[HO+TUTO] SafeHax @ Exploit para cargar CFWs solo hasta 11.3 @ NO funciona en 11.4!!!

1, 2, 3, 4, 533
Tutorial Instalar SafeHax por egarrote & Raugo en 2017

¡Anímate a colaborar con el wiki de EOL!
Amplia este artículo wiki siguiendo las siguientes instrucciones:
Instrucciones para editar artículos Wiki

AVISO IMPORTANTE:
  • Esto esta avanzando muy rápido, y la gente comienza a pedir tutoriales.
  • En cuanto sea funcional los habrá, pero mientras tanto es absolutamente obligatorio probarlo solo si tenemos un HardMod.
  • Ni EOL, ni cualquier usuario o administrador nos haremos responsables de lo que le pueda ocurrir a tu consola si pruebas algo de lo aquí expuesto.

FAQ:
¿Que es SafeHax y para que sirve?
Es un nuevo exploit que junto a otros existentes (como FastHax) permite acceso al núcleo y control total de la consola en el último firmware.

¿Con esto puedo utilizar un CFW y cargar backups?
Sí, se podrá cargar todo.

¿Para que consolas sirve?
Para todas, tanto si son Old3DS (Nintendo 3DS/XL y 2DS) como si son New3DS (New Nintendo 3DS/XL).

¿En que firmwares y regiones funcionara?
En firmwares 11.X y las tres regiones principales EUR, USA y JAP.


Mini-Tuto:
Requisitos:
  • Una consola Nintendo 3DS.
  • No importa el modelo (Old3DS/New3DS), ni la región.
  • Debe tener un firmware 11.0, 11.1 ó 11.2 (Cuanto mas bajo mejor).

Paso a paso:
1. Tenemos que cargar el Homebrew Launcher, para ello seguimos el tutorial de SoundHax:
[HO+TUTO] SoundHax - Exploit primario en Nintendo 3DS Sound para firmwares 11.2 o menores
2. Una vez conseguido, apagamos la consola y copiamos SafeHax a la SD.
3. Descargamos SafeHax y metemos en la siguiente carpeta los archivos "safehax.3dsx" y "safehax.smdh":
SD:\3ds\safehax\

4. Descargamos Decrypt9WIP y copiamos el Decrypt9WIP.bin a la raíz:
SD:\Decrypt9WIP.bin

5. Y lo renombramos por arm9.bin.
6. Ahora arrancamos Homebrew Launcher desde SoundHax.
7. Cargamos SafeHax. (Puede costar varios intentos hacerlo).
8. Si tiene éxito estaremos ante Decrypt9WIP, y podemos hacer dos cosas:
9.1. Cargar un CFW como Luma3DS:
hilo_ho-luma3ds-anteriormente-aureinand_2156086
Para ello basta con sustituir el arm9.bin por el arm9loaderhax.bin de Luma.
9.2. Hacer Downgrade, para ello seguimos el Mega-Tuto desde el paso 1 y el punto 8:
wiki/Instalar_ARM9LoaderHax_y_Luma3DS#PASO_1:_Hacer_backup_de_la_NAND_y_de_la_tarjeta_microSD.2FSD
Para ello debemos seguir todo el Mega-Tuto desde el paso anteriormente citado.
10. A disfrutar!


NOTICIAS:

Nueva versión con FastHax embebido:
Raugo escribió:Primera version compatible con fasthax (y por tanto con 11.2) https://mega.nz/#!BMEXWRgR!8wsBlRvQ6M1f ... ea-5PbxvRs no arranca siempre por lo que hay que insistir varias veces hasta que arranque.

Saludos

Lanzada versión oficial:
safehax r7

Basic arm9 payload loading:
  • Can load 'arm9.bin' or 'arm9loaderhax.bin' from the sdcard.
  • Is compatible with existing Brahma payloads.

For debug text, hold B on 3dsx boot.

Fuente


Ultima compilación experimental:
Raugo escribió:Parece que ya ha salido la version final https://github.com/Plailect/safehax/rel ... _1_0_0.zip


Primeras versiones NO funcionales:
DarkValkirion escribió:Dejo los archivos para quien lo quiera probar, solo funciona en 11.1 o menor o por lo menos hasta que salga fasthax y lo hagan compatible con ese hax.

