My Device Hack Blog

主にPS Vita,3DSを中心としたハックに関する記事をあげていきます。

SecureInfo_A Editor

3DS-Tools SecureInfo_A Editorです。

不完全かもしれません。

 

この記事に乗せたのですがjavascriptが動いてくれないw

 

ということで各自ダウンロードでお願いします。

 

https://ux.getuploader.com/Sharun_3ds_hax/download/8

 

これ↓が実物です(本当はbgcolorも黒いです)

 

※悪用厳禁!一切保証しませんし、そもそも使っちゃダメです。


SecureInfo_Aファイルのある場所
CTR Series - System NAND(又はEmuNAND) → /rw → /sys → SecureInfo_A

リージョン変更 -
※あらかじめそのリージョンのシステムCIAをインストールしている必要があります。

uNBAN
※正しく動作しない可能性があります。
 この機能を使用する際はSecureInfo_Aをさまざまな場所にコピーし、バックアップしてから使用して下さい。

著名された暗号化キーを保存する


改変するSecureInfo_Aを選んでください。
ドラッグ&ドロップでも可能。
ファイルを選択





リージョン/豪州について
本体更新SOAPに供されるのみで未使用
Nintendo User Interface ShellのアプレットIDは日本と同一?

■マメ知識を閉じる 


■Nintendo User Interface Shellとは
NS(Nintendo User Interface Shell)システムモジュールは、
FIRMプロセスがロードされた後にCTR-NANDタイトルから起動される最初のモジュールです

■SecureInfo_Aってな~に?
このファイルはNANDからシステムを起動させるための重要なファイルの1つです。
このファイルはおよそ5つの構想でできています。

0x00~0xFF - 著名された暗号化キー
0x100 - リージョン管理アドレス
0x101 - 不明。通常は00である可能性が高い。
0x102~0x10C - 本体識別番号
0x10D~0x110 - 不明。通常は00である可能性が高い。


PS Vita、FW 3.65でのハック?

最近はHENkakuが出てから一周年として、HENkaku EnsõがリリースされHENkakuユーザーからはワイワイ?ですが、FW 3.61以上のユーザーはそうではありませんでした。

 

 しかし、FW 3.65での動きもあるようです。

 

 

我々は近いうちに(Vitaの)3.65ハックの要望に向けて動き出そうと思う。

HENkaku ensoのソースコードもね。

しばしお待ちを。

 

私もFW 3.65からのハックが出来れば嬉しい限りなのですが、具体的なハック内容は公表されていません。

 

現時点ではexploitに関する情報すらありません。

 

しかしTwitter@SilicaAndPina氏がこのような発言を残していました。

 

 

ハハ、webkit exploitは3.65でも動作します

 

webkit exploitはHENkakuでも使われたものですね。

 

と、なるとHENkakuの復活は十分にあり得ます。

 

公開まで結構時間がありそうですね。

 

私は非常に待ち遠しいです...

b9sなどをアンインストールせずにOFWを起動させる方法。

はい。
やや長いタイトルですがそのままの内容でやっていきたいと思います。

※注意
a9lhは本記事の内容を実行出来ません。
b9s(Sighax)への乗り換えをおすすめします。

設定アプリを起動してもエラーが出ます。
原因がわかり次第解決策の手順を追加しておきます。


■必要なもの
Decryp9,FBIが起動出来るb9sな3ds

この環境が揃ったら始めて行きましょう。

まずはチェインローダーなどからDecryp9を起動します。

そしたらSysNAND Options > Miscellaneous... と進みNCCH FIRMs Dumpと言う項目を選択し、firmファイル群をdumpします。

dumpが完了したなら再起動して構いません。

次にFBIを起動しましょう。
Sdカードのルートにfiles9というフォルダがあるならそちらを、なければそのままルートで、
NATIVE_FIRM_(バージョン).binと言うファイルがあると思います。

このファイルの拡張子をfirmにして
Sd:Luma/payloads/
にコピー又は移動してください。

名前は拡張子を変更しなければ好きな名前にしても構いません。

私は「OFW_Boot.firm」としました。

あとは「state」を押しながら電源ボタンを押してチェインローダーを起動し好きな名前変更した.firmを選択します。


するとOFWで起動できます。



OFWで起動出来ない!などありましたらその時の状況などをコメントへ書き込んでください。

b9sな3dsの方、注意が必要です。

最近の出来事なのですがよく
firmware.binは自分で探して下さい~」
みたいな事を書かれているfirmware.binくんですが、
拡張子を.firmにしてチェインローダーから起動してはいけません!
b9sが一発でアンインストールされます。
逆に言うとb9sだけがアンインストールされますので残骸が結構残ります。

