Mrrraou

Quand tu dis une cartouche ds, 3DS ? lol Sinon pour la SD corrompue, l'outil ne vérifie pas si la SD n'est pas corrompu ? C'est un peu de la roulette russe...

En plus, j'ai lu sur internet qu'il fallait une partition bien spécifique. Je comprends pourquoi ce hack fait autant d'accidents.

De toute façon, j'attends un bon tutos précis et clair en français. Je ne voudrais pas flinguer ma N3DS blanche toute neuve que j'ai depuis plus 1 an

il y a des outil pour vérifier si ta sd est corrompu, quand a la partition spécifique (mbr) la plu par des sd le sont déjà.

oui l'outil de Mrrraou ne vérifie pas si la sd a des défaut, mais il fais déjà assez de chose comme ça.
hé puis pourquoi rajouter une vérification sd alors que l'on peut le faire soit même avant de commencer le hack. ( il suffi de ne pas être pressé et prendre sont temps puis tout roule tranquille.
ps: le plu souvent on a des demande d'aide car les gens ne sauvegarde pas leur nandmin.bin, quand sa leur est demandé

waithax n'est qu'un exploit kernel11... rien de plus... en aucun cas il n'est responsable de bricks ou quoi que ce soit. et il ne peut pas bricker quoi que ce soit non plus.

Il manque plus qu'une faille kernel et ceux en 11.x+ pourront downgrade sans hardmode

surtout un exploit process9 depuis userland pour avoir code exec, qui lui permettra d'autres choses comme le downgrade (mais ça sera inutile de downgrader à ce stade de toute manière)

C'est si difficile de traduire les chanlog ?

je préfère avoir le changelog original qu'un changelog passé au Google Translate perso... c'est plus facile à comprendre...

waithax : toujours aussi lent que la tortue et comme son nom l'indique ?

Oui. Et s'il est lent, c'est juste parce que c'est long de créer 36 000 processus, pour incrémenter leur PID, jusqu'à revenir à zéro.edit: 36 000 est un expression, je ne connais pas le nombre exact

c'est pas ça du tout...il faut faire un integer overflow du reference count d'un KSynchronizationObject (ici, j'ai choisi une KSemaphore). pour faire ça, il faut passer par WaitSynchronizationN et donner un handle invalide, ce qui ne décrémente pas le reference count. A chaque call à WaitSynchronizationN que je fais dans le code de mon exploit, le reference count est donc incrémenté de 0xFF (255). Il faut (2^32 - 1) / 255 appels à WaitSynchronizationN (soit 16,843,009 appels, ou 0x1010101), ce qui revient à incrémenter le reference count de 2^32 - 1 pour qu'il atteigne zéro et déclencher la désallocation de l'objet lorsqu'il est utilisé, pour pouvoir ensuite utiliser le prochain objet désalloué comme vtable, ce qui permet de lancer son propre code en tant que Kernel11.

Ah... Je crois que je viens de confondre WaitHax avec veryslowpidhax... Oups!....Hmm. On est d'accord, veryslowpidhax n'est pas un exploit permettant d'avoir des privilèges arm11 kernel, n'est-ce pas ?Pourquoi as tu choisis un KSepmaphore ?

veryslowpidhax permet uniquement d'avoir les privilèges que tu pourrais avoir avec certains PID (par exemple, inférieur à 5 => accès à tous les services).Ca ne sert à pas grand chose, cependant, et vu le temps que ça prend pour ce que c'est, mieux vaut l'oublier...J'ai pris une KSemaphore pour le champ à 0x24 (https://www.3dbrew.org/wiki/KSemaphore). Je crée une KSemaphore avec un maxcount correspondant à l'adresse du code que je veux exécuter sous Kernel11, puisque celle-ci sera utilisée comme vtable (en ayant été désallouée au préalable)

Merci pour l'info à suivre...
Rien sur Xbox one???
Dommage!!!!

 oui dommage  
 
 

La boite verte n'intéresse pas trop de monde d'où sa rareté dans le hacking...

 
je ne suis pas d'accord ..... la wii u n'a pas cartonnee niveau vente et pourtant le hack me parait bien abouti a ce jour  

du tout, c'est de la merde sur la wii u. y a quasiment rien, juste du piratage et c'est fait n'importe comment.

waithax : toujours aussi lent que la tortue et comme son nom l'indique ?

