[Switch] Hactool adapté par Sciresm pour Mariko
Ca annonce des bonnes nouvelles tout ca
Comme quoi ?
Salut les amis.ous pensez que les Switch lite vont être hacker comme les Switch v1 c'est à dire sans soudure?
Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...
Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.
En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)
Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.
Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.
Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).
@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite).
mariko c'est le nom de la nouvelle révision du processeur NVIDIA ARM qui équipe les nouvelles Switch dont la lite.Cordialement.mariko? c'est quoi en simple et clair svpmerci
Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...
En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)
Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.
Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.
Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).
@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite).
Déchiffré avec un script python, pas décompilé. La décompilation ça vient après.Je me souviens de la première fois quand le SX OS a été décompilé avec un script Python, tout le monde s'attendait à avoir un loader XCI pour CFW et on n'a jamais rien vu venir. Et SX OS nécessite toujours une licence pour fonctionner à 100 %, personne ne l'a cracké il me semble. Je croise les doigt mais ne vous faites pas trop d'illusions non plus...
En gros la TX fait ça : code source -> obfuscation (optionnel) -> compilation -> chiffrement du binaire -> distribution du binaire (executable)
Et hexkyz avec son script fait : binaire chiffré > binaire déchiffré. Mais ça reste un binaire, du code compilé. Si tu veux le "décompiler" ensuite tu passes par un logiciel qui s'appelle IDA mais ça ne te donne que du code en assembleur, sans aucun label ou nom de variable explicite.
Sinon pour le loader XCI, s'il n'existe pas sur la scène libre ce n'est pas parce qu'il n'a pas été cracké à mon avis (mais c'est possible). Des gars comme SciresM, fincs, hexkyz, stuckpixel, etc ont sans doute la compétence pour le faire. Le problème ce sont les DRM et la morale je pense.
Enfn pour revenir au sujet de la news, il n'y a rien de particulier à espérer. Si ce n'est qu'Atmopshère sera rendu facilement compatible avec les Switch mariko, ce qui ne sert à rien pour le mec lamba car il n'existe pas d'exploit pour lancer le CFW (hormis la puce de la TX évidemment).
@Jarod190 mariko c'est le nom de la nouvelle révision du SoC Tegra (processeur NVIDIA ARM) qui équipe les nouvelles Switch (dont la lite).
Et tu penses qu’il serait possible de trouver un exploit grâce aux infos divulgées par SciresM ?
Un exploit software pour mariko ? Non je pense pas, en tout cas si j'en crois SciresM.
Pour le moment il semble plutôt impressionné par la qualité de la nouvelle bootrom, il est pas en mode "elle est à chier" (sous entendu avec des bugs exploitable). Mais bon à voir, on ne sait jamais.
Après faut voir, peut-être que de nouvelles failles dans le code de la TrustZone dédiée à mariko seront identifiées. De là à pouvoir en faire un exploit j'y crois pas trop. Comme on dit qui vivra verra ^^
Un exploit software pour mariko ? Non je pense pas, en tout cas si j'en crois SciresM.Et tu penses qu’il serait possible de trouver un exploit grâce aux infos divulgées par SciresM ?
Pour le moment il semble plutôt https://twitter.com/...142842348011520, il est pas en mode "elle est à chier" (sous entendu avec des bugs exploitable). Mais bon à voir, on ne sait jamais.
Après faut voir, peut-être que de nouvelles failles dans le code de la TrustZone dédiée à mariko seront identifiées. De là à pouvoir en faire un exploit j'y crois pas trop. Comme on dit qui vivra verra ^^
Mais donc on pourra probablement jamais hacker les switch sous mariko sans une puce ?
Probablement en effet. En tout cas s'agissant d'un exploit bootrom.
Il pourrait peut-être apparaître un autre type d'exploit, avec un point d'entrée en userland (webkit par ex) comme pegaswitch, nereba, cafeine. Mais du coup l'exploit ne fonctionnerait que sur certaines version de FW donc moins pratique qu'un exploit bootrom comme l'exploit RCM ou le nouveau mod de la TX. Il dépendrait aussi d'autres exploit pour attaquer le kernel et la TrustZone donc pas forcément compatible CFW.
Probablement en effet. En tout cas s'agissant d'un exploit bootrom.Mais donc on pourra probablement jamais hacker les switch sous mariko sans une puce ?
Il pourrait peut-être apparaître un autre type d'exploit, avec un point d'entrée en userland (webkit par ex) comme pegaswitch, nereba, cafeine. Mais du coup l'exploit ne fonctionnerait que sur certaines version de FW donc moins pratique qu'un exploit bootrom comme l'exploit RCM ou le nouveau mod de la TX. Il dépendrait aussi d'autres exploit pour attaquer le kernel et la TrustZone donc pas forcément compatible CFW.
Mais serait-il possible de pouvoir télécharger des jeux sans forcément utiliser un CFW comme il est possible de faire aujourd’hui sur Wii U ?
A mon avis non, deux raisons :
- L'accès à l'eshop sur Switch nécessite forcément un certificat, contrairement à la 3DS ou WiiU. C'est pour ça qu'il existe pas de vrai freeshop sur Switch (ça c'est pour la partie téchargement)
- Et sur WiiU il te faut le ticket d'un jeu original ou le générer via un outil il me semble. Sur Switch, pour installer un backup il te faut les sigpatches qui sont des patchs ES (pour installer des NSP illégaux) et les patch FS (pour installer des xci et homebrew en NSP), le but étant toujours d'installer des programmes qui ne sont pas signés par Nintendo. Aujourd'hui ces patchs sont appliqués au boot (pour les FS patch, pour les ES j'ai un doute, c'est peut-être après le boot). Bref, impossible d'appliquer tous ces patchs via un exploit userland ou même kernel, il te faut un CFW.
A mon avis non, deux raisons :Mais serait-il possible de pouvoir télécharger des jeux sans forcément utiliser un CFW comme il est possible de faire aujourd’hui sur Wii U ?
- L'accès à l'eshop sur Switch nécessite forcément un certificat, contrairement à la 3DS ou WiiU. C'est pour ça qu'il existe pas de vrai freeshop sur Switch (ça c'est pour la partie téchargement)
- Et sur WiiU il te faut le ticket d'un jeu original ou le générer via un outil il me semble. Sur Switch, pour installer un backup il te faut les sigpatches qui sont des patchs ES (pour installer des NSP illégaux) et les patch FS (pour installer des xci et homebrew en NSP), le but étant toujours d'installer des programmes qui ne sont pas signés par Nintendo. Aujourd'hui ces patchs sont appliqués au boot (pour les FS patch, pour les ES j'ai un doute, c'est peut-être après le boot). Bref, impossible d'appliquer tous ces patchs via exploit userland ou même kernel, il te faut un CFW.
D’accord, c’est bien dommage ! En espérant maintenant qu’un cfw puisse sortir sans puce ou sans être obligé de payer. Merci pour ces infos
Pour les nouvelles consoles j'en doute fort, il faudra probablement une puce dans tous les cas. Après sait-on jamais, là la scène est en effervescence grâce ou à cause du leack de SX OS V3 et de la sortie des nouvelles puces donc on verra bien se qui en ressortira dans les prochains jours/semaines.
