13 replies to this topic

[Mery]

Bonjour tout le monde,

 

Il y a quelques mois, la Switch de mon meilleur ami a rendu l'âme. Il l'avait mise en veille, et impossible de la rallumer, écran noir, même après une charge. Il n'y connait vraiment rien en informatique et encore moins en hack. Après quelques manips, la console bootait automatiquement en mode RCM.

Ca m'a beaucoup surpris au début (je le rappelle ça ne peut pas venir de lui il n'y connait vraiment rien), mais je me suis dis que le mieux à faire c'était un dump de la NAND.

Impossible. Lors de la tentative de dump, Hekate affiche un message d'erreur "Can't read eMMC" et en cherchant sur quelques forums, est-ce que ça indiquerait que la puce eMMC est fichue ?
De mon côté j'ai récupéré la console fautive, j'ai fais un swap des eMMC avec une Switch hackée que je possède, boot en RCM, sa Switch et Hekate arrivent bien à lire les infos de l'eMMC de ma Switch, donc le soucis de boot viendrait bien de la puce eMMC...

Est-ce qu'il y aurait une solution pour ça ? Ou est-ce que la console est bonne pour pièces ? (On était à quelques mois après la fin de garantie, ça craint...)

Désolé pour le pavé, c'était histoire de recadrer le contexte,

Merci d'avance pour votre aide !

[eliboa]

Salut,

 

Effectivement ça ressemble à une emmc morte.

Tu pourrais la changer mais il te faudrait à minima un backup de la partition PRODINFO (ce que tu ne sembles pas avoir pu faire) pour récréer une nouvelle NAND à remettre sur la nouvelle emmc.

Sinon il existe une technique pour utiliser PRODINFO d'une autre console mais ça ne te permettra que de lancer Atmosphère, donc bye bye l'OFW et le online. Et bien sur il faut trouver une console donneuse.

[shadow256]

Salut,

 

Effectivement ça ressemble à une emmc morte.

Tu pourrais la changer mais il te faudrait à minima un backup de la partition PRODINFO (ce que tu ne sembles pas avoir pu faire) pour récréer une nouvelle NAND à remettre sur la nouvelle emmc.

Sinon il existe une technique pour utiliser PRODINFO d'une autre console mais ça ne te permettra que de lancer Atmosphère, donc bye bye l'OFW et le online. Et bien sur il faut trouver une console donneuse.

Comment çà une technique pour démarrer avec un PRODINFO "générique" sous Atmosphere, ça m'intéresse ton truc...

[Pouic]

https://gbatemp.net/...pikafix.578026/

[Mery]

Merci beaucoup pour ta réponse claire !

Alors moi aussi ça m'intéresse parce que pour le coup j'ai bien une Switch depuis laquelle je peux récupérer les PRODINFO...
Elle servira au moins à jouer offline c'est mieux que rien. Tu aurais un lien ? Un tuto ? (Même anglophone c'est Ok)
Et dans ces cas là, des risques pour la console ayant le PRODINFO original ?

Merci encore pour ta réponse

[shadow256]

Pour la console du PRODINFO original c'est quasi certain qu'il y a un risque de bannissement si Nintendo détecte un truc bizarre. Après faudrait effectivement en savoir plus sur la méthode mais perso j'ai un PRODINFO d'une console irréparable donc bon si ça fonctionne c'est top, par contre faut savoir quoi modifier et comment.

[shadow256]

Et j'ai trouvé, va falloir tester çà! Un peu chiant à faire mais pas si difficile que çà.
Edit: Testé et fonctionnel.

Ce message a été modifié par shadow256 - 12 December 2020 - 02:52.

[eliboa]

Et j'ai trouvé, va falloir tester çà! Un peu chiant à faire mais pas si difficile que çà.
Edit: Testé et fonctionnel.

Pas trop compliqué à mettre en place du coup ?

J'ai pas trop regardé la procédure, ça reprend juste le device id ou bien aussi les certifs de CAL0 ?

