[HO+TUTO] SoundHax - Exploit primario en Nintendo 3DS Sound para firmwares 11.3 o menores

1, 2, 3, 4, 511
Toda la información en el Wiki:
wiki/Instalar_SoundHax
Un usuario de Youtube llamado Ned Williamson ha estado trabajando en una nueva entrada para el homebrew launcher que es mediante la app del sistema llamada Nintendo 3DS Sound y es un exploit primario que no necesitara de otra entrada para instalarse.

Actualización (28/12/2016):
Después de algo de tiempo se ha revelado soundhax oficialmente y ya esta disponible para todos los modelos de consola y para todas las regiones en firmwares 11.2 o menores.

Aviso: Este exploit no permite downgrades, cfw o algo mas que requiera privilegios de arm9 kernel exploit. Este hax es userland por lo que solo se puede correr homebrews normales, y si se quisiera hacer algun downgrade requerira de un exploit adicional que hasta el momento no existe (a excepcion de dsiwarehax, pero este es un hax diferente que se ejecuta de otra manera).

La instalacion es sencilla:
1. Descarga el siguiente archivo de audio segun tu modelo de consola y region:
2. Renombralo a "soundhax.m4a". (La extencion m4a no la pongas si no te la muestra al descargar el archivo).
3. Descarga el otherapp de la pagina de smealum respetando el firmware de tu consola: Pagina
4. Renombra el archivo a "otherapp.bin". (La extencion bin no la pongas si no te la muestra al descargar el archivo)
5. Descarga el starter kit de smea: Descarga
6. Copia el contenido del zip, el soundhax.m4a y el otherapp.bin y pegalo en la raiz de la SD. Si te pide reemplazar dile que si.
7. Inicia la 3DS y abre el app de "Nintendo 3DS Sound".
8. Espera hasta que en la pantalla inferior muestre "/Tarjeta SD" en una opcion, seleccionala y pulsa (A).
9. Si tienes muchos audios busca el que en su nombre diga "<3 nedwill 2016" (curioso nombre) y pulsa (A).
10. Listo ahora ya estaras dentro del homebrew launcher.

Nota: Si estas usando esto para waithax asegurate de que usas la version de firmware que te muestra en configuracion de la consola para descargar el otherapp y no la version del downgrade del nfirm.
Pues yo personalmente veo una tonteria estando ahora mismo menuhax y browserhax que anuncien nuevos exploits, veo mas sensato guardarlos para cuando nintendo bloquee estos.

Saludos
Raugo escribió:Pues yo personalmente veo una tonteria estando ahora mismo menuhax y browserhax que anuncien nuevos exploits, veo mas sensato guardarlos para cuando nintendo bloquee estos.

Saludos

yo llevo diciendo eso desde que empezaron con la oleada de exploits secundarios pero creo que los sceners no entienden que ya hay muchos y no necesitamos todos ya que en un parche todos se pueden bloquear pero pues es su decisión sacarlos a la luz.
En mi opinión creo que esté es el mejor hack que hay ni cubic ninja ni nada, es casi imposible que Nintendo lo tape solo quitando la app por defecto, lo usa leyendo el archivo en la sd.
sevillanito escribió:En mi opinión creo que esté es el mejor hack que hay ni cubic ninja ni nada, es casi imposible que Nintendo lo tape solo quitando la app por defecto, lo usa leyendo el archivo en la sd.


Una actualizacion que actualice la aplicacion y ya, así como ya ha tapado en otros juegos de la eshop.
PataponPSP escribió:
sevillanito escribió:En mi opinión creo que esté es el mejor hack que hay ni cubic ninja ni nada, es casi imposible que Nintendo lo tape solo quitando la app por defecto, lo usa leyendo el archivo en la sd.


Una actualizacion que actualice la aplicacion y ya, así como ya ha tapado en otros juegos de la eshop.


Tendrían que quitar que lea de la sd y sin eso la app es una...
@sevillanito no necesariamente, el exploit trabaja como los demás mediante un desbordamiento de memoria y simplemente ninty puede agregar protecciones para evitar un desbordamiento como lo hizo con browserhax y menuhax que igual son nativos y comparten la misma naturaleza para disparar los exploits (browserhax carga una pagina web con un script y menuhax carga un archivo modificado del extdata)
DarkValkirion escribió:@sevillanito no necesariamente, el exploit trabaja como los demás mediante un desbordamiento de memoria y simplemente ninty puede agregar protecciones para evitar un desbordamiento como lo hizo con browserhax y menuhax que igual son nativos y comparten la misma naturaleza para disparar los exploits (browserhax carga una pagina web con un script y menuhax carga un archivo modificado del extdata)


Pero si te fijas ya esta activo esos dos para la versión 11, algo debe pasar =D
es una pasada llueven los exploits (hasta la ps vita que llevaba parada ya un tiempo) yo personalmente veo bien lo del exploit de la app de sonido, puede animar a mas gente , lo mas hubiera sido que fuera la app de la cámara y lo hubieran sacado hace unos 2 meses así aprovecharía la app de la consola de mi sobrino que no funciona (la cámara de fotos)
Raugo escribió:Pues yo personalmente veo una tonteria estando ahora mismo menuhax y browserhax que anuncien nuevos exploits, veo mas sensato guardarlos para cuando nintendo bloquee estos.

Saludos

Lo estaban guardando pero un listillo, que estuvo cuando el autor lo comento en IRC, lo filtro en reddit hace unos dias, asi que el daño ya esta hecho.
https://www.reddit.com/r/3dshacks/comme ... ugh_music/
sevillanito escribió:Pero si te fijas ya esta activo esos dos para la versión 11, algo debe pasar =D

no me malinterpretes y no quiero sonar grosero pero creo que no sabes como funciona un exploit y como es su comportamiento, browserhax y menuhax siguen "parchados" y con esto me refiero al exploit que se usaba en versiones 10.5 o menores, lo que realmente ocurrió es que encontraron una nueva forma de explotar el desbordamiento de memoria, es decir, es OTRO método similar al anterior para disparar el exploit, no es que se "revivió" el exploit de 10.5 y esta misma razón es por lo cual tardaron mucho en volver a hacerlo funcionar debido a que la seguridad que puso ninty en la versión 10.6 para evitar el desbordamiento fue relativamente moderada pero ya sabemos que se les paso otra vulnerabilidad.
Espero no lo hayas tomado a mal :) pero esta es la razón del por que pienso (y también PataponPSP) de que este exploit igualmente puede ser tapado muy fácilmente con solo una actualización.

PD: @PataponPSP sonaste muy redundante en tu respuesta [carcajad]
deberian estar investigando mas bien un kerhax o al menos un arm11 exploit...esa busqueda de gloria sin sentido con tanto exploit al final pasara factura.

Esperemos que el kerhax definitivo caiga en algun momento

Un saludo
hombre este xploit esta muy bien, puesto que si tienes una version 9.9 (por poner una) y intentas entrar al navegador para abrir el homebrew launcher te dice que necesitas actualizar.. con este xploit podras ponerlo y hacer el downgrader sin problemas
(mensaje borrado)
Buenas yo mande algun correo electronico a nintendo y a mi si me contestaron quizas tardan un poco pero, y logicamente nintendo no es tonta y esta atenta de las noticias.
@igusi2000 No habla de Atención al Cliente, algo que es lógico que sí respondan. Habla de las cuentas en RRSS.
Ah vale disculpa entonces lo entendi mal
@hellionz pues ten por seguro que andan investigando un kernel exploit pero estos son más difíciles de hacer funcionar y encontrar.
Yo se que smealum anda en algo porque últimamente anda muy callado, así como lo hizo con el arm11loaderhax (creo que sería este el nombre correcto)

@theyago55 nunca se dijo que era un kernel exploit, solo este permite acceso a homebrew y nada de downgrde, nunca hay que emocionarse mucho con estos exploits a menos de que digan que es de kernel y lo digan muy claro.
@DarkValkirion ya , si me imagino que estan en ello, pero hay que guardarse los expoit en modo userland para cuando sea necesario , y en este momento hay mas que suficientes exploits primarios y secundarios como para guardar lo que se descubra por si es necesario mas adelante, si a nintendo le da por tapar huecos...que por otro lado tampoco les veo por la labor, ya que estan centrados en la consola nueva y practicamente han dejado de lado a WiiU y a 3DS

un saludo
theyago55 escribió:No dice que no sea un Kernel Exploit, dice que hace falta tener la consola con CFW para poder instalarlo.
Saludos.

Hasta leído mal, expande las "respuestas anteriores" del primer comentario, dice eso porque un usuario pregunto (como siempre cada vez que sale un exploit nuevo [facepalm] ) si se puede hacer downgrade, no se refería a la instalación.
Además en todo caso sería ridículo pensar que este exploit solo se puede correr con cfw, para eso ya esta el cia del hblauncher.
No he dicho nada [carcajad]

Saludos
Alguien sabe si con este Hax se va a poder hacer downgrade de la New 3ds XL v11.0.0-33u, y alguien tiene idea cuando saldrá?

