Arm9LoaderHax
Contenido |
¿Qué es?
Permite la ejecución de código ARM9 directamente cuando la consola inicia, explotando una vulnerabilidad presente en la versión 9.6 y superior de New 3DS arm9loader.
Funciona tanto en New3DS como en Old3DS, además, como se ejecuta previo al arranque completo de la NAND, nos sirve para ejecutar cualquier programa para la recuperación de la misma, como Decrypt9, de forma similar a un recovery.
También sirve para ejecutar CFWs de toda índole, permitiendo incluso ejecutar la sysNAND con CFW en cualquier versión, aunque se requiere estar en un firmware 9.2.0-20 o inferior para instalar ARM9LoaderHax.
Este exploit fue descubierto por WulfyStylez, Dazzozo y shinyquagsire23, y también de forma independiente por plutoo y Normmatt en el mes de Abril de 2015.
Funcionamiento
Carga un arm9loaderhax.bin, un payload arm9 desde la raíz de la SD en la dirección 0x23F00000.
Esto significa que ofrece una configuración similar a BRAHMA, y que tiene una compatibilidad similar como cada payload de BRAHMA que puedas ejecutar; también permite realizar un firmlaunch escribiendo en el núcleo ARM11 en la dirección 0x1FFFFFF8.
¿Cómo instalarlo?
Antes que nada, aclarar que para instalar este exploit se requiere de una consola con firmware entre 9.0 y 9.2.
- Se necesita extraer el OTP. Este archivo es único de cada consola, por lo que deberás seguir el siguiente tutorial para obtenerlo:
- [MEGA-TUTO] Instalar ARM9LoaderHax y Luma3DS.
Cómo inyectar la emuNAND a la sysNAND
Después de haber instalado este exploit, es posible pasar la emuNAND a la sysNAND para solo usar esta última y tenerla totalmente actualizada. Sigue el siguiente tutorial para obtener más información:
Índice de instalaciones de Arm9LoaderHax
Debido a que este exploit tiene sus complicaciones, se ha creado un hilo donde se indica el número de instalaciones realizadas, así como si tuvieron éxito o supusieron un fracaso (brick) para el usuario que la realizó, es conveniente revisarla para ver los posibles errores que puedan tener lugar durante la instalación:
Herramientas para el Arm9LoaderHax
Aquí una lista de herramientas, CFWs y gestores de arranque que podremos usar tras haber instalado este exploit (hasta la fecha):
- Decrypt9. ¡RECOMENDADO!
- EmuNAND9
- Luma3DS (anteriormente auReiNAND). ¡RECOMENDADO!
- CakesFW.
- ReiNAND (sólo para New3DS)
- CTRBootManager9. ¡RECOMENDADO!