离别歌
·
3DS userland漏洞那些事
💡
原文中文,约4900字,阅读约需12分钟。
📝
内容提要
我在初中时代开始接触掌机,但直到2015年才买了第一台。掌机破解主要使用用户级和内核级漏洞,如Soundhax漏洞和浏览器漏洞。SSLoth漏洞用于解决浏览器版本检查的问题。BannerBomb3漏洞利用DSiWare备份触发漏洞。Seedminer漏洞是最终解决方案,但在11.17.0版本被修复。Super-skaterhax漏洞只适用于New 3DS。Safecerthax漏洞利用Old 3DS的安全模式。如果软破解无效,可以使用硬破解方法。
🎯
关键要点
- 作者在初中时代开始接触掌机,2015年购买了第一台掌机New 3DSLL。
- 掌机破解主要使用用户级和内核级漏洞,Boot9Strap利用内核级漏洞完成破解。
- Soundhax是第一个免费、离线、稳定的漏洞,适用于多个3DS版本。
- SSLoth漏洞解决了浏览器版本检查问题,允许用户伪造证书进行中间人攻击。
- BannerBomb3利用DSiWare备份触发漏洞,但需要计算出主机的加密密钥。
- Seedminer是破解3DS的终极解,但在11.17.0版本被修复。
- Super-skaterhax是New 3DS的终极解,截止到2023年6月9日未被修复。
- Safecerthax利用Old 3DS的安全模式,执行任意代码,但在11.15.0后被修复。
- 如果软破解无效,可以使用硬破解方法,如ntrboot。
➡️
