[Scena 3DS] Rilasciato exploit homemenuhax v1.2

Arriva un nuovo exploit ROP su console portatile 3DS, a rilasciarlo il developer yellows8, l’hack dal titolo homemenuhax può essere attivato attraverso una vulnerabilità scovata in Home menu.

nintendo-3ds-usato

L’exploit viene avviato al caricamento del menu Home, e dai dati contenuti all’interno della scheda SD esterna. Purtroppo non sarebbe possibile utilizzare i normali temi se non vengono costruiti attraverso l’opzione THEMEDATA_PATH.

Versioni del sistema supportate

  • v9.0 (non testato).
  • v9.1j (non testato).
  • v9.2.
  • v9.3 (non testato).
  • v9.4.
  • v9.5.
  • v9.6.
  • v9.7.
  • Tutte le versioni di homemenu con questa vulnerabilità dove il ropgadget-finder rileva correttamente gli indirizzi necessari, a meno che le strutture coinvolte non cambino nel ROP-chain.

Questo difetto è stato introdotto con la versione di Home menu, che ha aggiunto il supporto per i temi: dalla 9.0.0-X su Old3DS, e dalla versione 8.1 su New 3DS. Il supporto per i temi su Old 3DS JPN è stato introdotto nella versione 9.1.0-XJ, mentre la versione minima supportata e la 9.0. Questo difetto esiste tutt’ora nel recente aggiornamento del sistema 10.1.0-X.

Alcune cose da sapere

  • Non funziona con i temi personalizzati.
  • Carica tenendo premuto il tasto L durante l’avvio.
  • Sembra essere piuttosto instabile, almeno al momento.
  • Exploit davvero conveniente.
  • Per firmware 9.0-10.1.
  • Funziona allo stesso modo di Ninjhax/Ironhax/Tubehax ed è solo userland.

Installazione

Per installare l’exploit per l’avvio di hblauncher, è necessario utilizzare l’applicazione themehax_installer (per eseguirlo tuttavia dovreste riuscire ad avviare il payload hblauncher), o volendo utilizzando lo stesso exploit themehax se già costruito: http://3dbrew.org/wiki/Homebrew_Exploits.

L’applicazione richiede una connessione a Internet attiva per installare il payload hblauncher. Una volta avviata l’applicazione, tutto ciò che dovete fare è confermarne l’installazione.

Questa applicazione utilizza un codice basato sul codice della repository:

Questa applicazione include il codice copiato dal tema BGM del 3ds_homemenu_extdatatool, ma che BGM non dipenderà effettivamente dal Home Menu a meno che non si costruisce l’exploit con il parametro relativo.

Ogni volta che la versione di HomeMenu installato sul vostro sistema cambia dovrete eseguire nuovamente il programma di installazione. Per fare questo vi basterà rimuovere la scheda SD prima di avviare il sistema, poi una volta avviato inserite la scheda SD e avviate nel payload hblauncher tramite un diverso metodo (http://3dbrew.org/wiki/Homebrew_Exploits).

Per eliminare l’exploit non dovrete fare altro che selezionare un qualsiasi altro tema nelle impostazioni di tema Home Menu. Se si desidera reimpostare il tema di default, è possibile selezionare di nuovo l’opzione. Vedere la sezione “Sommario” se riscontrate problemi con il mancato avvio di HomeMENU.

Se davvero si vuole costruire una versione NCCH del programma di installazione, utilizzare le stesse autorizzazioni per 3ds_homemenu_extdatatool, con gli stessi dati su scheda SD come dall’archivio rilasciato.

Se non lo avete già fatto prima, potrebbe essere necessario inserire il tema-settings menu Home in modo che la Home Menu può creare il file extdata tema.

Download: themehax_installer_v1.2.zip

Download: themehax_installer


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *