Взлом nintendo switch: Switch Hack Guide — Взлом Switch

Содержание

Switch Hack Guide — Взлом Switch


НЕ ИДИТЕ ВОЕВАТЬ В УКРАИНУ! ВЫ ТАМ УМРЁТЕ!

  • Как избежать мобилизации
  • Как сдаться в плен
  • Условия проживания пленных в Украине и интервью с ними

Если вы попали в это руководство впервые и не знаете как прошивается Switch, рекомендуем начать знакомство с ним с первой страницы

Если вы пользователь MacOS, воспользуйтесь этими рекомендациями, чтобы избежать проблем с картой памяти

Делайте бекапы сохранений как можно чаще!

Если приставка зависла или не подаёт признаков жизни, выключите её удерживанием кнопки (POWER) 30 секунд, затем включите и пробросьте пейлоад!


Как читать это руководство

Руководство построено линейно. То есть подразумевается что его будут читать начиная с этой страницы и до тех пор, пока не получите желаемого результата.

Первым делом рекомендуется прочитать руководство полностью, мысленно выполняя все действия, которые вы будете делать во время прошивки. Ознакомьтесь с FAQ. Так вам будет гораздо проще понять чего от вас добиваются во время прохождения гайда в реальной обстановке. Руководство большое и комплексное, часто включающее в себя много незнакомых для новичка терминов и перекрёстных ссылок. Много информации, встречающейся руководстве, может показаться вам лишней, поскольку целью руководства было охватить наибольшее количество пользователей и их конфигураций. Невозможно одновременно помочь каждому и оставить гайд доступным для понимания даже маленькому ребёнку. Желаете прошить — разбирайтесь.

Рекомендую открыть руководство в отдельном окне браузера, поскольку во время его выполнения будет открываться много дополнительных вкладок. Если вы видите в руководстве ссылку — переходите по ней, она там не просто так. Практически все ссылки, кроме тех, что переводят на следующий шаг инструкции, будут открываться в новой вкладке. После того, как вы выполните инструкцию по этой ссылке, закройте её и вернитесь к той странице, с которой эту ссылку открыли

Я не хочу прошивать приставку сам

  • Вы можете обратиться к специалистам
  • Вы можете купить уже прошитую приставку у меня, если живёте в Украине, или же у ребят из списка выше
  • Если у вас возникли трудности при прошивке, или нужна помощь в выборе приставки — обращайтесь в группу этого руководства.

Основные термины

В процессе прошивки вы столкнётесь с множеством новых терминов, знания о которых вам будут необходимы как в процессе прохождения руководства, так и в общении с единомышленниками в группе в ВК или Discord. Ознакомьтесь с ними и постарайтесь понять. В случае, если вы забудете какой-то термин, просто вернитесь на главную страницу сайта и освежите память.

Глоссарийkefir (кефир, кисломолочка, чефир)

В контексте этого руководства — сборник, состоящий из выбранного кастома, необходимых программ и скриптов, которые все это установят правильным образом. Подробнее про кефир здесь. Зачем он нужен? Всё очень просто. Кефир содержит в себе самое полезное и проверенное временем ПО, которое в свежем кефире всегда идёт актуальной версии. Кефир устанавливается с помощью скрипта, который написан таким образом, чтобы удалять при установке все проблемные модули, из-за которых система может работать нестабильно или не работать вовсе. При возникновении проблем, достаточно назвать версию кефира, чтобы сразу стало ясно какое именно ПО и какой версии сейчас на вашей приставке.

Режим RCM (recovery mode, рцм)

RCM — это штатный режим восстановления для чипов, установленных в Nintendo Switch. Именно через него и происходит взлом методом Fusée Gelée. В режим RCM консоль вводят путём замыкания нужных контактов в салазке, в которую входит правый джойкон. Стоит помнить, что любую консоль можно ввести в режим восстановления, но код из пейлоада запустит только уязвимая.