Descarga


Primera implementación de SafeHax:
analca3 escribió:Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo


Noticia original:
Recientemente están comentando en varios sitios sobre este exploit que daría control total de la consola en el último firmware:

safefirmlaunchhax
The fix for firmlaunchhax was only applied to NATIVE_FIRM in [[9.5.0-22|9.5.0-X]], leaving SAFE_FIRM exploitable. With ARM11-kernel execution, one can trigger FIRM-launch in to SAFE_FIRM, do Kernel9 <=> Kernel11 sync and then repeat the original attack on SAFE_FIRM instead.
Fuente

Dicen que FirmLaunchHax solo se tapo en 9.5 dejando el SAFE_FIRM vulnerable. Con la posibilidad de ejecutar ARM11-kernel gracias a FastHax, se podría hacer un FIRM-launch para modificar ese SAFE_FIRM y cargar el ARM9. Pero claro, antes alguien tendría que implementar este SafeFirmHax, ya que solo es una teoría sobre el papel.

safefirmhax
SAFE_MODE_FIRM is almost never updated(even when NATIVE_FIRM is updated for vuln fixes), this can be noticed by ''just'' checking 3dbrew/ninupdates title-listings.
Fuente

Yellows8, confirma que el SAFE_MODE_FIRM nunca fue actualizado, incluido cuando el NATIVE_FIRM fue actualizado para tapar vulnerabilidades. Esto puede comprobarse visitando los reportes de cada actualización.

Es decir, y en términos finales, el firmware 11.2 sería el equivalente al 9.2 ya cualquier consola sería modificable solamente por software.
La ruta a seguir para modificarla, sería algo así:
Soundhax -> Fasthax -> Safehax -> firmlaunch-hax -> Decrypt9 Backup SysNand -> Downgrade to 2.1 -> Get OTP -> Install a9lh
Fuente

E incluso con el SigHax, en un futuro sería mucho mas simple ya que no haría falta siquiera realizar downgrade. XD

Que opináis? Creéis que sería posible lo que comentan? Creéis que alguien será capaz de implementar el SafeFirmHax?

+Info: En estos dos hilos (en inglés).

Salu2 y Felices Fiestas!
Vaya vaya...me quedo por aquí entonces. Veamos si son ciertos los rumores [beer]
Si eso es así como lo pintan, se viene lo más grande y con ello la 11.3 porque no van a dejar pasar por alto esa vulnerabilidad.
La teoria es buena pero no logro entender el como piensan aprovecharse del safe_mode_firm? como llegar a "triggear" un posible homebrew (decrypt9) desde ese firm? Se que lo hace con el firmlaunchhax pero no logro entender el como piensan usar ese agujero para correrlo sin una entrada para redireccionar al homebrew, o es algo que no logre entender? [carcajad]
Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo
[facepalm] Ojala que esto sea posible [plas]
analca3 escribió:Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo


dicen que ya funciona para 11.1 y 11.0 con waithax, esperando una guia me hallo
Espero y los rumores sean siertos :)
alberpotes escribió:
analca3 escribió:Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo


dicen que ya funciona para 11.1 y 11.0 con waithax, esperando una guia me hallo

pues parece real, lo intento compilar pero me da error
DarkValkirion escribió:
alberpotes escribió:
analca3 escribió:Parece que hay una implementación, no se sabe aún si funciona, al menos eso dicen en Gbatemp.net.

https://github.com/TiniVi/safehax

Un saludo


dicen que ya funciona para 11.1 y 11.0 con waithax, esperando una guia me hallo

pues parece real, lo intento compilar pero me da error


yo ni puta idea es lo que he leido en reddit xD
no suelen decepcionar con estas cosas jajaja. ya me contaron algo del tema.

A ver si por fin destruyen el 11.2 y con ello cualquier firm que venga despues.

saludos!!!
eso quiere decir que no haría falta transferencia ni juego de la eshop? que lio xD cruzo los dedos
Dejo los archivos para quien lo quiera probar, solo funciona en 11.1 o menor o por lo menos hasta que salga fasthax y lo hagan compatible con ese hax.

Descarga
amigo esto te funciono?
No recomiendo probarlo, no seáis ansias y esperad a que la gente con HardMod lo haga antes. [oki]
Aunque si empiezan a salir bricks es buena señal... XD


Salu2 y Felices Fiestas
Si salen bricks es buena señal si, porque para brickear la consola hace falta arm9 [carcajad] desde luego con esto la 11.2 es la nueva 9.2

Saludos
Lo se pero lo pongo para el que se quiera arriesgar [jaja] y/o tenga hardmod, yo tengo mi new3ds con a9lh pero viendo que esto tiene acceso a arm9 mejor no probarlo porque puede joder el a9lh.

PD: @egarrote quito el enlace para evitar usuarios novatos con bricks? [jaja]
Raugo escribió:Si salen bricks es buena señal si, porque para brickear la consola hace falta arm9 [carcajad] desde luego con esto la 11.2 es la nueva 9.2

Saludos


¿Con el arm11 no es posible? ¿El arm9 es el único que toca la nand? ¿Es el mismo arm9 de la DSi? ¿De ahí que muchos xploits necesiten un juego de DSi?

