Le développeur shchmue vient de mettre en ligne la toute dernière version de Lockpick_RCM qui est proposé en v1.4.0. Bien entendu et comme vous pouvez vous en doutez, la mise à jour concerne le support des clés du firmware 9.0.0.
Lockpick_RCM est un payload Nintendo Switch qui va avoir la charge de dériver les clés de cryptage pour pouvoir utiliser des logiciels de manipulation de fichiers Switch comme hactool, hactoolnet/LibHac, ChoiDujour... sans démarrer Horizon OS.
Il faut injecter le payload Lockpick_RCM.bin en utilisant votre loader préféré, une fois l'opération terminée, les clés seront sauvegardées dans /switch/prod.keys sur la SD.
Changelog 1.4.0 :
Support 9.0.0
added BPMP overclock
Prochainement:
- Ajout d'une option pour dumper les clés de l'emummc
- Correction de la génération de clés bis pour les consoles non patchées (les plus récentes)
Ça c'est cool le dump des clés de l Emummc. On peut avoir une Emummc avec un FW > à la sysNnand est avoir toutes les clés. Par contre l'option se choisit quand ? Je l'avais fait avec TegraRcmGUI à l'époque
Ce message a été modifié par Sun_Storm - 15 septembre 2019 - 12:18.
La news est mal écrite, c'est dans la liste des choses à faire le dump des clés via l'emummc et c'est en fait pas dans le changelog (donc pas dispo pour le moment), je pense qu'une nouvelle version risque de sortir bientôt au moins pour fixer le dump des Bis keys sur certaines consoles (l'autre élément de la liste des choses à faire et qui ne fait pas partie du changelog non plus du coup). D'ailleurs cette dernière info est intéressante, cela signifie qu'il risque d'y avoir de la nouveauté très prochainement pour les Switch patchées (surement la possibilité d'exécuter l'exploit Dejavu pour un firmware système plus élevé) car ce fix du dump des Bis Keys on commence à le voir un peu partout, comme le fix de l'auto-RCM est arrivé un peut partout avant la distribution publique de Cafeeine pour les Switch patchées.
Ce message a été modifié par shadow256 - 15 septembre 2019 - 13:08.
Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.
Matériel:
Spoiler
Consoles: Megadrive 2 + everdrive, Super Nes + SD2Snes avec le Super Gameboy + everdrive Gameboy, l'adaptateur pour jeux GBA + everdrive GBA et la cartouche de dézonage, N64 + everdrive Sega Saturn + cartouche de dézonage PS1 V2 + cartouche action replay/disque swap + ressort Dreamcast + adaptateur SD PS2 slim + modification pour le swap + carte mémoire hackée FreeMCBoot PSP 3000 9G + dernier lcfw 6.61 et Lightspeed Gameboy color, Gamecube PS3 fat 60 GO CFW 3.55 avec dongle cobra + DD usb fat32 1 TO (partagé avec ma Xbox 360) PS3 fat 40 GO CFW 4.81.2 Rebug Wii RVL-001 4.3E avec Homebrew Channel, Priiloader, Bootmii en IOS et IOS/cIOS divers à jour Xbox 1.6 avec hack software Ndure Xbox360 fat falcon cb:5772 avec nand HS, cpu key et dump nand origine valide Xbox 360 fat Falcon cb:5774, RGH1.2 Glitchip 2.2 timing matrix/xsvf/rgh12_17.xsvf, cpu key et dump nand origine valide mais Freeboot non fonctionnel Xbox 360 slim Trinity RGH2 fonctionnel Wii U 32 GB sous firmware 5.5.1 avec Haxchi et V-Wii avec Homebrew Channel et IOS/cIOS à jour PS4 Pro CUH-7116B 1 TO sous firmware 5.05 Switch Erista non patchée sous firmware 4.0.1 et emummc/emunand compatible Atmosphere et SXOS Switch Erista patchée sous firmware 4.1.0 avec exploit Cafeine et emummc/emunand compatible Atmosphere et SXOS Switch OLED avec puce HWFly, emunand et Atmosphere Xbox Serie X en attente de hack Tablette JXD S7800B rev2 + rom supercharged v2.2.1 NVIDIA Shield pro sous dernière version rootée
