Προς το περιεχόμενο

Nintendo Switch Hacking


Μήνυμα προστέθηκε από Praetorian

Βασικοί κανόνες για τη χρήση των νημάτων που αφορούν Hacking κονσόλας:

Επιτρέπονται:

  • Συζήτηση πάνω σε ειδήσεις για το hacking μιας κονσόλας
  •  Συζήτηση για εγκατάσταση Homebrew apps και δημιουργία/ εγκατάσταση αντιγράφων δικών σας νόμιμα αποκτηθέντων παιχνιδιών.

Δεν είναι ανεκτά τα παρακάτω:

  • Χρήση του νήματος για να αναζητήσετε πειρατικές εκδόσεις παιχνιδιών
  • Χρήση του νήματος για να ζητήσετε υποστήριξη για το πώς θα τρέξετε πειρατικές εκδόσεις παιχνιδιών που βρήκατε/κατεβάσατε.
  • Απαντήσεις του στυλ "τα  υπόλοιπα σε pm (γιατί δεν επιτρέπονται τέτοιες συζητήσεις στο forum)"

Στην περίπτωση που εντοπιστούν τέτοια μηνύματα στο νήμα και δεν έχει υποβληθεί ούτε μία αναφορά για αυτά, το νήμα θα κλειδωθεί.

Προτεινόμενες αναρτήσεις

  • Απαντ. 4k
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.
Μόλις τώρα, The__Blade είπε

Από την εμπειρία μου στα x360 είναι φοβεροί!

δεν αντιλεγω και εγω "ειχα" εποχες 360!!

Επισκέπτης
Δημοσ. (επεξεργασμένο)

Όλο κ πιο κοντά το atmosphere. Eιναι σχεδόν έτοιμο μαλλον.

 

dxDhy0xR1AymrdWC_JScfbS-nqMwpGa8Jue6g0YPgy0.jpg

Επεξ/σία από Επισκέπτης
Δημοσ.

όπως ήταν αναμενόμενο, το sx της xcutr θα υποστηρίζει homebrew

 

Αναφορά σε κείμενο
  • Q: Can SX products run homebrew software as well?
    A:
    The initial release of SX OS will have support for running homebrew software for all firmware versions.
    In the initial release, launching the homebrew menu can be done by starting the photoviewer application while holding the R button on the Joy-Con. A file called "hbmenu.nro" needs to be on the root of the microSD card and a folder "switch" needs to contain all the homebrew applications.
    We will naturally continue to improve homebrew support and easy of use in future update.
  • Q: When you put your Switch into Sleep mode, do I need to insert dongle again upon waking up?
    A:
    No, you don't. Just resume playing where you left it :)
  • Q: Is it possible to install Game Updates (and does it requires to be on the latest firmware)?
    A:
    Yes, you can install game and system updates. The game updates can be applied following Nintendo's usual rules, which sometimes requires you to be on the latest or a higher firmware than your console's current firmware.
  • Q: If a game runs natively on an OFW x.yy and above, can SX OS run the game even if the console has a lower firmware?
    A:
    Currently no. We have added that request to our list of features to look into.
  • Q: Does SX OS supports online gaming?
    A:
    SX OS supports playing online. However, we can't guarantee Nintendo is not able to detect you are using SX OS.
    So playing online is at your own risk.
  • Q: Can I buy one SX Pro and one SX OS license separately, and use the dongle and tool with two switches?
    A:
    Yes, you can buy additional SX OS Licenses and use one dongle and tool for all your Switch consoles.
  • Q: Which file format does SX OS support? What about split files?
    A:
    We support both FAT32 and exFAT.
    SX OS will also try to look for split files in the form of "filename.xc0" "filename.xc1" "filename.xc2" and so on to support ROMs larger than 4GB on FAT32.
  • Q: Does SX OS support Emunand?
    A:
    Currently it doesn't. This is a feature we can add in the future, but it is low in the priority list because of the small interest to the general public. But because Xecuter SX is also used by advanced user, we will add Emunand support at some point.
  • Q: Can I backup my games with SX OS and create my own game ROMs?
    A:
    Currently there's no easy way to backup games with SX OS. We will add support for this in an update.
  • Q: Will you allow the use of different payloads?
    A:
    We will allow it. Custom payload can be put on the microsd card. Details will follow.
  • Q: How much space is used up on microSD for SX OS?
    A:
    Only 16MB. To clarify, our OS will not alter in any way your microSD game & homebrew capacity.

https://gbatemp.net/threads/tx-sx-faq-2-homebrew-on-all-firmware-support-and-payload-loading-from-sd-card.504894/

  • Moderators
Δημοσ.

