Le hack « ntrboot hax » enfin disponible
Après quelques mois d’attente et de teasing halléchants, ntrboot hax, le Hack avec un H majuscule, celui qui va très certainement agacer plus d’un employé de Nintendo (Myamoto et Reggie compris…sacrilège), vient enfin d’être mis à disposition de tous. Il s’agit ici de la véritable pierre philosophale du hack 2DS/3DS, l’arme absolue contre tous les remparts érigés par Nintendo.
Pour ceux qui auraient hiberné depuis le dernier Chaos Communication Congress, petite piqûre de rappel : en analysant le bootrom déchiffré de la 3DS, les hackers ont découvert que la console attendait une combinaison de touches (Start+Select+X lorsque le capot est fermé) permettant de démarrer une cartouche NTR spécifique, servant probablement pour le SAV ou les contrôles usine. La bonne nouvelle pour nous ? Cette combinaison prime sur absolument tout le reste (protections, firmware). Ne restait donc « plus qu’à » (plus facile à dire qu’à faire) réussir à créer une cartouche NTR « custom » qui servirait de point d’entrée royal au hack, que la console soit à jour ou non, et même si celle-ci est totalement brickée !
Des mois de travail et de tests (privés) plus tard, en mélangeant toutes leurs trouvailles (sighax, boot9strap), nous récoltons enfin le fruit de leur dur labeur, sous la forme d’un payload b9s capable de reprogrammer le bootloader (réinscriptible) de certains linkers, les transformant ainsi en un précieux sésame universel. Pour en profiter, il faudra bien sûr disposer d’un linker compatible (Acekard 2i HW-44 ou HW-81, R4i Gold 3DS RTS pour l’instant) ainsi que d’une console déjà hackée b9s pour pouvoir exécuter le payload. Une fois reprogrammé, votre linker devient une véritable bombe atomique pour n’importe quelle console 2DS/3DS, LE point d’entrée impossible à boucher par Nintendo pour l’intégralité des consoles produites jusqu’à aujourd’hui.
L’utilisation du hack est ensuite on ne peut plus simple : linker (reprogrammé) inséré dans le slot1 de la console, on place un simple aimant à peu près au niveau des boutons ABXY (pour faire croire que le capot est fermé), on démarre la console avec Power tout en maintenant Start+Select+X et la magie du hack opère !
Nota :
- La reprogrammation est totalement réversible (le bootloader original peut être dumpé puis réinjecté)
- cette opération présente un risque (faible mais existant) de bricker le linker (et là, c’est poubelle directement)
- le logiciel détecte automatiquement les linkers incompatibles pour empêcher toute reprogrammation qui leur serait fatale
- console allumée, tentez de placer un aimant au niveau des touches ABXY. Si la veille s’active, vous êtes parés pour démarrer le linker reprogrammé