Home New Nintendo 3DS Rilasciato universal-otherapp v1.0.0

[Scena 3DS] Rilasciato universal-otherapp v1.0.0

88
0

Il developer TuxSH ha rivelato al pubblico un nuovo exploit per console portatile 3DS, il payload otherapp.bin si rende compatibile con tutti i firmware ad eccezione dell’ultima versione 11.4 (tutte le regioni e tutti i modelli con firmware compreso tra 1.0 e 11.3).

Il nuovo payload otherapp.bin include tutta una serie di catene di exploit complete e con cui boot9strap può essere facilmente installato alla fine.

Ogni volta che è necessario un otherapp.bin, è sufficiente sostituire quello richiesto con quello del download e inserire SafeB9SInstaller.bin nella directory principale della scheda SD.

Installazione

Dipende dall’exploit. L’exploit consigliato per le versioni di sistema dalla 1.0 alla 11.3 è soundhax, nel qual caso devi solo caricare il file otherapp.bin all’interno della scheda SD.

Dettagli tecnici

Sfruttiamo un exploit del kernel per alterare le voci delle tabelle di traduzione L1 a cui non si è mai avuto accesso in precedenza, quindi eseguiamo kernelhaxcode_3ds che fa il resto del lavoro.

  • Sotto la versione di sistema 9.3: Sotto questo firmware utilizzare l’exploit memchunkhax1.
  • 9.3 e versioni successive: Per i firmware successivi alla versione 9.3 viene fatto uso dell’exploit sm, per poter eseguire successivamente l’exploit spi. Il sysmodule SPI ha accesso a GPUPROT, permettendoci successivamente di eseguire sequenzialmente GPU DMA sulla memoria del kernel.
    • Riassunto completo in arrivo intorno a Natale.
    • Questo exploit del kernel funziona anche sull’ultima versione di sistema, ma al momento siamo limitati dalla mancanza di un exploit Arm9 pubblico per la versione 11.14.
    • La vulnerabilità spi è stata documentata su 3dbrew da anni.
    • sm è un 0day non segnalato, tuttavia ho corretto il bug nella reimpl di Luma3DS nel 2017. Credo che vada bene rilasciarlo ora, poiché il 3DS è EoL e le persone possono comunque utilizzare seedminer sull’ultima versione del sistema.

Test con Luma3DS

  • È necessario disabilitare le patch firmlaunch e costruirlo senza utilizzare il sysmodule sm personalizzato se si utilizza Luma3DS.

Nota: Questo payload è stato utilizzato persino da zoogie per unSAFE_MODE. Dovrebbe funzionare anche sull’attuale 11.14, ma non esiste ancora un exploit ARM9 pubblico.

Download: universal-otherapp v1.0.0

Download: Source code universal-otherapp v1.0.0

Fonte¹: wiidatabase.de

Fonte²: twitter.com

[Scena 3DS] Rilasciato universal-otherapp v1.0.0 ultima modifica: 2020-12-10T17:27:59+01:00 da Francesco Lanzillotta
Articolo precedente[Scena PS3] Rilasciato Custom Firmware 4.87.1 Evilnat Cobra [Download non più disponibile]
Articolo successivo[Scena 3DS] Rilasciato new-browserhax XL – un nuovo exploit per console New 3DS montanti firmware 11.14.0-46
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.