Εξαιρετικό το νέο περί homebrew, πολύ αρνητικό το ότι θα παίζουν μόνο card dumps. Επίσης, πολύ δυσοίωνο το μέλλον αν δεν μπορούν να τρέξουν τα μελλοντικά games που θα απαιτούν μεγαλύτερο firmware.

Δημοσ.

βασικά πιστευώ θα βρεθεί τρόπος και για τα eshop dumps, επίσης μεγάλο + ότι θα μπορείς να βάζεις κι αλλο payload. Για τα updates οκ αφού δεν υπάρχει τρόπος να patcharoun το glitch δεν το βλέπω σαν πρόβλημα

Δημοσ.

Μια προσοχη σε θεματα backup / restore nand / CFW μακροπροθεσμα....

ειδικα σε $$$$$ διανομες CFW μικρα καλαθια...

https://en.wikipedia.org/wiki/EFUSE

http://switchbrew.org/index.php?title=Fuses#Anti-downgrade

δειτε εδω

RAM:00000000 ; =============== S U B R O U T I N E =======================================
RAM:00000000
RAM:00000000
RAM:00000000 irom_svc_dispatch
RAM:00000000   STMFD   SP!, {R0-R2}                  ; ipatches:
RAM:00000000                                         ;  0  b57df00     16ae     df00 : svc #0x00 (offset 0x48)
RAM:00000000                                         ;  1 1820df22     3040     df22 : svc #0x22 (offset 0x8c)
RAM:00000000                                         ;  2 3797df26     6f2e     df26 : svc #0x26 (offset 0x94)
RAM:00000000                                         ;  3 7d9e2000     fb3c     2000 : movs r0, #0x00
RAM:00000000                                         ;  4  42bdf2c      856     df2c : svc #0x2c (offset 0xa0)
RAM:00000000                                         ;  5 37aadf42     6f54     df42 : svc #0x42 (offset 0xcc)
RAM:00000000                                         ;  6  972df4b     12e4     df4b : svc #0x4b (offset 0xde)
RAM:00000000                                         ;  7 2293df54     4526     df54 : svc #0x54 (offset 0xf0)
RAM:00000000                                         ;  8 21fadf5d     43f4     df5d : svc #0x5d (offset 0x102)
RAM:00000000                                         ;  9 bba2ac57    17744     ac57 : data
RAM:00000000                                         ; 10 bbac3d19    17758     3d19 : data
RAM:00000000                                         ; 11 1e952001     3d2a     2001 : movs r0, #0x01
RAM:00000004   MOV     R2, LR
RAM:00000008   SUB     R2, R2, #2
RAM:0000000C   LDR     R2, [R2]
RAM:00000010   AND     R2, R2, #0xFF
RAM:00000014   MOV     R2, R2,LSL#1
RAM:00000018   LDR     R0, =0x1007B0
RAM:0000001C   LDR     R1, =0x1007F8
RAM:00000020   SUB     R1, R1, R0
RAM:00000024   LDR     R0, =0x40004C30
RAM:00000028   ADD     R0, R0, R1
RAM:0000002C   ADD     R2, R2, R0
RAM:00000030   ORR     R2, R2, #1
RAM:00000034   LDMFD   SP!, {R0,R1}
RAM:00000038   BX      R2
RAM:00000038 ; End of function irom_svc_dispatch
RAM:00000038
RAM:00000038 ; ---------------------------------------------------------------------------
RAM:0000003C dword_3C DCD 0x1007B0                   ; DATA XREF: irom_svc_dispatch+18↑r
RAM:00000040 dword_40 DCD 0x1007F8                   ; DATA XREF: irom_svc_dispatch+1C↑r
RAM:00000044 dword_44 DCD 0x40004C30                 ; DATA XREF: irom_svc_dispatch+24↑r
RAM:00000048   CODE16
RAM:00000048
RAM:00000048 ; =============== S U B R O U T I N E =======================================
RAM:00000048
RAM:00000048
RAM:00000048 sub_48
RAM:00000048   MOVS    R2, #0                        ; 0  b57df00     16ae     df00 : svc #0x00 (offset 0x48)
RAM:0000004A   MVNS    R2, R2
RAM:0000004C   LDR     R1, =0x60006410
RAM:0000004E   STR     R2, [R1,#0x30]
RAM:00000050   STR     R2, [R1,#0x38]
RAM:00000052   LDR     R1, =0x600060F8
RAM:00000054   STR     R2, [R1]
RAM:00000056   STR     R2, [R1,#4]
RAM:00000058   LDR     R1, =0x60006284
RAM:0000005A   STR     R2, [R1]
RAM:0000005C   STR     R2, [R1,#0x18]
RAM:0000005E   ADDS    R1, #0x80
