[Switch] Hactool adapté par Sciresm pour Mariko

677 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Wii / Wii U
[Switch] Hactool adapté par Sciresm pour Mariko
Le développeur SciresM, que l'on ne présente plus, nous revient avec une nouvelle version de Hactool qui débarque en v1.4.0. Cela pourrait passer un peu inaperçu mais si nous regardons en détail les changements, nous y voyons des nouveautés liées à Mariko.
 
Pour rappel, cet utilitaire permet de décrypter, d'extraire les fichiers au format spécifiques de la Nintendo Switch, l'arrivée de support spécifique à Mariko, qui pour rappel est le die présent sur les derniers modèles de Switch et sur la Switch Lite est sans contexte liée aux avancées récentes en matière de hack opérées ces derniers jours. 
Les formats de fichiers Switch suivants sont pris en charge :
 
- NCA
- XCI
- HFS0
- PFS0
- RomFS
- NPDM
- Package1 (PK11)
- Package2 (PK21)
- INI1
- KIP1
- NAX0
- NSO0
- Les fichiers de sauvegardes
 
 
Changelog 1.4.0 :
 
- Le support a été corrigé pour l'analyse des fichiers de sauvegarde (merci @shchmue)!
- Le support a été corrigé pour l'extraction des binaires du package 1 plus récents que 4.0.0.
- Un support a été ajouté pour effectuer la dérivation de la clé spécifique de Mariko.
- Un support a été ajouté pour le décryptage et l'extraction des binaires package1 de Mariko.
 
 
Téléchargement : Hactool v1.4.0
 
 
Mardi 02 Juin 2020, 09:43 par tralala
Source : github.com/SciresM/hactool/releases
02 juin 2020, 09:49
Approuver ce commentaire (+1)
+1
Ca annonce des bonnes nouvelles tout ca :)
Répondre à ce commentaire
02 juin 2020, 10:49
Approuver ce commentaire (+1)

Ca annonce des bonnes nouvelles tout ca :)


Comme quoi ?
Répondre à ce commentaire
02 juin 2020, 11:44
Approuver ce commentaire (+1)
Possiblement des CFW pour mariko

Ca annonce des bonnes nouvelles tout ca :)


Comme quoi ?

Répondre à ce commentaire
02 juin 2020, 11:46
Approuver ce commentaire (+1)
Salut les amis.ous pensez que les Switch lite vont être hacker comme les Switch v1 c'est à dire sans soudure?
Répondre à ce commentaire
02 juin 2020, 11:48
Approuver ce commentaire (+1)
Ce n’est pas impossible j’imagine mais rien n’est encore sûr

Salut les amis.ous pensez que les Switch lite vont être hacker comme les Switch v1 c'est à dire sans soudure?

Répondre à ce commentaire
02 juin 2020, 12:31
Approuver ce commentaire (+1)
Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...
Répondre à ce commentaire
02 juin 2020, 12:38
Approuver ce commentaire (+1)
mariko? c'est quoi en simple et clair svp

merci
Répondre à ce commentaire
02 juin 2020, 12:47
Approuver ce commentaire (+1)
+3

Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...

Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.

En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)

Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.

 

Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.

 

Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).

 

@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite). 

Répondre à ce commentaire
02 juin 2020, 13:29
Approuver ce commentaire (+1)

mariko? c'est quoi en simple et clair svpmerci

mariko c'est le nom de la nouvelle révision du processeur NVIDIA ARM qui équipe les nouvelles Switch dont la lite.Cordialement.
Répondre à ce commentaire
02 juin 2020, 14:38
Approuver ce commentaire (+1)
Et tu penses qu’il serait possible de trouver un exploit grâce aux infos divulgées par SciresM ? Un exploit gratuit bien entendu.

Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...

Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.
En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)
Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.
 
Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.
 
Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).
 
@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite). 

Répondre à ce commentaire
02 juin 2020, 15:18
Approuver ce commentaire (+1)

Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...

Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.
En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)
Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.
 
Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.
 
Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).
 
@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite). 



En effet, SciresM avait déjà annoncé il y a un bout de temps qu'il n'ajouterait pas le support des XCI dans atmosphere car il ne cautionnait pas le piratage

De plus, il y a fort à parier que le code nécessaire au lancement des xci contienne (au moins en partie) du code propriétaire Nintendo (ce qui d'un point de vue légal est très bancal)
Répondre à ce commentaire
02 juin 2020, 16:03
Approuver ce commentaire (+1)
+1

Et tu penses qu’il serait possible de trouver un exploit grâce aux infos divulgées par SciresM ?

Un exploit software pour mariko ? Non je pense pas, en tout cas si j'en crois SciresM.

Pour le moment il semble plutôt impressionné par la qualité de la nouvelle bootrom, il est pas en mode "elle est à chier" (sous entendu avec des bugs exploitable). Mais bon à voir, on ne sait jamais.

Après faut voir, peut-être que de nouvelles failles dans le code de la TrustZone dédiée à mariko seront identifiées. De là à pouvoir en faire un exploit j'y crois pas trop. Comme on dit qui vivra verra ^^

Répondre à ce commentaire
02 juin 2020, 16:33
Approuver ce commentaire (+1)
Mais donc on pourra probablement jamais hacker les switch sous mariko sans une puce ?

Et tu penses qu’il serait possible de trouver un exploit grâce aux infos divulgées par SciresM ?

