開発者専用 3DS 11.2カーネルexploitのfasthax公開

2016/12/31 3DS Hack 7

ツイッターで、NedWilliamson氏がニンテンドー3DSの11.2で有効なカーネルexploit fasthax alphaをリリースしていました。(Cyanogenmodさん情報ありがとね)

fasthaxは先日の33c3で発表されたexploitです。

fasthax alpha is up on github. devs only, needs a lot of fixes/testing/refactoring. installs a backdoor very poorly on USA N3DS 11.2 atm.

— Ned Williamson (@NedWilliamson) December 30, 2016

fasthaxアルファをGitHubにアップしました。開発者専用です。修正やテスト、リファクタリング必須です。現時点ではUS版new3DSの11.2にだけバックドアをインストールします。

fasthaxはGitHubで公開されています。

今回のfasthaxはNedWilliamson氏の言葉通りアルファ版でexploitとして動作することはするがまだ実証段階のものです。北米版new3DSの11.2専用です。ソースコードだけですのでエンドユーザー向けのツールとしての公開ではありません。fasthax単独ではARM9アクセスが必要なダウングレードなどはできませんが、ARM11のSVC(スーパーバイザーコール: プログラムがOSのカーネル部分に処理を依頼するための命令)にはアクセスできるようになります。

理論上はこのカーネルexploitは11.2以前のバージョン、少なくとも11.0には存在していますので移植することは可能です。現状はオフセット値が北米版のnew3DS向けとなっていますので日本版new3DSや旧3DSでは動作しません。ただしこれらは今後のテストや解析でnew3DSについては少なくとも全リージョンには対応するでしょう。

エンドユーザー向けfasthaxは、おそらく何らかのツールがリリースされるまでまたなけれななりません。

『開発者専用 3DS 11.2カーネルexploitのfasthax公開』へのコメント

名前:Cyanogenmod 投稿日：2016/12/31(土) 05:15:54 ID：795bee2bc 返信

Sighaxが公開されたようです
https://github.com/Myriachan/sighax

ただ開発者@derrekr6からのアナウンスはないため開発中のものかフェイクか不正に流出したものかもしれません。
名前:mamosuke 投稿日：2016/12/31(土) 07:16:25 ID：349ace850 返信

さすがにそのSighaxのコード見たら本物だと思う人はいないと思います。
名前:otaku 投稿日：2016/12/31(土) 09:35:53 ID：3de3e63b2 返信

Fasthaxのオフセット値を日本に変更出来ないですかね。
名前:glanheit 投稿日：2016/12/31(土) 09:37:35 ID：3b7dd0100 返信

オフセットは変更、というよりは探すものです。
名前:otaku 投稿日：2016/12/31(土) 10:52:10 ID：3de3e63b2 返信

Glanheitさん！
日本版のo3dsの、fasthaxを作ってくれませんか？
名前:John 投稿日：2016/12/31(土) 13:31:28 ID：77bcc1b41 返信

otakuさん>
エンドユーザーが使えるようになるまで我慢した方が良いと思います。
名前:アラー投稿日：2016/12/31(土) 13:37:30 ID：83576b32f 返信

こんにちはまもすけさんこんな記事を見つけましたよ。 fasthaxでのダウングレードの方法かな？
https://gbatemp.net/threads/tutorial-downgrading-from-11-2-with-fasthax.455079/