eliboa

Et j'ai trouvé, va falloir tester çà! Un peu chiant à faire mais pas si difficile que çà.
Edit: Testé et fonctionnel.

Pas trop compliqué à mettre en place du coup ?

J'ai pas trop regardé la procédure, ça reprend juste le device id ou bien aussi les certifs de CAL0 ?

Release Atmosphère 0.16.1 (pre-release) · Atmosphere-NX/Atmosphere (github.com)

Salut,

Effectivement ça ressemble à une emmc morte.

Tu pourrais la changer mais il te faudrait à minima un backup de la partition PRODINFO (ce que tu ne sembles pas avoir pu faire) pour récréer une nouvelle NAND à remettre sur la nouvelle emmc.

Sinon il existe une technique pour utiliser PRODINFO d'une autre console mais ça ne te permettra que de lancer Atmosphère, donc bye bye l'OFW et le online. Et bien sur il faut trouver une console donneuse.

Merci. Super taf et super maintenance de shchmue, comme d'hab.

@tralala, shchmue est une développeuse

La 11.0.1 télécharger avec SSU : https://www114.zippy...7cyaW/file.html

Merci bien

Les NCA ids / titles pour ce firmware : https://www.eliboa.c...itle=&fw=11.0.1

aller sur la chaine youtube de deejay87 pour les tutos et conseilles bien plus pro que ce plouque que vous conseille jonbovi

Pas très poli mais je plussoie, ce gars (Sblerky) n'y connais pas grand chose.

Dans une vidéo il préconisait d'utiliser ChoiDuJourNX pour préserver ses fuses mais aussi de bien penser à désactiver l'autoRCM (lol).

Dans une autre vidéo récente il dit que sur mariko il ne faut pas utiliser de homebrew qui "appelle le mode RCM" (sic).

Donc à éviter si vous voulez être bien informé. Dommage car le gars à des qualités de youtubeur mais ne maitrise pas son sujet et prend la mouche quand on lui fait remarquer ses erreurs.

Salut et bienvenue,

Désolé à part la connexion qui se ferait pas bien entre les pins je vois pas ce qui pourrait clocher.

Par contre si jamais tu ne trouves pas de solution, voici une solution de contournement (théorique, j'ai pas testé mais ça devrait fonctionner) :

- Déconnecter l'eMMC (la NAND) de la console éteinte.

- Booter la console, elle va démarrer en mode RCM.

- Injecter Hekate (ça devrait marcher, simplement l'init hardware du contrôleur emmc devrait planter, logiquement sans empêcher Hekate de se lancer)

- Reconnecter l'eMMC à chaud (là j'ai un doute si c'est safe, à confirmer par un électronicien)

- Dans Hekate faire un reboot to RCM

- Reinjecter Hekate

- Activer l'autoRCM via Hekate : tu devras le garder activé puisque tu n'auras plus d'autre moyen d'allumer ta console en RCM

Pour rappel, 3 méthodes permettent de passer la console en RCM :

- Combinaison de touche + court-circuit joycon

- Corruption de la BCT (dans la NAND) => principe de l'autoRCM ou de déconnexion de la NAND

- Ecrire un valeur (bit 2) dans un registre du PMC  => ce que fait la fonction "reboot to RCM" d'hekate.

Perso j'ai jamais démonté ou déconnecté mon emmc donc je sais pas si c'est simple ou pas mais je sais qu'il existe des tutos pour changer son emmc donc ça devrait pouvoir se faire.

Le mieux c'est évidemment d'arriver à régler ton problème de court-circuit.

Tout est dans le titre

En effet tout est dans le titre et je pense qu'il serait utile de modifier ce titre pour y ajouter à minima "emuNAND" sinon les gens qui ne prendront pas le temps de lire la réponse de lemmej risquent le brick.

Le fait que l'autoRCM ne soit pas activable via CDJNX ce n'est pas lié à l'emuNAND mais au fait que ta console est un console patchée ou une v2.

Attention également, dire "SX Core + ChoiDuJourNX = OK" ce n'est pas suffisant. Il faut préciser si ta Switch est une v1 (Erista), v1 patchée (Erista) ou v2 (Mariko). Le SX Core est compatible pour ces trois révisions de SoC mais CDJNX est à proscrire pour les consoles Mariko (au moins en sysNAND).

Sinon,merci bien pour ton feedback

Toujours du très bon taf avec CTCaer et bravo pour les 1 milions de dl. Coïncidence ? TegraRcmGUI vient aussi de passer la barre de 1 million et je prépare aussi une version spéciale avec justement une intégration d'hekate et AMS bien plus prononcée ^^

@eliboa: J'avais oublié ce "parchidor", faudrait que je regarde si ça peut fonctionner avec un firmware plus récent.

Je me demande si plutôt que de patcher le package2 en manuel, il serait pas plus simple de simplement déposé le nca dans SYSTEM:Contents/placehld et laisser la console installer BootImagePackageExFat tout seul au rédémarrage.