RAM:00000060   ADDS    R1, #0x1C
RAM:00000062   STR     R2, [R1]
RAM:00000064   STR     R2, [R1,#8]
RAM:00000066   STR     R2, [R1,#0x10]
RAM:00000068   ADDS    R1, #0x80
RAM:0000006A   STR     R2, [R1]
RAM:0000006C   STR     R2, [R1,#4]
RAM:0000006E   LDR     R1, =0x60006554
RAM:00000070   STR     R2, [R1]
RAM:00000072   MOVS    R2, #0xA0000000
RAM:00000076   LDR     R1, =0x60006148
RAM:00000078   STR     R2, [R1]
RAM:0000007A   ADDS    R1, #0x38 ; '8'
RAM:0000007C   STR     R2, [R1]
RAM:0000007E   MOVS    R2, #0xE0000000
RAM:00000082   LDR     R1, =0x600066A0
RAM:00000084   STR     R2, [R1]
RAM:00000086   MOVS    R1, #0
RAM:00000088   MOVS    R0, #0xE
RAM:0000008A   B       pop_r2_mov_pc_lr
RAM:0000008A ; End of function sub_48
RAM:0000008A
RAM:0000008C
RAM:0000008C ; =============== S U B R O U T I N E =======================================
RAM:0000008C
RAM:0000008C
RAM:0000008C sub_8C
RAM:0000008C   LDR     R0, [R1,#0x18]                ; 1 1820df22     3040     df22 : svc #0x22 (offset 0x8c)
RAM:0000008E   MOVS    R2, #1
RAM:00000090   ORRS    R0, R2
RAM:00000092   B       pop_r2_mov_pc_lr
RAM:00000092 ; End of function sub_8C
RAM:00000092
RAM:00000094
RAM:00000094 ; =============== S U B R O U T I N E =======================================
RAM:00000094
RAM:00000094
RAM:00000094 sub_94
RAM:00000094   LDR     R2, [R4,#0x50]                ; 2 3797df26     6f2e     df26 : svc #0x26 (offset 0x94)
RAM:00000096   ADDS    R2, R2, #2
RAM:00000098   STR     R2, [R4,#0x50]
RAM:0000009A   SUBS    R1, #0x80
RAM:0000009C   STR     R1, [R4,#0x34]
RAM:0000009E   B       pop_r2_mov_pc_lr
RAM:0000009E ; End of function sub_94
RAM:0000009E
RAM:000000A0
RAM:000000A0 ; =============== S U B R O U T I N E =======================================
RAM:000000A0
RAM:000000A0
RAM:000000A0 sub_A0
RAM:000000A0
RAM:000000A0 ; FUNCTION CHUNK AT RAM:00000148 SIZE 00000004 BYTES
RAM:000000A0
RAM:000000A0   MOVS    R0, #0x70000000               ; 4  42bdf2c      856     df2c : svc #0x2c (offset 0xa0)
RAM:000000A4   LDR     R6, =dword_7000EF14
RAM:000000A6   LDR     R2, =dword_7000E5B4
RAM:000000A8   LDR     R2, [R2]
RAM:000000AA   CMP     R2, #0
RAM:000000AC   BEQ     loc_B4
RAM:000000AE   LDR     R2, [R6]
RAM:000000B0   STR     R2, [R0,#8]
RAM:000000B2   B       loc_BC
RAM:000000B4 ; ---------------------------------------------------------------------------
RAM:000000B4
RAM:000000B4 loc_B4                                  ; CODE XREF: sub_A0+C↑j
RAM:000000B4   LDR     R2, [R0,#8]
RAM:000000B6   LSRS    R0, R0, #0x12
RAM:000000B8   ORRS    R2, R0
RAM:000000BA   STR     R2, [R6]
RAM:000000BC
RAM:000000BC loc_BC                                  ; CODE XREF: sub_A0+12↑j
RAM:000000BC   LDR     R6, =dword_7000E9C0
RAM:000000BE   LDR     R0, [R6]
RAM:000000C0   MOVS    R2, #0x4000
RAM:000000C4   ORRS    R2, R0
RAM:000000C6   STR     R2, [R6]
RAM:000000C8   LDR     R0, [R5,#0x10]
RAM:000000CA   B       pop_r2_mov_pc_lr
RAM:000000CA ; End of function sub_A0
RAM:000000CA
RAM:000000CC
RAM:000000CC ; =============== S U B R O U T I N E =======================================
RAM:000000CC
RAM:000000CC
RAM:000000CC sub_CC
RAM:000000CC   MOVS    R2, #0xF000000                ; 5 37aadf42     6f54     df42 : svc #0x42 (offset 0xcc)
RAM:000000D0   BICS    R1, R2
RAM:000000D2   STR     R1, [R4,#0x10]
RAM:000000D4   LDR     R1, [R4,#0x50]
RAM:000000D6   MOVS    R2, #7
RAM:000000D8   BICS    R1, R2
RAM:000000DA   STR     R1, [R4,#0x50]
RAM:000000DC   B       pop_r2_mov_pc_lr
RAM:000000DC ; End of function sub_CC
RAM:000000DC
RAM:000000DE
RAM:000000DE ; =============== S U B R O U T I N E =======================================
RAM:000000DE
RAM:000000DE
RAM:000000DE sub_DE
