一只火狐的杂物间 · OasisAkari Works
首页3DS/2DS破解更新Luma13.3.3升级B9S1.4A9转B93DS安装应用教程CTRTransfer教程修复主机友情链接汉化工具及其他资源引用资源联系我捐赠耻辱柱

有关3DS破解方法、破解(自制固件)、Luma3DS和系统之间的关系

本文最后更新于:1/1/1970, 12:00:00 AM

本页用于简单答疑3DS下破解方法、破解(自制固件)、Luma3DS和系统之间的关系。

太长不看版

简单来说就是以下关系:

原版系统 -> 通过破解方法在系统中安装破解(B9S)-> 引导系统加载Luma3DS -> Luma3DS 修改系统文件,解锁限制 -> 运行自制工具和其他软件

破解方法

本站点中的诸如 mset9、soundhax、ntrboot 等教程,本质上属于破解方法

主要目标

是为了找到 3DS 系统中的某个漏洞。

破解方法本身并不具备永久的属性(可能会因系统升级而被封堵)。

不过一旦我们成功触发了某种漏洞,我们就拿到了主机更高一级的控制权。

就像一个跳板一样,我们可以利用这个“跳板”来加载一些自制程序。

3DS 早期的414破解、主题破解等本身其实也为 “破解方法” 这一范畴(因为其只是利用漏洞去加载了虚拟系统之类的操作),本身并未对系统作出任何实质性的修改。

破解(自制固件)

一旦我们通过破解方法拿到了系统的控制权,我们就可以在系统中尝试安装自制固件了。(A9LH、B9S等)

诸如什么A9(A9LH)破解,B9(B9S)破解之类的,其实也就是指代这个东西。

由于 B9S 破解更加底层且安装更方便,且后续的自制工具都基于 B9S 开发,本站点的教程仅基于这一种方法编写。

主要目的

主要是为了让我们能够永久地拿到主机的控制权,这样就不用每次开机都需要操作上文的破解方法才能加载自制工具这样子。

假如原版的主机的启动方式是这样:

开机 -> 加载引导 -> 引导加载系统

那么安装过自制固件后的主机就是这样加载的:

开机 -> B9S 加载引导 -> 引导加载其它自制固件(Luma3DS) -> 自制固件加载系统

可以看到,安装了自制固件的系统得到了主机的引导权,因此有了更高的权利去指使主机进行原版无法做到的操作。

由于我们得到了引导权,因此在加载系统后的任何操作 (如升级系统等) 都理应不会影响到自制固件。

与 Luma3DS 之间的关系

B9S 等自制固件,本质上是一个最小的自定义引导加载器,本身并不具备修改和启动系统的能力。

所以我们在安装了 B9S 自制固件后,再安插了一个叫做 Luma3DS 的自制固件作为二级引导。

它基于原本 B9S 的权限扩展了能力,可以做到更复杂的事情。(比如修改系统,解除系统的区域锁和自制工具安装限制等)

为什么没有直接把 Luma3DS 写进引导里?

这样会丧失一部分的灵活性。

当我们将 Luma3DS 作为二级引导使用时,我们可以很方便的替换内存卡中的引导文件(boot.firm 等)以更换 Luma3DS 的版本。

假如直接写入引导了,那么我们就需要每次都运行安装程序去覆盖掉原先的版本。

这样不仅麻烦,而且每次修改引导都是存在着变砖的风险的,且低版本的 Luma3DS 可能会无法正常引导高版本的系统,所以不建议这样做。

真实系统和虚拟系统

虚拟系统(EmuNAND),指的是将主机内部芯片中的系统镜像拷贝到内存卡中引导进入的系统。

原版的系统,由于相对于虚拟系统,也被叫做真实系统(SysNAND)。

在3DS破解早期(也是当前大部分其它主机破解的现状),由于414破解、主题破解等本质上其实都是基于特定版本的系统中的一次性漏洞而引导的自制固件,没有真正深入到引导层的能力。

为了防止原版系统因系统升级等原因,导致诸如此类的漏洞被封堵(主机系统升级在某些情况下仍然有必要,比如运行新的游戏,当时的新游戏基本上都带有着最低版本的限制),我们将原版系统镜像到了内存卡中以运行一个完整的,有别于原版的系统环境,这也就是虚拟系统。

且由于上述漏洞需要依靠真实系统的漏洞去引导固件去加载虚拟系统,这么做实际上可以让主机变相地拿到对于系统的控制权(因为虚拟系统需要靠真实系统跳板才能进入,加载顺序在最后)而又保证了原版系统的完整(对于ban机来说无效,因为其基于系统中的特定文件判定)。

但3DS发展的后期,出现了诸如A9LH、B9S等深入到引导层能力的破解,虚拟系统在3DS环境下现在属于是除非特殊需要不然没有必要的历史产物。

你可能会觉得不修改到真实系统符合你对于既要玩破解游戏又要保持原版系统的想象吧?但是,由于上述的一次性漏洞,只能基于特定版本的系统进入,且其要经过一层真实系统的操作,稳定性其实非常非常低,主题破解甚至是每次开机都有60%的概率无法进入的程度,且其并未真正修改到原版系统,导致未进行任何修改的原版系统可能会在进行某些操作时触发某种检查,删除掉主机的非法数据,亦或内存卡损坏,导致你的成果全部白干之类的(数据是跟系统的,你直接备份内存卡的文件实际上没有太多作用,虚拟系统在内存卡中的隐藏分区也并不是很方便迁移),使用体验并不好。A9LH、B9S时代后,由于我们直接获得了主机的引导权,大大地改善了使用体验,进行上述的操作也就是完全没有必要的事情了。

Ban 机

3DS的Ban机通常指的是联网后进入好友列表(橙色笑脸)后在里面等一会,然后弹出一个叫做002-0102的错误提示。(002-0121属于系统损坏,不属于 ban 机)

3DS的Ban机只是联网封禁,并不会影响你进行单机游戏等等的操作。

目前的情况来看,似乎任天堂已不会再对3DS进行Ban机了,似乎盗版应用联网变得安全了许多,但我们无法保证是否真的“安全”,请自行斟酌后再继续进行联网行为。

在 3DS 联机服务关闭后,你仍然可以在破解后尝试使用 Pretendo 等第三方方式进行游戏联机。

3日内不再提醒