希望NS2的系统能有所进化

泰坦失足

同意，但是代价是系统缓慢吧。特别是复杂的系统+落后的硬件双重究极debuff加成。据说WiiU也是一样的慢。
主题是真应该回来，现在看看PS5万年一套主题（似乎是这样，没仔细研究），再好看也看腻了啊。Xbox更不多说了，那个动态壁纸，聊胜于无。

满月诗篇

虽然是陈芝麻烂谷子的话题了
不过任天堂应该不会再做什么成就系统了吧

karastar

防破解大于一切

原来如此君

我也想要系统主题

clyde-wang

NS被黑客说是软破最困难系统，任天堂应该是不会加这些功能的，传说中的C按键还不知道是不是做了社交系统

泰坦失足

karastar 发表于 2025-1-19 14:38
防破解大于一切

加个主题总不会出岔子吧. 浏览器那是究极万恶之源. 还有就是PSP当时存档可以随便导出编辑。我看当时PSP和这个3DS通过各种手段。可以输入存档或者图像二维码，还有这个存档直接导致一大批的破解。

忙趁东风放纸鸢

加个浏览器就能多干很多事了，但是估计不会加

—— 来自 鹅球 v3.3.96

clyde-wang

泰坦失足 发表于 2025-1-19 14:47
加个主题总不会出岔子吧. 浏览器那是究极万恶之源. 还有就是PSP当时存档可以随便导出编辑。我看当时PSP和 ...

3ds最初的破解就是主题

原来如此君

clyde-wang 发表于 2025-1-19 14:53
3ds最初的破解就是主题

最早是系统菜单414破解，老实说这些软件漏洞很好封堵，完全没必要因噎废食，别家不也继续保留了系统主题

泰坦失足

clyde-wang 发表于 2025-1-19 14:53
3ds最初的破解就是主题

https://github.com/yellows8/3ds_homemenuhax

有所耳闻，当时不理解为啥一个主题能触发bug，就和我过去不理解PSP怎么快速翻动图片就能破解一样。
现在看了下，主题并不是被破解的核心原因，这么不健壮的系统，早晚都有被攻破的一天



https://courses.csail.mit.edu/6. ... 20-Chau-Ko-Tang.pdf
我们现在有能力在任何 ARI11 用户模式应用程序下运行代码。然而，每次我们希望运行这段代码时，都必 须重新执行整个过程，这非常耗时。此外，我们仍然受到 ARM11 用户模式权限的限制，即我们无法访问 ARM11 内核或ARM9。
次级入口点 然而，凭借这些权限，我们可以使用任何应用程序或游戏作为次级入口点。3DS 自制软件社区发现了 无数个入口点:下面将提到一些更为知名的入口点。一般来说，入口点的名称以 [name]-hax 命名 其中[name]是所使用的媒介或应用程序。 Menuhax 利用 3DS 菜单启动时的主题处理代码缺陷。这允许在启动时运行自制软件，这非常方便，使得 menuhax 成为启动自制软件的更常见方式之一。 Cubic winia是一款可爱的动作冒险解谜游戏，具有关卡分享功能，允许用户分享二维码以玩其他人的关 卡。injhax利用二维码功能，允许下载一个格式错误的二维码，从而触发自制软件的执行。作为一个幽 默的插曲，由于 Ninihax，Cubicwinia变得极为流行，在主要视频游戏零售商处售罄，导致在线零售 商一度将 Cubic winia 的价格抬高到 500 美元，尽管其游戏评分平平。

泰坦失足

缺乏地址空间布局随机化（ASLR）：
ARM11的用户模式和内核模式均未启用地址空间布局随机化。这使得攻击者能够可靠地定位内存地址，利用ROP等技术执行恶意代码。

ARM9的过度兼容性：
为了向后兼容Nintendo DS，3DS的ARM9处理器沿用了DS的安全设计，导致了ARM9存在许多漏洞。例如，其.data和.stack段可执行，.text段可写。

共享资源的安全性不足：
ARM11和ARM9共享某些资源（如内存和IO空间）。这种共享导致了高权限的ARM9被低权限的ARM11通过共享区域利用，例如通过NTRCardHax和Memchunkhax漏洞。

密钥管理不当：
ARM9Loader的密钥管理存在设计缺陷：

ARM9Loader未清理0x11密钥槽，使得攻击者能够利用该密钥槽重新生成所有加密密钥。
密钥#2未通过测试向量验证，导致攻击者可以通过反复尝试找到有效的分支指令并执行任意代码。
签名验证漏洞：
3DS的签名验证解析器中存在边界检查缺陷，攻击者可以通过修改签名长度值，让系统自我验证散列值，绕过签名检查，实现伪签名（fakesigning）。

