Il developer Zoogie aggiorna nuovamente l’exploit MSET, lo strumento ora include un più comodo menu per scegliere il tipo di console 3DS da modificare.
MSET è un nuovo exploit del kernel ARM9 compatibile con i firmware dalla versione 11.4 fino all’attuale 11.17 di entrambi i modelli Old e New del 3DS.
Questa nuova versione viene etichettata ancora come una pre-release (si tratta della quarta beta), mentre necessita ancora di un PC con sistema operativo Windows o Linux (macOS non è attualmente supportato) dotato di un lettore di schede SD e Python 3.
MSET9 sfrutta un bug nella funzione FS_EnumerateExtData
, che viene richiamata nelle impostazioni di sistema sotto “Gestione dati” -> “Dati aggiuntivi” per analizzare gli ID Extdata.
Se un file viene inserito direttamente nella directory extdata
e inizia con otto cifre esadecimali, può causare un arresto anomalo.
In certi casi, questo può portare a riferimenti nulli, ma in una situazione speciale, ARM9 salta direttamente alla stringa ID1, che si trova vicino alla memoria ARM9.
Il 3DS non tiene conto dei caratteri utilizzati nel nome della directory ID1 sulla scheda SD, richiedendo solo 32 caratteri esatti. Questo apre la possibilità per un utente malintenzionato di assumere il controllo di ARM9 e, di conseguenza, ottenere il controllo completo del 3DS.
Requisiti preliminari
- Una console 3DS tra la versione 11.4 e 11.17, qualsiasi regione (probabilmente, non sono stati testati tutti i tipi).
- Un lettore USB per schede SD.
- Un PC Windows/Linux (potrebbe essere esteso a MAC e/o Android in futuro, se possibile).
Guida
- Posizionare il contenuto interno della cartella
SDMC
all’interno della scheda SD (la radice è la prima finestra che si apre quando si fa clic sull’icona della scheda SD). - Fare doppio clic sullo script
mset9.bat
per eseguiremset9.py
all’interno della scheda SD del 3DS e selezionare l’opzione 1 per configurare MSET9 (gli utenti Linux dovrebbero avviare lo script dalla radice della scheda SD utilizzando il terminale). - Rimuovere la scheda SD, inserirla nel 3DS, accendere la console e posizionare il cursore su “Impostazioni di sistema”, quindi spegnere di nuovo il 3DS.
- Riaccendere il 3DS e avviare “Impostazioni di sistema”, quindi seguire esattamente questo percorso nel menu: Toccare “Gestione dati” -> “Nintendo 3DS” -> “Dati aggiuntivi”, e poi FERMATI quello che stai facendo. Non premere nessun pulsante e non toccare lo schermo inferiore.
- Verificare che l’icona di Mii Maker sia visibile. Ora espellere la scheda SD in modo pulito (facendo attenzione a non premere alcun pulsante o toccare lo schermo!) e inseriscirla nel PC.
- Eseguire nuovamente lo script
mset9.py
sul PC e selezionare l’opzione 2, premere Invio. Espellere la scheda SD. - Inserire nuovamente la scheda SD nel 3DS con un movimento deciso e continuo, e l’hax dovrebbe attivarsi!
Risoluzione dei problemi
- Errore “…/title.db non esiste sulla scheda SD” visualizzato da
mset9.py
: All’interno disdmc:/Nintendo 3DS/ID0/ID1/dbs
, creare i file vuotititle.db
eimport.db
. Assicurarsi di creare la cartelladbs
se non esiste. Andare poi su Impostazioni di sistema -> Gestione dati -> Nintendo 3DS -> Software e rispondere “sì” alle richieste per costruire i file del database. Ripetere tutto dall’inizio. - Loop del menu Impostazioni di sistema: Questo è causato da un crash generale di arm9. Hai seguito esattamente la guida presente in
_INSTRUCTIONS.txt
? Stai utilizzando un vecchio 3DS con versione 11.8-11.17? - Non succede niente quando reinserisco la scheda – mostra solo l’icona di Mii Maker: Provare l’opzione 2 su
mset9.py
al passo 6? Tornare al passo 1. - Ancora non riesco a farlo funzionare: In alcuni casi ostinati, potrebbe essere meglio iniziare da capo con una scheda SD vuota di scorta. Per farlo, seguire questi passaggi:
- Formattare la scheda SD di scorta con SD Formatter.
- Inserire la scheda SD nella console 3DS e accendere, aspettare che i dati del menu si formattino automaticamente.
- Andare su Mii Maker, avviarlo, aspettare che i dati esterni si formattino e poi uscire. Spegnere la 3DS.
- Rimuovere la scheda SD, inserirla nel computer e creare i seguenti due file vuoti (e la cartella
dbs
se necessario):sdmc:/Nintendo 3DS/aaaabbbbccccdddd1111222233334444/aaaabbbbccccdddd1111222233334444/dbs/title.db
sdmc:/Nintendo 3DS/aaaabbbbccccdddd1111222233334444/aaaabbbbccccdddd1111222233334444/dbs/import.db
- Inserire nuovamente la scheda SD nella 3DS e andare su Impostazioni di sistema -> Gestione dati -> Nintendo 3DS -> Software e accettare le richieste per ricostruire il database.
