Il developer JustPingo ha pubblicato alcuni file TTP (Time Traveller Package) riconducibili all’applicazione KernelTimeMachine, lo strumento Work in Progress dovrebbe permetterci di effettuare il downgrade da firmware 10.3 ad un più vulnerabile firmware 9.2.
Lo sviluppatore stesso sconsiglia di avventurarsi nella sua installazione, il motivo sembra essere dovuto ai numerosi brick che hanno afflitto diversi utenti.
- Prima di tutto, e cosa molto importante non eseguire l’aggiornamento del firmware se avete già un HAX, se non riesci ad installare un exploit aggiorna al firmware 10.3 e installa MENUHAX. Questo vi permetterà di accedere all’homebrew launcher.
- snshax è infatti ad oggi l’unico modo per effettuare il downgrade senza il backup della NAND (installando legittimamente i file CIA), e solo sui firmware inferiori al 10.2. Questo è comunque per New 3DS, e non è un kernel exploit. Tuttavia, questo non è l’unico modo per farlo e non è molto utile per il seguente motivo.
- memchunkhax2 è un nuovo exploit al kernel11. Questo funziona su ogni firmware, e fino alla versione 10.3 permettendovi di downgradare (senza supporto della NAND) e di installare i propri file CIA (non vi permetterà comunque di eseguire software pirata). Questa è una nuova versione di memchunkhax che non è stata adeguatamente fixata da Nintendo nel firmware 9.3. Questo funziona su 3DS, 3DS XL, 2DS, N3DS N3DS e XL.
- ntrcardhax è un exploit al kernel9, e questo permette di avviare software pirata (a causa del controllo su ARM9). Questo exploit hardware particolare (qualcosa di simile al PassMe) può gestire i giochi del New 3DS, più o meno. Questo funziona su 3DS, 3DS XL, 2DS, N3DS N3DS e XL. Questo non è al 100% necessario tuttavia come memchunkhax2 consente di downgradare in versioni più vulnerabili come 9.2.
- arm9loaderhax è un metodo che ci permette di iniettare un payload direttamente all’interno del bootrom sul New 3DS (subito dopo il l’avvio del firm). Questo è come un Custom Firmware coldboot per solo New 3DS.
FAQ
D: Che cosa ci permetterà di fare tutto questo?
R: memchunkhax2 ci permette di accedere al kernel su ARM11, con questo potremo effettuare il downgrade a firmware 9.2 da 9.3-10.3, su console portatile 2DS, 3DS e New 3DS.
D: Come dovrebbe funzionare?
R: Un homebrew in formato CIA andrà ad utilizzare l’exploit memchunkhax2 quando sarà rilasciato per il downgrade del firmware.
D: Di cosa avrei bisogno per eseguire questa operazione?
R: Dovrete trovare un modo per eseguire l’Homebrew Launcher per la versione corrente installando il file CIA per il downgrade a firmware 9.0-9.2, questo a seconda del modello e del paese (New 3DS o 3DS).
D: Il tool è pronto?
R: No, è ancora in lavorazione.
D: Quando verrà rilasciato il tool?
R: Non possiamo dare una data certa. Si prega di essere paziente, il tool verrà rilasciato quando sarà pronto.
D: Dove potrò trovare questi pacchetti CIA.
R: Si possono provare a scaricare i pacchetti con 3DNUS.
D: Chi sta lavorando su questo?
R: @Steveice10, @TuxSH, @julian20, @mid-kid, @delebile, and @MassExplosion213 sono attualmente i team al lavoro su memchunkhax2, e motezazer li sta aiutando.
D: Chi ha trovato questo?
R: Smealum ha trovato snshax, Derrek ha trovato memchunkhax2 e plutoo ha trovato ntrcardhax e arm9loaderhax.
D: questo permetterà emuNAND 9.5+ su New 3DS?
R: No.
D: Perché non è possibile compilare i sorgenti sul repository GitHub di Steveice10?
A: Perchè non è ancora finito, e ha bisogno delle ultime modifiche su ctrulib.
D: Il downgrade avrà effetto sui dati della mia console? Andrò a perdere salvataggi/Giochi/niente?
R: No. Il downgrade tocca solo il sistema stesso. Tutti i vostri dati sono al sicuro. Tuttavia, il downgrade ad una versione del firmware sotto 9.3 rimuoverà il supporto badge su sysNAND.
D: Voglio chiedere qualcosa che non è nelle FAQ, è possibile?
R: Certo, ma deve essere legato al tema trattato. Non stiamo parlando di come scaricare giochi CIA, come installare CFW … ma le domande relative all’exploit.