmware de la 3DS (xl) / 2DS / New 3DS (xl).

Depuis la sortie de ce hax (le meilleur de notre point de vue) chez Modchip France nous avons testé sur plusieurs consoles 3DS (xl) / 2DS / New 3DS (xl) avant de proposer ce hax sur vos consoles.

Présentation arm9 loader HAX A9LH New 3ds xl Modchip FrancePetite présentation de notre New 3ds XL édition Hyrule Warriors en A9LH CFW Luma 3ds v5.4

Publié par Modchip France sur dimanche 8 mai 2016

Les avantages lié à ce hack « hax »

Une fois A9LH implanté, la console reste tranquille pour les mises à jour A9LH protège FIRM0/FIRM1 en écriture.

Un boot avec 100% de réussite, la ou HomemenuHax + CTRBootManager avait un succès de boot à 90% voir moins sur certaines configurations, c’est le boot ultime.

Une protection contre le brick A9LH protège FIRM0/FIRM1 en écriture. (Très important chez Modchip France, nous pensons à vos enfants).

Boot direct sur Emunand configuré par nos soins chez Modchip France, l’accès a la sysnand est préservé de tout brick!

Possibilité de boot sur plusieurs CFW via Ctrbootmanager taillé pour A9lh (Exemple CFW Luma 3ds , Rxtools , NTR).

Création de Splash ou de boot Anim sur vos 3ds.

Les inconvénients lié à ce hack « hax »

Une 3DS (xl) / 2DS / New 3DS (xl) en 9.2.

Si votre console n’est pas en 9.2 il faut la Downgrader (Nous proposons cette prestation ici : mettre bouton action).

Il faut un exploit installé Ninjhax ou autre.

Il y a beaucoup de manipulations pour installer ce hack « A9lh » sur vos 3DS (xl) / 2DS / New 3DS (xl) (Le risque de brique est élevé).

Nous prenons chez Modchip France un maximum de précautions ! nous avons le savoir faire

A9Lh installé, votre 3DS (xl) / 2DS / New 3DS (xl) devient dépendante de votre carte SD!

Voila un résumé des manipulations effectuées:

Dump de votre sysnand en Hardmod 9.3 à 10.7
Downgrade de votre Console en 9.2 risque de brick
Dump sysNAND 9.2
Dump emuNAND 9.2
Dump nand.fat16.xorpad
Downgrade emuNAND en 2.1
Dumper emuNAND 2.1
Patch emuNAND 2.1 (uniquement pour les New 3DS)
Flasher emuNAND 2.1 dans la sysNAND 9.2
Obtenir le fichier OTP.bin depuis la sysNAND 2.1 risque de brick
Flasher la sysNAND avec le Dump sysNAND 9.2 fait au tout début
Générer les 6 fichiers constituant arm9loaderhax
Mettre en place l’ARM9 Loader HAx dans la console risque de brick
Démarrage très rapide sur votre Custom firmware 3ds, par exemple Luma 3ds , Rxtools …