[Switch] Le payload Incognito_RCM disponible

Une bonne idée ce payload.

Oh, très bonne idée
C'était un peu pénible de devoir utilisé le KIP pour autorisé la modification sur la partition prodinfo

Une bonne idée ce payload.

Je suppose qu'il sera intégré dans le script comme chaque bonne idée qui sort sur cette magnifique scène switch

cool, j'attends un petit tuto et quelques retours avant de me lancer

Je suppose qu'il sera intégré dans le script comme chaque bonne idée qui sort sur cette magnifique scène switch

Très bonne supposition, c'est déjà intégré et ça paraîtra à la prochaine mise à jour, dans la partie de lancement de payload et dans la préparation d'une SD aussi il sera présent (lancement via Hekate, via SX Loader, via le homebrew Payload_launcher...).

Bonjour

 

Tester sur une emunand 9.0.1 , backup fait avec succes et  l installation du patch c est bien déroulé

 

Cdt

Ah ça c'est juste génial. Merci pour la news et au dev.

https://github.com/j...ases/tag/v0.0.2

v0.0.2

Est ce que on peu accéder à nintendo eshop avec une console banni

Est ce que on peu accéder à nintendo eshop avec une console banni

Non plus jamais tu ne pourras

Ben sa ne serve arien ce programme

je peux joue avec mes jeux nsp enligne sans être banni avec ca ??

Ben sa ne serve arien ce programme

Pour toi oui, mais pour les non bannies ça sert...

Concrètement à quoi sert incognito pour les consoles non bannies ? J'ai jamais vraiment capté.

Pour ceux qui ne comprennent pas l'utilité de ce payload. La NAND de votre Switch est divisé en plusieurs partitions, dont une qui se nomme PRODINFO, dans la partition PRODINFO est stocké le certificat de votre Switch, il est unique à votre console et permet à votre Switch de vous authentifier auprès des serveurs Nintendo. Si Nintendo detecte des choses pas nets sur votre console, il prend votre certificat et le bannis et là vous ne pouvez plus vous authentifier sur les serveurs Nintendo.

Maintenant viens, Incognito, il va sauvegarder dans un fichier sur votre SD, une copie de votre certificat et ensuite le supprimer. C'est comme si votre console n'avait plus d'identité pour Nintendo, donc si Nintendo detecte un truc pas net, il ne peut pas vous bannir car il n'y a plus de certificat à bannir. Attention tout fois, ce payload ne permet pas de vous deban, sans certificat sur votre console, c'est comme si on était bannis, on ne peut pas se connecter, mais au moins on peut se faire bannir.

Donc, je recommande backup votre sysNAND, d'utiliser cet homebrew uniquement sur votre emuNAND.

Merci giga300 pour la précision après on parle des "avantages" mais y'a t'il des inconvenients a utiliser ce payload? (du genre corruption de données ou problème lors de la reinstallation d'un backup de nand ou autres)

Merci giga300 pour la précision après on parle des "avantages" mais y'a t'il des inconvenients a utiliser ce payload? (du genre corruption de données ou problème lors de la reinstallation d'un backup de nand ou autres)

Si ce n'est utilisé que sur l'emuNAND je ne vois pas de problème, car le certificat est encore stocké dans la sysNAND donc en cas de perte du fichier ou de corruption de donnée, il est toujours de côté sur la sysNAND

v0.0.2 :

https://github.com/j...to_RCM/releases

more validation
code cleanup and refactoring

Merci giga300 pour la précision après on parle des "avantages" mais y'a t'il des inconvenients a utiliser ce payload? (du genre corruption de données ou problème lors de la reinstallation d'un backup de nand ou autres)

Si ce n'est utilisé que sur l'emuNAND je ne vois pas de problème, car le certificat est encore stocké dans la sysNAND donc en cas de perte du fichier ou de corruption de donnée, il est toujours de côté sur la sysNAND

C'est exactement ce que j'allais demandé. Donc appliqué à l'emunand, aucun impact sur la sysnand, toujours possible de se connecter aux serveurs sans soucis. Et si c'est aussi secure que ça, pourquoi certains utilisent 90dns en complément, vu que incognito devrait suffire normalement.

Quelqu un a testé sur l emunand de SX OS ?

Après lecture du code, 2 petites choses :

- Ce programme efface exactement les mêmes données de CAL0 (PRODINFO) que incognito de blawar :

erase(0x0AE0, 0x800); // client cert
erase(0x3AE0, 0x130); // private key
erase(0x35E1, 0x006); // deviceId
erase(0x36E1, 0x006); // deviceId
erase(0x02B0, 0x180); // device cert
erase(0x3D70, 0x240); // device cert
erase(0x3FC0, 0x240); // device key

- Cela n'efface pas toutes les données personnelles. Le device cert (ECC-B233 version) à l'offset 0x480 n'est pas supprimé par exemple (il contient également le device Id à l’off 0x544). J’ai pu le voir via mes tests pour NxNandManager, j’arrive à récupérer le device id sur une NAND sur laquelle a été appliquée incognito. Je ne sais pas si c’est un oubli ou si c’était volontaire de la part de blawar (peut-être que le EccB233DeviceCertificate ne sert à rien mais dans ce cas pourquoi ne pas le vider également). Je me pencherai sur la question dans la prochaine version de NxNandManager puisque le programme proposer une fonctionnalité similaire à incognito.

 

Pour moi, incognito ne doit pas se soustraire à 90DNS mais s'y additionner.

v0.03 :

more error handling
backup validation when reading and writing
retry up to 5 times when reading and writing before aborting

https://github.com/j...to_RCM/releases