Saludos.
@AlterNathan Para brickear totalmente la 3DS hace falta acceso arm9 ya que es la unica forma de acceder a la nand en modo 3ds. Se puede downgradear con el DSi porque los juegos DSiWare se instalan en la nand y por tanto tienen acceso a la nand de la consola, en teoria solo deberian tener acceso a la particion twln pero se ve que nintendo la cago y se tiene acceso a toda la nand.

Saludos
Muchachos ya está el tuto de como instalar safehax en gbaatemp
seria bueno si pasaras el link
No es un tutorial como tal y el usuario que lo posteo creo que ni lo ha probado, basicamente es descargar el safehax https://github.com/TiniVi/safehax/files ... afehax.zip poner el decrypt9.bin como arm9.bin en la raiz de la SD y ejecutar el safehax.

Saludos
No recomendable si no tengo ni papa de Scene de 3DS verdad? (Llevo sin tocar Scene desde PSP)
Veo que en el proceso hay que usar WaitHax o FastHax. ¿Para eso no se necesita una segunda 3DS o un DsiWare legítimo o algo así?

PD: Vale, me he confundido.
Por lo visto es fácil de hacerlo, el problema es que yo no me atrevo, esperare a ver si funciona al 100% antes de tocar nada en la consola.

Saludos.
Hay mucha gente en reddit poniendo que lo están haciendo y tal, pero nadie dice que funcione (tampoco dicen lo contrario). Yo por mi parte seguiré esperando...

Un saludo.
AlterNathan escribió:Por lo visto es fácil de hacerlo, el problema es que yo no me atrevo, esperare a ver si funciona al 100% antes de tocar nada en la consola.

Saludos.


No hay riesgo al usarlo si lo usas por ejemplo para cargar Luma.

Saludos
Vamos a ver si entendi:

en consolas 11.2.

1. corremos HBC con Soundhax.
2. desde ahi corremos Safefirmhax (previamente renombrado el decryp.) y este hara iniciar el decryp.
3. desde este punto en adelante en teoria se podria hacer un downgrade desde 11.2 a cualquier version que queramos ???


:-? :-? :-? :-? :-? :-? :-? :-? :-? :-? :-? :-? :-?
@MADCATZ_MRC Aun no, solo funciona de momento en 11.1 o inferior a la espera de una version estable de fasthax. Y 11.2 sera la nueva 9.2 por lo que solo haria falta downgrade para instalar a9lh.

Saludos
Raugo escribió:@MADCATZ_MRC Aun no, solo funciona de momento en 11.1 o inferior a la espera de una version estable de fasthax. Y 11.2 sera la nueva 9.2 por lo que solo haria falta downgrade para instalar a9lh.

Saludos


Eso significa que si podemos hacer Downgrade en 11.0.0.33E????

A ver si sale algún tuto, que tiene buena pinta
misunhogo escribió:
Eso significa que si podemos hacer Downgrade en 11.0.0.33E????

A ver si sale algún tuto, que tiene buena pinta

Yo por lo que he leído no haría ni falta hacer un downgrade tendrías el custom firmware directamente en la versión 11.x

Saludos.
@misunhogo No necesitas hacer downgrade a menos que quieras instalar a9lh pero si y como digo no hace falta tuto simplemente carga el safehax teniendo el decrypt9.bin como arm9.bin, el resto ya es seguir el tuturial del a9lh en caso de quie queiras instalarlo.

Saludos
Raugo escribió:@misunhogo No necesitas hacer downgrade a menos que quieras instalar a9lh pero si y como digo no hace falta tuto simplemente carga el safehax teniendo el decrypt9.bin como arm9.bin, el resto ya es seguir el tuturial del a9lh en caso de quie queiras instalarlo.

Saludos

Y si no instalo a9lh, en que situación me quedo?

Es decir, yo abro el safehax con el arm9.bin este preparado, y ahora que? Ya puedo cargar backups?? No hace falta CFW?

Estaría bien que alguien haga un hilo con tutorial, es una gran novedad y los novatos estamos muy perdidos
@misunhogo En ese caso usa el arm9loaderhax.bin de Luma y listo, al cargar el safehax te cargara el CFW de luma.

Saludos
Raugo escribió:@MADCATZ_MRC Aun no, solo funciona de momento en 11.1 o inferior a la espera de una version estable de fasthax. Y 11.2 sera la nueva 9.2 por lo que solo haria falta downgrade para instalar a9lh.

Saludos



Muchas gracias Raugo por la aclaracion.....

Siendo asi solo falta esperar a que pulan bien las aplicaciones.....
Raugo escribió:@misunhogo En ese caso usa el arm9loaderhax.bin de Luma y listo, al cargar el safehax te cargara el CFW de luma.