RAM:000000DE   LDR     R2, =dword_7000FA9C           ; 6  972df4b     12e4     df4b : svc #0x4b (offset 0xde)
RAM:000000E0   LDR     R2, [R2]
RAM:000000E2   LSRS    R2, R2, #8
RAM:000000E4   LSLS    R2, R2, #1
RAM:000000E6   LDR     R1, [R4]
RAM:000000E8   BICS    R1, R2
RAM:000000EA   STR     R1, [R4]
RAM:000000EC   CMP     R0, #0
RAM:000000EE   B       pop_r2_mov_pc_lr
RAM:000000EE ; End of function sub_DE
RAM:000000EE
RAM:000000F0
RAM:000000F0 ; =============== S U B R O U T I N E =======================================
RAM:000000F0
RAM:000000F0
RAM:000000F0 sub_F0
RAM:000000F0
RAM:000000F0 arg_0=  0
RAM:000000F0
RAM:000000F0   LDR     R0, =0x400049F0               ; 7 2293df54     4526     df54 : svc #0x54 (offset 0xf0)
RAM:000000F2   LDR     R2, [R0]
RAM:000000F4   STR     R2, [SP,#arg_0]
RAM:000000F6   LDR     R0, =0x40010000
RAM:000000F8   LSRS    R2, R2, #17
RAM:000000FA   BEQ     pop_r2_mov_pc_lr              ; if ([0x400049F0] >> 17) == 0) {
RAM:000000FA                                         ;   r2 = [0x400049F0];
RAM:000000FA                                         ; } else {
RAM:000000FC   LDR     R0, =APBDEV_PMC_CNTRL_0
RAM:000000FE   STR     R4, [R0]                      ;  write APBDEV_PMC_CNTRL
RAM:00000100
RAM:00000100 loc_100                                 ; CODE XREF: sub_F0:loc_100↓j
RAM:00000100   B       loc_100                       ;  hang
RAM:00000100 ; End of function sub_F0                ; }
RAM:00000100
RAM:00000102
RAM:00000102 ; =============== S U B R O U T I N E =======================================
RAM:00000102
RAM:00000102
RAM:00000102 sub_102
RAM:00000102
RAM:00000102 arg_0=  0
RAM:00000102
RAM:00000102   LDR     R2, =0x40010220               ; 8 21fadf5d     43f4     df5d : svc #0x5d (offset 0x102)
RAM:00000104   STR     R2, [SP,#arg_0]               ; set r2 retval = [0x40010220]
RAM:00000106   LDR     R2, [R2,#0x18]
RAM:00000108   ADDS    R0, #0xFC
RAM:0000010A   STR     R2, [R0,#0x1C]                ; [r0+0x118] = [0x40010220 + 0x18]
RAM:0000010C   B       pop_r2_mov_pc_lr
RAM:0000010C ; End of function sub_102
RAM:0000010C
RAM:0000010C ; ---------------------------------------------------------------------------
RAM:0000010E   DCB    0
RAM:0000010F   DCB    0
RAM:00000110 off_110 DCD 0x60006410                  ; DATA XREF: sub_48+4↑r
RAM:00000114 off_114 DCD 0x600060F8                  ; DATA XREF: sub_48+A↑r
RAM:00000118 off_118 DCD 0x60006284                  ; DATA XREF: sub_48+10↑r
RAM:0000011C off_11C DCD 0x60006554                  ; DATA XREF: sub_48+26↑r
RAM:00000120 off_120 DCD 0x60006148                  ; DATA XREF: sub_48+2E↑r
RAM:00000124 off_124 DCD 0x600066A0                  ; DATA XREF: sub_48+3A↑r
RAM:00000128 off_128 DCD dword_7000EF14              ; DATA XREF: sub_A0+4↑r
RAM:0000012C off_12C DCD dword_7000E5B4              ; DATA XREF: sub_A0+6↑r
RAM:00000130 off_130 DCD dword_7000E9C0              ; DATA XREF: sub_A0:loc_BC↑r
RAM:00000134 off_134 DCD dword_7000FA9C              ; DATA XREF: sub_DE↑r
RAM:00000138 off_138 DCD 0x400049F0                  ; DATA XREF: sub_F0↑r
RAM:0000013C dword_13C DCD 0x40010000                ; DATA XREF: sub_F0+6↑r
RAM:00000140 off_140 DCD APBDEV_PMC_CNTRL_0          ; DATA XREF: sub_F0+C↑r
RAM:00000144 off_144 DCD 0x40010220                  ; DATA XREF: sub_102↑r
RAM:00000148 ; ---------------------------------------------------------------------------
RAM:00000148 ; START OF FUNCTION CHUNK FOR sub_A0
RAM:00000148
RAM:00000148 pop_r2_mov_pc_lr                        ; CODE XREF: sub_48+42↑j
RAM:00000148                                         ; sub_8C+6↑j ...
RAM:00000148   POP     {R2}
RAM:0000014A   MOV     PC, LR
RAM:0000014A ; END OF FUNCTION CHUNK FOR sub_A0

και με αυτο εως τωρα γινεται δουλεια...

This patch is a factory backdoor.

It allows controlling the debug authentication configuration using a fuse.

 u32 FUSE_DEBUG_AUTH_OVERRIDE = 0x7000FA9C;

 u32 debug_auth_override_val = *(u32 *)FUSE_DEBUG_AUTH_OVERRIDE;
 debug_auth_override_val = ((debug_auth_override_val >> 0x08) << 0x01);

 // Override debug authentication value stored in IRAM
 *(u32 *)0x400028E4 &= ~(debug_auth_override_val);

 /*
     Untranslated instructions:
 
     CMP     R0, #0
 */
 
 return;
Στις 22/5/2018 στις 1:20 ΜΜ, Daredevil είπε

βασικά πιστευώ θα βρεθεί τρόπος και για τα eshop dumps, επίσης μεγάλο + ότι θα μπορείς να βάζεις κι αλλο payload. Για τα updates οκ αφού δεν υπάρχει τρόπος να patcharoun το glitch δεν το βλέπω σαν πρόβλημα

πολλα μπορει να συμβουν...

This patch is a bugfix.

It sets the correct warmboot binary entrypoint address for RSA signature verification, which would be done in DRAM instead of IRAM without this patch.

 u32 warmboot_addr_ptr = 0x40010238;
 u32 warmboot_entry_addr_ptr = 0x40004C28;

 *(u32 *)warmboot_entry_addr_ptr = *(u32 *)warmboot_addr_ptr;

 /*
     Untranslated instructions:
 
     LDR     R2, [warmboot_addr_ptr]
 */
 
 return;
  • Moderators
Δημοσ. (επεξεργασμένο)

Άντε να σπάσει να κάνουμε no lag streaming το PC μας στο switch για portable gaming στο μπαλκόνι!!! Ο Nvidia tegra και οι ήδη υπάρχουσες υποδομές της Nvidia ή και άλλες (game stream, monnlight κλπ) είναι μανούλα για τέτοια πράγματα! Και τα hardware κουμπιά σε συνδυασμό με την καλή 720p οθόνη το καθιστούν ιδανικό! Προσωπικά έτσι κι αλλιώς θα πληρώνω για παιχνίδια, τα άλλα ας προχωρήσουν! Ή να μπουν apps τύπου netflix... 💘

Το περιμένω πως και πως...

Επεξ/σία από GeorgeMan
Δημοσ. (επεξεργασμένο)
1 ώρα πριν, Malthador είπε

@Mazinga, κάνε μια μετάφραση σε εμάς που δεν μιλάμε αραμαϊκά. Τι σημαίνουν όλα αυτά;

Εβαλα τις παραπομπες για να το δει ο καθενας μονος του. Χοντρικα, οπως αναφερεται 

The last 4 patches are exclusive to the Switch, while the remaining ones are often included in most Tegra210 based devices.

πραγμα το οποιο σημαινει οτι ναι μεν διαφορα λαθη σχεδιαστικα υπαρχουν στο τσιπ, αλλα παραμενει η δυνατοτητα να παγωσει εντελως το χακαρισμα με εναν επαναπρογραματισμο του bootloader ο οποιος δυναται να ενεργοποιηθει με patch το οποιο να εισαχθει μεσω απλου προγραμματος (εναρξη παιχνιδιου).

Χοντρικα εως τωρα η λογικη του χακαρισματος εμπεριεχεται στην εκμεταλλευση ενος σχεδιαστικου λαθους εκ μερους ενος προγραμματιστη, το οποιο επιτρεπει την εισαγωγη εντολων σε επιπεδο μη επιτρεπτο για τον χρηστη. Μπακαλικα, να γινεις διαχειριστης ενος συστηματος.

Τα τσιπακια που εβγαιναν εως τωρα δεν ειχαν αυτην την ικανοτητα επαναπροσδιορισμου μεσω λογικης θυρας μιας χρησεως (3ds-Wii-Wii U). Αρα με το που εντοπιζοταν μια σχεδιαστικη ανεπαρκεια, δωστου. 

Αυτη τη στιγμη ομως ενα τσιπ σε επιπεδο hardware μπορει να ελεξει ποσες εγκαταστασεις λογισμικου εχουν γινει, και ποτε θα πεθανει ο...Bootloader. Καιει ασφαλεις και μετρα ποσες φορες εχει πειραχτει το λογισμικο στο φορτωμα (καθε διαφορετικη εκδοχη λογισμικου που εγκατασταθηκε, καθε φορα που η κονσολα μπηκε σε recovery mode μετριεται απο το hardware χωρις το counter να μπορει να μηδενιστει)

Δηλαδη εχει ανοιξει η πιθανοτητα να χακαρεις το μηχανημα (factory recovery mode) να τρεξεις το CFW μεσω του usb-c (οσο ακομη υποστηριζεται χωρις να σου ζητα να κανεις κανενα short στη PCB) να παρεις το πειρατικο σου  παιχνιδι σε image.swc η οτιναναι και να το εγκαταστησεις ωραια και καλα. Μονο που μαζι του φορτωνεις και το patch. Στο εγκαθιστα αθορυβα, και την επομενη φορα που πας να φορτωσεις CFW....dead console.

Επειδη βλεπω οπως μου ελεγε και η σύζυγος οτι εαν πεις εδω μεσα οτι μαλλον πατατα το καρπουζι σχετικα με χακιες θα πεσουν ολοι να σε φανε, τονιζω οτι το αναφερω σαν ενα ΠΙΘΑΝΟ ζητημα μακροπροθεσμα. Κυριοτερο ολων σημαινει οτι μπορει στο μελλον μια κονσολα να μην μπορει να δεχεται λογισμικο ουτε αναβαθμισης ουτε υποβαθμισης (που μαλλον ηδη δεν θα μπορει - ενω ενα 3ds - wii - wii u μπορει να δεχτει μιας και το exploit ειναι σε επιπεδο bootloader, ισα ισα μετα τον microcontroller που ξεκινα την κονσολα) και φυσικα τοτε εχει κλειδωσει και οτι εχει επανω CFW και μη. Φανταστειτε να εχετε φορτωσει μια εκδοχη CFW στην NAND για να παιξετε παιχνιδια του Gamecube / Wii u / PS2 - PS3, και πανω που πατε να κανετε rollback για να παιξετε παλι τα παιχνιδια του switch σας πετα το ιδιο λογισμικο λεγοντας write nand denied μεινατε με ενα gamecube χειρος με ασυρματα χειριστηρια αλλα με usb-c. 