- Procedere con il passo 1 del file
_INSTRUCTIONS.txt
.
FAQ
- Domanda: Questo installa boot9strap e scrive sulla NAND?
- Risposta: Sì! Cosa pensi di fare con il controllo ARM9, a9lh? pastaCFW? cloni dubbi di Tetris? :p
- Domanda: Questo sembra pericoloso, Zoogie!
- Risposta: Sì, un po’ lo è, ma la scena fa cose pericolose da anni. Se sei preoccupato, attendi la fase beta.
- Domanda: Cosa succede se non riesco a disinstallare l’exploit quando ho finito?
- Risposta: Avrai problemi nel lanciare i titoli installati in precedenza, oltre a crash casuali in FBI e Impostazioni di sistema. Assicurati di rimuovere correttamente l’exploit (opzione 4 nel menu di mset9.py).
Curiosità (non essenziali)
- Domanda: Quel file che attiva l’exploit (
002F003A.txt
)… sembra una sorta di indirizzo virtuale, vero?- Risposta: Sono i caratteri “:/”, qualcosa che non possiamo visualizzare in un normale nome di file/cartella. Un fatto conveniente di quel file (oltre a causare il crash generale) è che i primi 8 caratteri di quel nome di file esadecimale vengono convertiti in un u32 che esiste a 0x44 oltre SP, quindi posso usarlo per inserire i caratteri mancanti nel percorso del payload “sdmc??b9” e mantenere soddisfatto il sistema operativo del PC.
- Domanda: Hai suggerito nell’illustrazione dell’hack sopra che FS_EnumerateExtData è la funzione responsabile del crash in MSET/ARM9, potrebbe essere chiamata in homebrew per prendere il controllo di ARM9?
- Risposta: Forse? Ho brevemente giocato con questa idea, ma non sono riuscito a trovare un contesto di crash che potessi controllare, a differenza del metodo pre-userland di MSET9. Forse questa potrebbe essere una sfida per l’utente dedicato per esplorare e sviluppare questa variante potenziale di MSET9! Potrebbe essere utile in futuro.
- Fatto interessante: L’ottavo file esadecimale, se lasciato in extdata, causerà anche il crash di FBI quando si seleziona l’opzione “Ext Save Data” nel suo menu principale. È l’unico homebrew che conosco che chiama FS_EnumerateExtData.
- Domanda: Hai abbreviato
SafeB9SInstaller.bin
inSafeB9S.bin
, perché?- Risposta: Per rispettare lo standard dei nomi dei file FAT 8.3, evitando così i nomi lunghi dei file e consentendo un notevole risparmio di spazio nella libreria FatFs. “B9” è stato abbreviato per lo stesso motivo, anche se non è correlato a FatFs. Un’ampia riduzione del codice è di fondamentale importanza in tutto l’exploit.
- Domanda: Perché questo non funziona su MAC?
- Risposta: Perché si rifiuta di rendere la seguente follia unicode: �餑䠇䚅敩ꄈ∁䬅䞘䙨䙙ᰗ䙃䰃䞠䞸退ࠊꁱࠅ캙ࠄsdmc退ࠊb9
Suggerimenti e trucchi
- Se il sistema avvia SafeB9Sinstaller, ciò indica il successo.
- Se appare uno schermo rosso, significa che “usr2arm9ldr” non è riuscito a leggere
SafeB9S.bin
dalla scheda SD; è presente sulla scheda? - Se appare uno schermo nero ma premere ripetutamente il pulsante fa riavviare il sistema, allora i frame buffer non sono stati impostati correttamente. Questo è probabilmente un problema legato a MSET9; segnalare un problema nella repository.
- Qualsiasi altro fallimento dell’hax causerà un pattern rotante infinito sullo schermo inferiore (generico crash di arm9). Riprovare, assicurandosi di non aver saltato alcun passaggio o aggiunto passaggi non necessari.
- Se riappare l’icona di Mii Maker, significa che hai dimenticato di eseguire il passaggio 6. Scegliere l’opzione 3 di
mset9.py
e tornare al passaggio 4.
Nota: Se si desidera riprovare l’exploit, selezionare l’opzione 3 in mset9.py
e tornare al passaggio 4.
Nota: Quando hai finito con MSET9, NON DIMENTICARE di eseguire l’opzione 4 in mset9.py
, che disinstalla MSET9. Dimenticare di farlo causerà errori nell’avvio delle app installate e chi sa cos’altro!
Changelog
- Comodo menu per scegliere il tipo di 3DS. Grazie a Lily per questa funzione!
Download: MSET9 Beta 4
Download: Source code MSET9 Beta 4
Fonte: wiidatabase.de