[shadow256]

Faut juste recompiler Exosphere avec le device ID forcé dans le fichier adéquat, faut bien-sûr  rechiffrer correctement les PRODINFO et PRODINFOF sources puis les injecter, faut aussi configurer Atmosphere ou Hekate (selon méthode de lancement) pour qu'il lance cet Exosphere modifié. L'inconvénient de cette technique est qu'à chaque fois qu'on mettra à jour Atmosphere il faudra recompiler Exosphere (s'il a évidemment été modifié entre les deux versions se qui risque d'être le cas, soit lui-même ou soit la bibliothèque dont il se sert comme base) mais bon entre çà ou une console ne fonctionnant plus du tout le choix est vite fait surtout qu'au final une fois qu'on a compris c'est pas trop difficile en vrai. Heureusement que tu as indiqué qu'il y avait une méthode de ce genre car sinon j'aurais pas cherché et en plus durant mes recherches je suis aussi tomber là-dessus et j'ai découvert EmmcHaccGen qui est très sympa comme outil (deux découvertes pour le prix d'une c'est la fête), d'ailleurs une mise en place de ce dernier dans mon script est actuellement en cours et bientôt totalement implémenté car mon test avec le firmware 10.2.0 et cet outil a été un succès lors de mes tests.

Ce message a été modifié par shadow256 - 12 December 2020 - 14:56.

[eliboa]

Faut juste recompiler Exosphere avec le device ID forcé dans le fichier adéquat, faut bien-sûr  rechiffrer correctement les PRODINFO et PRODINFOF sources puis les injecter, faut aussi configurer Atmosphere ou Hekate (selon méthode de lancement) pour qu'il lance cet Exosphere modifié. L'inconvénient de cette technique est qu'à chaque fois qu'on mettra à jour Atmosphere il faudra recompiler Exosphere (s'il a évidemment été modifié entre les deux versions se qui risque d'être le cas, soit lui-même ou soit la bibliothèque dont il se sert comme base) mais bon entre çà ou une console ne fonctionnant plus du tout le choix est vite fait surtout qu'au final une fois qu'on a compris c'est pas trop difficile en vrai. Heureusement que tu as indiqué qu'il y avait une méthode de ce genre car sinon j'aurais pas cherché et en plus durant mes recherches je suis aussi tomber là-dessus et j'ai découvert EmmcHaccGen qui est très sympa comme outil (deux découvertes pour le prix d'une c'est la fête), d'ailleurs une mise en place de ce dernier dans mon script est actuellement en cours et bientôt totalement implémenté car mon test avec le firmware 10.2.0 et cet outil a été un succès lors de mes tests.

Ok donc il faut bien les PRODINFO+PRODINFOF complets de la console donneuse. 

Effectivement le fait de devoir rebuilder exosphère est un petit inconvénient mais le jeu en vaut la chandelle au final

J'avais repéré le projet EmmcHaccGen mais pas encore testé. Si je comprends bien tu as réussi à refaire une NAND basée sur un firmware 10.2 avec cet outil ? La ou CDJ ne supporte que les fw < 6.2. Si c'est le cas c'est effectivement très utile.

Merci pour le feedback.

[shadow256]

Je ne pense pas que le PRODINFOF de la console donneuse soit vraiment nécessaire, même avec cette partition vide la console démarre (j'ai fait le test en démarrage normal pour çà, pas en modifiant le PRODINFO comme pour ces tests) donc je pense que seul PRODINFO est réellement utile mais bon j'ai pas vraiment testé çà donc je ne préfère rien affirmer avec cette méthode.

Pour EmmcHaccGen oui, j'ai pu reconstruire la nand avec le firmware 10.2.0 mais il a tout de même un inconvénient comparé à ChoiDuJour, le prod.keys spécifique à la console cible est requis pour que ça fonctionne, j'ai essayé avec juste les clés communes et là ça fait planter le programme et en plus ça fait écran noir côté console. Par contre avantage, pas besoin des patches nocmac du coup au premier démarrage, çà c'est pas mal.

[eliboa]

En effet PRODINFOF ne contient que les logs de la phase de calibration en usine donc complètement inutile en théorie.

 

J'ai regardé un peu comment exosphère récupère le device id. J'avais pas capté depuis tout ce temps que le device id est programmé dans les registres fuses du tegra. Ce qui expliquait qu'on ait jamais pu retransplanter une NAND depuis une autre console, les fuses ne pouvant être programmés qu'une seule fois à l'usinage.

L'idée ici est donc "simplement" de spoofer la fonction GetDeviceId du driver de fuses afin que le device id de cal0 et celui des fuses soient identiques in fine. Nice.

Ce message a été modifié par eliboa - 12 December 2020 - 15:51.

[shadow256]

Tout à fait.

[Mery]

Je vais être honnête j'ai pas tout compris ahah, mais je ferai quelques tests quand j'aurai le temps (soit sûrement après les fêtes) je mettrai à jour le thread si les résultats sont aussi concluants

 

Merci de votre aide en tout cas! Et bonne fêtes à vous