真的看不懂免卡，上來當一回伸手黨 - 改機

※ 引述《tzouandy2818 (Naked Bear)》之銘言：
: 老LL日規機，　
: 系統6.2.0-12J　
: 上貼吧跟PTT看了不少文，　
: 可是有很多基本觀念根本沒有釐清，不敢開始做，　
: 例如HBL是什麼、Rxtools是什麼、A9HL是什麼、虛擬系統的作用跟差別，　
: 雖然說貼吧的教學文很多，但是太多我根本就不了解，文中也解釋不清楚的東西，　
: 所以我希望來這邊問問大家上述問題的答案，以及我的系統版本做什麼樣的破解最好。　
: 謝謝大家。　
: 已下開放用噓洗臉。　

HBL、RxTools、A9LH其實就我的理解都只是個載入器(Loader)

只是分別要載入的東西不太一樣



HBL是載入自製軟體用的

RxTools負責載入虛擬系統，但他必須架構在真實系統中才能載入虛擬系統

A9LH可以載入Luma3DS
而Luma3DS負責載入真實系統與虛擬系統，以及其他可以做備份還原NAND的程式

用常見的X86軟體來舉例的話

HBL比較像是STEAM的Client端，可以使用他來管理你的自製軟體

RxTools比較像是VMWare、VirtualBox...等虛擬軟體
但他無法製作虛擬系統，純粹只是個載入器

A9LH比較像是網路上常見的電腦多功能開機片




至於虛擬系統，你就把它當作跟真實系統是一樣的東西就好

你在真實系統能做的，虛擬系統大多數都能做(有部分不能做)

另外就是虛擬系統原則上可以任意升級，而不會影響你的真實系統
(當然這要看Loader支不支援)

早期的改機都是在虛擬系統上執行自製軟體





A9LH比較有趣的地方是他已經破解到主機硬體最核心的部分

所以他開機的順序高於真實系統，以至於你可以在開機前執行備份還原NAND的軟體

又由於A9LH的權限很高，所以真實系統任意升級也已經不太會影響改機使用

因此已經有不少人捨棄虛擬系統這個過渡的替代方案了



我不太會畫圖，下面畫個簡圖給你參考一下XD


按下電源開機
↓
Layer1 A9LH
↓
Luma3DS → 備份還原NAND的程式
↙ ↘
Layer2 真實系統 虛擬系統
↓ ↓ ↗
Layer3 HBL RxTools
↓
自製軟體




理論上來說當然能做A9LH是最好

做了A9LH之後，往後機器不小心磚了還能靠還原NAND救回來

但是在做A9LH的步驟中有一段是將虛擬系統覆蓋真實系統，大概只有這邊比較有風險

其他照著教學做應該都不太會磚


以你現在的韌體版本來看，如果害怕A9LH步驟做錯會導致變磚

那可以先裝RxTools及虛擬系統，等日後有需要了再做A9LH

而你目前的版本要裝RxTools並不需要特意升到韌體版本9.2




我再補充幾點

要理解3DS改機的流程首先需要理解的是"漏洞"

如果一個系統不存在漏洞，那麼這系統是沒有辦法改機的

整個3DS被發現很多漏洞

1. MSET漏洞

這就是俗稱的414步驟，這漏洞的權限並不高

在使用無卡破解的情況下

若沒有做過主題漏洞或瀏覽器漏洞時，這漏洞毫無用處

此漏洞主要的功能是載入自製軟體(如RxTools、OTPHelper)

然後你才可以使用這個自製軟體完成你要做的事

大多數人是使用414來載入RxTools

然後你才能藉由RxTools進入虛擬系統，而不需要透過GW卡

至於能夠這樣做的原因是，RxTools的作者破解了GW卡

所以開發了RxTools以便取代GW卡，此時才正式進入無卡破解的時代

這意味著使用者不需要購買GW卡就能使用GW卡最重要的功能
(載入GW卡製作的虛擬系統)

2. 瀏覽器漏洞

這是在低版本韌體所發現的漏洞，可以使用這個漏洞來安裝虛擬系統

3. 主題漏洞

較新的韌體已經修復瀏覽器漏洞

所以高版本韌體無法使用瀏覽器漏洞來安裝虛擬系統

而在較新的韌體中，任天堂加入了變更主題的功能

此時又被人發現這主題功能有漏洞，所以我們可以使用這個漏洞來安裝虛擬系統

目前改機的教學多著重於主題漏洞的原因是

新購買的機器由於是新的韌體，所以早已沒有瀏覽器漏洞


其實還有其他漏洞，只是這三種比較常見，所以先只提這三個


理解漏洞後，我們才能理解其他東西

我們可以發現漏洞存在與否目前與主機區域無關，而跟系統韌體版本有關

其實要再細談的話，瀏覽器漏洞實際上是取決於瀏覽器的版本

在相同韌體版本的情形下，某些區域的主機所安裝的瀏覽器版本與其他區域並不同

所以某些區域的主機不見得擁有瀏覽器漏洞，但今天這部分先不討論

總之這些漏洞所獲得的系統權限並不相同

MSET漏洞只獲得了"載入"自製軟體的權限

主題漏洞、瀏覽器漏洞則獲得了可以"安裝"自製軟體的權限

這邊要先解釋一下

所謂的自製軟體是指非官方所出的軟體就統稱為自製軟體

所以RxTools是自製軟體、Decrypt9是自製軟體、OTPHelper是自製軟體....等



在A9出來之前，大家的重點都是放在虛擬系統上

所以當時很多所開發的自製軟體的功能都是在真實系統上載入進虛擬系統

而使用這些虛擬系統載入器的前提是，你的真實系統必須維持有漏洞的狀態

這意味著你不能更新真實系統，只要一更新真實系統這些漏洞就會被修復

而使用者再也無法使用這些漏洞載入虛擬系統載入器來進入虛擬系統

也無法再安裝任何自製軟體


A9出來之後，由於A9已經破解3DS硬體層而獲得了系統最高權限

此時在安裝過A9的3DS上，真實系統與虛擬系統已經幾乎沒有任何差別

與之前最大的不同是，在Luma3DS 5.5版中真實系統已經可以任意更新

先前的系統漏洞仍會被保留，不會因為系統更新而被修復

Luma3DS是配合A9所使用的系統載入器

只安裝A9而沒裝Luma3DS，使用者仍然無法載入進系統

我們可以透過Luma3DS來選擇一開機是要進虛擬或真實系統以及執行其他自製軟體




恩，總之大概是這樣，有錯請指正

--

歷史的價值在於
讓我們知道人類的愚蠢
而後再重蹈覆轍

--