[HO+TUTO] NTRBootHax/MagnetHax

1, 2, 3, 4, 575
Wiki gracias a @Darkcloud98
Imagen


Acaba de lanzarse:
eXeToR escribió:Acaba de salir!


Un saludo



¿Qué es?

Siendo desarrollado por Normmatt, conocido entre otras cosas por ser uno de los participes en la creacion del CustomOS Akaio para la flashcard de nintendo DS Acekard 2i, es un hax que se aprovecha de una vulnerabilidad del sistema a nivel de hardware (bootrom) que puede ser usado en cualquier modelo y firmware de 3ds.


¿En qué consiste?

Antes de que el bootrom inicie la NAND, comprueba si se está realizando una combinación de botones y si la consola está cerrada. Cuando todos esos requerimientos se cumplen, no se inicia desde la bootrom la NAND sino una tarjeta de NDS, dando acceso a esta al bootrom.

Excepto en el modelo de 2ds, se necesita el uso de un imán para que la consola entre en modo sleep estando abierta. Esto se debe a que los altavoces de las consolas 3ds tienen un imán que dispara su sensor que generalmente se encuentra debajo del botón b.

¿Cómo se ejecuta?

Es necesario primero tener un flashcard debidamente flasheada para este uso. Luego, con el imán puesto por debajo del botón b, se realiza la siguiente combinacion de botones:

Start + Select + X + Power



¿Qué usos tiene?

  • Instalación de sighax/bootstrap9 en cualquier versión sin necesidad de downgrade o hardmod
  • Unbrick de cualquier modelo 3ds de cualquier tipo de brick. No seria ncesario una backup de la NAND, solo hacer una CTRTransfer. Incluso consolas sin NAND o que estén dañadas podrían usar esto

¿Es parcheable?

Al ser un fallo de la bootrom, es imposible de modificar a no ser que se haga revisiones del hardware

¿Cuándo se lanzará?

Aún se encuentra en proceso de desarrrollo

Se lanzará una vez que se consiga el mayor numero de flashcard compatibles, para prevenir la inflación de precios de una en especifico. Tener en cuenta que la flashcard que se flashea para que usar este hax no volveria a poder usarse para homebrew y carga backups de NDS. Está sin confirmar pero podria estar trabajando también en ello para una vez usada la flaschard volverla a su estado original.

Requisitos previos

  • Una Flashcart de NDS (por ahora solo es oficial la compatibilidad de acekard 2i, aunque se espera que añadan mas como DsTwo y similares)
  • Un pequeño imán, unicamente necesario en 3D's para simular el modo sleep.
  • Uno de los siguientes métodos para instalar el HAX en nuestra Flashcart:
    • Powersaves
    • Una consola 3/2DS que ya tenga instalada un CFW

Antecedente: NtrCardHax

Descubierto por Plutoo, era un exploit similar al magnethax/NtrBootHax que sin embargo fue reparado en la 10.4.x A diferencia de este hax, NtrCardHax se usaba durante la ejecución de codigo de Arm9. Parece ser que tiene una implementacion dentro de la miscelanea de decrypt9 y godmode9, unicamente para reflashear la flashcard Acekard 2i.
Imagen

Imagen



Información extraída de:
Editado por egarrote. Razón: Añadir Wiki
Es curioso, a lo mejor con esto se puede hacer un downgrade a una 11.4 sin necesidad del dsiwarehax o hardmod.

Saludos.
Si, ese es el anteriormente conocido ntrcardhax, basicamente con el dump dle bootrom se descubrio que la 3DS tiene un modo de arranque especial con el que si enciendes la consola dejando pulsado select+start+x mientras tienes la tapa cerrada (para eso el iman) la consola lee un firmware de un cartucho de DS con la salida de sighax se pueden firmar firmwares por lo que solo falta el poder meter en alguna flashcart ese firmware. Con esto no solo se repararian consolas brickeadas sino que se podrian modificar cualquier consola sin importar la version en la que esten ahora o en el futuro.