硬件密钥混淆器设计不安全：
3DS的AES硬件引擎采用密钥混淆器生成密钥，但混淆器存在漏洞。通过差分密码分析和密钥对泄漏，攻击者可以推导出密钥混淆器函数，进而在设备外部解密游戏存档和其他内容。

内存资源清理不足：
在ARM9的启动流程中，当firm0的加载失败后，未清理的内存会保留攻击者的恶意负载，使得攻击者可以在firm1加载过程中利用这些残留内存完成攻击。

引导流程的设计缺陷：
在ARM9启动过程中，Boot ROM依赖RSA签名和SHA256哈希值验证固件头，但由于签名解析器的边界检查问题，攻击者可以通过伪造的固件头篡改启动流程，执行任意代码。

这么一看Xbox的安全设计真是不败金身。当然这是用X1一整个时代，那OS都慢的可怕的代价换来的

泰坦失足

坂本健一 发表于 2025-1-19 16:03
当年3ds破解其实蛮有耳目一新感觉，首先是利用游戏内置的二维码扫码加载漏洞，当时消息一放出来老任瞬间 ...

https://bbs.saraba1st.com/2b/for ... 989188&pid=67221902
我翻译了个PDF在这楼，虽然我的计算机安全也属于爱好者的程度。但是看着挺有乐子的，充斥着“为啥要这样啊”的感觉。原来那些漏洞不过是最后一块拼图，之前就有一系列漏洞链了

clyde-wang

原来如此君 发表于 2025-1-19 15:36
最早是系统菜单414破解，老实说这些软件漏洞很好封堵，完全没必要因噎废食，别家不也继续保留了系统主题 ...

别家不都去掉了主题了？PS5现在就加了个30周年改变音效和效果的主题，更新时候还说是限时的。Xsx不是改个桌面么？别的和NS也是一样的深色主题和浅色主题吧？

nancygreenlife

防破解是一方面，进化后的系统要占用多少内存又是一方面，12G内存好不容易富裕一回，系统占个1、2G就没意思了

泰坦失足

clyde-wang 发表于 2025-1-19 16:14
别家不都去掉了主题了？PS5现在就加了个30周年改变音效和效果的主题，更新时候还说是限时的。Xsx不是改个 ...

Xbox有PC同款浏览器/随意切换到开发机运行自制软件/随意运行几乎没啥审核的Windows Store上UWP的能力。然后还没被破解，软硬件安全能力，可怕如斯。就是这个安全上花费的功夫稍微用一点在这个系统易用程度还有这个美工程度上就好了

defer

3ds的兼容是加入nds芯片实现的，被攻破也是借助里面的nds芯片。
现代机器上不会再用这种方式了。

另外ps5虽然没有主题，但可以理解为每个游戏的选择界面都是这个游戏自己的主题，插画和bgm都是特制的。
这个也算不错，也可以接受。

clyde-wang

泰坦失足 发表于 2025-1-19 16:16
Xbox有PC同款浏览器/随意切换到开发机运行自制软件/随意运行几乎没啥审核的Windows Store上UWP的能力。然 ...

我只是对主题这块，Xbox毕竟背后是微软，做了几十年操作系统了，而且XPA封装在封闭系统上的确是有优势的

但是老任成熟的没有被软破的系统就NS一代，这么快就要求它能赶上微软的操作系统技术力还是差不少的。

主要现在NS系统占了1G内存，如果NS2系统加功能，内存占用怕是会更多，那游戏那边的运行也会受影响，这两个相比，我还是更希望游戏运行更稳定

ffmzsj

坂本健一 发表于 2025-1-19 16:03
当年3ds破解其实蛮有耳目一新感觉，首先是利用游戏内置的二维码扫码加载漏洞，当时消息一放出来老任瞬间 ...

t239还有别的设备用吗 基本是定制芯片了吧 没有说明书给你参考了怎么破 ns也不是破解的软件

泰坦失足

clyde-wang 发表于 2025-1-19 16:29
我只是对主题这块，Xbox毕竟背后是微软，做了几十年操作系统了，而且XPA封装在封闭系统上的确是有优势的
...

毕竟WindowsServer被一波捅穿虚拟层，乐子就大了，Xbox可能用了类似的技术储备（我瞎猜的）。 Switch和switch 2应该主要都是英伟达在主导开发吧。不知道英伟达最近的安全能力有没有提升。还是说他们的安全能力完全都用在封锁显卡的挖矿算力和AI算力上了

clyde-wang

泰坦失足 发表于 2025-1-19 16:34
毕竟WindowsServer被一波捅穿虚拟层，乐子就大了，Xbox可能用了类似的技术储备（我瞎猜的）。 Switch和sw ...

