正直、Homebrew
Launcherの起動方法って「星の数ほどあるようで中々使えるものがない」なんて思っていませんか?
CFWを導入できてしまえば「Homebrew Launcher
Loader」をインスコしてHOMEメニューから簡単に入れるのですが、初回はそうとも行きません。
そこで、このページではオヌヌメ順に主な一部の起動方法(exploit、○○haxとも)を紹介していきます
まず、HBLを起動するためのエクスプロイトは、大まかに2種類に分けられます。
OFW状態から改造セーブデータ等も不要で発動できるプライマリ(1st)エクスプロイト。(スタンドアローンエクスプロイトとも呼ばれます)
導入にはHBLやCFW、改造セーブデータ等が必要なセカンダリー(2nd)エクスプロイト。これは主に利便性や更新対策として使われます。
これらは3DSの脆弱性を突いて実行されるため、確実に発動し恒久的に使えるものではなく、本体更新による対策が避けられません。
それ故、旧来は本体の更新にEmuNANDを用いましたが、近年は確実で恒久的なarm9loaderhaxによりSysNANDでのCFW運用も一般的になりました。
Homebrew
Exploitsと呼ばれる物は基本的にARM11ユーザーランドエクスプロイトでペイロードよりSDカードの/boot.3dsxを起動します。
しかしHBLが起動できたとしても、全てのことを可能にするにはARM11カーネルエクスプロイトやARM9エクスプロイトも必要です。
一昔前はmemchunkhax2を利用して、(memchunkhaxに加えfirmlaunch-haxも使える)9.2へのダウングレードが行われていましたが、
fasthaxによるsvcBackdoor再実装と、safefirmhaxの実装により直接2.1.0へダウングレードし、arm9loaderhaxを導入するのが11.2現在です。
★の判定基準は「準備・実行の難易度」や「万能さ(最新対応や依存環境)」など。
3DS内蔵ソフト「ニンテンドー3DSサウンド」の脆弱性を突くARM11ユーザーランド1stエクスプロイト。
SDにリージョン毎のm4aファイルとバージョン毎のOtherappペイロードを設置し、m4aファイルを再生するだけで発動。
インターネットに依存せず、近年の幅広いバージョンに対応。2016年末に登場するや、3ds.guideは9以降の導入をこれに統一した。
しかしbrowserhax同様、内臓ソフトの脆弱性であるため「任天堂もすぐに対策に奔走する」ことが予想される。(それを見込んで年末年始にリリースしたらしい)
ここに軽く使用方法を書いていたけども、Guideに追加されたのでその翻訳ページを参照ください。
肝で有るDecrypt9起動へはfasthaxを足掛かりにsafehaxを発動する形となっている。
そのまんま「用意したサイトをインターネットブラウザーで開くだけでHBLを呼び出せる」という代物。もちろん1st exploit。
browserhaxとは特定の脆弱性ハックを指したものではなく、インターネットブラウザーに幾つかある脆弱性ハックの総称である。
お手軽、無料、事前準備ほぼ不要という三拍子揃った神手法で、当然ながら任天堂も早めに潰してくる。
デメリットは「ネット環境必須(サイト状況も影響)」「任天堂の対策が早い」「最新バージョンに対応しない」他、
後にはバージョンチェック回避に小細工も必要だったが、soundhaxの登場まで1stエクスプロイトと言えばコレだった。
現在は9.0未満でのHomebrew起動にしか使われていない。システムバージョン末尾にあるリージョン前の数字も重要。
2nd
exploit、11.3対応(例外あり?)。eShopから無料で手に入る「STEEL DIVER:SUB
WARS」をトリガーにした手法。
ゲームソフト経由の手法によくある「セーブにハックを仕込む」型で、やはりHBLを別の手法で起動できることが前提のものとなる。
手順は↓(匿名執筆者ありが㌧)。
2nd
exploit、HOMEメニューで発動するARM11ユーザーランドエクスプロイト。browserhax同様、幾つかある脆弱性ハックの総称です。
スターターキットにも含まれ、10.2未満はthemehax、10.6未満はshufflehax、11.1未満はsdiconhax、それ以降はbossbannerhaxが使われます。
ただしbossbannerhaxはインストールにctr-httpwn v1.2以降(with
bosshaxx)か署名回避CFWが必要で、利便性も劣るとの事。(顔シューティング)
HOMEメニューで自動的に発動できる特性から、arm9loaderhax未導入のEmuNAND環境やHBL専用機のお供として長らく使われてきました。
arm9loaderhaxが確立された後においても、本体改竄を必要とせず手軽にコールドブート環境を構築できる点だけは優位性と言えるでしょう。
Decrypt9起動手順の様にARM9コードが実行できるバージョンならEmuNAND作成などと組み合わせ、ダウングレードなしに簡易環境も可能。(非推奨)
これも本体の脆弱性であるため任天堂の素早い対策が予想される他、通常操作でテーマ変更を行うと解除されるなど不便な点もあります。
またインターネット経由で設定とペイロードをダウンロードする為、サーバーダウンで新規にインストールできないといった時期もありましたが、
適切な/3ds/menuhax_manager/configと/menuhax/menuhaxmanager_input_payload.bin(ropbin)を配置することでオフラインインストールも可能です。
2nd
exploit、11.1対応。だが一度仕込めればFWを最新にしても単体で更新できる?らしいので、それ以降は1stが要らなくなる…かも
みんなだいすき「ポケモンORAS」の「ひみつきち」を使った手法。だからBaseって名前らしい…x一つ余分じゃね?というのは言わないでおこう
手順。匿名執筆者㌧クス