Saludos
Raugo escribió:Si, ese es el anteriormente conocido ntrcardhax, basicamente con el dump dle bootrom se descubrio que la 3DS tiene un modo de arranque especial con el que si enciendes la consola dejando pulsado select+start+x mientras tienes la tapa cerrada (para eso el iman) la consola lee un firmware de un cartucho de DS con la salida de sighax se pueden firmar firmwares por lo que solo falta el poder meter en alguna flashcart ese firmware. Con esto no solo se repararian consolas brickeadas sino que se podrian modificar cualquier consola sin importar la version en la que esten ahora o en el futuro.

Saludos


si, el hax definitivo....si funciona ya es complicado que lo tapen por actualizaciones (o no...ya encontrarian la manera de desbrickear las consolas sin este metodo

saludos
@hellionz No lo pueden tapar por update ya que es una funcion que esta en el bootrom.

Saludos
Interesante!! La verdad que la scene de la 3ds avanza a pasos agigantados, me interesa como irá evolucionando esto, muy buena info.
@ChesaOne @Raugo Pues entonces debería titularse "NTRCardHax" en vez de "MagnetHax", para ser más exactos, ¿o no?

Por otra parte, en mi opinión, no sé si sea muy pronto para abrir un hilo al respecto, por lo que hasta ahora es una PoC, además de que iría ligado al SigHax como tal. Pero, igual, la información es buena y si llega a salir el método sería genial para evitarse lo del hardmod.

Saludos
@fmkid , he añadido tambien el otro nombre.
Pues no se, a mi parecer parece que ya todo es funcional y por tanto algo avanzado. Yo no creo que tardemos mucho en saber mas sobre este.

P.D. Tengo ganas y todo de pillarme una consola con brick solo para probar el metodo XD
Raugo escribió:@hellionz No lo pueden tapar por update ya que es una funcion que esta en el bootrom.

Saludos



ya me lo imaginaba, pero no quiero ser determinante, y menos despues de la que ha liado nintendo

saludos
¿Entonces? Por lo que he leído, este Hax podrá instalar el boot9strap en un plis plas, sin hacerle un downgrade a la versión 11.4

Saludos.
fmkid escribió:@ChesaOne @Raugo Pues entonces debería titularse "NTRCardHax" en vez de "MagnetHax", para ser más exactos, ¿o no?

Por otra parte, en mi opinión, no sé si sea muy pronto para abrir un hilo al respecto, por lo que hasta ahora es una PoC, además de que iría ligado al SigHax como tal. Pero, igual, la información es buena y si llega a salir el método sería genial para evitarse lo del hardmod.

Saludos

NTRCardhax y NtrBootHax son dos cosas distintas. NTRCardHax es un exploit tapado en 10.2 que jamás fue implementado.
@AlterNathan No downgrade, sino hardmod. Ahora ya no hace falta hacer downgrade para el SigHax. Saludos.

@theyago55 Yo la verdad lo dije basado en el comentario de Raugo. No estaba al tanto de que fuera otro exploit distinto, además de la similitud entre nombres... Pero revisando el enlace a gbatemp veo que sí se llama tal y como dices: NTRBootHax

PS: @ChesaOne, creo que tendrías que volver a modificar el título entonces XD
@fmkid Yo me refiero con el hax este, ya sé que con hardmod se puede, pero si es posible engañar la consola, a lo mejor no se necesita ningún hardmod, ni downgrade, ni nada raro xD.

Saludos.
@AlterNathan Y yo me refiero a instalar el SigHax con este método​ que se menciona y con el hardmod. En ninguno de los casos hace o haría falta ya downgradear. Ahora se puede hacer directamente sobre consolas con FW 11.4.

Este método ahorraría básicamente el hacer hardmod, lo que ya sería una enorme ventaja. Pero como tal downgrade ya no es necesario en ningún caso. Saludos
@fmkid Es que el downgrade que yo me refería en mi primer post, antes de recabar información, es hacer un downgrade de la 11.4 a la 11.3 y así modificarla a tu gusto sin el hardmod, pero visto lo visto con el hax este no es necesario ni downgrade ni hardmod.