Erista

Кодовым словом Erista обозначаются приставки первой ревизии (серийник начинается на XA* или XK*). Erista бывают двух типов — не патченные, уязвимые к методы Fusée Gelée, а так же патченные, с закрытой уязвимостью. Патченные приставки можно прошить только при помощи чипа SX Core!

Mariko

Кодовым словом Mariko обозначаются приставки второй ревизии (вторая буква в серийнике согласная, например XK* или XJ*), а так же Switch Lite. Собраны на новом техпроцессе, благодаря чему имеют лучшую автономность (большие свитчи). Прошиваются только методом чиповки.

AutoRCM

AutoRCM — это состояние, для активации которого необходимо специальным образом испортить загрузчик приставки, чтобы консоль не могла включится нормальным образом. Уткнувшись в неверный загрузчик, консоль сразу переходит в режим RCM. Используется, чтобы не замыкать контакты при каждом выключении консоли.

Payload (пейлоад)

Файл с разрешением *.bin, содержащий различные инструменты для запуска кастома на вашей консоли, используя уязвимость в защите приставки.

NAND (внутренняя память)

Внутренняя память консоли, физически находящаяся на NAND-чипе на материнской плате приставки.

SysNAND

Как правило, под этим термином подразумевается прошивка, запущенная из внутренней памяти приставки (не из EmuNAND). Приставка из магазина будет идти именно с такой прошивкой. Часто SysNAND является антонимом к EmuNAND. То есть, EmuNAND — это копия SysNAND, расположенная на карте памяти, соответственно, SysNAND — это прошивка, находящаяся в системной памяти приставки. В SysNAND не обязательно должна быть оригинальная прошивка. Главное правило — запуск из внутренней памяти приставки.

EmuNAND, emuMMC

Полная копия NAND, расположенная на карте памяти или в самом же NAND (реже). Применяется для того, чтобы оставить официальную прошивку в максимально нетронутом виде. Например, вы можете играть в EmuNAND в пиратку, а в SysNAND (так называют оригинальную прошивку, расположенную во внутренней памяти консоли) пользоваться онлайном и купленными играми. Таким образом будет минимизирован шанс получить бан.

Hekate (хеката, геката)

Кастомный загрузчик, заменяющий собой таковой от Nintendo. Благодаря hekate мы можем сильно упростить себе запуск кастомной прошивки, сделать резервное копирование приставки на случай сбоя, установить и настроить эмунанд, а так же запускать различные пейлоады.

Homebrew (хомбрю)

Под словом Homebrew (хомбрю) обычно подразумевают программное обеспечение не авторизованное Nintendo. В качестве примера можно привести разные самописные игры, программы для бэкапа и редактирования сохранений и эмуляторы консолей предыдущих поколений.

Homebrew запускается через специальный загрузчик — Homebrew Launcher.

Во многих случаях запуск Homebrew на 100% бесплатен и использует только аппаратную уязвимость Fusée Gelée и загрузчик Hekate.

Official firmware (OFW, stock, официальная прошивка, сток, стоковая прошивка, системное ПО)

Как правило, под этим термином подразумевается прошивка без внесённых модификаций. Приставка из магазина будет идти именно с такой прошивкой (без модификаций). Поэтому чаще всего её называют официальной. Может встречаться в виде стока (Full Stock) или семи-стока (Semi-Stock). В первом случае запускается официальная прошивка без дополнительных патчей, такой, какая она есть без взлома. Во втором случае всё-таки применяется ряд патчей, например, будет работать Homebrew Launcher, будут подгружаться сторнооие модули, будет рабоать перезагрузка в гекату и т. п. Full Stock считается более безопасным, но в первую очередь из-за человеческого фактора, поскольку он не позволяет пользователю вообще ничего, что потенциально могло бы привести к бану.

