Pixelman

Ou Shadow !!!

Pas obligatoirement le sx pro... ils vende le sx os seul aussi donc pas de pro. Faudrait dire.. pour ceux qui hack la licence de sx os

Edit 3 : Rajout d'une astuce pour avoir le dossier exefs quand il est manquant lors du decryptage avec hactool ( Voir tuto étape 5Bis ! )

 

 

Bonjour à tous

 

Aujourd'hui a vu le jour une pépite : le lancement de jeux Nintendo switch sur la dernière version du Firmware ! 

Dans ce tuto , nous allons traiter comment lancer un jeux Nintendo switch au travers d'un autre jeu possédé ! Je pars aussi du principe que vous savez lancer votre switch en mode RCM et que vous savez lancer Hekate. Il y a déja des tuto sur LS pour ça ^^

 

LIEN UTILE : JEUX ET LEUR ID

Liste des jeux compatibles ! (mise à jour 18/06/2018)

 

Pré-requis : 

 

-Nintendo Switch en version 5.1.0 ( Fonctionne uniquement sur ce firmware ! )

-Le fichier d'installation de Python 2.7.15 que vous trouverez ici : PYTHON 2.7.15

-Le payload biskeydump ici : BISKEYDUMP

-Le CFW HekateFsMod : HEKATE FS MOD

-Hactool : HACTOOL

-Decrypt xci v2.1 : DECRYPT XCI V2.1

-HXD 2.0.0 ici : HxD2.0.0

-Le payload hekate ctcaer 2.3 ici : hekate_ctcaer_2.3.bin

-Vos backup de jeux au format xci ( Nous ne fournirons aucun lien ici , Google est votre ami  )

-Une carte sd de 8go ou plus ( selon la taille de vos jeux)

____________________________________________________________________________________________________________

Etape1 : Les clés importantes !

 

- Mettez votre Nintendo switch en RCM

- Téléchargez le Payload BiskeyDump qui sera un payload a charger comme Hekate avec TegraRcmSmash et lancez-le ! 

- Vous devriez voir un QR Code apparaître, scannez-le avec votre téléphone ou votre webcam et gardez précieusement toutes les clés ! ( NE DONNEZ AUCUNE DE VOS CLÉS A QUI QUE SE SOIT !!!! )

- Les clés SBK et TSEC seront celles à retenir !

- Relancez votre switch en mode RCM et passez a l'étape suivante !

 

Etape 2 : Dump des fichiers requis !

 

- Téléchargez Hekate ctcaer 2.3 et lancez-le !

- Naviguez dans les menus et allez sur "TOOLS" et validez sur "Dump eMMC BOOT" et patientez jusqu'à la fin du processus !

- Relancer la manipulation mais en choisissant "Dump eMMC SYS" cette fois-ci et patientez jusqu'à la fin. Cela peut prendre un peu de temps 

 

Etape 3 : Préparation des fichiers ! 

 

- Allez sur ce site ICI et faites > clique droit sur la page > Enregistrer sous > Renommez-le en keys.py et validez ! (le fichier doit absolument être en .py )

- Installez Python 2.7.15, et lors de l'installation, pendant le choix de l'installation des modules, descendez tout en et faites en sorte d'installer le dernier module, sinon vous ne pourrez pas continuer !

- Télécharger Hactool et Decrypt xci v2.1

- Retirez la carte sd de votre Switch , et récuperez les fichiers suivant : "BOOT0" et "BCPKG2-1-Normal-Main" et rajoutez leur l'extension de fichier .bin  (exemple : BOOT0 doit devenir BOOT0.bin )

- Mettez le contenu des archives de Hactool, Decrypt xci, le keys.py , BOOT0 et BCPKG2-1-Normal-Main dans le même dossier

 

Etape 4 : Le dumps des clés requise ! 