Saludos y muchísimas gracias.
@GonFerPol No, no será posible hacer downgrade. No deja de ser otro Hax como los ya existentes.
No hay nuevas noticias?
@Neo_ lamentablemente no y posiblemente no salga por la persona que hizo el hax ya que el video que puse supuestamente es un leak del hax que no le pertenece a el que hizo el video, eso lo leí por ahí pero no se si se real.
Para crear una interfaz (que según iba a hacer para liberar el exploit) no se necesita tanto tiempo y ya fue bastante desde que se publicó el video.
Esperemos un poco más o si no cerraremos el hilo hasta nuevo aviso
DarkValkirion escribió:@Neo_ lamentablemente no y posiblemente no salga por la persona que hizo el hax ya que el video que puse supuestamente es un leak del hax que no le pertenece a el que hizo el video, eso lo leí por ahí pero no se si se real.
Para crear una interfaz (que según iba a hacer para liberar el exploit) no se necesita tanto tiempo y ya fue bastante desde que se publicó el video.
Esperemos un poco más o si no cerraremos el hilo hasta nuevo aviso

pues vaya, tengamos esperanza. Gracias por la info.

En caso de que liberara el exploit qué podríamos llegar a hacer? Downgrade? Instalar un CFW?
@Neo_ Exactamente lo mismo que con los demás.
DLoro5 escribió:@Neo_ Exactamente lo mismo que con los demás.

ok
@Neo_ por si no te quedo muy claro con la respuesta que te dieron te respondo: este exploit es de modo usuario asi que solo correra homebrew sin acceso a nand, es decir, no se puede downgradear ni instalar cias de ningun tipo, esto en anteriores versiones se podia pero era por otro exploit que era kernel y este fue parchado en 11.0.
En conclusion, solo sera para downgrade y cias en 10.7 o menores, en 11.0 solo hombrew.
Saludos.
DarkValkirion escribió:@Neo_ por si no te quedo muy claro con la respuesta que te dieron te respondo: este exploit es de modo usuario asi que solo correra homebrew sin acceso a nand, es decir, no se puede downgradear ni instalar cias de ningun tipo, esto en anteriores versiones se podia pero era por otro exploit que era kernel y este fue parchado en 11.0.
En conclusion, solo sera para downgrade y cias en 10.7 o menores, en 11.0 solo hombrew.
Saludos.

ok entiendo así mejor :) grax
Es que es absurdo que el exploit salga ahora, no serviria para nada. Los que tenemos ahora ya nos sirven, lo unico que se conseguiría es que nintendo en un update los tape todos a la vez.

Saludos
ya salieron las versiones 11.1 y 11.2.
Pues después de un tiempo se ha revelado el exploit. Dejo el hilo oficial del hax, en cuanto salgan los archivos los posteo.
Aver si funciona en 11.2
@BEAmostoles Es practicamente seguro que funciona en 11.2 ya que no se a actualizado esa app desde la 10.6 si no funciona en 11.2 tampoco funcionaria en ningun firmware superior al 10.5 y en ese caso lo habrian dicho.

Saludos
Entonces si consiguen que esto funcione en 11.0 significa que se podrá instalar un CFW, para cargar mis backups de 3ds?
Y de ser así perderé mi partida de pokémon sol y mi juego que venian preinstalados en mi 2ds ed. pokemon sol?

Gracias! [angelito] [bye]
@patttch Significa que podrás acceder al Homebrew Launcher.
patttch escribió:Entonces si consiguen que esto funcione en 11.0 significa que se podrá instalar un CFW, para cargar mis backups de 3ds?
Y de ser así perderé mi partida de pokémon sol y mi juego que venian preinstalados en mi 2ds ed. pokemon sol?

Gracias! [angelito] [bye]


De donde dudaces tantas teorías con solo leer que funcionara en 11.0?
PataponPSP escribió:
patttch escribió:Entonces si consiguen que esto funcione en 11.0 significa que se podrá instalar un CFW, para cargar mis backups de 3ds?
Y de ser así perderé mi partida de pokémon sol y mi juego que venian preinstalados en mi 2ds ed. pokemon sol?

Gracias! [angelito] [bye]


De donde dudaces tantas teorías con solo leer que funcionara en 11.0?


De ahí la interrogación, porqué es una pregunta...
@patttch Esto es un metodo mas de cargar homebrew launcher al igual que OoTHax cubic ninja etc, no ofrece nada nuevo si ya tienes alguna forma de cargarlo.