Кастомная прошивка (CFW, кастом)

Кастомная прошивка позволяет пользоваться всеми возможностями приставки и делать вещи не доступные простым пользователям хомбрю. Например, можно устанавливать не подписанное ПО и запускать его прямо с домашнего экрана. На данный момент в разработке всего одна кастомная прошивка — Atmosphere. Однако, уже в текущем своём состоянии она пригодна для работы и позволяет запускать коммерческие игры и хомбрю. На базе исходного кода Atmosphere была создана коммерческая прошивка SX OS, а так же две бесплатные ReiNX и RajNX, разработка которых в данный момент прекращена из-за того, что даже на текущей стадии атмосфера может всё то же самое, но лучше.

Чип (модчип, SX Core, Sx Lite, RCMX86)

Специальное устройство, припаеваемое к материнской плате приставки. Бывает двух типов — глитч-чип (SX Core и SX Lite) и SAMD21 (Trinket M0, Gemma M0, ItsyBitsy M0 Express, RCMx86 и другие). Чипы первого типа предназначены для модификации так называемых “не прошиваемых” приставок. Благодаря чипом этого типа теперь можно прошить вообще любую Nintendo Switch. Чипы второго типа подходят только для приставок, прошиваемых методом Fusée Gelée. Чипы этого типа сами по себе ничего не взламывают. Все что они делают — это вводят приставку в RCM и пробрасывает пейлоад и нужны только для удобства конечного пользователя. Важно понимать, что без чипа первого типа невозможно прошить приставку, а чип второго типа строго опционален.

Донгл (dongle)

Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. Используется только с аппаратным эксплойтом.

Замыкатель (скрепка)

Для использование уязвимости Fusée Gelée приставку необходимо ввести в режим RCM, для чего необходимо замкнуть определённым образом контакты в салазке правого джойкона на консоли. Любое приспособление, используемое для этого для простоты название скрепкой. Подробнее..

Fuse (фьюз, предохранитель)

Предохранитель из специального массива, указывающий на версию консоли. «Сжигается» при обновлении прошивки на определённые версии. Сохранять их, предотвращать сгорание, обращать внимание на их количество в данный момент не имеет смысла.

Не прошивайка (пропатченная приставка)

Приставка, в которой была закрыта аппаратная уязвимость Fusée Gelée, а так же приставка с чипом уменьшенного тех-процесса — Mariko (приставки второй ревизии) и Switch Lite. Такую приставку можно прошить ТОЛЬКО с помощью модчипа, или если её прошивка 4.1.0 или ниже.

Прошивайка (не патченная приставка, старая приставка, приставка первой ревизии)

Приставка, в которой не закрыта аппаратная уязвимость Fusée Gelée, в следствии чего такую приставку можно прошить с помощью скрепки, кабеля и компьютера.

Процесс прошивки (прошивка, установка кастома)

Процесс, в ходе которого на приставку устанавливают кастомную прошивку. Именно этому процессу посвящается данное руководство.

Уязвимость (эксплойт)

Брешь в защите приставки, которую хакеры используют для получения экстра прав на приставке и для запуска не подписанного кода. Уязвимости бывают аппаратными и программными. Первые требуют взаимодействия с приставкой на физическом уровне, вторые на программном.

Хост (payload sender)

Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл. Используется только с аппаратным эксплойтом.

Как работает взлом?

С появлением “не прошиваемых” приставок типы взлома стали делиться на взлом с помощью Fusée Gelée и на взлом с помощью чипа. Работает на прошивке 15.0.0 и ниже

Взлом с помощью Fusée Gelée

Этот метод эксплуатирует уязвимость в старых версиях чипа Tegra, благодаря которой в приставку можно отправить пейлоад, файл с исполняемым кодом, который будет запускаться на приставке. Этот метод “не привязной”, то есть, если приставку полностью отключить, то пейлоад пробрасывать нужно заново, после её включения. Подробнее об этом методе будет рассказано в соответствующем разделе руководства. Версия прошивки приставки не играет роли.

Взлом с помощью чипа

Этот метод подходит для вообще всех типов приставок, однако рекомендуется только для тех, что нельзя прошить с помощью Fusée Gelée. Приставка взламывается благодаря установленному на её материнскую плату мод-чипу. Имейте ввиду, что установка чипа не простая и требует наличия опыта и инструментов, поэтому не рекомендуется делать это самостоятельно.

Что устанавливается в этом руководстве?

С помощью этого руководства вы научитесь:

  • Делать бекап NAND консоли
  • Делать EmuNAND
  • Запускать кастомную прошивку
  • Запускать Homebrew
  • Обновлять прошивку приставки таким образом, чтобы оставить возможность даунгрейда на будущее
  • И наконец, запускать пиратские игры

Что нужно знать перед тем, как начать?

  • Взлом все ещё находится в активной разработке. Поэтому некоторые элементы его могут показаться нетривиальными и потребуют сноровки и технических знаний
  • В любой момент вы можете получить бан, даже если ваша цель всего лишь запуск Homebrew
    • Единожды хотя бы запустив хомбрю на приставке, вы оставляете на ней логи, которые будут отправлены в Nintendo сразу же при подключении интернета. В данный момент все кастомы умеют сохранять логи на карте памяти, вместо того, чтобы отправлять их в Nintendo, однако даже это не даёт 100% гарантии, что вас не забанят. Если вас забанят, всё, что вы потеряете — это доступ к сервисам Nintendo. Ровно этого же вы лишитесь, если намеренно отключите себя от интернета в попытке избежать бана.
    • Все методы защиты от бана чисто теоритические, нет никакой гарантии, что они сработают
    • Наиболее действенным методом против бана на данный момент является использование нелицензионного ПО в EmuNAND. Мы создадим его в ходе выполнения руководства.
    • Используйте EmuNAND для запуска нелицензионного ПО и SysNAND для онлайна
    • После прохождения руководства вы сможете безопасно использовать интернет, но по прежнему не сможете играть в онлайн-игры не купив их.
  • Ваша карта памяти должна быть SDHC или лучше, отформатированная в FAT32. Карты памяти с GPT работать не будут. Карты в exFAT будут работать, однако, FAT32 сильно надёжнее.

Начнем!!

Инструкция по использованию уже прошитой приставки


НЕ ИДИТЕ ВОЕВАТЬ В УКРАИНУ! ВЫ ТАМ УМРЁТЕ!

  • Как избежать мобилизации
  • Как сдаться в плен
  • Условия проживания пленных в Украине и интервью с ними

Если вы попали в это руководство впервые и не знаете как прошивается Switch, рекомендуем начать знакомство с ним с первой страницы

Если вы пользователь MacOS, воспользуйтесь этими рекомендациями, чтобы избежать проблем с картой памяти

Делайте бекапы сохранений как можно чаще!

Если приставка зависла или не подаёт признаков жизни, выключите её удерживанием кнопки (POWER) 30 секунд, затем включите и пробросьте пейлоад!


Подразумевается, что ваша приставка прошита по этому руководству, либо куплена у автора этого гайда на OLX, в ином случае нет никакой гарантии, что всё будет работать правильно!

Запуск Прошивки

С помощью Fusée Gelée

  1. Пробросьте пейлоад payload. bin из корня вашей карты памяти с помощью хоста (донгла\телефона\ПК). Если вы не помните, как сделать это — обратитесь к инструкции

Чипованная приставка

  1. Просто включите приставку

С помощью Caffeine

Инструкция

Часть I — Запуск PegaScape

  1. Включите приставку
    • Интернет должен быть включен и прописан DNS!
  2. Нажмите на иконку Новости
  3. Выберите тайл “Launch PegaSwitch
  4. Нажмите на видео с логотипом “ReSwitched” для запуска PegaScape

Часть II — Запуск hekate с помощью Caffeine

  1. На странице PegaScape выберите иконку Caffeine
    • Спиннер на экране зависнет, однако тот, что в левом нижнем углу, будет вращаться. Наберитесь терпения! В среднем от момента нажатия на иконку, до срабатывания эксплойта проходит около 45 секунд
    • Если спиннер висит больше минуты, перезагрузите приставку, удерживая кнопку питания 30 секунд, и повторите попытку. Это же нужно сделать, если экран вдруг станет белым.
  2. Дождитесь появления текстового поля
  3. Нажмите на текстовое поле и сосчитайте до пяти
  4. Нажмите кнопку питания
  5. Если все сделано правильно, приставка перезагрузится в кастомную прошивку

