Le développeur dévoile déjà la version 1.0 de MSET, bonne nouvelle, cette solution est désormais proposée en version finale, entendez par là que ce n'est plus une bêta.
MSET s'installe donc comme un exploit ARM9 compatibles avec les firmwares 11.4 au 11.17 actuel, autant sur OLD3DS que sur NEW3DS.
Version 1.0 :
- Sortie de la phase Bêta
- Ajout d'un menu pratique pour choisir le type de 3DS, remerciement à Lily pour cette fonctionnalité.
Au sujet de MSET :
Q : Cela installe boot9strap et écrit sur la NAND ?
R : Oui ! Qu'est-ce que tu vas faire d'autre avec le contrôle ARM9, a9lh ? pastaCFW ? clones de Tetris fragmentaires"
Q : Cela semble dangereux, Zoogie !
R : Oui, c'est un peu le cas, mais la scène fait ce genre de choses dangereuses depuis des années.
Q : Que se passe-t-il si je ne parviens pas à désinstaller l'exploit quand j'aurai fini ?
R : Vous aurez des difficultés à lancer les titres précédemment installés, en plus des plantages aléatoires dans FBI et les paramètres système. Assurez-vous donc de nettoyer l'exploit ! (l'option 4 dans le menu mset9.py)
(le reste est plus une information que quelque chose d'important)
Q : Ce fichier qui déclenche l'exploit (002F003A.txt)... il ressemble un peu à... une adresse virtuelle, hein ?
R : Ce sont les caractères ":/", quelque chose que nous ne pouvons pas afficher dans un nom de fichier/dossier typique. Un fait pratique de ce fichier (en plus de déclencher le crash global) est que les 8 premiers caractères de ce nom de fichier hexadécimal sont convertis en un u32 qui existe 0x44 après SP, je peux donc l'utiliser pour brancher les caractères manquants dans la charge utile. chemin de fichier "sdmc???b9", et gardez le système d'exploitation du PC heureux.
Q : Vous avez suggéré dans l'explication du hack ci-dessus que FS_EnumerateExtData est la fonction responsable de l'autorisation du crash dans MSET/ARM9, cela pourrait-il être appelé dans l'homebrew de l'utilisateur pour prendre le contrôle d'ARM9 ?
R : Peut-être ? J'ai brièvement joué avec cette idée, mais je n'ai pas réussi à trouver un contexte de crash que je pouvais contrôler, contrairement à la méthode pré-utilisateur MSET9. Cela pourrait peut-être être un exercice pour l'utilisateur dédié pour explorer et étoffer cette variante potentielle de MSET9 ! Cela pourrait être utile sur toute la ligne.
Fait amusant : le fichier hexadécimal à 8 chiffres, s'il est laissé dans extdata, fera également planter le FBI lors de la sélection de l'option "Ext Save Data" dans son menu principal. C'est le seul homebrew que je connaisse qui appelle FS_EnumerateExtData.
Q : Vous avez raccourci SafeB9SInstaller.bin en SafeB9S.bin, pourquoi ? R : Conserve la norme de nom de fichier 8.3 de FAT, ce qui évite les noms de fichiers longs et permet ainsi des économies d'espace significatives dans la bibliothèque FatFs. "B9" est également utilisé pour la même raison, mais sans rapport avec les FatF. Une petite empreinte de code est d’une importance primordiale partout dans cet exploit.