 

Une fois tout les fichiers requis seront placés dans le meme dossier :

2 Solutions :

 

- Faites un clique droit dans ce dossier en maintenant SHIFT enfoncé et cliquez sur "Ouvrir une fenetre de commande ici"

Ou

 

- Fichier>Ouvrir l'invite de Commande>Ouvrir l'invite de commande en tant qu'administrateur !

 

 

- Dans La console de commande tapez ceci :

 

pip install lz4

python keys.py VOTRECLESBK VOTRECLETSEC  (les clés que vous avez dump plus haut vous serviront ici )

 

- Normalement un fichier keys.txt a été crée ! Renommez le en keys.ini ! 

 

Etape 5 : Decryptage des XCI 

 

Ici il faudra vos bakcups de jeux au format XCI, vous trouverez surement votre bonheur sur internet, mais pas de lien ici

On prendra ici comme exemple le jeux  Mario + Rabbids® Kingdom Battle

 

(Le jeu doit être dans le même dossier que Decrypt-XCI-V2.1.bat)

 

- Selectionnez votre rom Mario + Lapin.xci et faites la glisser sur Decrypt-XCI-v2.1.bat

- Une console de commande devrait apparaître avec écrit en gros "PRAGMA"

- Patientez jusqu'à voir apparaître le message suivant :                                     

 DONE! You should have a folder: xciDecrypted

ils ont quel age? tout c devs? ils ont l air super sensible et pas tres mature

Jeune peut être, naifs aussi, mais talentueux...la différence avec nous est là

Quand les devs font ça gratuitement ils se font huer...quand une team vend un hack "payant" (Xecuter et la switch) ils se font huer aussi....

Et vous trouvez que ce sont les devs qui ne sont pas matures...

Oh les gens quand même !

Moi je serais un dev, je release jamais rien. Il suffit quo de voir les commentaires sous le dernier tweet de qwerty. Comme redj je donnerais aux potes, la famille, et je vendrais mon taf à Sony.

Pour les râleurs, dans le fond : Qu'est-ce qu'ils gagnent à vous donner un truc d'un travail que vous ne respectez même pas ?

Mon message s'adresse aux Kékés qui traînent sur twitter et sur ls. Et c'est pas minoritaire, c'est ça le pire.

Kexploit soon
https://twitter.com/...0991264768?s=19

bon pour ceux que la new intéresse (vu que TOUS les commentaires sont H.S) voilà comment créer un jeux psp pour PS4:

- Récuperer Parapa the rapper remastered PS4

- Extraire le contenu du pkg avec le code key 00000000000000000

- Dans image0/data/... effacer le fichier USER_L0.IMG

- Renommer votre .iso PSP game.iso et le placer dans ce dossier image0/data/

- Editer le fichier image0/config-emu-ps4.txt à la ligne --image=data/USER_L0.IMG
qui devient donc
--image=data/game.iso

- Copier/coller le contenu du dossier sc0 dans image0/sce_sys/ sauf les fichiers license,keystone,playgo,psreserved...

- (non obligatoire) modifier les fichiers icon0.png,pic0.png,pic1.png et save_data.png par ceux dd votre iso PSP...

- Créer le fpkg ps4 avec orbis-pub-gen.exe comme n importe quel jeux ps4 ou ps2...

la compatibilité des iso PSP est très très très.... faible...
perso seul Loco rocco a fonctionné, street fighter alpha 3 se lance puis plante et aucun jeux PSP 3d n a fonctionné...

testé:

-Loco rocco OK
-street fighter alpha 3 plante après le chargement
-burnout revenge fonctionne pas
-bleach 5 fonctionne pas
-tekken 5 fonctionne pas
-metal slug xx fonctionne pas
-final fantasy 7 crisis core fonctionne pas

Vous êtes carrément à l'ouest et l'article est mal tourné, son départ n'a rien a voir avec le leak.
Le leak à simplement permit de release tout ce qu'il avait de coté, et ceci fait il a achevé son travail et ne compte pas en faire d'autre (a part peut être pour le GPU).

