In pratica è possibile fare in modo di caricare codice arbitrario all'avvio del sistema, in modo da avere come se fosse un bootmii su boot2 su qualsiasi (new) 3ds.
Per farlo, però, occorrono delle chiavi particolari e l'unico modo per ottenerle è downgradare il sistema a 2,1 (che è l'ultimo firmware che contiene il bug per leggerle).
Vi segnalo Registrati o effettua il Login per visualizzare il link!.. L'ho seguita e sono riuscito ad ottenere con successo il loading del cfw in sysnand (ho scelto cakesfw).
In breve, quello che si fa sono le seguenti cose:
- Creazione dell'emunand
- Downgrade dell'emunand a 2.1
- Siccome il new 3ds non fa girare il fw 2.1, bisogna mascherare il firmware per farlo girare su new 3ds (il programma dice cambio del tipo di partizione da 0x5 a 0x4, in pratica è come se si volesse far girare windows 98 al posto di windows xp o 7, per cui si converte il filesystem da ntfs a fat32).
- Iniettare la emunand nella sysnand
- Ottenere le chiavi necessarie (OTP) con un programma specifico
- Ripristino della sysnand alla versione precedente (bisogna per forza utilizzare un backup e non si può utilizzare un gioco, il motivo è il seguente: se sul new 3ds si aggiorna da cartuccia, il sistema rileva la partizione cambiata e quindi si bricca).
- Utilizzo del programma di installazione del nuovo bootloader sul firmware che c'era prima in sysnand (tipicamente 9.2)
- Configurazione del cfw in sysnand
- Se si ha una emunand già funzionante si può iniettarla nella sysnand per ottenere un cfw completo in sysnand
Il nuovo boot loader nella guida viene impostato per avviare emunand 9 o decrypt9wip alla pressione di un tasto, in modo tale da poter ripristinare un backup della sysnand nel caso il sistema si corrompesse.
Non traduco la guida perché il livello di difficoltà è massimo (specialmente coi new 3ds) e bisogna sovrascrivere due volte la sysnand col rischio di far andare il 3ds in full brick, in tal caso solo la hard mod può riportare in vita il 3ds.
In ugual modo, se si sbaglia qualcosa con le chiavi recuperate, il sistema va in brick, ed anche lì l'unico modo per recuperarlo è l'hard mod.
Come già detto, ho avuto modo di provare la guida sia su un old 3ds xl che su un new 3ds xl, ed in entrambi i casi controllando bene tutto (il programma per adattare la emunand per il new 3ds consente anche di verificare se il downgrade è riuscito sia in emunand che in sysnand ed in caso contrario consente di ripristinare un vecchio backup per evitare il brick certo) è andato tutto liscio.
Il nuovo auReiNand (una mod di reinand fatta da Aurora Wright) consente, con la pressione di un tasto all'avvio, di scegliere se avviare la sysnand o la emunand comunemente chiamata tale.
CakesFw non riesce (ancora) a fare ciò.
In oltre auReinand blocca in automatico la sovrascrittura del boot loader, in modo che gli aggiornamenti ufficiali nintendo non possono toccarlo, mentre per CakesFw c'è l'opzione da settare, per cui il rischio di brick è sotto l'angolo, specialmente se ci sono bambini in giro (che possono accedere al menù di configurazione e togliere l'opzione).
Ho visto che è stata rilasciata una nuova versione di OTPHelper che permette il salvataggio ed il ripristino delle partizioni che vengono toccate dall'installer del boot loader. Questo è abbastanza interessante perché, se ho capito bene, permette una facile disinstallazione del boot loader volendo.
Per quanto riguarda i futuri aggiornamenti, da quello che ho capito, nintendo non ha alcun modo di bloccare l'effettivo exploit, però può sempre fare in modo di accorgersi di cosa succede e far andare il sistema in errore, per cui prima di aggiornare è necessario informarsi se il nuovo firmware funziona.
In particolare, quello che si può fare, è un backup della nand prima dell'aggiornamento, così se l'aggiornamento non riesce si può ripristinare il vecchio cfw senza problemi (premendo x o y all'avvio in modo da avviare emunand9 o decrypt9wip).
Se provate a fare una emunand dopo aver fatto l'amr9loaderhax, l'emunand non si avvierà, bisogna per forza avere un fw pulito da cui partire.
C'è anche un altro appunto da fare: alcuni siti hanno la propria guida riguardo a questo sistema, e consigliano di usare un sito web per impacchettare l'installer del boot loader dando la propria chiave. Non so quanto sia sicuro tutto ciò, uppare la propria chiave del (new) 3ds su un sito di dubbia provenienza in modo che terzi la possono leggere.
Il mio consiglio, quindi, è di non farlo. La guida che ho linkato non fa fare ciò, fa fare tutto in locale.
C'è un'ultima cosa da aggiungere: modificando il boot loader non sarà più possibile avviare la console senza scheda sd.
Se volete provarla, fatelo a vostro rischio e pericolo, io le informazioni le ho date e vi ho messo in guardia sui reali pericoli, quindi ho la coscienza a posto. Non mi prendo responsabilità sulle azioni che voi decidete di fare con le vostre console.
Modifiche
1.2 - 30/03/2016 - aggiunte le nuove funzionalità di OTPHelper.
1.1 - 25/03/2016 - aggiornata la descrizione con le funzionalità di aureinand e cakesfw
1.0 - Release iniziale