Saludos.
@fmkid No cuesta nada y además así nos libramos de futuras equivocaciones XD
@AlterNathan Este método ahorraría hacer el hardmod, es cierto. Pero ten en cuenta que para instalar el SigHax NUNCA se ha requerido downgrade a 11.3 (eso era para el A9LH). A eso específicamente​ es lo que me refiero que estás pensando mal: desde que salió el SigHax no se requiere ningún downgrade a 11.3. y con la salida de este método no se requeriría hardmod. Saludos
@fmkid Exacto es lo que pensé erroneamente en un principio y luego ya en el siguiente post, después de tener toda la información, que creo que ya no seria necesario ningún downgrade, ni hardmod y ni dsiwarehax.

Saludos.
@AlterNathan Exacto, compañero. Como dijo @ChesaOne, todos nos podemos equivocar pero siempre hay oportunidad para corregir. Saludos

Edit: Revisando info sobre este nuevo método (en gbatemp), lo que se viene es bastante grandioso (tan sólo teniendo una flashcard de DS compatible y un imán... este último no será necesario en las 2DS):

- Poder instalar/inyectar SigHax directamente en cualquier consola, sin importar su estado, versión, región, modelo, etc.

- Poder recuperar cualquier consola de cualquier brick que haya tenido y reparar la NAND (sin hardmod y sin copia previa, sólo haciendo una transferencia de CTRNAND). Al igual se podrían extraer/inyectar copias de la NAND.

- Poder arrancar cualquier payload desde la propia flashcard (dicen que incluso si la consola no tuviera el chip de la NAND puesto o si estuviera dañado físicamente se podría hacer igual).

Parece que lo que están esperando es a probar si se pueden usar más flashcards para este método (aparte de la AK) con el fin de no concentrar/incentivar la compra de un solo tipo y que pase lo que pasó en su momento con el Cubic Ninja. Quieren que sea lo más universal posible... Pero en sí el método está más que probado que funciona [beer] [tadoramo]

PS: lo único que me pregunto es ¿hace cuánto lo sabían y/o cuánto tiempo tuvieron guardado este método?

Saludos
Pues esto sera una pasada, lo del iman creo que es para consolas que tienen bisagras n? Que hace realmente el iman, detectar que la consola esta con la tapa cerrada?
@igusi2000 Exacto, para simular que la consola está en "modo reposo". Saludos

Edit: o más que para "simular" sería para forzar. Igual espero haberme dado a entender XD
@fmkid Lo mas importante, que flashcards van a ser compatibles.

Supongo que tendremos que esperar cuales seran y que cosas hay que hacer

Si despues de un tiempo ponen todas, algunas de ellas su precio se van a disparar
@Fortunachan Correcto, hay que esperar a que afinen esas cosas. Pero igual la noticia de la existencia de este método y sus alcances cae supremamente bien. Saludos
Esto cada vez se esta poniendo más interesante.
Me vendría como anillo al dedo para revivir una 3DS que tendría que hacerle Hardmod pero ni idea de soldar tengo XD
si no fuese porque han capado el online....practicamente seria una via libre para el hackeo.

esto me suena a que en este estiron final de 3ds, han liberado el hax y el metodo para "incentivar" la venta de consolas (igual que pienso que los baneos online eran para incentivar la venta de las new 2ds)

por 7-15 euros en las tarjetas en modo DS mas baratas, si consiguen compatibilizarlas, se tendria un metodo fiable de desbrickeo/hackeo .

a ver que tal avanza esto

PD:sigo pensando que la gente de marketing de nintendo son unos putos genios

saludos!!
hellionz escribió:
PD:sigo pensando que la gente de marketing de nintendo son unos putos genios

saludos!!


compañero, los de nintendo y todos...

Mi teoria desde hace años es que la tecnica de las empresas es permitir el hack para seguir vendiendo.