系统是老任自己的子公司开发的，去年还特地做了个新的网站我记得

Dreammask

OS的主体肯定是你任搞的，不然最早期版本的高尔夫彩蛋没混进来的可能
不过英伟达的工程师应该也做了技术援助吧

shinnfin

我也想要主题！！

zhguyu

至少能不能给个PNG截图啊。说到底为啥要用JPG，是为了规避无损截图带来的版权问题吗？

karastar

zhguyu 发表于 2025-1-19 21:47
至少能不能给个PNG截图啊。说到底为啥要用JPG，是为了规避无损截图带来的版权问题吗？ ...

体积小呗，steam也是jpg格式

Tring

在系统破解方面，有几个直观上的原则：
1，会死机的位置，就有不小的机会能够注入可执行代码；
2，死机的位置是什么权限级别，注入的可执行代码就在什么权限级别运行。

明白了这2点后，以不想被破解为前提设计系统的基本思路就很好理解了：
尽量不要在系统权限高的地方运行功能花哨的任务。
而系统主题，则是以相反的理念设计的：
以花里胡哨的方式来实现简单系统功能。

Tring

泰坦失足 发表于 2025-1-19 15:42
缺乏地址空间布局随机化（ASLR）：
ARM11的用户模式和内核模式均未启用地址空间布局随机化。这使得攻击者能 ...

PSV是花了大价钱请专业的安全公司设计的系统。
代价是其他啥都不行。
结果讽刺的是，最后还是被那个根本没什么人用的浏览器破功了。

晴岚

除了系统主题其他都不想要，时间久了之后打开3DS跟PS4都会有很明显的卡顿。当然换回去默认主题会好一点（

不过还是挺喜欢以前买游戏特典给的主题的

yanglian72

在病·栋楼里说过了，在这里再说一次吧，玩家要玩的是游戏而不是游戏机的系统，搞清楚这个最基础的需求。
NS的轻量化系统很好，加一堆乱七八糟的东西完全没有必要，留点内存和机能用来运行游戏不好吗？

zhguyu

karastar 发表于 2025-1-19 22:02
体积小呗，steam也是jpg格式

那可以给个选项让用户来选，steam和ps5都可以
而且大气层系统的开发者也不愿意加入这个功能，说是会和官方系统产生差异

ミズタ

我倒是觉得ns成功，成功在了纯粹，系统纯为游戏服务
硬件系统上不和手机抢功能，甚至触摸功能很少被宣传，更别说上世代3dswiiu平时用不到的摄像头，麦克风就没实装在ns上
ns2的话，我希望还是保持一致，软件系统更流畅就好了，毕竟8年机器，现在打开内置的eshop，nso都不能说是流畅
别忘了ns2可是有上置typec只要老任想，也完全可以增加摄像头麦克风部件，扩展到有需要的游戏…

cm_kahn

真的应该加入成就系统的，但任地狱这鸟样应该不可能了

Shiki_SW

cm_kahn 发表于 2025-1-20 16:40
真的应该加入成就系统的，但任地狱这鸟样应该不可能了

真不想要成就系统，明明通关了还给我显示个60%纯纯膈应人

嘉术2015

任天堂在系统上做的最正确的事情就是不加成就系统

满月诗篇

不要求成就系统，我希望好歹给一个我xx游戏玩过多少多少小时的记录，现在就记20个

孔方兄

游戏记录太沙雕了，5小时才一记，做成1小时很难吗？而且只能显示20个，任天堂难道以为没人会玩20个以上的游戏？
真的想不明白

洪水熊猫大势去

孔方兄 发表于 2025-1-20 19:58
游戏记录太沙雕了，5小时才一记，做成1小时很难吗？而且只能显示20个，任天堂难道以为没人会玩20个以上的游 ...

就是的，其他都无所谓，只要游戏记录详细点就行，最好能有个详细时间比如哪年哪月几点玩过几个小时

—— 来自 鹅球 v3.3.96

都是好事

洪水熊猫大势去 发表于 2025-1-21 09:24
就是的，其他都无所谓，只要游戏记录详细点就行，最好能有个详细时间比如哪年哪月几点玩过几个小时

—— ...

日区手机app，精确到10分钟好像不过只有日区有

760194962

满月诗篇 发表于 2025-1-20 19:13
不要求成就系统，我希望好歹给一个我xx游戏玩过多少多少小时的记录，现在就记20个 ...

时间纪录有也没问题，但不要像ps5那样跳脸还关不掉