Aller au contenu


eliboa

Inscrit(e) (le) 14 mars 2018
Déconnecté Dernière activité Privé
-----

#1137186 [Switch] Nintendo sort le firmware 12.0.3

Posté par Linkynimes - 08 juin 2021 - 07:59

Atmosphère fonctionne en 12.0.3 il a juste besoins de quelque correctif pour être stable..

Nintendo à modifié le module FS il est donc nécessaire de mettre à jour les sigpatchs FS. (de ce que j'ai vu en tout cas)

Le firmware 12.0.3 : https://www42.zippys...WBmsp/file.html
Nintendo à corrigé des bugs et depployer la maj : https://www107.zippy...PdXDZ/file.html

Le sigpatchs compatible (fait a la main) : https://github.com/T...eases/tag/1.0.8
❕ si il y a le moindre souci n'hésité pas à le dire :)




#1137086 memloader v3 ; Error during lzma decompression,(Switch hac-10)

Posté par ppz - 06 juin 2021 - 01:05

Bon finalement même si mon tegra que j'ai réinstaller a une ligne usb HS (pas de chance) je sait qu'il est fonctionnel et est capable de booter sur sa nand .

 

Donc j'ai vérifier sur une non patché , le max 77621 des cpu ( le max en dessous du soc ) est démarrer sur ses 3 lignes à 0.9V lorsque memloader est chargé , cela indique que le CCPLEX (le boot CPU merci eliboa) doit certainement laisser sa place au cpu(s) pour certaine fonction .

Cela est valable pour meloader , hekaté, et aussi lockpick.

 

Jai changer le max 77621 sur la carte mère en défaut et maintenant elle boot et fonctionne correctement , je ne peut malheureusement pas testé memloader a cause de la partie usb qui est hs sur le soc mais je garanti à 100% que cela fonctionnerai!
 
et voila panne trouver , max 77621 en dessous du soc!




#1136620 Shadow256 Ultimate Switch Hack Script

Posté par shadow256 - 27 mai 2021 - 19:03

De nouvelles fonctionnalités ont rejoint la Nand Toolbox, elles sont accessibles via le menu "fonctions de débrickage d'une RAWNAND". A partir de la version 4.3.124 de mon script j'ai stabilisé beaucoup de choses par rapport à ces fonctions, n'hésitez pas à me faire par des bugs que vous pourriez rencontrer.




#1135995 SX Core/Lite ou HWFly - tout se qu'il faut savoir

Posté par shadow256 - 17 mai 2021 - 02:06

Bonjour,

Dans ce sujet je vais tenter de résumer les diverses infos concernant le fonctionnement des puces SX Core/Lite selon les différents modèles de consoles sur lesquelles elles peuvent être posées.

Attention: Ce sujet n'est là que pour donner des infos et non pour répondre aux questions sur l'installation d'Atmosphere ou la création d'emunand par exemple. Cependant si vous avez des informations complémentaires ou des suggestions à apporter à ce sujet (notamment pour la pose de la puce ou les infos concernant les codes couleurs de celle-ci car c'est un sujet que je ne maîtrise pas du tout) elles seront les bienvenues.

Le fonctionnement basique de la puce avec son firmware d'origine

De base, la puce recherche le fichier "boot.dat" à la racine de la SD et tente de l'exécuter. Ce fichier ne peut être que le "boot.dat" de SXOS ou celui du SX Gear, ces fichiers sont trouvables via cette page.

Le fonctionnement basique de la puce avec le firmware Spacecraft

Avec ce firmware, la console recherche un payload nommé "payload.bin" placé à la racine de la SD et tentera de le lancer. Personnellement, je recommande d'utiliser Hekate comme payload de lancement car il permettra ensuite d'avoir accès aux payloads placés dans le dossier "bootloader\payloads" sur la SD.

Attention: Avec le firmware Spacecraft, la licence SXOS livrée avec la puce ne fonctionnera plus.

Le lancement d'un payload via le menu de SXOS

En maintenant le bouton "volume +" de la console au démarrage du premier menu de SXOS, un menu apparaitra. Outre la possibilité de lancer le CFW ce menu contient un menu "options" qui est très pratique (permet de dumper la nand, de créer une emunand ou encore de lancer un payload placé à la racine de la SD).

Pour lancer un payload il faut donc passer par ce menu d'options puis pour les consoles Erista uniquement aller dans le menu "SX Core" et faire "Clean Up" et accepter de faire le nettoyage et enfin revenir une fois en arrière, aller dans les payloads et lancer le payload souhaité. La phase "Clean Up" est très importante et à faire à chaque fois que la console est redémarrée grâce à la puce sur les consoles Erista qui peuvent facilement griller des Efuses si cette étape n'est pas respectée.