Lom primero es un añito o dos para vender, como novedad.. Ahi se paga una pasta en juegos y consolas. ÇCuando sale la competencia y ven que bajan las ventas, sacan un hack en forma de cartucho, programador,etc que tengamos que comprar a un precio desorbitante. Cuando baja el precio, sacan un hack por sofware y la peña se lanza a comprar el stock que le queda, y se dedican a jugar un tiempo con ello.

Asi pasan 4 o 5 años, hasta que ya sacan otra consola y dejan esa abandonada y empezamos de nuevo.
Yo creo que simplemente salio el sighax y al tener acceso al bootroom pues ahora pudieron sacar esto, yo en las conspiraciones/especulaciones no creo demasiado,mas que nada por que cada uno dice la suya.

Creo que nintendo a estas alturas ya a vendido demasiados millones de consolas como pars tener que hacer nada mas
Tengo una Acekard 2i. Que ganas de que salga esto para trastear!!! [beer] Ojalá hubiese salido antes cuando se me brickeó la 2DS de mi sobrina por poner el OPT.bin de otra consola... [+risas]
@igusi2000 siempre puede vender otros millones mas

llamalo leyenda urbana, pero yo me creo muy mucho que las compañias son las que liberan los exploits para incentivar la venta de su hardware...pero logicamente no es ni demostrable, ni conveniente para nintendo que eso salga a la luz

Como sabemos, las 3rd party castigan duramente a los HW que tienen poca/nula proteccion contra la pirateria y que lo cuenta con el beneplacito del fabricante.

pero piensa ;

HW nuevo=Banwave=consolas Inutiles para online=venta de consolas baneadas=new2DS para mucha gente

Ya has leido en este foro que mucha gente iguala una consola baneada con un pisapapeles (como si esta consola estuviese muy orientada al online...jesus) y muchos de estos que se quejan aprovecharan para pillar una nueva

multiplica eso y tendras el resultado de muchos $$$$ para ninty

Y el nuevo hax primario...pues para ya hacer hackeable cualquier consola , y vender lo que les quede de stock de aqui al final de la vida COMERCIAL de la consola, que(y os lo recordare) no esta muy lejos...lo que tarde en arrancar bien switch

saludos
@hellionz Ya pero eso es una opinion tuya personal el problena de eso no se podra confirmsr nunca, yo creo que con el acceso al bootrom quizas tienen ahora mas facilidad en encontrar mas cosas
@theyago55 pues es interesante eso que dice de la ntrcardhax. He mirado por ahi, y en miscelaneas del decrypt9 viene funciones para usarlas con una acerkard 2i, aunque ni idea de lo que hace.
@fmkid, te importa si copio uno de tus mensajes para complementar la informacion sobre el hax?
Es igual que la batería de Pandora para PSP, 3ds va muerto, pocos juegos van a salir a partir de ahora me parece a mi
@bobst Esta muerta? Van a salir pocos juegos? Y justo ahora lanzaran new 2ds xl pues vayaa estrategiaa por parte de nintendo sacar una revision de una consola ya muerta. Otra cosa es que hay muchos switcheros que quieren ver a la 3ds muerta que es distinto ajajajajaaj

Ademas si por logica en los nuevos modelos de consolas new 2ds xl y new 3ds xl se supone que el sighax estara capado por lo tanto esto deduzco que tambien
@ChesaOne Claro que puedes, no hay problema.

En cuanto a lo que dices del D9 es cierto, ya hace tiempo habían puesto esa utilidad... Supongo que tendrá que ver con esto XD (yo creo que los maestros de la scene ya lo traían entre manos desde hacía un buen tiempo, pero hasta ahora hacen pública su existencia. De hecho es algo normal que pase eso).

Saludos

PS: Compañeros @hellionz @igusi2000 y demás, creo que debería dejarse hasta aquí la discusión que están llevando, que no viene muy al caso y se está desviando el propósito del hilo. Para ello está o el hilo del baneo o el de rumores. Lo digo en buen plan.
@fmkid La opcion del D9 es para el ntrcardhax no para esto. Esto se descubrio con el dump del bootrom ademas de que sin sighax seria imposible poder usarlo.

