idea downgrade 11.0(solo idea)

experimenta

Que yo sepa, aunque en el SVDT salgan aplicaciones y tal del sistema, no tiene por qué ser compatible (también salían juegos totalmente normales, como Animal Crossing: Happy Home Designer y no se podía sacar).

Además, dudo que una aplicación userland (vamos, sin acceso al xploit del arm9) pueda acceder a dichas aplicaciones.

Y por último y en caso de que se pudiese, no es tan fácil como sacar el save, xploitearlo en 5 minutos y ale, a correr. También habría que ver la propia aplicación. xD

Pologx escribió:Hola buenas mi idea me vino cuando estaba usando hombrew launcer y la aplicación svdt cuando estaba girando vi que se podian elegir las cosas del sistema porque no hacer un backup de los datos guardados de x aplicación como ajustes o eshop y se exploitean para luego inyectarlos y así poder tener acceso kernel

Compañero si tienes ideas o dudas siéntete libre de decirlas pero en su debido sitio que es este http://www.elotrolado.net/hilo_faq-haced-aqui-todas-vuestras-preguntas-sobre-la-scene-de-3ds_1948466

No abras hilos nuevos para dudas/ideas/preguntas asi mantenemos el foro en orden

Sobre tu idea, te explico porque no se puede hacer lo que dices: el svdt es un homebrew de modo usuario (o userland como algunos le dicen) esto significa que tiene permisos de escritura/lectura muy limitados, es decir, que no puede llegar a modificar cosas importantes o de sistema sino solamente cosas como los juegos, una comparacion seria que un exploit userland en windows serian los usuarios normales, un exploit kernel vendria siendo el usuario administrador.

un exploit userland es el propio HBL que solo corre ciertos homebrew para gestores de saves, instalacion de menuhax (que igual es usarland), etc. por lo tanto HBL no puede modificar cosas de sistema. Ahora podras preguntarte, pero entonces por que decrypt9/hourglass9/emuannd9, GW, los cfw y otras cosas que modifican el sistema funcionan con HBL/menuhax/browserhax, la respuesta es si y no a la vez, estas aplicaciones funcionan por que explotan OTRO exploit que es de modo kernel es accionado por medio de cadenas que empiezan con el exploit userland.
explicandolo graficamente seria como una cadena asi:
vulnerabilidad en juego/aplicacion --> exploit user --> vulnerabilidad en el sistema --> exploit kernel
Por eso solo existen CFW y GW en 9.2 por que en esta version hay un exploit en el sistema.

Ahora lo segundo, un exploit user aunque es mas facil de encontrar en juegos, no es tan facil encontrar en la propia consola ya que ninty por obvias razones prueba las actualizaciones y apps de la consola para evitar que sean explotados y tambien bloquear mediante comandos internos cualquier intento de crear un desbordamiento de memoria y crear una vulnerabilidad que pueda ser exploiteada. Esta razon fue por la cual menuhax/browserhax fueron parchados ya en dos ocasiones, por que por comandos internos bloquea estas acciones.

Asi que aun modificando los saves de las apps del sistema es muy dificil que resulte en un exploit (por lo menos de modo user) ya que se tiene que pensar por donde entrar y buscar un exploit, esto es lo mas crucial para los desarrolladores como smea (creador de HBL), como conseguir el desbordamiento y una vez provocado el error verificar si es exploiteable (no todos los errores son vulnerabilidades).

Espero hayas entendido un poco de lo que dije porque si me explique bastante y esta explicacion solo es la forma rapida de entender el funcionamiento basico de exploits user y kernel por que detras de esto hay mucha mucha mucha mas terminología y cosas avanzadas sobre los tipos de seguridad pero eso ya es otro cuento.
Saludos.

OK muchas gracias era solo una idea entiendo todos los conceptos y es algo que se me vino a la cabeza pero tienes razón sin agujero a kernel no se puede modificar esas aplicaciones