Το ρισκο ειναι να αφησει μια νιντεντο τωρα που περασε ο πρωτος χρονος εγγυησεως, να ανθισει η αγορα του hardware με στοχο την πειρατια κ μετα να τα κλειδωσει ολα σε οτι φορτωσε τελικα η κονσολα σαν FW. Eχοντας πολλα efuse με λειτουργιες reserved ουσιαστικα δεν ξερουμε τι μπορει να ενεργοποιηθει μελλοντικα μιας και ο κωδικας μπορει (και ειναι) ηδη hardwired μεσα στην κονσολα.

Για ολα αυτα ελεγα (σελιδα 1 του θεματος / νηματος αυτου) οτι πρεπει η κονσολα να ξεκλειδωσει σαν ταμπλετ, με ΟΛΕΣ τις λειτοργιες ενος ταμπλετ, και οτι οποιος φανταζεται σοβαρο χακευμα ας κρατησει FW 1.0.0.

Τελος (γκρινια mode), @Malthador δεν τα γραφω για εσενα, οποιαδηποτε χακια πρεπει να γινεται για το κεφι και τζαμπα. Αλλο πραγμα να καθεται καποιος να ριξει 4-5 ωρες να σπασει μια κονσολα (που πληρωνεις το χρονο του εργατη) κ'αλλο πραγμα αυτη η διαφημιση προιοντος χακευματος (οπου 99% ανακυκλωνεται εργασια αλλων που την δώρισαν σαν γνωση αφιλόκερδα, για την φαση) που ζητουν να τους πληρωσετε για να συμμετεχετε σε πειρατια.

Ειναι τουλαχιστον γελοιο αυτο που διαφημιζεται: αγορασε το στικακι μου με τα προγράμματα για να κανεις εγκατασταση cart images....Οκ, τοτε δωσε στικακι στην τιμη χονδρικα που το πηρες χακερ του κ...ου για αυτον που βαριεται να κατεβασει ΕΛΕΥΘΕΡΟ λογισμικο, η το φοβαται, και οτι πραξει ο καθενας στο κεφαλι του.... οχι τοσο κερδος πια.

Εναλλακτικα, για οποιον ενδιαφερεται εχω γνωριμιες στους (_____________ διακενο ελευθερης τοποθέτησης ρατσιστικου, φυλετικου, κοινωνιολογικου, σεξουαλικου, γεωγραφικου, προσδιορισμου), που χτύπησαν ευκαιριες... Αμαξι, κινιτο, μπιζου, τσιπουρο χομεμειντ τυφλωση εντισιον, παντελονια, ανηλικα κοριτσακια η αγορακια, κονσολες φτηνες, χασισακι, θελει κανεις; Οχι; Οχι;

Αμαν αυτο το eyepatch ουτε για one piece δεν καμει....

 

Επεξ/σία από Mazinga
  • Like 1
Δημοσ.
49 λεπτά πριν, cupra20vt είπε

Εχουμε τιποτα φρεσκα νεα ρε παιδια η ολοι εχουμε πεσει με τα μουτρα στο ps4 exploit???😅

Δες εδω

https://gbatemp.net/forums/switch-exploits-custom-firmwares-soft-mods.285/ 

Εν συντομια ειμαστε εδω ακομη 

https://thehackernews.com/2018/04/nintendo-switch-linux-hack.html

Αλλα το θεμα που αναρτησα ανωθεν καμουν ουλοι ποιηση παπιου ομαδικος (επηρεαζει ROM only chips you know....).....

https://gbatemp.net/threads/new-system-update-5-1-0.505827/

EXPLOITS

TEAM XECUTER'S MODCHIP

Let me just get this out of the way first.

Team Xecuter has unveiled their new "modchip" - it's literally just Fusee-Gelee on a stick, and it costs $30. Not to mention it's a device built for the purposes of piracy. We will likely not be able to provide support for this device or its usage due to rule 1.