Saludos
@fmkid Gracias! ea, pues ya esta todo lo que habia hasta el momento sobre el hax. En cuanto sepa de informacion nueva, la pondré.
@ChesaOne Pues muy buena actualización del post te has mandado, compi. Solo queda esperar a que salga el método como tal al público. Saludos

@Raugo Entendido. Saludos
Pues buena noticia a ver si consiguen hacerlo compatible con muchos flashcard de ds por que si no la acekard2i esa puede subir de precio jaajjaja si es que aun se puede comprar que no se si aun se vende. Por cierto lo del iman se utiliza uno cualquiera? O tiene que tener una fuerza en concreto?
@igusi2000 pues te dire que la gente lo está comprando por internet pese a que se les dijo que no la comprasen. Está entorno a los 30-40$, pero tambien depende mucho del pais y donde lo vayas a comprar. Yo creo que todos por aqui tenemos una r4 o dstwo sin usar y mejor esperar a ver si sacan algo con ellas.

En cuanto al imán, no se ha especificado la potencia. He visto a la gente decir y subir videos usando incluso imanes de nevera, y algunos incluso dicen que no les ha funcionado. Es cuestión de tener un poco de paciencia hasta que se sepa algo más.
@chesaone Pues vaya con la peña que ansias jajaajjajaaj pero el metodo para la acekard 2i ya se puede hacer, me refiero esta lanzado el metodo? Solo por curiosidad
@igusi2000 no, no se puede realizar todavia.
Asi que con acekard 2i, hay algo, pero lo positivo es que tengo esa flashcard hace años, gracias a luma la pude hacer funcionar otra vez
El nuevo Cubic ninja del 2017 se llama acekard 2i, nos pelearemos por tener una.
Bueno depende, si salen mas flashcard compatibles no
igusi2000 escribió:Bueno depende, si salen mas flashcard compatibles no



La he visto en una web por casi 22€ si no llega a salir para otras, habrá que pillar rápido.
@igusi2000 solo te digo una cosa y perdonadme por este ultimo offtopic GBAmicro, que salio cuando la GBA estaba mas que muerta

No le queda mucho de vida y de ahi que cada vez salgan mas agujeros de seguridad....no me puedo creer que con un sistema mas "estable" que cuando salio la consola , se hayan registrado mas de 20 vulnerabilidades distintas en los ultimos 2 años....para mi cuando minimo es sospechoso

Y si, esto es como la bateria pandora pero en barato (todo el mundo tiene un iman , y una tarjeta de las baratas no sube de los 15 euros) , esperemos que se compatibilicen mas flashcards en modo DS ...yo tengo 4 , lo malo es que 1 no es compatible con 3ds (la estafa de las ezflash Vi)

Un saludo
@hellionz Agujeros la 3ds los a tenido siempre y esgo del magnethax creo que sale a raiz del sigjax y tener el bootrom, teniendo el bootrom creo que es mas logico que salgan mas cosas como esta

Yo no creo que tenga nada que ver los agujeros con la vida de la consola, pero cada uno tiene su opinion
@hellionz A veces pienso, que si hubiesen dejado la 3DS en una versión anterior a la 4.1, aún seguiría inviolable (O casi)

Si es que parece que por cada agujerito que tapan, abren uno o más boquetes
lookmeandnotouchme escribió:@hellionz A veces pienso, que si hubiesen dejado la 3DS en una versión anterior a la 4.1, aún seguiría inviolable (O casi)

Si es que parece que por cada agujerito que tapan, abren uno o más boquetes


Tiene más agujeros que un colador.
@lookmean Pero los firnwares se van actualizando, ademas el echo de dejarla 3n 4.1 no garabtizaba nada es mas el flashcart cuando salio fue funcional en 4.x.
3735 respuestas
1, 2, 3, 4, 575