Autres: PC portable Asus G750JX DUAL BOOT Windows 10 et Linux PC portable MSI GE62 (MS-16J4) (GE62 6QF) DUAL BOOT Windows 10 et Linux Steamdeck 512 GO tripple boot Windows, Linux et Steamos Téléphone Xiaomi MI9 rooté iPod touch en firmware 9.0.0 avec jailbreak permanant Ipod 6G avec dual boot firmware Apple et firmware modifié et disque dur interne remplacé par une SD Divers autres PCs Routeur Asus RT-ax88U avec firmware modifié
La news est mal écrite, c'est dans la liste des choses à faire le dump des clés via l'emummc et c'est en fait pas dans le changelog (donc pas dispo pour le moment), je pense qu'une nouvelle version risque de sortir bientôt au moins pour fixer le dump des Bis keys sur certaines consoles (l'autre élément de la liste des choses à faire et qui ne fait pas partie du changelog non plus du coup). D'ailleurs cette dernière info est intéressante, cela signifie qu'il risque d'y avoir de la nouveauté très prochainement pour les Switch patchées (surement la possibilité d'exécuter l'exploit Dejavu pour un firmware système plus élevé) car ce fix du dump des Bis Keys on commence à le voir un peu partout, comme le fix de l'auto-RCM est arrivé un peut partout avant la distribution publique de Cafeeine pour les Switch patchées.
Dump des clés depuis l'émunand, si l'ont obtient les même clés que sur sysnand, ça évitera pas mal de manœuvre pour ceux ne voulant pas upgrade leur sysnand (upgrade, dump, restore).
Clairement, se serait juste impeccable ce genre de fonction, d'autant plus pour les Switch patchées qui ne peuvent du coup pas dumper les clés des derniers firmwares.
Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.
Matériel:
Spoiler
Consoles: Megadrive 2 + everdrive, Super Nes + SD2Snes avec le Super Gameboy + everdrive Gameboy, l'adaptateur pour jeux GBA + everdrive GBA et la cartouche de dézonage, N64 + everdrive Sega Saturn + cartouche de dézonage PS1 V2 + cartouche action replay/disque swap + ressort Dreamcast + adaptateur SD PS2 slim + modification pour le swap + carte mémoire hackée FreeMCBoot PSP 3000 9G + dernier lcfw 6.61 et Lightspeed Gameboy color, Gamecube PS3 fat 60 GO CFW 3.55 avec dongle cobra + DD usb fat32 1 TO (partagé avec ma Xbox 360) PS3 fat 40 GO CFW 4.81.2 Rebug Wii RVL-001 4.3E avec Homebrew Channel, Priiloader, Bootmii en IOS et IOS/cIOS divers à jour Xbox 1.6 avec hack software Ndure Xbox360 fat falcon cb:5772 avec nand HS, cpu key et dump nand origine valide Xbox 360 fat Falcon cb:5774, RGH1.2 Glitchip 2.2 timing matrix/xsvf/rgh12_17.xsvf, cpu key et dump nand origine valide mais Freeboot non fonctionnel Xbox 360 slim Trinity RGH2 fonctionnel Wii U 32 GB sous firmware 5.5.1 avec Haxchi et V-Wii avec Homebrew Channel et IOS/cIOS à jour PS4 Pro CUH-7116B 1 TO sous firmware 5.05 Switch Erista non patchée sous firmware 4.0.1 et emummc/emunand compatible Atmosphere et SXOS Switch Erista patchée sous firmware 4.1.0 avec exploit Cafeine et emummc/emunand compatible Atmosphere et SXOS Switch OLED avec puce HWFly, emunand et Atmosphere Xbox Serie X en attente de hack Tablette JXD S7800B rev2 + rom supercharged v2.2.1 NVIDIA Shield pro sous dernière version rootée
Autres: PC portable Asus G750JX DUAL BOOT Windows 10 et Linux PC portable MSI GE62 (MS-16J4) (GE62 6QF) DUAL BOOT Windows 10 et Linux Steamdeck 512 GO tripple boot Windows, Linux et Steamos Téléphone Xiaomi MI9 rooté iPod touch en firmware 9.0.0 avec jailbreak permanant Ipod 6G avec dual boot firmware Apple et firmware modifié et disque dur interne remplacé par une SD Divers autres PCs Routeur Asus RT-ax88U avec firmware modifié
Oui et le dump de clés via l'emummc fonctionne très bien, voir ce message dans lequel j'ai fait mes retours sur le sujet. J'ai également mis à jour la FAQ (section sur le dump des clés) avec ces nouvelles infos.
Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.
Matériel:
Spoiler
Consoles: Megadrive 2 + everdrive, Super Nes + SD2Snes avec le Super Gameboy + everdrive Gameboy, l'adaptateur pour jeux GBA + everdrive GBA et la cartouche de dézonage, N64 + everdrive Sega Saturn + cartouche de dézonage PS1 V2 + cartouche action replay/disque swap + ressort Dreamcast + adaptateur SD PS2 slim + modification pour le swap + carte mémoire hackée FreeMCBoot PSP 3000 9G + dernier lcfw 6.61 et Lightspeed Gameboy color, Gamecube PS3 fat 60 GO CFW 3.55 avec dongle cobra + DD usb fat32 1 TO (partagé avec ma Xbox 360) PS3 fat 40 GO CFW 4.81.2 Rebug Wii RVL-001 4.3E avec Homebrew Channel, Priiloader, Bootmii en IOS et IOS/cIOS divers à jour Xbox 1.6 avec hack software Ndure Xbox360 fat falcon cb:5772 avec nand HS, cpu key et dump nand origine valide Xbox 360 fat Falcon cb:5774, RGH1.2 Glitchip 2.2 timing matrix/xsvf/rgh12_17.xsvf, cpu key et dump nand origine valide mais Freeboot non fonctionnel Xbox 360 slim Trinity RGH2 fonctionnel Wii U 32 GB sous firmware 5.5.1 avec Haxchi et V-Wii avec Homebrew Channel et IOS/cIOS à jour PS4 Pro CUH-7116B 1 TO sous firmware 5.05 Switch Erista non patchée sous firmware 4.0.1 et emummc/emunand compatible Atmosphere et SXOS Switch Erista patchée sous firmware 4.1.0 avec exploit Cafeine et emummc/emunand compatible Atmosphere et SXOS Switch OLED avec puce HWFly, emunand et Atmosphere Xbox Serie X en attente de hack Tablette JXD S7800B rev2 + rom supercharged v2.2.1 NVIDIA Shield pro sous dernière version rootée
Autres: PC portable Asus G750JX DUAL BOOT Windows 10 et Linux PC portable MSI GE62 (MS-16J4) (GE62 6QF) DUAL BOOT Windows 10 et Linux Steamdeck 512 GO tripple boot Windows, Linux et Steamos Téléphone Xiaomi MI9 rooté iPod touch en firmware 9.0.0 avec jailbreak permanant Ipod 6G avec dual boot firmware Apple et firmware modifié et disque dur interne remplacé par une SD Divers autres PCs Routeur Asus RT-ax88U avec firmware modifié
La très grande majorité des clés sont strictement les mêmes en emuNAND ou sysNAND. C'est quoi les clés qui vous intéressent particulièrement en emuNAND, les master keys ? Peut-être que le programme Lockpick (le homebrew) peut aider.
En fait c est pour recompiler les xci avec maj il faut la cle key.txt
Je l ai en sysnand 5.1 et vient juste de passer en 8.1 en emunand le tous sous sxos
La 2eme ligne pour la clef de lockpick pour la cle emunand est grise impossible d y aller dessus
Ce message a été modifié par djet - 27 septembre 2019 - 22:05.