En théorie, les titres digitaux (cdn) qui sont téléchargés sont placés dans SYSTEM:Contents/placehld/ sont installés au reboot. Le nom de fichier du NCA dans placehld/ est différent du nom du NCA final qui ira dans SYSTEM:Contents/registered/, si j'en crois switchbrew.org le NcaID (clef hex sur 32 dans le nom du fichier) dans placehld est généré aléatoirement par la fonction GeneratePlaceHolderIdde nn::ncm::IContentStorage. Je ne sais pas on peut générer un id aléatoire depuis un programme qui ne tourne pas sur HOS mais si c'est possible il devrait donc être possible de générer un nca spécifique placehld à partir de celui d'un firmware (au format registered). Je vais regarder si j'ai le temps (là je suis toujours sur la v3 de TegraRcmGUI), ça pourrait être sympa de pouvoir pré-installer le driver exFAT via nxnandmanager  (bon il faudrait coupler avec hactool sinon ça fait beaucoup de boulot)

Faudrait peut-être lire les tutos et la FAQ non ?

Je vais être un peu con dans ma réponse mais...

- Le mode RCM ne se "désactive pas", c'est le mode autoRCM, je te l'ai indiqué dans mon premier message.

- Daybreak est un homebrew pour mettre à jour le firmware Nintendo. Savoir parler anglais ne t'aurait pas aidé, un homebrew qui s'appelle "Aube" ça va pas te dire grand chose, il faut se renseigner avant d'utiliser un logiciel.

- boot.dat ne sert que pour SX OS, pas pour Atmosphère, à moins que tu aies un dongle SX Pro sans licence mais je vois pas l'intérêt.

En gros tu hackes ta console sans essayer de savoir ce que tu fais, j'imagine uniquement pour pirater les jeux. Et quand tu as un problème tu viens sur le forum, tu lis pas la doc et tu tu lances des trucs au hasard sur ta console pour voir ce que ça fait. J'ai bon ?

Merci SciresM.

129 commits en 2 jours...

Tu as raison en se qui concerne la problématique de perdre le PRODINFO avec Incognito-RCM, ceci dit le risque avec la méthode Atmosphere est que la fonction bug et que donc ça ne soit pas appliqué (par exemple on peut imaginer que ça fonctionne sur tel ou tel firmware mais que un en particulier pose souci se qui n'est pas rare avec certaines fonctions des CFWs même si c'est corrigé au fur et à mesure des versions) alors qu'avec Incognito-RCM une fois que c'est fait peut importe se que tu fais et tant que PRODINFO n'est pas restauré ça fonctionnera. Et puis la méthode via Atmosphere est plutôt récente et reste assez moyennement plébiscité par son développeur se qui ne me pousse pas trop à la recommander pour le moment.

Oui pourquoi pas dans l'absolu. Perso je ne pense pas qu'il y ait de risque, Atmosphere fait un mitm au niveau du kernel (via stratosphere), donc tous les accès à cal0 depuis HOS sont interceptés par le mitm. cf https://github.com/A..._utils.cpp#L212

Mis si tu utilises incognito sur l emunand, même si tu la perds c est pas grave, non ? La sysnand n étant pas touchée.

c’est comme ça que je fonctionne pour avoir les maj,dlc, etc avec tinfoil.

je vois pas l’interêt d’utiliser incognito sur la sysnand à partir du moment où on faut une emunand dès le départ pour le hack.

Oui si tu appliques bien incognito uniquement sur l'emunand ou que tu as un backup aucun soucis. 

Mais bon on en a vu des personnes qui avaient perdu leur partition prodinfo ici ou sur gbatemp ^^

c est ce que je disais , ya rien qui indique que cest les memes.

C'est ce qu'ils te disent, tu sais pas ce que c'est un hash sha.

Le hash sha256 de la clef 1000 est 40510175845988F13F6162ED8526F0B09F73384467FA855E1E79B44A56562A58

Le hash sha256 de la clef 1001 est FE675FE7AAEE830B6FED09B64E034F84DCBDAEB429D9CCCD4EBB90E15AF8DD71

BigBlueBox donne les clefs, SciresM donne les hash de ces clefs.

Tu peux déduire le hash à partir d'une clé mais jamais l'inverse.

Qu'est-ce qu'une fonction de hachage ?

Ben en fichier, c'est plus rapide. On peut simplement renommer le fichier après le dump de la nand pour avoir son emunand, on peut aussi facilement copier l'emunand sur une autre carte sd.
J'ai cherché mais pas trouvé d'explications en quoi ce serait plus pertinent de le faire en partition cachée, sous sx ox du moins.

Comme dit Linkynimes, c'est un peu plus lent à l'utilisation en emunand fichier.

La raison est simple : l'emunand "en fichier" occupe de la place non contiguë sur la mémoire physique (fragmentation liée au filesystem de la partition qui contient ton emunand fichier) alors que l'emunand "en partition", c'est de la mémoire contiguë donc plus rapide à lire/écrire. Il ne faut pas oublier que l'emunand en question rajoute des couches de filesystem (USER et SYSTEM sont en FAT32).

Après si la performance de l'emunand fichier te convient, ça change pas grand chose, si ce n'est effectivement un risque de corruption supplémentaire si ta SD est en exFAT.