by in
NTRBootHax, anteriormente conocido como Magnethax, es un método utilizado en la escena de la piratería de Nintendo 3DS que permite ejecutar código personalizado en la consola. Te proporcionaré información sobre ambos métodos:
NTRBootHax: NTRBootHax es un exploit que aprovecha una vulnerabilidad en el firmware de Nintendo 3DS para ejecutar código no autorizado. El exploit funciona mediante la utilización de flashcarts (cartuchos de juego modificados) compatibles que contienen el exploit ntrboot. Estos flashcarts pueden ser insertados en la ranura de cartuchos de la consola y, al activar el exploit, se puede cargar un programa personalizado, como boot9strap, que permite la instalación de un custom firmware (CFW) en la consola. El CFW proporciona a los usuarios diversas funcionalidades y ventajas, como la capacidad de ejecutar homebrew, juegos de copia de seguridad y aplicaciones no oficiales.
Magnethax: Magnethax es un término utilizado para referirse a una variante específica del exploit NTRBootHax. Se basa en el descubrimiento de una vulnerabilidad en el bootrom (firmware de arranque) de la Nintendo 3DS. Según los hallazgos de los investigadores, antes de intentar arrancar desde la memoria NAND de la consola, el bootrom verifica si se mantiene presionada una combinación de botones (Inicio + Seleccionar + X) y si la carcasa de la consola está cerrada. Si se cumplen estas condiciones, intentará arrancar desde un cartucho NTR (Nintendo DS) insertado en la ranura de cartuchos. Aprovechando esta vulnerabilidad, es posible crear un cartucho falso malicioso que, al mantener presionada la combinación de botones durante el arranque, permite la ejecución de código en el bootrom de la consola. Para engañar a la consola y simular que la carcasa está cerrada, se utiliza un imán colocado estratégicamente en la parte adecuada del dispositivo. Al lograr la ejecución de código en el bootrom, es posible instalar el CFW y desbloquear funcionalidades adicionales en la Nintendo 3DS.
En resumen, tanto NTRBootHax como Magnethax son métodos que aprovechan vulnerabilidades en la Nintendo 3DS para ejecutar código personalizado en la consola. Estos exploits permiten la instalación de custom firmware, lo que brinda a los usuarios diversas capacidades y ventajas adicionales.
Requisitos
- Una flashcart compatible con ntrboot: Yo personalmente he utilizado una R4 Gold Pro, la puedes comprar barata en Aliexpress o en Amazon pero mas cara
- Un imán pequeño (excepto para el antiguo modelo 2DS que no hace falta imán ya que tiene un botón para suspenderla).
- Botones Start, Select y X que funcionen correctamente.
- Un lector de cartuchos que funcione correctamente.
Como funciona
- Si tu consola está en modo de suspensión y los botones son accesibles (mediante un imán o el interruptor de suspensión del antiguo modelo 2DS), mantén presionados los botones Start, Select y X, y luego presiona el botón POWER mientras sigues sosteniendo los otros tres botones. La consola intentará iniciar directamente desde un cartucho de DS insertado. Esto solo funciona cuando el firmware de la flashcart se puede utilizar como cargador de inicio, y es probable que haya sido diseñado originalmente para cartuchos de recuperación fabricados por Nintendo.
- Sin embargo, como una flashcart compatible con ntrboot ejecuta boot9strap, se inicia y busca un archivo en la raíz de la tarjeta SD de la flashcart llamado “boot.firm”, y lo carga inmediatamente.
- Esto se puede usar con cualquier archivo .firm con el nombre correcto, que es también cómo se instala boot9strap en una consola según nuestra guía.
Video guía paso a paso
Enlaces
Archivos usados en el video: NTRBootHax
Espero que esta guía te sea útil. ¡Buena suerte con el uso de ntrboothax!
Fuente: 3dshacks