Also, it still requires an RCM jig/modded JoyCon/what have you to boot into recovery mode and launch the exploit.

FUSEE GELEE

ReSwitched's free & open source exploit.

Fusee Gelee is the main unpatchable bootrom exploit for any firmware on any region console. It has been used to boot Linux, launch primitive CFW and running the HBL (via Hekate), and more. It's the same exploit that will eventually be used for Atmosphere when it is released by the end of this summer.

To use this exploit, you'll need one of the following, plus one required list:

  • Required: A Linux/Mac/Windows desktop (or optionally an Android phone with an xHCI USB controller), a USB C 3.0 cable that can plug into both the Switch and the device of your choice, and one of the following items.
  • An RCM jig (available online or to make yourself) (RECOMMENDED)
  • A modified right JoyCon (Next best option)
  • A paperclip bent into the exact right shape (not as safe as the above two)
  • A screwdriver and a steady hand (entering into fairly risky territory)
  • Note: using a Linux PC requires either a kernel patch, or use of a USB 3.0 port.

I'll explain all of these separately a bit later on. There are other methods but they're liable to damage your console or controller worse if you screw up.

There are multiple Fusee launchers, such as:

  • The original Fusee-Launcher (Linux only)
  • TegraRCMSmash (Windows 32 and 64 bit)
  • Fusee Web Launcher (Mac/Linux/ChromeOS/Android only)
  • NXLoader (Android only)

SHOFEL2

Another open source bootrom vulnerability exploit as well as a Linux launcher. The base exploit is the same as Fusee Gelee, but this implementation is by Fail0verflow.

You'll any of the same tools to launch it as you would for the above Fusee Gelee method.

---

CUSTOM FIRMWARES

Custom firmware, if you've never heard the term before, is essentially a series of patches that are applied to the original firmware on boot. It can also refer to an entirely new firmware in some cases, but in most cases it's simply a modified original firmware.

ATMOSPHERE

ReSwitched Team's CFW. Set to release by the end of the summer, and definitely the most recommended option. Think of it as a similar CFW to what Luma was on the 3DS; a series of improvements and enhancements that will allow both a ton of customization as well as some new useful features.

Atmosphere has been in development for a while now and is pretty much guaranteed to be the #1 CFW, at least for the forseeable future.

TEAM XECUTER'S CFW

This is the one that will be launched via TX's "modchip". As it's built specifically for piracy and similar uses, we will likely be unable to support it.

LINUX

While technically not a CFW, it's nice to have info on.

Using ShofEL2 (F0F's implementation of the bootrom exploit), you can boot a modified Linux kernel, which requires a Linux rootfs distribution of your choice on an EXT4 partition of the console's MicroSD card. Hardware acceleration, WiFi, Bluetooth, and JoyCons are all fully supported (albeit with some minor issues arising from actively using both Bluetooth and WiFi at the same time). Audio currently does not work.

It's currently possible to run emulators such as Dolphin, although not at a playable framerate quite yet, through Linux as well as stuff like RetroArch. Or DOOM, if you're up for that. Programs built for x86 (such as Steam) are not supported as the Switch uses an ARM architecture.

---

QUICK NOTE ON AN UPCOMING HARDWARE REVISION:

There's an upcoming hardware revision codenamed "Mariko" that includes a proprietary custom bootloader, which of course patches Fusee Gelee. These hardware revisions have not been released yet, and as far as I know will not be released for another little while. However, the sooner you get your hands on a console, the more likely it is that it'll be exploitable.

Although I'm sure even Mariko units will be eventually exploitable, it won't be happening any time in the forseeable future.

COMPARISON CHART

CFW Support Details
Atmosphere All current firmwares and hardware Will be released by the end of the summer. Full features are currently not known.
TX CFW All current firmwares and hardware Built for piracy and lacking useful features. Will most likely not be supported here.
Linux All current hardware Technically not CFW but I'll include it. Can be used to boot many Linux distros including Arch ARM, Debian, and more. WiFi/Bluetooth work, JoyCon support exists, but there are no audio drivers.

---

Hopefully this post came in handy! If there's anything I missed, forgot, or could improve, please let me know so I can add it!

Edit: Thanks for the gold u/lebootaku! Glad you found this post helpful!

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...