Sinon, concernant le développement privé, vous n'y êtes pas du tout.
Le fait qu'ils aient tout gardé privé jusqu'à aujourd'hui à plusieurs raisons :

• Le contrôle des failles:
  • Ceux travaillant sur la scène Nintendo aiment avoir des hacks qui puissent supporter l'intégralités des firmwares et si possible les nouveaux aussi.
    Publier une faille, c'est permettre à Nintendo de la boucher avant qu'ils aient pu en tirer l'intégralité des infos / tests nécessaires
    On peut penser qu'ils en profite pendant des mois solo, mais en fait c'est juste que c'est très long comme travail le hack. C'est un peu comme devoir construire une mine dans le noir, et y aller tous les jours pour en récupérer les minerais à l'aveugle aussi. Parfois vous tombez bien, souvent vous choperez seulement des cailloux.
• Certains accords:
  • Vous ne vous en rendez peut-être pas compte, mais avoir des failles dans un système c'est assez dangereux de manière générale. Par conséquent et depuis toujours, les hackers (non console) ont toujours averti les companies de failles qu'ils auraient découvertes avant de les publier. Généralement et en fonction de la gravité de la faille, le délai et de 1-6mois avant que la faille ne soit publiée, pour laisser à l'entreprise le temps de la boucher.
    C'est ce qu'il s'est passé ici avec le Tegra. La faille dans le bootrom ne touche pas que la switch mais d'autres appareils et la faille à été transmise afin qu'elle soit fixée si possible par NVidia.
    Durant ce temps, la faille devait être conservée privée pour éviter des attaques sur des périphériques tiers.
•  La sécurité de la faille:
  • Un code à la va vite pour tester par son dev, n'est pas sécurisé. Le dev sait exactement ce qu'il doit faire et ne va pas bricker sa console.
    Un néophyte utilisant l'exploit sans même savoir ce que le code fait, peut bricker sa console.
    Combien on pari que l'utilisateur ayant brické sa console râlera contre le développeur ?
• Le fait qu'il n'y ait rien à proposer avec:
  • Aujourd'hui vous avez les failles/exploits, et alors ? Qu'est-ce que ça a changé pour vous ? Vous ne pouvez toujours rien faire avec.
    En tant que dev, c'est toujours plus valorisant de fournir avec un travail, de quoi l'exploiter, comme un homebrew, un cfw. N'importe quoi qui vous permette de l'utiliser.

Bref, y'a pas de complot ou autre ici, seulement une bande de passionnés faisant des recherches dans le but de s'améliorer et d'en apprendre toujours un peu plus, et si ça débouche sur l'ouverture d'un système avec un accès au développement facilité c'est bonus.

Ceux qui parlent d'égo devrait réfléchir 2 minutes, certe avoir le support des gens fait plaisir et motive le dev à continuer son travail mais c'est tout.
On parle quand même de plusieurs centaines d'heures de travail non rémunérées (pendant des mois), souvent prises sur les heures de sommeil car ils ont aussi une vrai vie et de vrai factures à payer, et à ce stade l'amour virtuel que twitter te donne n'est pas une raison suffisante pour continuer. Seule la passion l'est.

J'ajouterai aussi que parfois afin de complètement hacker un système les devs déboursent des sous de leur poches sans rien demander à personne et que ce ne sont pas toujours des petites sommes (plusieurs milliers de dollars pour le cloud qui a permis de bruteforcer les clés bootrom de la 3DS par example).
Où est l'égo ici ?

Certains confondent la fierté qu'on peut avoir pour son travail/oeuvre et un égo mal-placé qui souhaite absolument être sous les acclamations.

Bref, un petit pavé mais qui j'espère, permettra à certain de se rendre compte que le hacking n'est pas aussi facile que tout le monde pense. Et qu'il y a pas mal d'à coté.

chaque matin on dirait que j' attends le père noël

Mdr ! c'est un peu ce que je me dit aussi quand certaine news sortent

chaque matin on dirait que j' attends le père noël

3.0.2 ici.

