Il developer Zoogie ha deciso di abbandonare la fase beta per l’exploit MSET che ora diventa a tutti gli effetti una versione stabile.

MSET è un nuovo exploit del kernel ARM9 compatibile con i firmware dalla versione 11.4 fino all’attuale 11.17 di entrambi i modelli Old e New del 3DS.

Per utilizzare MSET9, sono necessari un PC con sistema operativo Windows o Linux (al momento, macOS non è supportato) e un lettore di schede SD, insieme a Python 3.

L’exploit sfrutta un bug nella funzione FS_EnumerateExtData, che viene richiamata nelle impostazioni di sistema sotto “Gestione dati” -> “Dati aggiuntivi” per analizzare gli ID Extdata.

In determinate situazioni, questo bug può causare un arresto anomalo del sistema, aprendo la possibilità per un utente malintenzionato di assumere il controllo dell’ARM9 e, di conseguenza, ottenere il controllo completo sulla console 3DS.

Requisiti preliminari

• Una console 3DS tra la versione 11.4 e 11.17, qualsiasi regione (probabilmente, non sono stati testati tutti i tipi).
• Un lettore USB per schede SD.
• Un PC Windows/Linux (potrebbe essere esteso a MAC e/o Android in futuro, se possibile).

Guida

1. Posizionare il contenuto interno della cartella SDMC all’interno della scheda SD (la radice è la prima finestra che si apre quando si fa clic sull’icona della scheda SD).
2. Fare doppio clic sullo script mset9.bat per eseguire mset9.py all’interno della scheda SD del 3DS e selezionare l’opzione 1 per configurare MSET9 (gli utenti Linux dovrebbero avviare lo script dalla radice della scheda SD utilizzando il terminale).
3. Rimuovere la scheda SD, inserirla nel 3DS, accendere la console e posizionare il cursore su “Impostazioni di sistema”, quindi spegnere di nuovo il 3DS.
4. Riaccendere il 3DS e avviare “Impostazioni di sistema”, quindi seguire esattamente questo percorso nel menu: Toccare “Gestione dati” -> “Nintendo 3DS” -> “Dati aggiuntivi”, e poi FERMATI quello che stai facendo. Non premere nessun pulsante e non toccare lo schermo inferiore.
5. Verificare che l’icona di Mii Maker sia visibile. Ora espellere la scheda SD in modo pulito (facendo attenzione a non premere alcun pulsante o toccare lo schermo!) e inseriscirla nel PC.
6. Eseguire nuovamente lo script mset9.py sul PC e selezionare l’opzione 2, premere Invio. Espellere la scheda SD.
7. Inserire nuovamente la scheda SD nel 3DS con un movimento deciso e continuo, e l’hax dovrebbe attivarsi!

Risoluzione dei problemi

1. Errore “…/title.db non esiste sulla scheda SD” visualizzato da mset9.py: All’interno di sdmc:/Nintendo 3DS/ID0/ID1/dbs, creare i file vuoti title.db e import.db. Assicurarsi di creare la cartella dbs se non esiste. Andare poi su Impostazioni di sistema -> Gestione dati -> Nintendo 3DS -> Software e rispondere “sì” alle richieste per costruire i file del database. Ripetere tutto dall’inizio.
2. Loop del menu Impostazioni di sistema: Questo è causato da un crash generale di arm9. Hai seguito esattamente la guida presente in _INSTRUCTIONS.txt? Stai utilizzando un vecchio 3DS con versione 11.8-11.17?
3. Non succede niente quando reinserisco la scheda – mostra solo l’icona di Mii Maker: Provare l’opzione 2 su mset9.py al passo 6? Tornare al passo 1.
4. Ancora non riesco a farlo funzionare: In alcuni casi ostinati, potrebbe essere meglio iniziare da capo con una scheda SD vuota di scorta. Per farlo, seguire questi passaggi:
   • Formattare la scheda SD di scorta con SD Formatter.
   • Inserire la scheda SD nella console 3DS e accendere, aspettare che i dati del menu si formattino automaticamente.
   • Andare su Mii Maker, avviarlo, aspettare che i dati esterni si formattino e poi uscire. Spegnere la 3DS.
   • Rimuovere la scheda SD, inserirla nel computer e creare i seguenti due file vuoti (e la cartella dbs se necessario):
     • sdmc:/Nintendo 3DS/aaaabbbbccccdddd1111222233334444/aaaabbbbccccdddd1111222233334444/dbs/title.db
     • sdmc:/Nintendo 3DS/aaaabbbbccccdddd1111222233334444/aaaabbbbccccdddd1111222233334444/dbs/import.db
   • Inserire nuovamente la scheda SD nella 3DS e andare su Impostazioni di sistema -> Gestione dati -> Nintendo 3DS -> Software e accettare le richieste per ricostruire il database.
   • Procedere con il passo 1 del file _INSTRUCTIONS.txt.