Возможные проблемы и их решения

Запуск HBL

HBL — программа для запуска самописных приложений. Как правило, это системные утилиты и эмуляторы. Реже — игры. Такие приложения распространяются в формате .nro. Для установки, поместите .nro-придложение в папку switch. В этом руководстве же, все приложения, о которых идёт речь уже включены в состав кефира

Для пользователей Atmosphere

  1. Запустите любую игру, удерживая клавишу (R), чтобы попасть в HBL
    • Удерживайте, пока не появится HBL (да, даже в меню выбора профилей)
    • Если игр нет, запускайте альбом, удерживая (R). Но рекомендуется, все-таки, запускать через игру, когда таковая появится

Вы по прежнему можете использовать и альбомы, однако рекомендуется запускать программы через игру. Так приложения смогут иметь доступ ко всему объёму памяти консоли

Установка игр

Все существующие методы установки игр, а так же места, где игры брать лежат здесь — Установка игр. Для удаления игр воспользуйтесь стандартным способом, предусмотренным в вашей прошивке

Обновление

Обновление прошивки и системного ПО

Обновите kefir Сборник, состоящий из выбранного кастома, необходимых программ и скриптов, которые все это установят правильным образом. Состав кефира и инструкцию по установке можно посмотреть в его репозитории , следуя инструкции. Процесс обновления аналогичен процессу установки

Обновление системного ПО

Обновлять системное ПО можно только после обновления kefir, иначе прошивка может не запуститься!

Подробная инструкция по обновлению находится здесь — Безопасное обновление прошивки

Другие полезные инструкции

Перед началом — документация по Homebrew Guide

Перед началом — документация по Homebrew Guide

В этом разделе руководства вы найдете базовую информацию об используемой терминологии, о том, что вы сможете делать, следуя этому руководству, а также предупредите вас, прежде чем продолжить.

Важно

Это много информации, которую нужно усвоить, но если вы полный новичок в мире Switch, вам следует серьезно подумать о том, чтобы прочитать ее всю. Сцена Switch сильно отличается от 3DS/WiiU/Wii.


Что такое домашнее пиво?

Homebrew — термин, используемый для описания программного обеспечения, не авторизованного Nintendo. Сюда входят пользовательские прошивки, инструменты, приложения, игры, эмуляторы и т. д.


Что такое пользовательские прошивки?

Custom Firmware (CFW) предоставляет доморощенному программному обеспечению больший доступ к системе, чем стандартное доморощенное пользовательское пространство, наиболее часто доступное в большинстве систем.

В настоящее время все коммутаторы Nintendo, проданные до июля 2018 года, могут работать с пользовательской прошивкой. Коммутаторы, проданные после этого момента, могут использоваться только в том случае, если на них установлена ​​прошивка 4.1.0. Это руководство будет включать в себя проверку уязвимости вашей системы.


Что я получу, следуя этому руководству?

Это руководство даст вам возможность запустить пользовательскую прошивку по вашему выбору на ранее немодифицированном коммутаторе Nintendo.

В руководстве подробно описано использование двух эксплойтов с разными реализациями в зависимости от версии прошивки.

fusee-gelee

Основной эксплойт — fusee-gelee (иногда также называемый ShofEL2 или CVE-2018-6242, это один и тот же эксплойт), который использует упущение во встроенном режиме восстановления Nintendo Switch. (называемый РКМ). fusee-gelee — это привязанный непостоянный эксплойт , означающий, что вам требуется дополнительное устройство (например, ПК или телефон Android) для включения CFW при каждой перезагрузке. Это отличается от непривязанных эксплойтов холодной загрузки, доступных в других системах, таких как Boot9strap для 3DS и Henkaku Enso для Vita.

Эксплойт fusee-gelee позволяет полностью захватить систему; эксплойт запускается даже раньше обычного кода загрузчика, а это означает, что что-либо в обычной операционной системе Switch (называемой Horizon или HOS) может быть изменено. Эксплойт также позволяет сбрасывать загрузчик и любую уникальную информацию о консоли.

Подробный технический обзор того, как работает фузее-желе, см. в этом документе. код, который запускается, когда вы переводите коммутатор в спящий режим и пробуждаете его). Этот эксплойт также позволяет полностью захватить систему, поскольку мы можем перезагрузить систему в состояние с теми же возможностями, что и у fusee-gelee. Deja-vu — это браузерная, только программная уязвимость. Вы должны запускать эксплойт через браузер каждый раз, когда перезагружаете систему на стоковую прошивку.

Дежавю на данный момент есть реализации только для прошивок 1.0.0 — 3.0.0 и 4.0.1 — 4.1.0, однако теоретически эксплойт работает до прошивки 7.0.1 (эксплойт исправлен в прошивке 8.0.0 ) и поддержка этих более высоких прошивок должна быть добавлена ​​в будущем. Текущие реализации дежавю: Nereba для прошивки 1.0.0 и Caffeine для прошивок 2.0.0-3. 0.0 и 4.0.1-4.1.0.

Пользовательская прошивка

В этом руководстве основное внимание уделяется использованию конфигурации пользовательского загрузчика Hekate, а также пользовательской прошивки Atmosphere, которые предоставляются через SDSetup.

Atmosphere предоставляет большинство вещей, которые вы можете ожидать от кастомной прошивки, включая самодельные, читы, игровые моды, emuNAND (называемый emuMMC на Switch) и многое другое.


Опасность

  • Nintendo не рискует с Nintendo Switch. Постоянные блокировки консолей могут происходить и часто случаются. Это руководство предпримет множество мер предосторожности, чтобы избежать блокировки, но этот сайт не несет ответственности, если ваша система будет заблокирована.

  • Всегда есть шанс, что ваш Nintendo Switch выйдет из строя. Это происходит очень редко и часто может быть устранено на уязвимых коммутаторах. Для коммутаторов без исправлений будут приняты дополнительные меры предосторожности, чтобы максимально избежать блокировки.

  • Из-за уровня доступа, предоставляемого этими эксплойтами, существует вредоносное домашнее пиво. Они могут заблокировать ваш коммутатор или иным образом вывести его из строя. Вы должны запускать homebrew только из надежных источников.

  • Следуйте инструкциям, и все должно быть в порядке.

Примечание

Это руководство будет работать на со всеми версиями прошивки , если на коммутаторе не установлен патч fuee-gelee. Руководство будет включать в себя шаг для проверки того, исправлен ли fusee-gelee или нет. Если fusee-gelee пропатчен, это руководство будет работать только на пропатченных коммутаторах с прошивкой 4.1.0.


Перейти к проверке RCM

Проверка RCM — Документация по Homebrew Guide

В этом разделе руководства вы узнаете, как получить доступ к RCM, определить, уязвим ли ваш коммутатор для fusee-gelee, и запустить полезную нагрузку.

RCM — лучший способ запустить CFW, так как он поддерживает все прошивки. Даже если вы планируете использовать программный эксплойт, вы всегда должны знать, есть ли на вашем коммутаторе RCM, который можно использовать, и как продвигать полезную нагрузку.

Если вы знаете, есть ли в вашей системе уязвимая RCM, перейдите к разделу Выбор эксплойта


Шаг 0: Что вам понадобится

  • Способ заземления контакта 10 на правой направляющей джойкона

    • Чтобы получить доступ к RCM, вы должны удерживать кнопку увеличения громкости, питания и кнопку «Домой». Описанная здесь кнопка «Домой» — это не кнопка «Домой» на джойконе, , а аппаратная кнопка «Домой» (подумайте о физической кнопке «Домой», которую можно найти на смартфонах). На Nintendo Switch этой кнопки нет, но вы можете имитировать ее нажатие, заземлив 10-й штырь правой планки джойкона.

    • Есть много способов сделать это. Вы можете увидеть список методов здесь. Некоторые из этих опций являются постоянными хардмодами, другие — временными. На данный момент вы должны выбрать метод, который не требует разборки или пайки, если ваша консоль не уязвима.

    • Далее в этом руководстве, если ваш коммутатор не исправлен, вы узнаете, как заставить коммутатор автоматически входить в RCM при каждой загрузке с помощью программного мода.

  • Устройство для отправки полезной нагрузки

    • В этом руководстве рассматриваются варианты для Windows, macOS, Linux и Android, однако обратите внимание, что существуют варианты для Chromebook и взломанных устройств iOS.

    • Вы также можете использовать специальное устройство для отправки полезной нагрузки («донгл» или модчип), если оно у вас есть. Инструкции по их использованию не предоставляются, поскольку каждое устройство отличается. Проверьте сайт производителей.

  • A Кабель/переходник USB Type C на A/Micro USB/USB Type C

    • Какой-то кабель для подключения коммутатора к выбранному вами отправителю полезной нагрузки.

    • При необходимости кабели и адаптеры обычно можно соединять цепочкой.

    • В этом нет необходимости, если вы используете специальное устройство для отправки полезной нагрузки.

  • Приложение для отправки полезной нагрузки (загрузите и установите его сейчас)

    • Для Windows можно использовать TegraRcmGUI от eliboa и rajkosto.

    • Для macOS и Linux вы можете использовать программу запуска fusee от ReSwitched.

    • Для Android вы можете использовать Rekado от MenosGrante.

    • Если у вас его еще нет, после определения того, уязвим ли ваш коммутатор для фузе-гели, вы также можете приобрести любое количество выделенных ключей для отправки полезной нагрузки или приобрести и установить модчип.

  • Карта Micro SD

    • У вас должна быть SD-карта объемом не менее 4 ГБ, однако рекомендуется 64 ГБ или больше. Для запуска CFW достаточно небольшой SD-карты, но для установки игр, эффективного резервного копирования NAND и создания emuMMC предпочтительнее использовать карты большего размера.

  • Эта тестовая полезная нагрузка загружена на ваше устройство-отправитель полезной нагрузки, чтобы проверить, уязвим ли ваш коммутатор для fusee-gelee.


Шаг 1: Доступ к RCM:

Пришло время войти в режим восстановления.

  1. Полностью выключите коммутатор

  2. Контакт заземления 10 правой направляющей Joycon

  3. Нажмите Увеличение громкости + питание

Предупреждение

Это может быть чрезвычайно утомительным и утомительным процессом без приспособления. Продолжай пробовать, в конце концов у тебя это получится.

Сработало? Похлопайте себя по спине, вы только что закончили самую сложную часть!


Шаг 2.

Определение уязвимости коммутатора к фузее-гели

Пришло время выяснить, стоила ли эта подготовка того.

Следуйте только той части, которая связана с выбранным вами отправителем полезной нагрузки. Если вы используете отправителя полезной нагрузки, не указанного здесь, вам нужно будет определить, как его использовать самостоятельно.


Если вы используете TegraRcmGUI, следуйте этим инструкциям:

  1. Открыть TegraRCMGUI

  2. Перейдите на вкладку «Настройки».

  3. Нажмите «Установить драйвер» (при этом будет установлен драйвер, необходимый для связи с вашим коммутатором).

  4. После установки драйвера перейдите на вкладку «Полезная нагрузка».

  5. Подключите коммутатор к компьютеру с помощью USB-кабеля

  6. После подключения коммутатора вы должны увидеть зеленый значок с сообщением «RCM OK».

  7. Выберите тестовую полезную нагрузку fusee-test. bin , которую вы загрузили ранее

  8. Выберите «Inject Payload» , если полезная нагрузка еще не была введена.