Un exploit software pour mariko ? Non je pense pas, en tout cas si j'en crois SciresM.
Pour le moment il semble plutôt https://twitter.com/...142842348011520, il est pas en mode "elle est à chier" (sous entendu avec des bugs exploitable). Mais bon à voir, on ne sait jamais.
Après faut voir, peut-être que de nouvelles failles dans le code de la TrustZone dédiée à mariko seront identifiées. De là à pouvoir en faire un exploit j'y crois pas trop. Comme on dit qui vivra verra ^^

Répondre à ce commentaire
02 juin 2020, 18:14
Approuver ce commentaire (+1)
+2

Mais donc on pourra probablement jamais hacker les switch sous mariko sans une puce ?

Probablement en effet. En tout cas s'agissant d'un exploit bootrom.

Il pourrait peut-être apparaître un autre type d'exploit, avec un point d'entrée en userland (webkit par ex) comme pegaswitch, nereba, cafeine. Mais du coup l'exploit ne fonctionnerait que sur certaines version de FW donc moins pratique qu'un exploit bootrom comme l'exploit RCM ou le nouveau mod de la TX. Il dépendrait aussi d'autres exploit pour attaquer le kernel et la TrustZone donc pas forcément compatible CFW.

Répondre à ce commentaire
02 juin 2020, 18:32
Approuver ce commentaire (+1)
Mais serait-il possible de pouvoir télécharger des jeux sans forcément utiliser un CFW comme il est possible de faire aujourd’hui sur Wii U ?

Mais donc on pourra probablement jamais hacker les switch sous mariko sans une puce ?

Probablement en effet. En tout cas s'agissant d'un exploit bootrom.
Il pourrait peut-être apparaître un autre type d'exploit, avec un point d'entrée en userland (webkit par ex) comme pegaswitch, nereba, cafeine. Mais du coup l'exploit ne fonctionnerait que sur certaines version de FW donc moins pratique qu'un exploit bootrom comme l'exploit RCM ou le nouveau mod de la TX. Il dépendrait aussi d'autres exploit pour attaquer le kernel et la TrustZone donc pas forcément compatible CFW.

Répondre à ce commentaire
02 juin 2020, 18:55
Approuver ce commentaire (+1)
+1

Mais serait-il possible de pouvoir télécharger des jeux sans forcément utiliser un CFW comme il est possible de faire aujourd’hui sur Wii U ?

A mon avis non, deux raisons :

- L'accès à l'eshop sur Switch nécessite forcément un certificat, contrairement à la 3DS ou WiiU. C'est pour ça qu'il existe pas de vrai freeshop sur Switch (ça c'est pour la partie téchargement)

- Et sur WiiU il te faut le ticket d'un jeu original ou le générer via un outil il me semble. Sur Switch, pour installer un backup il te faut les sigpatches qui sont des patchs ES (pour installer des NSP illégaux) et les patch FS (pour installer des xci et homebrew en NSP), le but étant toujours d'installer des programmes qui ne sont pas signés par Nintendo. Aujourd'hui ces patchs sont appliqués au boot (pour les FS patch, pour les ES j'ai un doute, c'est peut-être après le boot). Bref, impossible d'appliquer tous ces patchs via un exploit userland ou même kernel, il te faut un CFW.

Répondre à ce commentaire
02 juin 2020, 19:02
Approuver ce commentaire (+1)
D’accord, c’est bien dommage ! En espérant maintenant qu’un cfw puisse sortir sans puce ou sans être obligé de payer. Merci pour ces infos

Mais serait-il possible de pouvoir télécharger des jeux sans forcément utiliser un CFW comme il est possible de faire aujourd’hui sur Wii U ?

A mon avis non, deux raisons :
- L'accès à l'eshop sur Switch nécessite forcément un certificat, contrairement à la 3DS ou WiiU. C'est pour ça qu'il existe pas de vrai freeshop sur Switch (ça c'est pour la partie téchargement)
- Et sur WiiU il te faut le ticket d'un jeu original ou le générer via un outil il me semble. Sur Switch, pour installer un backup il te faut les sigpatches qui sont des patchs ES (pour installer des NSP illégaux) et les patch FS (pour installer des xci et homebrew en NSP), le but étant toujours d'installer des programmes qui ne sont pas signés par Nintendo. Aujourd'hui ces patchs sont appliqués au boot (pour les FS patch, pour les ES j'ai un doute, c'est peut-être après le boot). Bref, impossible d'appliquer tous ces patchs via exploit userland ou même kernel, il te faut un CFW.

Répondre à ce commentaire
02 juin 2020, 19:56
Approuver ce commentaire (+1)
+1
En tout cas, avec atmosphere et sept, on a tout pour etre heureux :P
Répondre à ce commentaire
02 juin 2020, 23:11
Approuver ce commentaire (+1)

D’accord, c’est bien dommage ! En espérant maintenant qu’un cfw puisse sortir sans puce ou sans être obligé de payer. Merci pour ces infos

Pour les nouvelles consoles j'en doute fort, il faudra probablement une puce dans tous les cas. Après sait-on jamais, là la scène est en effervescence grâce ou à cause du leack de SX OS V3 et de la sortie des nouvelles puces donc on verra bien se qui en ressortira dans les prochains jours/semaines.

Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer