既然出了1.1我是不是能这样理解：怪物4也能直接玩免费？
猥币100400
在线时间101 小时
阅读权限30
帖子猥币巴士票
猥乎其微 Lv.3, 积分 260, 距离下一级还需 240 积分
zero891216 发表于
API=Application Programming Interface 严格来说这东西只是个接口类 中间包含了好多好多系统接口调用名称 ...
3DS的CPU具有硬件XN功能
所以过去的溢出攻击写入shellcode的方式已经失效。现在的技术是用ROP chain取得核心控制的，技术上不再像以前那么直观简单了。
新加入的API的功能不是加密，而是其它的新功能。
比如2.0固件的eshop功能，就提供了新API，供游戏调用，如果你简单绕开，调用它的游戏就会出错而中止运行，这个不是加密验证那种你返回一个flag就能绕过的东西。固件改动导致破解停滞可以参考PS3的情况。
3DS虽说出来两年有余，硬件指标也不能改动，但软件的新东西是可以加入的。
目前看来，Miiverse可能会加入3DS，如果加入了，新游戏很可能会使用这个功能，对于破解来说是必须要面对的。
将来还会不会加入什么新东西，谁也说不准，只有时间能够证明，毕竟这里谁也不是岩田聪。
猥币2144841
在线时间317 小时
阅读权限50
帖子猥币巴士票
猥言大义 Lv.5, 积分 1457, 距离下一级还需 543 积分
本帖最后由 zero891216 于
00:15 编辑
1. NO EXECUTEBIT并没有你想象的那么牛 单靠硬件完全无法避免溢出 也就是说 硬件无法单独完成 而且 任天堂使用的微架构是自己的IOS 并不确定完全支持ARM1176的NX <font color="#.个人觉得 API还是相对比较开放的 并没有那么的保密 有渠道很容易搞到 甚至有些厂商直接开放下载自己的API 而这样就很容易让别人伪装自己的API来运行了
<font color="#.ROP chain这一步骤 实在数据溢出后 对系统文件注入自制代码段后才得以实现的 所以对系统版本依赖较大 这也是为什么5.X版本系统同样会溢出 但是无法运行后续的破解步骤一样
4.这只是个游戏机 并不是电脑 所玩的游戏也并不是网游 如果利用API强制验证的话 不会利用E-SHOP的 因为难道我不连E-SHOP你就不让我玩了不成 那种验证最多只能用在全球WIFI而已 而同样的 在系统中注入API验证的话 很大程度会被破解 因为API破解什么的 真心算比较初级的 特别是分离出系统升级包后 加了点什么真心很容易被发现 而3DS本身就是个强加密物&&卡带中很有可能附带着独一无二的数字签名 而你不可能选择和3DS的加密机制硬耗啊 所以你要么绕过这些验证 要么 就是找到密钥 而ROP chain的功能多半就是绕过这些加密机制 因为3DS本身系统问题 所以现在只是初步的植入代码段 而发展到后面就可能可以实现运行软刷
5.对于无法联机 个人觉得 有一定因素是因为烧录卡和E-SHOP强制升级这一点 但还有个问题很可能就是因为ROM的数字签名 因为数字签名是独一无二的 而DUMP出的ROM的数字签名一致 所以可能通不过E-SHOP的验证 有点类似于OFFICE激活码被拉黑名单
6.新出的ROM很可能会自带升级 而这次GW出了高版本伪装 所以很大程度上 如果没有做好万全的准备 MH4的ROM只要DUMP的出来 基本就是可以玩的 当然也不排除使用新芯片导致无法DUMP 或者说ROM对于新系统一些必用参数的依赖 比如擦身 6.2除了封堵烧录卡外 最大的改动就是擦身断点续传 这就等于是必须要解决的问题 因为MH支持擦身 而且 很有可能开机验证MII广场的版本 所以如果不绕开的话 很有可能就是不能运行的 嘛 这个也算API更新吧
猥币112491
在线时间817 小时
阅读权限60
帖子猥币巴士票
猥人师表 Lv.6, 积分 3859, 距离下一级还需 1141 积分
爬坡 发表于
MH4还有可能玩，口袋XY我敢说GW肯定玩不了，先不说其他的，就来个动森的特殊芯片你就玩不了，有roms都不 ...
那动森的下载版怎么解释？
仕事での大きな成功は、能力によるものではない、
たゆまぬ努力と強い意志によるものである 。&&
FC（日）：78
PSN（日）：Jumpboy_Jack
PSN（港）：Jumpkiller_Jack
猥币100400
在线时间101 小时
阅读权限30
帖子猥币巴士票
猥乎其微 Lv.3, 积分 260, 距离下一级还需 240 积分
zero891216 发表于
1. NO EXECUTEBIT并没有你想象的那么牛 单靠硬件完全无法避免溢出 也就是说 硬件无法单独完成 而且 任天堂 ...
1.Arm上的版本叫做 XN eXecute Never，并不是NX.3DS的CPU是支持这个功能的，破解实践中已经探明，可以参考3Dbrew资料。
&&我没有说XN牛，呵呵，再牛毕竟都破解了。XN也不是用来阻止溢出的，溢出无法阻止，它工作在溢出发生之后的防范--你无法直接注入shellcode了，只能用rope，指针操作显然比之前的破解方式要相对麻烦，调试也比之前更费时间，这个应该是事实。
2.同意你的看法,API本身没有多少秘密可言。
3.rop操作对版本确实依赖大。不过我个人认为，5.1运行不能应该不单是rop发生了兼容问题，而是3DS模式的核心漏洞可能被封堵了。巧妇难为无米之炊，3DS模式的漏洞堵了，无论DS模式的rop写得再漂亮也是没有用的，DS模式那个权限不够用的，只有找个新的3DS模式漏洞。当然对5.1漏洞已堵只是我个人猜测。而6.2以上，则是GW自己也预计很可能永远搞不定了。还是因为漏洞是破解的前提。
4，5，6 你说的对，无论如何，API理论上是无法阻止破解的，这个我之前帖子也说了同样的话，毕竟还有CFW这种终极的东西存在，没有永远不通的道路。只是API的变化需要花时间去解决，就像最后你自己说的那个例子。至于花多少时间，那要取决于新API有多复杂，规模有多大，还有其它等等因素，这些未来的事情，我们只有未来才可能知道。对于4.5这批机器，目前除了API上做文章，卡带的各种nand上做文章之外，老任也没辙了，机器已经在我们手上，硬件的解决方案再有效，也只有留给今后的新主板了。
回到本帖楼主的话题上来，XY和MH4，我第一个帖里就说，我的观点是烧录卡可以玩的，跟你的观点一样。谢谢交流。
只是有人说3DS的开发环境和零售机无关，好像开发机，SDK用个N年也永远不会变一样，还说因为机器出来已经两年了，该公开的已经公开了，所以开发环境中不会有新API了，那将来Miiverse要是上了3DS呢，有没有新API? 我觉得这论断好像他是岩田聪似的。
这一点上我承认我认真了，所以输了。
猥币107798
在线时间1352 小时
阅读权限80
帖子猥币巴士票
猥风八面 Lv.8, 积分 23798, 距离下一级还需 6202 积分
应该可以，我猜想。。。
日服FC： 猛汉4
猥币2147897
在线时间1400 小时
阅读权限140
帖子猥币巴士票
CFW短时间内就不要想了吧，至少不要期待gw给你弄这东西了。gw就像nds刚刚破解时候的xg。不知道还有没有人知道这个卡。
其实这个ID不是马甲
本人已经基本不管网站的事务，所有言论完全是以普通玩家角度发出。所有好恶也只是个人看法，同行们勿联想。
毫无推广压力的小工具欢迎体验:
投入美帝良心企业的怀抱
猥币2144841
在线时间317 小时
阅读权限50
帖子猥币巴士票
猥言大义 Lv.5, 积分 1457, 距离下一级还需 543 积分
哎 其实毕竟不是专业搞破解的 有些东西我们都只能停留在猜测方面 让时间去证明吧= =
然后 动森的电子版 如果可以玩 那任天堂完全可以去死了= =因为下载版ROM中包含有3DS本身的机器识别码 如果机器识别码那么容易改的话 个人觉得3DS早破了= =E-SHOP估计也让人黑掉了 而实体版的话 现在的问题并不是ROM不能玩 而是ROM DUMP不出 如果DUMP出的话 可能是可以玩的 虽然那东西不联机真心没什么好玩的就是了= =
在线时间172 小时
阅读权限50
帖子猥币巴士票
猥言大义 Lv.5, 积分 1644, 距离下一级还需 356 积分
不一定,这个要是要等发售了看情况.或许可以,
不过联网和下载任务肯定是没搞了
猥币100400
在线时间101 小时
阅读权限30
帖子猥币巴士票
猥乎其微 Lv.3, 积分 260, 距离下一级还需 240 积分
本帖最后由 keel999 于
11:00 编辑
zero891216 发表于
哎 其实毕竟不是专业搞破解的 有些东西我们都只能停留在猜测方面 让时间去证明吧= =
然后 动森的电子版 如 ...
嗯，电子版现在没有进展，跟GW咨询过，他们目前不准备研究。
我推测原因可能就是他们对付不了下载版的加密，因为每台机器有自己的识别码，这个东西影响了解密钥的计算结果。除非能拿到任天堂的原始密钥，不然下载版看来暂时不可利用了。
另外，国外有人研究表明，GW现在虽有核心权限，也还是无法拿到ROM（仅指实体卡带中的）的解密钥。不过通过操纵3DS内部模块,可以解密rom中的内容，而无须得到密钥本身。具体可以看gbatemp.net/threads/3ds-rom-tool-rom_tool.349314/page-5#post-4753024
MH4也就20天就发售了吧，卡带现在应该已经在生产了，考虑到时间这么短，除非老任提前几个月就有预案，不然rom dump应该问题不大。
猥币2147897
在线时间1400 小时
阅读权限140
帖子猥币巴士票
纯nand镜像dump本来就应该问题不大才对……
其实这个ID不是马甲
本人已经基本不管网站的事务，所有言论完全是以普通玩家角度发出。所有好恶也只是个人看法，同行们勿联想。
毫无推广压力的小工具欢迎体验:
投入美帝良心企业的怀抱
PS4国行首发纪念【稀有成就】
首发购入国行PS4！我们共同见证了这一刻的到来！
XBOX ONE首发纪念【稀有成就】
首发入XBOX ONE的软饭，我有X1我自豪！（参加XBOX ONE专区首发自爆活动，即可获得此成就）
PSVR首发纪念
首发购入PSVR！（参加PS4专区PSVR首发自爆活动，即可获得此成就）
Powered by关注微信，参加微信活动
(共有117张照片)
//#中国好狗爸#刚说喝粥尿多 勤劳又聪明的孟老师订了六点半的闹钟一早起来搞出一锅窝窝头来 看似简单 可不一般哦 是由苞米面儿鸡肉鸡肝白菜胡萝卜组成的 重中之重这些馅儿是完全用鲜牛奶调和的 是不是很有料 营养N+1 一顿切俩就足够 那香味满满一盆全是爱啊 有木有 为我都没起过这么早 更何况九点还要去教课 幸好是让我尝的第一口 不然我真的会吃醋哦…哈哈哈 不矫情了 看你爹地份上 健健康康的活它个二三十年
| 停顿时间
被浏览了5381次|有0条评论