Note: Pour les consoles Mariko c'est un peu différent, la phase "clean up" doit être faite une fois puis lancer Hekate et enfin Atmosphere. Normalement cela ne fonctionnera pas donc il faut éteindre la console, mettre en place les fichiers du SX Gear pour lancer Hekate au démarrage de la console et enfin lancer Atmosphere. J'ai encore des difficultés à identifier le fonctionnement exact de cette procédure mais il faut tenter ce genre de choses et essayer les différentes façons de lancer Atmosphere, une fois que ça passe ça fonctionnera sans problème.

Personnellement, le seul payload que je conseil de lancer via cette méthode est Hekate puis ensuite de lancer le payload voulu (pour rappel les payloads sont à mettre dans le dossier "bootloader\payloads") car SXOS a une façon de lancer les payloads qui peut souvent causer des problèmes, par exemple Lockpick-RCM fonctionne souvent mal en le lançant via SXOS directement et Atmosphere à partir de la version 0.20.0 pose aussi des soucis.

Note pour les consoles Mariko: Sur ces consoles le redémarrage à chaud sur un payload n'est pas possible (on ne peut par exemple pas utiliser le homebrew Payload_launcher), de fait certains homebrews ne fonctionneront pas pour lancer un payload avec ces versions de consoles (par exemple Haku33, il faut donc utiliser des techniques un peu détournées comme expliqué sur ce sujet.

Utiliser le fichier "boot.dat" du SX Gear (console Mariko uniquement)

Ici nous avons donc le fichier "boot.dat" qui remplace celui de SXOS qui est lié à un fichier "boot.ini" qui contient le chemin du payload à lancer, par défaut il s'agit du payload nommé "payload.bin" et placé à la racine de la SD.

Pour utiliser cette méthode de lancement, remplacer les fichiers sur la SD pour mettre en place les fichiers du SX Gear, ni plus ni moins. Une fois cela fait le payload pointé par le fichier "boot.ini" se lancera.

Comme pour la section concernant le lancement de payload, je conseil d'utiliser Hekate au lancement puis de lancer le payload souhaité (voir la section de lancement de payloads de ce sujet pour plus de détails).

Les choses à ne pas faire

  • Ne jamais activer l'auto-RCM.
  • Ne pas utiliser ChoiDuJour-NX (à remplacer par Daybreak qui n'est lançable que via Atmosphere par contre), particulièrement pour les consoles Mariko pour lesquelles il pose des soucis avec la partition "BOOT0", empêchant Atmosphere de fonctionner correctement ensuite.
  • Ne pas utiliser Incognito (méthode via Tinfoil, Incognito-RCM, Incognito ou encore NXNandManager) sur les consoles Mariko car cela brick la partition PRODINFO et empêche la console de démarrer. La seule méthode est, pour Atmosphere, d'utiliser le fichier "exosphere.ini" placé à la racine de la SD et de le configurer comme suit:

    [exosphere]
    blank_prodinfo_emummc=1
    blank_prodinfo_sysmmc=1

  • Pour les consoles Erista, ne pas faire le "Clean Up" avant de lancer autre chose que SXOS (à faire à chaque redémarrage de la console si celle-ci redémarre grâce à la puce), exception faite si vous avez flashé Spacecraft.
  • Ne pas faire le dump de la nand et des clés.
  • Ne pas utiliser d'emunand, ceci n'est pas obligatoire mais est très vivement recommandé (emunand via "hidden partition" recommandée).
  • Ne pas lancer Android ou Linux sur une console Mariko, pour l'instant ces systèmes ne sont pas adaptés pour ces consoles et risquent d'endommager le matériel plus qu'autre chose.

Je n'arrive plus à booter en firmware normal alors que je suis sous la dernière version de celui-ci

Ici il est très probable qu'un bug d'Efuses se soit produit (en lançant un payload incorrectement par exemple), regardez donc avec Hekate le nombre d'Efuses grillés (menu "Console infos" puis "Fuses" et regarder le nombre contenu dans "burn fuses"). Si vous avez un nombre du genre "15 - 0" alors cela signifie que vous êtes en firmware 12.0.2 et ceci est normal, par contre si vous voyez un nombre du genre "15 - 10" alors un problème s'est produit et il est donc peu probable que vous puissiez un jour redémarrer la console en mode officiel (sauf en passant par l'option "stock" de Hekate, c'est pas parfait mais bon faute de mieux...

