Attention, ce payload n'a pas été testé sur un grand nombre de consoles, bien que j'ai pu le tester sur une console Erista et une OLED les retours seront grandement appréciés, pour l'instant n'effectuez pas d'actions avancées ou pouvant impacter dangereusement votre console si vous n'êtes pas capable de réparer manuellement, vous êtes donc comme d'habitude seul responsable de vos actes.
Trois semaines de travail (et encore de nands/emunands logiciellement flinguées par mes divers tests) après la première release de mon nouveau projet, LockSmith-RCM, qui est un payload multi-fonctions, je vous propose la version 0.10.0 de celui-ci.
Ce payload combine les fonctions des payloads Lockpick-RCM, ProdinfoGen, Incognito, DowngradeFixer et FusesCheck mais pas uniquement, il permet aussi de faire un dump/restauration de PRODINFO et une vérification/corrections des hashes de celui-ci, un dump du firmware de la nand, un reset de la nand, du contrôle parental, de débricker avec un package EmmcHacGen placé dans le dossier "cdj_package_files" (avec ou sans suppression de données et beaucoup, beaucoup, beaucoup plus rapidement que mon script équivalent via mon Ultimate-Switch-Hack-Script et TegraExplorer sur les consoles Mariko) et encore bien d'autres choses.
Et se n'est pas terminé, contrairement à tous les payloads sur lesquels il est basé celui-ci fonctionne sur une plus large quantité de configurations, notamment d'anciennes configurations basées sur des puces utilisant Spacecraft qui pouvaient poser des problèmes dès qu'on souhaitait travailler sur ou avec la nand (emunand ou sysnand qu'importe). Bien sûr le payload peut travailler sur la sysnand, sur l'emunand d'Atmosphere mais aussi sur les emunands basées sur la variable "emupath" dans les configs de Hekate (fonction qui n'a pas été testée), dans le cas de plusieurs emunands configurées correctement sur la SD un choix devrait pouvoir se faire pour sélectionner l'emunand sur laquelle travailler. Il peut aussi, comme TegraExplorer, utiliser un fichier de clés pour charger les clés à utiliser pour déchiffrer les nands, pratique si par exemple vous utilisez une nand d'une autre console que vous auriez besoin de débricker.
Et attendez ne partez pas, la plupart des fonctions du payload peuvent aussi être exécutées automatiquement juste en plaçant des fichiers sur la SD qui feront office de flags, dans ce cas le payload exécutera les fonctions selon les fichiers trouvés puis affichera un log récapitulant les actions effectuées et enregistrera ce log sur la SD.
Changelog 0.10.0:
- Mise à jour du BDK de Hekate
- Ajout des fonctions de vérification, correction, sauvegarde et restauration de PRODINFO. Les fonctions de vérification et de correction sont portées depuis ce script Python de mon Ultimate-Switch-Hack-Script
- Ajout de la fonction incognito.
- Ajout de la fonction de dump du firmware.
- Toutes les fonctions sont maintenant accessibles via des fichiers de flags.
- Correction de la fonction unbrick sans suppression de données, qui maintenant n’effectue réellement plus de suppression de données.
- Correction des messages de FuseCheck, en particulier lorsque pas assez d'eFuses sont brûlés ; dans ce cas, la console démarre normalement mais brûle les eFuses manquants. D’autres messages ont également été réécrits. Cette fonction a aussi été largement optimisée en taille en empaquetant la table des NCA lors de la compilation et en modifiant la manière dont les noms des NCA sont vérifiés pour identifier un firmware.
- La majorité des messages affichés sont maintenant centralisés et les fonctions pour les afficher/enregistrer ont été réécrites ; elles sont désormais basées sur un pool de messages généré à la compilation. Le gain en taille est faible, mais c’est toujours un gain.
- Réécriture des fonctions ProdinfoGen (désormais basées sur les fonctions de vérification/correction de PRODINFO implémentées), gain de taille important.
- Réécriture des fonctions cal0_read (désormais basées sur les fonctions de vérification/correction de PRODINFO implémentées), aucun gain de taille mais au moins les mêmes fonctions et structures sont maintenant utilisées partout.
- Optimisation importante de la taille du payload grâce à de nombreuses réécritures de code, trop de changements pour être listés.
- Correction de nombreux bugs.
- Préparations pour de possibles améliorations futures.
- Mise à jour du fichier readme.
Bref si vous voulez en savoir plus allez voir le readme sur le Github du projet, vous y trouverez tous les détails du fonctionnement de ce payload et pour télécharger le payload c'est par ici.
Pour ceux étant encore là après tant de lecture (bravo et merci à vous) j'ai aussi besoin de vos avis. En effet je souhaite implémenter le contrôle du payload avec les joycons (fonction dispensable) et surtout le dump des sauvegardes des jeux sur la nand (un peu comme JKSV même si sera bien moins précis à cause de l'environnement limité d'un payload). Mais voilà, ces fonctions prennent trop de place pour la taille restante dans le payload et je ne pense pas être capable de mettre en place un système de module comme NYX dans Hekate. Donc selon vous, surtout parmi ces fonctions lesquelles vous semblent inutiles:
- Dump du firmware
- Travail sur les emunands basées sur les configs de Hekate
- Dump/restauration de PRODINFO
- Synchronisation des joycons entre les nands
- Fonction basée sur FuseCheck
Si vous appréciez mon travail vous pouvez me faire une donation via ce lien si vous avez un compte Paypal (n'engendre pas de frais de transaction) ou via ce lien si vous n'avez pas de compte Paypal et n'hésitez pas à faire vos retours car j'en manque sérieusement.
