一: HBL & 降级

HBL可以理解为一个开发者自制的3DS游戏,因此它可以执行开发者想执行的代码.然而由于进入HBL的漏洞权限不高,导致HBL运行时权限也比较低,常常需要开发者在HBL中进一步提权。

原始系统的漏洞只能执行很少的特定代码，能用于帮助引导HBL就很不错了，不能指望更多。
进入HBL的过程有多步的提权.主要是通过改变引导方式,以更高的权限进入HBL;
第一步，在3DS原始系统中利用浏览器bug初步提权,修改系统引导方式以进入HBL
第二步，进入HBL后,使用menuhax利用一个权限更高的漏洞,从而可以以更高的权限引导进入HBL.
10.5以下依据HBL官方站通过BrowserHax官方站进行第一步提权是最靠谱的。
10.6及以上则只能通过传统的Ninjhax(Sky3DS烧录卡亦可)来进行第一步提权，目前看来，Ninjhax在相当长的时间内都将是有效的方法。
SysUpdate的降级所需权限基本是内核级别的,这里只能靠开发者自行利用漏洞进一步提权了。

二: 破解

目前最简单靠谱的解决方案是全物理方案：GateWay(仅需红卡) + DSTWO(R4i亦可) +正版卡带(Sky3DS)
GateWay作为破解的鼻祖，技术更新稳健，只需简单利用HBL+红卡进入EmuNand，就可以自由的执行*.3ds,*.3dzrom了，对原始的SysNand没有影响
进入SysNand玩正版卡带/Sky3DS/DSTWO，对EmuNand也没有影响(DS卡带只能在SysNand下可读取)
对于有版本需求的正版3DS卡带,可以先用红卡引导 GateWay Meun 内选择 Classic 模式,进入后拔出红卡,再使用正版卡带.
远离那些CIA无卡破解吧，make life easier！
GateWay破解流程要点
Format EmuNand这一步的操作其实是格式化内置存储卡，并将3DS内置SysNand克隆至TF卡
所谓克隆,只是对SysNand的克隆.这意味着克隆后,EmuNand内所有的系统文件都和SysNand相同,进一步,这意味着它们将共享同一组位于内置SD卡的系统配置文件
EmuNand系统和SysNand显然是从物理上分割开的,但共享配置文件会让一些人不爽.此时通常会引入所谓的系统分离步骤:拔出存储卡,初始化SysNand,就会为SysNand生成一组新的配置文件.

此教程完全可由HBL官方站和GateWay UserManual替代

##教程1：用BrowserHax进入HBL

尽管Gateway Manual也会指导你进入HBL,但是建议总是依照HBL官方站进行操作,这里永远是最新的.

menuhax比BrowserHax进入HBL操作更加便利.

menuhax的权限比BrowserHax更高,如需降级,必须安装.

关机，在HBL官方站 Otherapp/ropbin payloads 部分下载合适自己版本的ropbin 文件，改名为 menuhax_ropbinpayload.bin，拷贝至内置存储卡根目录，插回主机
开机，修改主题颜色，再改回默认
利用教程1再次进入HBL，打开MenuHax Manager ，按A安装MenuHax
关机，按住L开机，即可不需要网络进入HBL。
Enjoy it.