J'ai utilisé ChoiDuJour-NX sur ma console Mariko et je n'arrive pas à lancer Atmosphere

La solution ici est de refaire une partition BOOT0 adaptée aux consoles Mariko, par exemple à l'aide du logiciel EmmcHaccGen et des clés de la console puis de la flasher sur la nand.

Si ChoiDuJour-NX n'a été utilisé que sur l'emunand et que la sysnand se trouve sur le même firmware, il est possible de dumper le BOOT0 de la sysnand et de remplacer la partition BOOT0 de l'emunand par celui-ci.

Si aucune des solutions ci-dessus n'a fonctionné, il faudra trouver un dump de BOOT0 d'une console Mariko sur le firmware à lancer pour le remplacer.

Comment reconstruire une nand

Ici on va partir du fait que la nand est totalement HS et qu'aucun dump n'est à disposition, si vous avez certains des éléments certaines choses ne sont donc pas à faire ou peuvent un peu différer.

Bon déjà, il faut savoir que la console ne pourra plus jamais se connecter aux serveurs de Nintendo car le PRODINFO est perdu.

Commençons par le dump des clés, le mieux étant de posséder une autre console sur un firmware supérieur ou égal au firmware 7.0.0 et du même type que la console ciblé (Erista pour Erista, Mariko pour Mariko car si on inverse ça risque de ne pas fonctionner correctement). Si vous en possédez une, mettre la nand de l'autre console sur la console à réparer et dumper les clés via Lockpick-RCM (ne pas oublier le "Clean Up" sur les consoles Erista avant de lancer le payload et passer par Hekate si passage via le menu de SXOS). Si vous n'avez pas d'autre console à disposition, il faudra générer un firmware supérieur ou égal au firmware 7.0.0 grâce à EmmcHaccGen (attention à bien générer des firmwares pour le type de console ciblé) puis flasher les partitions "BOOT0", "BOOT1" et les partitions "BCPKG*" sur la nand (ces partitions ne nécessitent pas de clés car elles ne sont pas chiffrés) puis dumper les clés (même règles sur le "Clean Up" qu'énoncées un peu avant). Je ne détaillerai pas comment flasher ces éléments, regardez le Github de Hekate pour savoir comment faire.

Une fois les clés dumpées le débrickage se passe comme pour n'importe quel autre console, par exemple via cette méthode sauf qu'au lieu d'utiliser ChoiDuJour on utilisera EmmcHaccGen (attention encore une fois à bien générer un firmware pour le type de console ciblé) et un firmware égal à celui se trouvant sur la nand qui a servie à dumper les clés (cette seconde condition ne semble pas obligatoire mais je n'ai pas pu faire de tests assez avancés pour éliminer totalement ceci, la chose certaine est qu'il faut flasher un firmware supérieur ou égal au firmware 7.0.0). Un autre point qui diffère, Memloader ne fonctionne pas sur ces consoles donc on pourra utiliser TegraExplorer pour copier les fichiers au bon endroit sur la nand.

Si les clés posent un souci, là l'opération est plus délicate car il faut avoir un dump d'une nand déchiffrée, le chiffrer avec les bonnes clés et enfin le réinjecter puis effectuer l'étape précédente. Dans ce cas et si on a plus le PRODINFO original de la console (autrement il suffit juste de le réinjecter sur la nand), il y a également autre chose à faire, regénérer un PRODINFO pour la console grâce au payload ProdinfoGen. Pour cela on a donc deux possibilités:

  • Si on dispose d'un PRODINFO doneur (par exemple celui d'une console déjà bannie), on le déchiffre puis on le renomme "donor_prodinfo.bin" et on le met dans le dossier "switch" de la SD; on y mettra également le fichier "prod.keys" de la console s'il ne s'y trouve plus. On lance le payload ProdinfoGen puis on utilise l'option "Generate from donor". Si tout se passe bien, un fichier "generated_prodinfo_from_donor.bin" est créé, on le chiffre avec les clés de la console et on le réinjecte sur la nand.
  • Si on ne dispose pas d'un PRODINFO donneur, on mettra juste le fichier "prod.keys" de la console dans le dossier "switch", on lance le payload ProdinfoGen, on utilise l'option "Generate from scratch", on chiffre le fichier "generated_prodinfo_from_scratch.bin" généré par le payload avec les clés de la console et enfin on injecte ce fichier sur la nand.

