[Switch] Hactool adapté par Sciresm pour Mariko
Posté 02 juin 2020 - 08:43
#1
Posté 02 juin 2020 - 09:49
#3
Ca annonce des bonnes nouvelles tout ca
Comme quoi ?
Posté 02 juin 2020 - 10:44
#4
Ca annonce des bonnes nouvelles tout ca
Comme quoi ?
Posté 02 juin 2020 - 10:46
#5
Posté 02 juin 2020 - 10:48
#6
Salut les amis.ous pensez que les Switch lite vont être hacker comme les Switch v1 c'est à dire sans soudure?
Posté 02 juin 2020 - 11:31
#7
Modifié par Kev63, 02 juin 2020 - 11:32.
Posté 02 juin 2020 - 11:38
#8
merci
Posté 02 juin 2020 - 11:47
#9
Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...
Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.
En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)
Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.
Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.
Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).
@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite).
Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads
switch-h4x0r |`FW max conseillé sur Switch => 4.1
- Kev63, Pitchounet et kalhash33 aiment ceci
Posté 02 juin 2020 - 12:29
#10
mariko c'est le nom de la nouvelle révision du processeur NVIDIA ARM qui équipe les nouvelles Switch dont la lite.Cordialement.mariko? c'est quoi en simple et clair svpmerci
Modifié par nyny87, 02 juin 2020 - 13:29.
Posté 02 juin 2020 - 13:38
#11
Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...
En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)
Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.
Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.
Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).
@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite).
Modifié par Tonioo, 02 juin 2020 - 14:28.
Posté 02 juin 2020 - 14:18
#12
Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...
En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)
Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.
Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.
Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).
@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite).
En effet, SciresM avait déjà annoncé il y a un bout de temps qu'il n'ajouterait pas le support des XCI dans atmosphere car il ne cautionnait pas le piratage
De plus, il y a fort à parier que le code nécessaire au lancement des xci contienne (au moins en partie) du code propriétaire Nintendo (ce qui d'un point de vue légal est très bancal)
Modifié par lacrima08, 02 juin 2020 - 14:23.
Posté 02 juin 2020 - 15:03
#13
Et tu penses qu’il serait possible de trouver un exploit grâce aux infos divulgées par SciresM ?
Un exploit software pour mariko ? Non je pense pas, en tout cas si j'en crois SciresM.
Pour le moment il semble plutôt impressionné par la qualité de la nouvelle bootrom, il est pas en mode "elle est à chier" (sous entendu avec des bugs exploitable). Mais bon à voir, on ne sait jamais.
Après faut voir, peut-être que de nouvelles failles dans le code de la TrustZone dédiée à mariko seront identifiées. De là à pouvoir en faire un exploit j'y crois pas trop. Comme on dit qui vivra verra ^^
Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads
switch-h4x0r |`FW max conseillé sur Switch => 4.1
- shadow256 aime ceci
Posté 02 juin 2020 - 15:33
#14
Un exploit software pour mariko ? Non je pense pas, en tout cas si j'en crois SciresM.Et tu penses qu’il serait possible de trouver un exploit grâce aux infos divulgées par SciresM ?
Pour le moment il semble plutôt https://twitter.com/...142842348011520, il est pas en mode "elle est à chier" (sous entendu avec des bugs exploitable). Mais bon à voir, on ne sait jamais.
Après faut voir, peut-être que de nouvelles failles dans le code de la TrustZone dédiée à mariko seront identifiées. De là à pouvoir en faire un exploit j'y crois pas trop. Comme on dit qui vivra verra ^^
Posté 02 juin 2020 - 17:14
#15
Mais donc on pourra probablement jamais hacker les switch sous mariko sans une puce ?
Probablement en effet. En tout cas s'agissant d'un exploit bootrom.
Il pourrait peut-être apparaître un autre type d'exploit, avec un point d'entrée en userland (webkit par ex) comme pegaswitch, nereba, cafeine. Mais du coup l'exploit ne fonctionnerait que sur certaines version de FW donc moins pratique qu'un exploit bootrom comme l'exploit RCM ou le nouveau mod de la TX. Il dépendrait aussi d'autres exploit pour attaquer le kernel et la TrustZone donc pas forcément compatible CFW.
Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads
switch-h4x0r |`FW max conseillé sur Switch => 4.1
- Pitchounet et Linkynimes aiment ceci
Posté 02 juin 2020 - 17:32
#16
Probablement en effet. En tout cas s'agissant d'un exploit bootrom.Mais donc on pourra probablement jamais hacker les switch sous mariko sans une puce ?
Il pourrait peut-être apparaître un autre type d'exploit, avec un point d'entrée en userland (webkit par ex) comme pegaswitch, nereba, cafeine. Mais du coup l'exploit ne fonctionnerait que sur certaines version de FW donc moins pratique qu'un exploit bootrom comme l'exploit RCM ou le nouveau mod de la TX. Il dépendrait aussi d'autres exploit pour attaquer le kernel et la TrustZone donc pas forcément compatible CFW.
Posté 02 juin 2020 - 17:55
#17
Mais serait-il possible de pouvoir télécharger des jeux sans forcément utiliser un CFW comme il est possible de faire aujourd’hui sur Wii U ?
A mon avis non, deux raisons :
- L'accès à l'eshop sur Switch nécessite forcément un certificat, contrairement à la 3DS ou WiiU. C'est pour ça qu'il existe pas de vrai freeshop sur Switch (ça c'est pour la partie téchargement)
- Et sur WiiU il te faut le ticket d'un jeu original ou le générer via un outil il me semble. Sur Switch, pour installer un backup il te faut les sigpatches qui sont des patchs ES (pour installer des NSP illégaux) et les patch FS (pour installer des xci et homebrew en NSP), le but étant toujours d'installer des programmes qui ne sont pas signés par Nintendo. Aujourd'hui ces patchs sont appliqués au boot (pour les FS patch, pour les ES j'ai un doute, c'est peut-être après le boot). Bref, impossible d'appliquer tous ces patchs via un exploit userland ou même kernel, il te faut un CFW.
Modifié par eliboa, 02 juin 2020 - 18:00.
Tuto Switch : Bloquer les maj | Supprimer les maj téléchargées | Lancer Linux | Lancer des payloads
switch-h4x0r |`FW max conseillé sur Switch => 4.1
- rezo23 aime ceci
Posté 02 juin 2020 - 18:02
#18
A mon avis non, deux raisons :Mais serait-il possible de pouvoir télécharger des jeux sans forcément utiliser un CFW comme il est possible de faire aujourd’hui sur Wii U ?
- L'accès à l'eshop sur Switch nécessite forcément un certificat, contrairement à la 3DS ou WiiU. C'est pour ça qu'il existe pas de vrai freeshop sur Switch (ça c'est pour la partie téchargement)
- Et sur WiiU il te faut le ticket d'un jeu original ou le générer via un outil il me semble. Sur Switch, pour installer un backup il te faut les sigpatches qui sont des patchs ES (pour installer des NSP illégaux) et les patch FS (pour installer des xci et homebrew en NSP), le but étant toujours d'installer des programmes qui ne sont pas signés par Nintendo. Aujourd'hui ces patchs sont appliqués au boot (pour les FS patch, pour les ES j'ai un doute, c'est peut-être après le boot). Bref, impossible d'appliquer tous ces patchs via exploit userland ou même kernel, il te faut un CFW.
Posté 02 juin 2020 - 22:11
#20
D’accord, c’est bien dommage ! En espérant maintenant qu’un cfw puisse sortir sans puce ou sans être obligé de payer. Merci pour ces infos
Pour les nouvelles consoles j'en doute fort, il faudra probablement une puce dans tous les cas. Après sait-on jamais, là la scène est en effervescence grâce ou à cause du leack de SX OS V3 et de la sortie des nouvelles puces donc on verra bien se qui en ressortira dans les prochains jours/semaines.
Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui
Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.
Matériel:
1 utilisateur(s) li(sen)t ce sujet
0 invité(s) et 1 utilisateur(s) anonyme(s)