Se o aparelho estiver travado na versão 2.1.0, leia as informações contidas nesta página antes de tentar qualquer coisa. Elas podem evitar que você acabe com um 3DS inutilizável!
O OTP é uma região única de cada console de onde presume-se que as chaves do sistema são derivadas, mesmo que não se saiba como.
O OTP é necessário para utilizar o arm9loaderhax que garante, além de outras coisas, boot com 100% de chance de sucesso, boot da RedNAND quase tão rápido quanto a SysNAND (utilizando algo como o Luma3DS) e acesso ao Arm9 logo ao ligar o console.
Desde a versão de firmware 3.0, o OTP é trancado logo quando a SysNAND é iniciada. Existe uma vulnerabilidade exclusiva do New 3DS que funciona na versão 9.6, mas ela requere equipamentos de hardware adicionais. A solução que usaremos é realizar o downgrade da RedNAND (para garantir que não realizaremos downgrades parciais) para a versão 2.1, e aí gravaremos a RedNAND na SysNAND para conseguirmos o OTP.
Se já possui a EmuNAND instalada, você pode seguir esta parte sem precisar trocar a instalação para RedNAND. Simplesmente leia todos os passos que envolvem a RedNAND como se referissem à EmuNAND.
Para mais informações técnicas sobre a OTP, leia esta página ou este artigo em inglês.
O arquivo SecureInfo_A da RedNAND DEVE igual ao da SysNAND ou O 3DS SERÁ INUTILIZADO. Se a região da RedNAND foi trocada ou o arquivo SecureInfo_A foi modificado de qualquer forma, uma NOVA RedNAND DEVERÁ ser criada ou O 3DS SERÁ INUTILIZADO.
O downgrade DEVERÁ ser realizado com o pacote referente à região do console ou O 3DS SERÁ INUTILIZADO.
Se o aparelho estiver com ReiNand instalado, ele DEVERÁ estar na última versão (4.1 ou superior) ou o PlaiSysUpdater falhará 100% das vezes.
Se você estiver utilizando o Luma3DS e NÂO seguiu a Parte 3 deste guia anteriormente, você deverá copiar o arquivo firmware.bin
apropriado ao seu console da Parte 3 para a pasta/luma/
do cartão SD. Do contrário, o downgrade irá falhar.
O objetivo desta seção é realizar o downgrade para a versão de firmware 2.1.0 de modo a explorar uma vulnerabilidade para a extração do OTP único do console. Este arquivo é necessário para a instalação do arm9loaderhax e não pode ser utilizado em outros consoles que não o que realizou a extração o arquivo.
Para isso serão realizados backups da RedNAND e da SysNAND e então estas são preparadas para o downgrade. O downgrade é realizado colocando-se os arquivos de vários aplicativos necessários no cartão SD, injetando o FBI (um instalador de arquivos no formato CIA) e por fim formatando a RedNAND.
O processo de downgrade será realizado na RedNAND em vez da SysNAND, pois se algo der errado, a RedNAND pode ser facilmente restaurada a partir da SysNAND. O mesmo não pode ser feito se a falha ocorrer na SysNAND, o que inutilizaria o aparelho.
Antes de realizar o downgrade na RedNAND, primeiro é necessário formatá-la duas vezes (depois de realizar um backup). A formatação em si é realizada para evitar quaisquer conflitos com conteúdo instalado do usuário e deixar o processo todo mais seguro.
A formatação é realizada duas vezes em vez de uma porque a RedNAND e a SysNAND acabam por ficar ligadas caso elas tenham sido formatadas o mesmo número de vezes.
No caso da maioria dos usuários, como a Parte 3 do guia instrui a formatação da SysNAND, formatar a RedNAND aumentaria a contagem de formatações de cada NAND em um, o que faria com que as duas se ligassem novamente e lessem as informações de conteúdo da mesma pasta do cartão SD. Depois dos testes realizados pela comunidade homebrew, possuir as NANDs ligadas causou erros estranhos ao realizar o processo de downgrade para a versão 2.1.0. Por isso, a RedNAND é formatada uma segunda vez, fazendo assim com que as duas se desliguem.