Je rappel que pour beaucoup de ces actions vous pouvez utiliser mon Ultimate-Switch-Hack-Script (peut créer un firmware avec EmmcHaccGen facilement, chiffrer/déchiffrer une nand ou parties d'une nand, etc...).

Débricker une puce

Si un problème survient, par exemple durant le flashage du firmware Spacecraft (voir cette page pour plus d'infos sur ce firmware, la puce peut être totalement brickée (d'ailleurs merci le connecteur USB tout pourrit de la puce).

Pour l'instant je ne vais donner que les sujets en anglais car je n'ai pas encore testé par moi-même, on a donc ce sujet qui contient des infos intéressantes et cette vidéo.

Conclusion

Je rappel que je n'indique ici que se qui diffère entre une console équipées d'une puce SX Core/Lite d'une console non patchée non équipée d'une puce SX Core, pour le reste cela fonctionne de la même façon donc les infos de la FAQ ou de ces infos de base restent globalement valables, notamment celles concernant la création d'une emunand ou l'installation d'Atmosphere ou d'installation de contenus.

Pour les anglophones, voici cette page qui explique comment installer Atmosphere selon différentes configurations possibles.

Encore une fois, si vous avez des suggestions ou améliorations à apporter n'hésitez pas à m'en faire part, j’essaierai de mettre à jour les informations.




#1136169 [Switch] NxNandManager v5.0 disponible

Posté par shadow256 - 18 mai 2021 - 15:32

Très bonne nouvelle fonctionnalité le montage des partitions via ce logiciel (remplacera avantageusement HacDiskMount), maintenant on peut même scripter ce genre de choses se qui peut être très intéressant, j'ai déjà imaginé quelques nouveaux scripts exploitants cette nouvelle fonctionnalité, reste plus qu'à les coder maintenant. Merci à @eliboa qui nous gratifie encore de possibilités très pratiques et très bien fichues, la Nand Toolbox de mon Ultimate-Switch-Hack-Script est presque intégralement basée sur cet excellent outil qui nous simplifie tellement la vie grâce à sa version CLI.

Edit: Les fonctions que j'avais imaginées sont maintenant codées et intégrées à la dernière version de mon Ultimate-Switch-Hack-Script, un menu spécifique a été ajouté à la Nand Toolbox pour gérer tout cela.




#1135560 Erreur 2002-2634 et emunand

Posté par Z0rP - 11 mai 2021 - 23:16

Sauf erreur, cela en fait 4 (4.0.0/9.0.0/11.0.0/12.0.0).
https://switchbrew.org/wiki/Lotus3


#1135342 Erreur 2002-2634 et emunand

Posté par shadow256 - 07 mai 2021 - 15:23

Le firmware 12.0 n'a pas cramé un fuse LOTUS ? J'ai un doute.

Il me semble que si, le firmware 12.0.0 crame bien un Efuse Lotus de plus.




#1134008 Switch NAND HS et beaucoup de problèmes!

Posté par shadow256 - 24 avril 2021 - 15:12

Pour ceux que ça intéresse j'ai au moins publié le script python (très basique et manque quelques contrôles d'erreurs mais fonctionne) à cette endroit du Github de mon script. Il s'utilise ainsi (nécessite python 3.X (perso testé avec python 3.7)):

nom_du_script.py -k "chemin_du_fichier_prod.keys" -i "chemin_du_fichier_8000000000000050_à_modifier"




#1133883 [Switch] Nintendo s'en prend désormais aux loaders RCM

Posté par thundertiger - 23 avril 2021 - 07:39

Super....
Bientôt ils vont attaquer les fabricants de trombones car il peuvent faire office de jig !


#1133847 Switch NAND HS et beaucoup de problèmes!

Posté par shadow256 - 22 avril 2021 - 19:19

Bon pour info le script Python permettant de déchiffrer le fichier de la sauvegarde, de modifier le fichier extrait et de rechiffrer le fichier de la sauvegarde en intégrant le fichier modifié est prêt, plus qu'à faire le batch pour orienter correctement l'utilisateur pour utiliser HacDiskMount et récupérer les clés pour monter la partition SYSTEM sur le PC. Après la publication pourra encore prendre un peu de temps car j'ai encore pas mal de nouvelles choses à implémenter ailleurs dans mon script et je manque de temps pour m'occuper de toutes ces nouveautés que je prévois, la version 4.3.119 sera une grosse mise à jour je pense mais elle prendra son temps à sortir.




#1133682 Switch NAND HS et beaucoup de problèmes!