Dans les fesses tous ceux qui ont essayé de m'influencer pour update en me disant que c'était inutile de ne pas update à partir de la 3.0.1+

Ma Switch a vaillamment attendu.


(D'ailleurs pour les sceptiques, les firmware 3.x partagent toutes les failles mis à part la plus grosse. Je traîne beaucoup sur GBATemp et c'est confirmé qu'il disait bien de la 3.0.0 à la 3.0.2. J'ai même demandé sur le discord. )

Salut. J'ai 2 Switch, une dans son carton (v 1.0.0), et une à jour. A part Pokken Tournament que je n'ai pas, quel jeu est possède la version du FW 3.0.0 sur la cartouche ? Dans les jeux récents mais pas trop j'ai FIFA, NBA 2K, Mario + Lapins crétins, LEGO Worlds, DOOM et Skyrim. Aussi, est-ce qu'il ne vaut mieux pas rester en 1.0.0 ? Merci.

Mais pourquoi passer pas la casse "moussage,buzz,ect" ??? je veux la réponse!
Ils n'ont pas besoins de cela pour en vivre!!!!
Une fois les failles trouvé, il suffit de contacté les entreprises pour ramasser le pactole et remplir son cv!
A quoi bon cette mascarade?! Franchement, je n'arrive pas a comprendre!
Que se soit sony,microsoft,apple,google et j'en passe!!! Tous proposent une certaines sommes selon la dangerosité des failles trouvé!

la forme d'abord le fond ensuite comme les jeux videos on vend l'image ensuite en creusant on decouvre si l'ensemble est de qualité ou pas ^^

C'est parce que sans gateway ou mt-card, l'emunand 9.4 n'est dispo qu'en mode classique, c'est à dire jeux originaux uniquement, d'où la raison pour laquelle ça interesse peu de monde ici.

J'arrête tout de suite les faux espoirs, il faut toujours une 3ds en 4.X pour s'en servir.

GovanifY personal database.......ain't my web designs skills beautiful?

So, today I decided to do another leak. I actually did my own tools for this, but apparently peoples still prefer semi privately leaked work, always better than the work of a stealer and liar right?
For all drama explainations, about who are really some guys you can find this here

So there you go, enjoy a 3DS CFW

Ceci pourrait très bien marquer la fin de l'obligation d'avoir un linker en 4.X.

Source : http://govanify.x10h...om/3DS_CFW.html


Edit : Il est maintenant possible d'installer le cfw directement sur la sysnand et non plus sur l'emunand

Les avantages d'installer le cfw sur la sysnand :
- L'installation du cfw est plus simple
- Les cias clean&legit (dumpés à partir de jeux préinstallés) installés sont jouables directement sur la sysnand sans avoir à passer par le cfw. Pour les autres toujours passer par là malheuresement. (
- Vous pouvez retirer votre carte sd en mode cfw sans faire crasher la console, pratique pour installer des cias sans avoir à sortir du cfw.
- Passer d'une carte sd à une autre est bien plus simple, il suffit juste de faire un copier/coller entre les deux cartes sd
Les inconvenients :
- Vu que les cias s'installent sur la sysnand, faites attention à ce que vous installez, au risque de briquer votre console
- Si vous mettez à jour accidentellement votre console en mode cfw, ce n'est plus l'emunand mais la sysnand qui sera mise à jour.


Tutoriel :
Pré-requis :
- Une 3ds fw 4.1 à 4.5
- (Optionnel si votre console est en en 4.X.0-7E ou plus) Un linker ds compatible avec votre console
- Le launcher.dat de gateway, trouvable ici à placer à la racine de votre carte sd.
- Les fichiers du cfw : http://jheberg.net/c...lantine-cfw-13/
- Wireless Network Watcher : http://www.nirsoft.n...rk_watcher.html
- Faites un backup des données de votre carte sd.