Depois de realizado o preparo, é realizado o downgrade da RedNAND para o firmware 2.1.0 do 3DS Original. Depois, utiliza-se o OTPHelper, uma ferramenta também criada pelo d0k3, para realizar o resto da configuração, chamada de "One Click Setup".
Esta configuração primeiro checa se o console em questão é um New 3DS e, em caso positivo, aplica alguns passos de ajuste (a troca de um cabeçalho da NAND e dos tipos de encriptação) para que o New 3DS consiga rodar um firmware exclusivo do 3DS Original (já que o New 3DS já sai de fábrica com o firmware 8.1.0).
Depois da checagem do New 3DS, a ferramenta verifica (em todas as versões do console) os hashes dos títulos de sistema da RedNAND para garantir que o downgrade foi realizado com sucesso antes de copiar a RedNAND para a SysNAND. Então são realizadas algumas checagens finais para garantir que tudo ocorreu corretamente e o sistema pode ser reiniciado.
Após iniciar o console no firmware 2.1.0, uma vulnerabilidade do kernel arm9 chamada "2xrsa"(feita pelo Bilis) é iniciada através do browser para rodar o OTPHelper e extrair o OTP único do console antes de restaurar a SysNAND para a versão 9.2.0 a partir de um backup realizado anteriormente.
Se a RedNAND / EmuNAND foi atualizada para a versão 11.0.0 ou superior, coloque o arquivofirmware.bin
do NTR da Parte 5 na pasta /luma/
do cartão SD ou restaure a RedNAND / EmuNAND a partir de um backup de uma versão anterior para conseguir realizar o downgrade. Isso acontece porque o FIRM da versão 11.0.0 não permite o downgrade.
OTPHelper
do arquivo zip do OTPHelper e Decrypt9WIP
do arquivo zip do Decrypt9 zip para a pasta /3ds/
do cartão SDPlaiSysUpdater.cia
do arquivo zip do PlaiSysUpdater, TinyFormat.cia
do arquivo zip do TinyFormat, e os arquivos arm11.bin
e arm9.bin
do arquivo zip do OTPHelper para a raiz do cartão SDhs.app
(você pode utilizar os botões Cima e Baixo / Esquerda e Direita para mudar o nome)hs.app
do SD e FBI.cia
do arquivo zip do FBI para a pasta input
go.bat
(ou execute o arquivo go.sh
no Terminal do Linux / Mac)FBI_inject_with_banner.app
para a raiz do cartão SD e reinsira o cartão SD no 3DSFBI_inject_with_banner.app
, e pressione AemuNAND_original.bin
(você pode usar os botões Cima e Baixo / Esquerda e Direita para mudar o nome do arquivo)sysNAND_original.bin
sysNAND_original.bin
eemuNAND_original.bin
para uma pasta segura em seu computador, você precisará destes arquivos no futuro (Os backups deverão possuir algum dos tamanhos citados nesta página. Caso contrário, delete-os e realize novos backups!)emuNAND_original.bin
(se o cartão SD sendo utilizado possuir pouco espaço, também delete o arquivo sysNAND_original.bin
)TinyFormat.cia
e pressione A para instalarPlaiSysUpdater.cia
e pressione A para instalaremuNAND_formatted.bin
emuNAND_formatted.bin
para uma pasta segura em seu computadorupdates
do cartão SD que possam existir de downgrades ou updates anterioresupdates
do arquivo zip do firmware 2.1.0 para a raiz do cartão SDemuNAND_formatted.bin
da RedNAND iniciando a SysNAND e utilizando o OTPHelper através do Homebrew Menu. Depois, você pode tentar novamente o downgrade na RedNAND, restaurando novamente o backup até que o downgrade finalize sem erros. Este downgrade pode precisar de várias tentativas até que tudo dê certo. Continue tentando até que tudo funcione corretamente(É normal que a tela aparente estar esticada no 2DS rodando a versão 2.1.0)
http://dukesrg.github.io/2xrsa.html?arm11.bin
otp.bin
para uma pasta segura do computadorotp.bin
possui 256 bytesotp.bin
em múltiplos locais (como armazenamento online)sysNAND_original.bin
feito na Seção I para a raiz do cartão SDsysNAND_original.bin