Oui. Et s'il est lent, c'est juste parce que c'est long de créer 36 000 processus, pour incrémenter leur PID, jusqu'à revenir à zéro.
edit: 36 000 est un expression, je ne connais pas le nombre exact

c'est pas ça du tout...
il faut faire un integer overflow du reference count d'un KSynchronizationObject (ici, j'ai choisi une KSemaphore). pour faire ça, il faut passer par WaitSynchronizationN et donner un handle invalide, ce qui ne décrémente pas le reference count. A chaque call à WaitSynchronizationN que je fais dans le code de mon exploit, le reference count est donc incrémenté de 0xFF (255). Il faut (2^32 - 1) / 255 appels à WaitSynchronizationN (soit 16,843,009 appels, ou 0x1010101), ce qui revient à incrémenter le reference count de 2^32 - 1 pour qu'il atteigne zéro et déclencher la désallocation de l'objet lorsqu'il est utilisé, pour pouvoir ensuite utiliser le prochain objet désalloué comme vtable, ce qui permet de lancer son propre code en tant que Kernel11.

Moi je dis 100% Hardware = 60% rachat de carte mère!

Si tu ne t'en sent pas capable faut confier le travail a des professionels

Oui pour qu'il s'enrichisse bien sur

En fait n'importe qui pourrait le faire faut juste:

- De la patience (pour la carte mère)
- acheter le matériel les trucs de soudures
- s’entraîner à souder des points de soudure précis

Et d'ailleurs quand on brise une carte mère,comment peut on en racheter une? y'a pas des données unique à la console?

C'est pas très compliqué faut juste savoir faire !

Tout travail merite salaire jeune homme
tu as à mangé dans ton assiette je pense, c'est parce que ton papa et ta maman travail pas pour des prunes

bof je suis pas payé pour ce que je fais perso...

y a des gens qui croient encore ryan ou qui pensent qu'il est de confiance ? lol incroyable

Moi je dis 100% Hardware = 100% 0 risque

c'est naif de penser de cette manière

L'exploit est compatible avec le jeux Zelda four sword, mais je ne l'ai plus dans ma console... Je l'ai téléchargé à l'époque, y'a t'il un moyen de le récupérer? (Je ne peux plus me connecter à l'Eshop, je dois mettre ma console à jours.

utilise ctr-httpwn pour accéder à l'eshop

Ah, merci, je ne connaisais pas.
Mais je n'ai aucuns moyens d'avoir le HBL, je possède le jeu Zelda OOT, mais aucuns moyens de transférer ma SAV dessus.
Enfin, j'ai la vielle 3ds de mon frère dans un vieux Firmware, je peux installer le HBL dessus pour ensuite transférer le OOThax dans ma cartouche pour ensuite le lancer sur ma 3ds? (oui c'est bizzare comme idée, mais je n'ai pas d'autres solutions).

tu peux installer oot3dhax sur la cartouche pour la version de ton système qui correspond avec sa 3ds oui

L'exploit est compatible avec le jeux Zelda four sword, mais je ne l'ai plus dans ma console... Je l'ai téléchargé à l'époque, y'a t'il un moyen de le récupérer? (Je ne peux plus me connecter à l'Eshop, je dois mettre ma console à jours.

utilise ctr-httpwn pour accéder à l'eshop

Vu le nom aussi fallait pas s'attendre a quelque chose de rapide lol

Il y a une faille dans le même sens qui s'appelle veryslowpidhax

oui et franchement elle est inutile

cool, espérons qu'ils arrivent à réduire les durées mais c'est une bonne avancée.

optimisé le plus que je pouvais. si ça devient plus rapide, c'est parce que d'autres bugs/vulns seraient utilisées.

J'avoue que je suis un peu perdu pour hack une n3DS là ... :/
Je suis en 9.2 (aprés un DG 9.7 -> 9.2) Mais maintenant... Que lancer ? Ça PUIS un CFW ? Ou seulement ça ?

ce nouveau SafeA9LHInstaller est fait pour toi, t'a plus besoin de donwgrader encore en 2.1 pour dumper/installer l'OTP donc bonne chance

si ont a déjà hacké en a9lh pas besoin de le refaire si?

Non pas besoin, c'est destiné à ceux qui n'ont pas encore dumper leurs OTP

et pour ceux qui sont sous n3ds.

j'espère qu'il sera aussi porté sur O3DS

c'est littéralement impossible de faire ça pour o3ds


aussi "La vulnérabilité trouvée par dark_samus a été décryptée par delebile via la force brute en trouvant la clé ils ont maintenant pu reconditionné la possibilité d'installer le hack a9lh sans pour autant avoir besoin de downgrader." wtf ?? ça ne fait aucun sens; et dark_samus n'a pas trouvé la vulnérabilité par lui-même... mais soit, ça cause des wiki wars

@tous
 
j'aimerais installer ce CFW sur ma 2ds
un pti tuto en Fr messieurs ??
merci d'avance

Voila

NE SURTOUT PAS UTILISER LES TUTOS VIDÉO, SAUF SI VOUS VOULEZ BRICKER, MERCI.