I Installation du cfw sur l'emunand (Palantine CFW)
1. Si ce n'est déjà fait. Allez dans les paramètres, puis paramétrez votre connexion internet . (celle ci doit être la même que celle utilisé par votre PC)

2. Allez dans le dossier "Gateway MSETT Installation" puis :
Si vous avez un linker ds :
- Executez le fichier gw_installer.nds depuis celui ci puis suivez les instructions.
Sinon :
- Placez le fichier code.bin à la racine de votre carte sd, puis remettez là dans la console
- Ouvrez l'appareil photo (Bouton L ou R), puis scannez ce qr code :


- Dans le navigateur vous devriez avoir le message "Le chargement d'une partie de la page a échoué" sur l'écran du haut, suivie d'un "flash" sur l'ecran du bas. Après celui ci, forcez la console à s'éteindre en maintenant le bouton power plusieurs secondes (inutile d'essayer de quitter le navigateur en appuyant sur HOME, ça ne fonctionnera pas).

3. Allez dans le menu paramètres, allez dans autres paramètres -> Profil puis maintenez L tout en choisissant "Profil Nintendo DS". Si vous avez bien placez le launcher.dat du gateway sur votre care sd, vous devriez arriver sur le menu Gateway.

4. Sélectionnez Format Emunand (attention formate la carte sd), puis Backup nand. A la fin de la procédure, copiez le fichier NAND.bin créé sur la carte sd dans votre PC. Conservez le précieusement, ça peut toujours être utile un jour.

5. Allez dans le dossier sd:/Nintendo 3DS/id1/id2/dbs/ (créer le s'il n'existe pas), créez y 2 fichiers vides title.db & import.db

(bien sur le nom des 2 dossiers avant dbs seront differents dans votre cas)
Puis sur la console allez dans paramètres -> Gestion des données -> Nintendo 3DS -> Logiciels (ou autre), et choisissez réinitialiser lorsqu'on vous le propose.

6. Par mesure de sécurité, vous pouvez maintenant supprimer la connexion crée plus tot, (Celle ci restera néanmoins dans le backup créé à l'étape précédente), et la remplacer par 3 fausses connexions, puis modifiez la disposition des icones dans votre menu.

7. Maintenant on va créer la rednand du cfw, pour celà :
- Connectez votre carte sd au pc
- Allez dans le dossier emunand setup et ouvrez emunand tool
- Selectionnez extract et choisissez comme dossier de destination le dossier emunand setup.
- Executez le fichier "cfw_nand-gen.bat" (en tant qu'admin si besoin est), celà générera un fichier CFW_NAND.bin. (Cette étape prends quelques minutes, pour avoir une idée de là où ça en est vous pouvez comparez la taille du fichier dummy.bin à celui de votre emunand.)
- Avec emunand tool, injectez ce fichier dans la carte sd.

8. Une fois que c'est fait copiez le contenu du dossier SD_CARD, à la racine votre carte sd.

9. Maintenant l'étape la plus lourde, comme pour l'étape 3 allez dans autres paramètres -> Profil puis maintenez L tout en choississant "Profil Nintendo DS", vous devriez rebootez sur la nand injecté à l'étape 7, dans le cas contraire (freeze sur un écran bleu) réessayer jusqu'à ce que ca fonctionne. Si vous n'avez pas un flash sur l'écran du bas inutile d'attendre, rebooter.

10. Une fois sur le menu, vérifiez que la console est bien connecté à Internet (en haut à gauche de l'écran du haut). Remplacez IPTOMODIFY dans le fichier run.bat (avec le bloc note) par l'adresse IP de votre console récupéré via le logiciel Wireless Network Watcher , puis executez le. S'il vous avez "failed to connect", vérifiez que vous avez entré la bonne IP puis réessayez.

11. Redémarrez votre console et relancez le cfw (étape 7) mais cette fois sans maintenir L, l'application BigBlueMenu devrait maintenant être installé.