Важно

Теперь на коммутаторе должно отображаться сообщение об успешном завершении. Если да, то празднуйте! Ваш коммутатор уязвим, и теперь вы можете отправлять полезные нагрузки!

Ошибка

Если приложение сообщает, что запуск полезной нагрузки прошел успешно, но на экране ничего не появляется, к сожалению, ваш Nintendo Switch, скорее всего, исправлен. Вам следует попробовать еще несколько раз, чтобы быть уверенным, и подумайте о том, чтобы попробовать другой USB-кабель. Если ваш коммутатор исправлен и на нем установлена ​​прошивка 4.1.0, вы все равно можете получить доступ к CFW. Если ваш коммутатор исправлен и работает с более высокой версией прошивки, к сожалению, ваш коммутатор не может быть взломан прямо сейчас.

Ошибка

TegraRcmGUI сообщает о строке «Разрушен стек запросом SETUP размером 0x0000 байт!» (в частности, 0x0000 вместо какого-либо другого числа) является надежным индикатором того, что ваш коммутатор исправлен. Вам следует попробовать еще несколько раз, чтобы быть уверенным, и подумайте о том, чтобы попробовать другой USB-кабель.


Если вы используете программу запуска Fusee, следуйте этим инструкциям:

  1. Откройте терминал в каталоге программы запуска Fusee.

  2. Скопируйте файл fusee-test.bin в этот каталог..

  3. Подключите коммутатор к компьютеру с помощью USB-кабеля.

  4. Выполнить команду ‘sudo python3 ./fusee-launcher.py ./fusee-test.bin’

Важно

Теперь на коммутаторе должно отображаться сообщение об успешном завершении. Если да, то празднуйте! Ваш коммутатор уязвим, и теперь вы можете отправлять полезные нагрузки!

Ошибка

Если приложение сообщает, что запуск полезной нагрузки прошел успешно, но на экране ничего не появляется, к сожалению, ваш Nintendo Switch, скорее всего, исправлен. Вам следует попробовать еще несколько раз, чтобы быть уверенным, и подумайте о том, чтобы попробовать другой USB-кабель. Если ваш коммутатор исправлен и на нем установлена ​​прошивка 4.1.0, вы все равно можете получить доступ к CFW. Если ваш коммутатор исправлен и работает с более высокой версией прошивки, к сожалению, ваш коммутатор не может быть взломан прямо сейчас.


Если вы используете Rekado, следуйте этим инструкциям:

  1. Откройте Rekado на вашем устройстве Android.

  2. Перейдите в раздел Payloads приложения и разрешите ему запрашивать хранилище.

  3. Нажмите кнопку «+» и выберите файл fusee-test.bin .

  4. Подключите коммутатор к устройству Android с помощью USB-кабеля/адаптера.

  5. Ваш телефон должен предложить вам открыть Rekado с возможностью использования по умолчанию. Примите и нажмите ОК.

  6. В меню «Выбор инжектора» коснитесь Boot Payload и fusee-test. bin

Важно

Теперь на коммутаторе должно отображаться сообщение об успешном завершении. Если да, то празднуйте! Ваш коммутатор уязвим, и теперь вы можете отправлять полезные нагрузки!

Ошибка

Если приложение сообщает, что запуск полезной нагрузки прошел успешно, но на экране ничего не появляется, к сожалению, ваш Nintendo Switch, скорее всего, исправлен. Вам следует попробовать еще несколько раз, чтобы быть уверенным, и подумайте о том, чтобы попробовать другой USB-кабель. Если ваш коммутатор исправлен и на нем установлена ​​прошивка 4.1.0, вы все равно можете получить доступ к CFW. Если ваш коммутатор исправлен и работает с более высокой версией прошивки, к сожалению, ваш коммутатор не может быть взломан прямо сейчас.


Прежде чем продолжить, дождитесь выключения коммутатора. Это должно происходить автоматически. Если полезную нагрузку не удалось запустить, удерживайте кнопку питания в течение 15 секунд, чтобы убедиться.

Оставьте первый комментарий

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*