Posté par shadow256 - 20 avril 2021 - 19:35

Bah là si tu fais une fonction permettant de modifier (extraire/réinjecter un fichier/dossier dans un endroit précis de la nand) ou de monter une partition avec NNM c'est le top clairement, ce programme est déjà scandaleusement utilisé dans mon script mais avec çà en plus là se serait du délire, j'ai déjà quelques fonctionnalités en tête en plus de celle-ci utilisant ce genre de fonctionnalités (automatisation presque totale de la méthode ChoiDuJour/EmmcHaccGen, copie du fichier d'option permettant de synchroniser les manettes entre sysnand et emunand ou inversement, extraction mieux automatisée des sauvegardes des jeux, signature et réinjection de sauvegarde dans la nand, ...).

Je me doutais bien que se serait difficile d'avoir une fonction de ce genre avec TegraExplorer après réflexion, clairement si l'auteur a juste implémenté la possibilité de signer une sauvegarde il y a une bonne raison et je pense que tu l'as parfaitement expliquée.




#1133587 Switch NAND HS et beaucoup de problèmes!

Posté par shadow256 - 19 avril 2021 - 20:23

Intéressant ce petit truc, simple et efficace, je vais travailler à automatiser un peu tout cela.




#1133577 Switch NAND HS et beaucoup de problèmes!

Posté par vcaplulu - 19 avril 2021 - 19:42

Merci beaucoup eliboa !!!!!!!!!!!!

 

Ca a très bien fonctionner, tu vient de sauver cette bonne vieille switch qui a sacrement morflée.

 

Bonne soirée a tous et encore merci.




#1133425 [Switch] La plainte de Nintendo contre Garyopa de la Team Xecuter

Posté par mikimike - 18 avril 2021 - 14:30

Moi je pense qu'il y a rien  au soleil nous avons que Nintendo of america qui s"attaque à une  la personne publique un peu trop exposé  ...
Comme a l'époque de Nintendo France avec le doctor 64 et les teams dumping  pour ceux qui on connu . (quand il y avait pas l'internet "publique"  il me semble même qu'il y a eu un reportage par une chaîne publique en France  faudrait que je fouille sur l'INA) ou de revendeurs trop exposé.
 
Nintendo a toujours utilisé la peur du gendarme contre un des maillons (les revendeurs plus facile à attaquer juridiquement ).
Après pour le futur il y aura toujours des dev et le désir de hacker  qu'il soit par passions ou par business.
 
Même si ça porte un coup a SX OS pour le support FW , nous avons toujours le site SXOS actif et le serveur de licence qui fonctionne .
Bref en dehors des déboires judiciaire d'une  partie de la team exécuter . attendons de voir la suite  ...

 
Ta référence à l'époque d'avant "les internets" ça me rappelle quand mon daron fabriquait des décodeurs pirates canal+. A l'époque, y'a plus ou moins 30 ans, tu commençais à en trouver pour quelques centaines de francs si tu connaissais un mec qui connaissait un mec qui connaissait.... Tout ça était pas hyper connu du public lambda, mais internet n'avait pas encore relié tous les êtres humains sur terre. J'ai parfois la nostalgie (surement fantasmée) de cette époque ^^ Internet à rendu les choses tellement faciles maintenant, c'est une autre dimension.
En tout cas, Canal+ avait répliqué avec un nouveau décodeur plus sophistiqué. Puis ce fût le jeu du chat et de la souris (ou le jeu de la taupe pour reprendre les avocats de big N).
 
Pour moi, dès lors que quelqu'un cherche à faire du profit via le hack, l'entreprise visée est non seulement légalement mais surtout moralement légitime à répliquer de manière très dure.
Le passionné qui fait de la retro ingénierie, le hackeur ou le gars qui partage ses connaissances avec la communauté ne sera jamais à mettre sur le même plan.


Ha les fameux déco pirate c+ dans une grande boite d'une cassette vidéo alimentée par un adapteur dc.
Mon papa faisait de même.
Puis pour contrer le nouveau décodeur, il y'avait nos vieux pc ou tu y foutais une carte vidéo d'acquisition en y installant k!tv et meuh meuh tv.


#1133415 [Switch] La plainte de Nintendo contre Garyopa de la Team Xecuter

Posté par JohnConnor - 18 avril 2021 - 12:29

@eliboa : bonne époque, canal avait sorti des décodeurs avec le code a rentrer toutes les semaines :)

Après cela me rappel aussi quand on se préparer comme des malades pour allez chez le buraliste recopier les codes de triche sans acheter le magazine, on été des pirates :) :) :)