II Installation du cfw sur la sysnand (PBT-CFW/Pasta MSET)

C'est quasiment la même chose que le tuto du dessus, avec quelques étapes en moins :

1. Si ce n'est déjà fait. Allez dans les paramètres, puis paramétrez votre connexion internet . (celle ci doit être la même que celle utilisé par votre PC)

2. Allez dans le dossier "Gateway MSETT Installation" puis :
Si vous avez un linker ds :
- Executez le fichier gw_installer.nds depuis celui ci puis suivez les instructions.
Sinon :
- Placez le fichier code.bin à la racine de votre carte sd, puis remettez là dans la console
- Ouvrez l'appareil photo (Bouton L ou R), puis scannez ce qr code :


- Dans le navigateur vous devriez avoir le message "Le chargement d'une partie de la page a échoué" sur l'écran du haut, suivie d'un "flash" sur l'ecran du bas. Après celui ci, forcez la console à s'éteindre en maintenant le bouton power plusieurs secondes (inutile d'essayer de quitter le navigateur en appuyant sur HOME, ça ne fonctionnera pas).

3. Allez dans le menu paramètres, allez dans autres paramètres -> Profil puis maintenez L tout en choisissant "Profil Nintendo DS". Si vous avez bien placez le launcher.dat du gateway sur votre care sd, vous devriez arriver sur le menu Gateway.

4. Sélectionnez Backup nand. A la fin de la procédure, copiez le fichier NAND.bin créé sur la carte sd dans votre PC. Conservez le précieusement, ça peut toujours être utile un jour.

5. Allez dans le dossier sd:/Nintendo 3DS/id1/id2/dbs/ (créer le s'il n'existe pas), créez y 2 fichiers vides title.db & import.db

(bien sur le nom des 2 dossiers avant dbs seront differents dans votre cas)
Puis sur la console allez dans paramètres -> Gestion des données -> Nintendo 3DS -> Logiciels (ou autre), et choisissez réinitialiser lorsqu'on vous le propose.



6 Une fois que c'est fait copiez le contenu du dossier SD_CARD, à la racine votre carte sd.

7. Téléchargez le fichier boot.bin du pbt-cfw, et remplacez le boot.bin de votre carte SD par ce dernier.
8. Maintenant l'étape la plus lourde, comme pour l'étape 3 allez dans autres paramètres -> Profil puis maintenez L tout en choississant "Profil Nintendo DS", vous devriez rebootez sur le menu, dans le cas contraire (freeze sur un écran bleu) réessayer jusqu'à ce que ca fonctionne. Si vous n'avez pas un flash sur l'écran du bas inutile d'attendre, rebooter.

9. Une fois sur le menu, vérifiez que la console est bien connecté à Internet (en haut à gauche de l'écran du haut). Remplacez IPTOMODIFY dans le fichier run.bat (avec le bloc note par exemple) par l'adresse IP de votre console récupéré via le logiciel Wireless Network Watcher , puis executez le. S'il vous avez "failed to connect", vérifiez que vous avez entré la bonne IP puis réessayez. Si après plusieurs tentatives, bous avez toujours "failed to connect" alors que vous êtes sur d'avoir tous fait bien comme il faut, voici quelques méthodes qui pourraient vous aider à résoudre le problème :
- Tout simplement, réessayez plus tard.
- Faites un partage de connexion à partir de votre smartphone, et connectez la console ainsi que le PC au point d'accès crée puis réessayez.
- Formatez votre console, mais celà implique de recommencer le tuto à 0.

10. Si l'tape précédente a fonctionné, vous devriez avoir plusieurs lignes d'affichées sur le terminal, dans ce cas, fermez votre console, rouvrez là, puis allez déballer votre cadeau.

11. Une fois BBM installé, remplacez votre launcher.dat par celui ci pour une meilleur taux de réussite au lancement.