Saludos


Habría que cargarlo cada vez que enciendes la consola o ya me quedo con la consola hack para siempre con solo cargar el safehax ? Podría instalar el fbi para instalar cias?

Me podrías explicar los pasos?

Pagaría por un tutorial para novatos!!!!!

Yo lo que quiero es instalar cias no legítimos... Que hasta ahora los estoy cargando legítimos con le waithax
Editado por Raugo. Razón: pirateria
Voy cogiendo sitio por aquí [looco] A ver que tal la cosa.

Y muchísimas gracias por la info tíos, en serio.
La gente ya empieza a pedir tutoriales de algo que todavia se esta probando, esperar un poco a ver como avanza la cosa
Parece que ya ha salido la version final https://github.com/Plailect/safehax/rel ... _1_0_0.zip

misunhogo escribió:
Raugo escribió:@misunhogo En ese caso usa el arm9loaderhax.bin de Luma y listo, al cargar el safehax te cargara el CFW de luma.

Saludos


Habría que cargarlo cada vez que enciendes la consola o ya me quedo con la consola hack para siempre con solo cargar el safehax ? Podría instalar el fbi para instalar cias?

Me podrías explicar los pasos?

Pagaría por un tutorial para novatos!!!!!

Yo lo que quiero es instalar cias no legítimos... Que hasta ahora los estoy cargando legítimos con le waithax


Simplemente pon el safehax en la carpeta 3ds y el arm9loaderhax.bin de Luma en la raiz de la SD, inicia safehax desde el homebrew launcher y espera a que se ejecute, al terminar te deberia de cargar Luma devolviendote al Home Menu y si , tendrias que usar safehax cada vez que quieras cargar el CFW, por eso lo mejor seria instalar el a9lh.

Saludos
Raugo escribió:Parece que ya ha salido la version final https://github.com/Plailect/safehax/rel ... _1_0_0.zip

misunhogo escribió:
Raugo escribió:@misunhogo En ese caso usa el arm9loaderhax.bin de Luma y listo, al cargar el safehax te cargara el CFW de luma.

Saludos


Habría que cargarlo cada vez que enciendes la consola o ya me quedo con la consola hack para siempre con solo cargar el safehax ? Podría instalar el fbi para instalar cias?

Me podrías explicar los pasos?

Pagaría por un tutorial para novatos!!!!!

Yo lo que quiero es instalar cias no legítimos... Que hasta ahora los estoy cargando legítimos con le waithax


Simplemente pon el safehax en la carpeta 3ds y el arm9loaderhax.bin de Luma en la raiz de la SD, inicia safehax desde el homebrew launcher y espera a que se ejecute, al terminar te deberia de cargar Luma devolviendote al Home Menu y si , tendrias que usar safehax cada vez que quieras cargar el CFW, por eso lo mejor seria instalar el a9lh.

Saludos

Ya esta actualizada la guía oficial de plailect!!! Lo único que no entiendo es una parte que hace llamada 2.1.0 ctrtransfer... Sabéis para que sirve ?
Osea, que ya se puede usar CFW en 11.2??? Estando en 9.2 usando luma me recomendais actualizar y usar este nuevo hack o puedo quedarme como estoy sin perderme ninguna novedad interesante?
Perdonad pero todo me suena a chino. El safefirmhax es como algo que se mete en la sky3ds y que va hacer tirar los nuevos juegos con el AP?¿
@Shakahou No, esto no tiene nada que ver con Sky3DS esto es para meterle CFW a la consola.

@misunhogo 2.1 ctrnand transfer se usa para instalar a9lh, sirve para downgradear la consola a 2.1 y obtener el otp, en el tutorial del arm9loaderhax viene todo el proceso explicado hilo_mega-tuto-instalar-arm9loaderhax-y-luma3ds_2162112

Saludos
Tranquilizaros, todavía no es funcional, la gente comenta que se les queda congelado al cargar.

Salu2 y Felices Fiestas!
Me pierdo en cada momento XD tocara esperar a que alguien le funcione y hagan tutoriales [360º]
Por el momento no ha habido ningún reporte de alguien que haya usado la última versión. A ver si esta ya va bien.
egarrote escribió:Tranquilizaros, todavía no es funcional, la gente comenta que se les queda congelado al cargar.

Salu2 y Felices Fiestas!


Pues plailect ya ha actualizado el tutorial oficial con todos los archivos...

https://3ds.guide
Yo estoy probando la última versión pero me falta 1 hora y 7 minutos, y eso que es una N3DS, al menos pone el tiempo que me falta xD.

Saludos.
1603 respuestas
1, 2, 3, 4, 533