Il developer yellows8 ha rilasciato un corposo aggiornamentoper l’exploit ROP homemenuhax, la nuova release include il supporto per la versione 2.5 di HAX del developer Smealum.
L’exploit viene avviato al caricamento del menu Home, e dai dati contenuti all’interno della scheda SD esterna. Purtroppo non sarebbe possibile utilizzare i normali temi se non vengono costruiti attraverso l’opzione THEMEDATA_PATH.
Versioni del sistema supportate
- v9.0 (non testato).
- v9.1j (non testato).
- v9.2.
- v9.3 (non testato).
- v9.4.
- v9.5.
- v9.6.
- v9.7.
- Tutte le versioni di homemenu con questa vulnerabilità dove il ropgadget-finder rileva correttamente gli indirizzi necessari, a meno che le strutture coinvolte non cambino nel ROP-chain.
Questo difetto è stato introdotto con la versione di Home menu, che ha aggiunto il supporto per i temi: dalla 9.0.0-X su Old3DS, e dalla versione 8.1 su New 3DS. Il supporto per i temi su Old 3DS JPN è stato introdotto nella versione 9.1.0-XJ, mentre la versione minima supportata e la 9.0. Questo difetto esiste tutt’ora nel recente aggiornamento del sistema 10.1.0-X.
Alcune cose da sapere
- Non funziona con i temi personalizzati.
- Carica tenendo premuto il tasto L durante l’avvio.
- Sembra essere piuttosto instabile, almeno al momento.
- Exploit davvero conveniente.
- Per firmware 9.0-10.1.
- Funziona allo stesso modo di Ninjhax/Ironhax/Tubehax ed è solo userland.
Installazione
Per installare l’exploit per l’avvio di hblauncher, è necessario utilizzare l’applicazione themehax_installer (per eseguirlo tuttavia dovreste riuscire ad avviare il payload hblauncher), o volendo utilizzando lo stesso exploit themehax se già costruito: http://3dbrew.org/wiki/Homebrew_Exploits.
L’applicazione richiede una connessione a Internet attiva per installare il payload hblauncher. Una volta avviata l’applicazione, tutto ciò che dovete fare è confermarne l’installazione.
Questa applicazione include il codice copiato dal tema BGM del 3ds_homemenu_extdatatool, ma che BGM non dipenderà effettivamente dal Home Menu a meno che non si costruisce l’exploit con il parametro relativo.
Ogni volta che la versione di HomeMenu installato sul vostro sistema cambia dovrete eseguire nuovamente il programma di installazione. Per fare questo vi basterà rimuovere la scheda SD prima di avviare il sistema, poi una volta avviato inserite la scheda SD e avviate nel payload hblauncher tramite un diverso metodo (http://3dbrew.org/wiki/Homebrew_Exploits).
Per eliminare l’exploit non dovrete fare altro che selezionare un qualsiasi altro tema nelle impostazioni di tema Home Menu. Se si desidera reimpostare il tema di default, è possibile selezionare di nuovo l’opzione. Vedere la sezione “Sommario” se riscontrate problemi con il mancato avvio di HomeMENU.
Se davvero si vuole costruire una versione NCCH del programma di installazione, utilizzare le stesse autorizzazioni per 3ds_homemenu_extdatatool, con gli stessi dati su scheda SD come dall’archivio rilasciato.
Se non lo avete già fatto prima, potrebbe essere necessario inserire il tema-settings menu Home in modo che la Home Menu può creare il file extdata tema.
Changelog v2.0
- Ripristinato lo stato iniziale di Home Menu nel modo esatto in cui si trovava prima dell’hax.
- Implementato custom-theme installazione e supporto. Si prega di leggere il file README per questo (lo trovate nei sorgenti).
- Modificata la descrizione dell’applicazione.
- Varie modifiche dell’interfaccia app UI.
- Spostato codice HTTPC init/exit all’interno dell’app, all’interno dell’attuale menuhax nelle funzioni di installazione.
- Cambiato il nome dell’applicazione da “themehax_installer” a “menuhax_manager”, e sostituito “themehax” con “menuhax” nella maggior parte dei luoghi.
- Aggiunta una corretta gestione del file ropbin: Supporto per i payload *hax 2.5.
- Dato che la directory menurop_prebuilt ora include la v10.2, ora è stata aggiunta una directory che contiene un insieme di fix nelle versioni dei menu per le build themepayloads, in modo che themepayloads non sono costruite per le versioni in cui è fixato l’hax.
- Ribattezzata “themedata_payload.s” in “menuhax_payload.s”.
- Varie modifiche per l’installazione a tema, tra cui una stampa di errore durante l’installazione su >= v10.2.
- Implementata la visualizzazione opzionale di un immagine reale riportato sullo schermo in alto al posto della VRAM.
- Corretto il file xml.
- Aggiunte informazioni riguardanti la versione 1.x di Ninjhax in README/app quando il servizio AM è inaccessibile.
- Aggiunta l’opzione per l’eliminazione di menuhax in app.
- Fixato il valore use_defaultproxy utilizzato con httpcOpenContext.
- Imposta solo il payload ropbin quando non si preme il tasto .
- Implementato un menu per la creazione di un tema utilizzando la built-in home themes del menu, con una opzione per lo scarico del tema su SD.
- Aggiunto il supporto nel codice del menù per l’utilizzo del DPAD per spostare il cursore su e giù.
- Aggiunto un ritardo di 3 secondi prima di saltare al ropbin dato che sembra aiutare con *hax payload.
- Aggiunto una nuova icona app + default boot haxx in splash-screen.
Download: menuhax_installer_v2.0
Download: Source Code menuhax