Saludos
Raugo escribió:@patttch Esto es un metodo mas de cargar homebrew launcher al igual que OoTHax cubic ninja etc, no ofrece nada nuevo si ya tienes alguna forma de cargarlo.

Saludos


Gracias por la respuesta!

Es que como en la guia "Novatos en la Scene" una vez que tienes acceso al hombrew launcher ya puedes hacer lo de emunand y ya CFW, pues pensaba que como los que estamos en 11.0 gracias al soundhack este pues podríamos instalar CFW por fin... [triston] [buuuaaaa]

Entonces el porqué de que no se pueda instalar un CFW en 11.0 es que no hay ninguno de estos que soporte dicha versión?
Yo es que pensaba que el problema era que en 11.0 no se puede acceder al hombrew launcher :S
@patttch En todas las versiones se puede acceder al HBL.
@DLoro5 Entonces el motivo por el cual no se puede instalar CFW en 11.0 cual es?

Gracias!
@patttch Porque no hay acceso al kernel ARM9.

Pero vamos, siempre tienes la opción del DSiWare o del hardmod. xD
patttch escribió:
Raugo escribió:@patttch Esto es un metodo mas de cargar homebrew launcher al igual que OoTHax cubic ninja etc, no ofrece nada nuevo si ya tienes alguna forma de cargarlo.

Saludos


Gracias por la respuesta!

Es que como en la guia "Novatos en la Scene" una vez que tienes acceso al hombrew launcher ya puedes hacer lo de emunand y ya CFW, pues pensaba que como los que estamos en 11.0 gracias al soundhack este pues podríamos instalar CFW por fin... [triston] [buuuaaaa]

Entonces el porqué de que no se pueda instalar un CFW en 11.0 es que no hay ninguno de estos que soporte dicha versión?
Yo es que pensaba que el problema era que en 11.0 no se puede acceder al hombrew launcher :S

Se ve que estas hecho un lío pero al menos te esfuerzas [+risas]

Con este exploit puedes cargar homebrew launcher hasta en las versiones 11.x, algo que ya conseguía antes con los juegos con hax o con el browserhax.

El HBL sirve para cargar homebrew en 3DS pero de una forma limitada, tambien puedes cargar cías legítimos, aunque hay muy pocos o puedes usarlo para downgradear desde 11.x mediante DSIware y otra consola con cfw, o haciendole un hardmod directamente.
Ran-kun escribió:
patttch escribió:
Raugo escribió:@patttch Esto es un metodo mas de cargar homebrew launcher al igual que OoTHax cubic ninja etc, no ofrece nada nuevo si ya tienes alguna forma de cargarlo.

Saludos


Gracias por la respuesta!

Es que como en la guia "Novatos en la Scene" una vez que tienes acceso al hombrew launcher ya puedes hacer lo de emunand y ya CFW, pues pensaba que como los que estamos en 11.0 gracias al soundhack este pues podríamos instalar CFW por fin... [triston] [buuuaaaa]

Entonces el porqué de que no se pueda instalar un CFW en 11.0 es que no hay ninguno de estos que soporte dicha versión?
Yo es que pensaba que el problema era que en 11.0 no se puede acceder al hombrew launcher :S

Se ve que estas hecho un lío pero al menos te esfuerzas [+risas]

Con este exploit puedes cargar homebrew launcher hasta en las versiones 11.x, algo que ya conseguía antes con los juegos con hax o con el browserhax.

El HBL sirve para cargar homebrew en 3DS pero de una forma limitada, tambien puedes cargar cías legítimos, aunque hay muy pocos o puedes usarlo para downgradear desde 11.x mediante DSIware y otra consola con cfw, o haciendole un hardmod directamente.


De verdad que me esfuerzo ! [buuuaaaa]

Muchas gracias por las respuestas, poco a poco, y sobre todo gracias a vosotros, me voy enterando un poco más ^^

PD: Entiendo lo de cia, pero lo de "legitimo" a que se refiere?

Saludos y felices fiestas [angelito]
patttch escribió:
De verdad que me esfuerzo ! [buuuaaaa]

Muchas gracias por las respuestas, poco a poco, y sobre todo gracias a vosotros, me voy enterando un poco más ^^

PD: Entiendo lo de cia, pero lo de "legitimo" a que se refiere?

Saludos y felices fiestas [angelito]


Los CIA legítimos son los que fueron extraídos de consolas con el juego preinstalado, véase Mario Kart 7, New Super Mario Bros 2, Zelda Majoras Mask etc. Se pueden instalar sin necesidad de un CFW en la consola, pero para ello requiere de otro exploit.
503 respuestas
1, 2, 3, 4, 511