はい、またやらかしました。
3ds、システム的中破です。
Vita2台は轟沈させたのにまたです。

しゃるんさんはもう9月までやる事がありません。
とても暇になってしまいました。


この記事の結論
チェインローダーから拡張子を変更したfirmware.binは起動したらb9sだけがアンインストールされます。

7/29、遂に『HENkaku Enso』リリース!

既にいろいろな事情があり2台もVitaをfull brickさせたしゃるんですが、
今日遂にPS VitaのCFWであるHENkaku Ensoがリリースされました!

公式サイトはこちら↓

https://enso.henkaku.xyz

説明などは当たり前に英語ですがなんとかGoogle翻訳などを使いましょう。

説明の一文によるとbrickする確率は少なからずまだあるみたいですがテスターの方々100人でbrickした方が少なかったみたいですのでリリースに至ったみたいです。

もう一度書きますが2台もfull brickさせたのでVitaがもう手元にありません(^ω^)

私はVitaが手元に無いので説明出来るのはここまでです。

あとは自分で試してみて下さい。

Ensoを使う方々のVitaがfull brickしない事を願います。

HENkaku Enso. ベータ版での出来事

私は偶然にもHENkaku Enso.のベータ版を持って居ました。

そして自己開発、テストの為にインストール、アンインストールを繰り返し再起動を繰り返していました。

およそ50回目でしょうか。

再起動してもディスプレイすら点灯しなくなりました。

最初は基盤の接触不良が原因だと思い解体して1から組み直しました。

それで電源を付けても画面がうんともすんとも言いません。

はい、ベータ版の原因であるfull brickです。

絶望しました。

(ある意味)5分後にはアハハでしたが。

セーフモードからの起動すら不可能でした。

悲しいです。

私は大人しく公式リリースまで待とうと思います。

公式リリースまであと7日!

PS Vita、CFW流出!?

どのゲーム機でもいつかはハックされ解析されを繰り返して再起動しても改造状態が維持されるCFWが開発されます。

そしてPS VitaのCFW、『HENkaku Enso』がベータ版ではありますが開発されテスターにのみ配布されていました。

しかし誰とは言いませんがHENkaku Ensoのインストーラーを流出させてしまいました。

これを流出させた方は以前にもROMバックアップツールであるVitaminを流出させた方です。

ですがHENkaku EnsoのインストーラーはVita本体のCID(コンソールID)の呼ばれるモノを見て起動します。

流出したモノでもテスターのCIDと違えば強制的にliveareaに戻される仕組みだったのです。

戻されるはずだったのです...。

なんと流出させた本人は「HENkaku Ensoのインストーラーを解体した」と言っていました。(多分逆アセンブル)

なのでCIDのチェックを外す事も出来ます。

はい。やらかしました。

流出させた方がCIDのチェックを外したHENkaku Ensoのインストーラーをオンラインストレージにあげていましていました。

当たり前ですが現在は既に本人の手で削除されています。


これが原因で超すごい人のtheflow氏が激怒していました。

theflow氏のお言葉
「彼はHENkaku Ensoのインストーラーを流出させた。私はHENkaku Ensoのインストーラーの開発に関わっていないが私は本気で怒っている。」

「皆、こいつをブロックして(Twitterの運営に)報告してください。」


これは本気ですね...


これは私からなのですが流出したモノをダウンロード出来てしまった方へ

流出したHENkaku Ensoをインストールするのはダウンロードした本人の自由です。
しかしまだベータ版であり再起動する度にランダムな確率でfull brickするバグが存在します。
full brickしたならセーフモードで直せばいいじゃんと思っている方もいるようですが起動プロセスの構造上セーフモードの起動すら不可能です。
なのでインストールしてしまった方は即アンインストールする事をおすすめします。
他にもまだメモリーカードが破損する等のバグがあるようです。
俺は私はfull brickしても構わない!と言う方は自己責任で使い続けても結構です。


HENkaku Ensoのテスト映像
https://youtu.be/9K1tir4AEco


HENkaku Ensoの公式リリース日は7/29です。