FAQ

• Domanda: Questo installa boot9strap e scrive sulla NAND?
  • Risposta: Sì! Cosa pensi di fare con il controllo ARM9, a9lh? pastaCFW? cloni dubbi di Tetris? :p
• Domanda: Questo sembra pericoloso, Zoogie!
  • Risposta: Sì, un po’ lo è, ma la scena fa cose pericolose da anni. Se sei preoccupato, attendi la fase beta.
• Domanda: Cosa succede se non riesco a disinstallare l’exploit quando ho finito?
  • Risposta: Avrai problemi nel lanciare i titoli installati in precedenza, oltre a crash casuali in FBI e Impostazioni di sistema. Assicurati di rimuovere correttamente l’exploit (opzione 4 nel menu di mset9.py).

Curiosità (non essenziali)

• Domanda: Quel file che attiva l’exploit (002F003A.txt)… sembra una sorta di indirizzo virtuale, vero?
  • Risposta: Sono i caratteri “:/”, qualcosa che non possiamo visualizzare in un normale nome di file/cartella. Un fatto conveniente di quel file (oltre a causare il crash generale) è che i primi 8 caratteri di quel nome di file esadecimale vengono convertiti in un u32 che esiste a 0x44 oltre SP, quindi posso usarlo per inserire i caratteri mancanti nel percorso del payload “sdmc??b9” e mantenere soddisfatto il sistema operativo del PC.
• Domanda: Hai suggerito nell’illustrazione dell’hack sopra che FS_EnumerateExtData è la funzione responsabile del crash in MSET/ARM9, potrebbe essere chiamata in homebrew per prendere il controllo di ARM9?
  • Risposta: Forse? Ho brevemente giocato con questa idea, ma non sono riuscito a trovare un contesto di crash che potessi controllare, a differenza del metodo pre-userland di MSET9. Forse questa potrebbe essere una sfida per l’utente dedicato per esplorare e sviluppare questa variante potenziale di MSET9! Potrebbe essere utile in futuro.
• Fatto interessante: L’ottavo file esadecimale, se lasciato in extdata, causerà anche il crash di FBI quando si seleziona l’opzione “Ext Save Data” nel suo menu principale. È l’unico homebrew che conosco che chiama FS_EnumerateExtData.
• Domanda: Hai abbreviato SafeB9SInstaller.bin in SafeB9S.bin, perché?
  • Risposta: Per rispettare lo standard dei nomi dei file FAT 8.3, evitando così i nomi lunghi dei file e consentendo un notevole risparmio di spazio nella libreria FatFs. “B9” è stato abbreviato per lo stesso motivo, anche se non è correlato a FatFs. Un’ampia riduzione del codice è di fondamentale importanza in tutto l’exploit.
• Domanda: Perché questo non funziona su MAC?
  • Risposta: Perché si rifiuta di rendere la seguente follia unicode: �﫿餑䠇䚅敩ꄈ∁䬅䞘䙨䙙꫿ᰗ䙃䰃䞠䞸退ࠊꁱࠅ캙ࠄsdmc退ࠊb9

Suggerimenti e trucchi

• Se il sistema avvia SafeB9Sinstaller, ciò indica il successo.
• Se appare uno schermo rosso, significa che “usr2arm9ldr” non è riuscito a leggere SafeB9S.bin dalla scheda SD; è presente sulla scheda?
• Se appare uno schermo nero ma premere ripetutamente il pulsante fa riavviare il sistema, allora i frame buffer non sono stati impostati correttamente. Questo è probabilmente un problema legato a MSET9; segnalare un problema nella repository.
• Qualsiasi altro fallimento dell’hax causerà un pattern rotante infinito sullo schermo inferiore (generico crash di arm9). Riprovare, assicurandosi di non aver saltato alcun passaggio o aggiunto passaggi non necessari.
• Se riappare l’icona di Mii Maker, significa che hai dimenticato di eseguire il passaggio 6. Scegliere l’opzione 3 di mset9.py e tornare al passaggio 4.

Nota: Se si desidera riprovare l’exploit, selezionare l’opzione 3 in mset9.py e tornare al passaggio 4.

Nota: Quando hai finito con MSET9, NON DIMENTICARE di eseguire l’opzione 4 in mset9.py, che disinstalla MSET9. Dimenticare di farlo causerà errori nell’avvio delle app installate e chi sa cos’altro!

Changelog

• Come la quarta beta:
  • Aggiunto un comodo menu per scegliere il tipo di 3DS. Grazie a Lily per questa funzione!

Download: MSET9 v1.0

Download: Source code MSET9 v1.0

Fonte: wiidatabase.de