Прошивка Nintendo Switch – Fusée Gelée

Прошивка Nintendo Switch – Вступ

Запуск пейлоадера через Fusée Gelée

Ця сторінка є пояснювальною. На цій сторінці не розглядається безпосередньо запуск кастомної прошивки, а дана лише теоретична частина. Практична частина буде дано далі, у процесі виконання керівництва.

Інформація про Fusée Gelée

Деякі мобільні процесори NVIDIA Tegra, випущені до 2016 року, містять вразливість переповнення буфера в режимі відновлення BootROM ( RCM ). Зловмисник з фізичним доступом до USB-порту пристрою та можливістю примусового перезавантаження пристрою в RCM може використовувати вразливість для виконання неперевіреного коду.

Fusée Gelée – це ланцюжок експлойтів для Nintendo Switch, побудований навколо апаратної вразливості чіпа Nvidia Tegra. З її допомогою можна буде запускати не підписаний код Nintendo Switch. Оскільки вразливість апаратна, її неможливо закрити, не змінюючи ревізії заліза. Останні версії приставки, однак, позбавлені цієї дірки, тому будьте уважні при покупці пристрою для прошивки. Дізнатися чи прошивається ваша приставка можна тут

Що таке RCM

RCM – це штатний режим відновлення на Tegra-пристроях. Для того щоб увійти в нього, потрібно вимкнути консолі, а потім затиснути (POWER) + (VOL+) + (HOME). Але не той (HOME), що ми бачимо на правому джойконі, а кнопку, яку NVIDIA Tegra вважає такою. На жаль, на самій приставці її немає. Нам доведеться відключити консоль, замкнути певний контакт на місці кріплення правого joy-con і землю (для цього використовується замикач), підключити консоль до ПК і відправити на неї пейлоадер будь-яким зручним способом. Нижче ми розглянемо докладніше, як це робити.

Як усе це відбувається

У загальному вигляді ланцюжок такий – ви вставляєте замикач у приставку, вводите його в RCM і передаєте на неї корисне навантаження, яке у свою чергу виконує код на самій приставці. Корисне навантаження, воно ж пейлоад  , можна передати через ПК, смартфон або спеціальний донг  створений виключно для цього. Для простоти, будь-який пристрій, здатний передавати пейлоад, ми будемо назвати хостом . Для спрощення запуску прошивки, хост можна вбудувати в саму приставку . Хост вбудований у приставку називається чіпом. Різниця між чіпом і донглом в першу чергу в тому, що перший завжди знаходиться в приставці, запускає пейлоад відразу при її включенні, а також слідкує за тим, щоб не допустити повного розряду приставки. Варто розуміти, що це не той самий чіп, за допомогою якого зламуються приставки на Mariko та патчені приставки першої ревізії. У цьому випадку чіп просто замінює собою донгл. У випадку з чіпуванням на Mariko, чіп сам по собі і є зломом. Тобто, на Mariko без чіпа ви не зможете зламати приставку взагалі, а у випадку з приставкою, вразливою до Fusée Gelée, без чіпа цілком можна обійтися, прокинувши пейлоад через Донгл або ПК.

Що знадобиться

• Замикач
• Хост
• Карта пам’яті (рекомендований об’єм 64Гб і більше; мінімальний – 4Гб)

Замикач

Для коректної активації ланцюжка нам доведеться замкнути між собою 9-й і 10-й контакти (або 7-й і 10-й, або 1-й і 10-й, всі варіанти працюють однаково добре) на місці встановлення правого контролера. Це можна зробити кількома способами:

• Використовувати звичайне канцелярське скріплення
  
• Ще методи
  
• Використовувати замикач, надрукований на 3D-принтері (ви можете купити вже готовий)

Далі в інструкції під словом “замикач” мається на увазі будь-який із цих способів

Хост

Як хост можна використовувати:

• ключ
• ПК
  • Вам також знадобиться USB-C/USB-A кабель, щоб підключити приставку до ПК. Зверніть увагу, кабель повинен підтримувати передачу даних !
• Мобільний телефон
  • Вам також знадобиться USB-C/USB-C кабель, щоб підключити приставку до телефону, або USB-C/USB-A кабель та OTG-перехідник. Телефон також має підтримувати OTG. Якщо у вас iPhone, то на ньому має бути jailbrake!

Інструкція

Часть I – Вход в RCM

1. Якщо картридж вставлено в приставку, витягніть його.
2. Вимкніть консоль
3. Від’єднайте правий joy-con та ставте замикач у напрямну правого джойкона до упору

1. Затисніть (VOL+) та увімкніть приставку, не відпускаючи кнопку гучності
2. Можете дістати замикач

На екрані приставки нічого не повинно відбуватися. Якщо після підключення кабелю екран залишається чорним, ви все робите правильно! Якщо екран загоряється написом Nintendo – вимкніть консоль і повторіть знову.

Може не виходити з таких причин:

• Замкнуті не ті контакти
• Замикач нічого не замикає, наприклад дріт порвався і контакти не замикаються, або він спочатку зібраний з помилками
• Кнопки затиснуті не одночасно. Спробуйте затискати спочатку (VOL+), а потім, не відпускаючи її, натисніть (POWER)

У разі успіху на екрані нічого очікувати відбуватися. У разі невдачі запуститься офіційна прошивка

Частина II – Прокидання пейлоаду

До цього моменту приставка повинна перебувати в режимі RCM!

Залежно від ситуації, пейлоад, що прокидається, може бути різним. Ми навмисно не вказуємо на цій сторінці, який пейлоад потрібно прокинути. У явному вигляді це буде сказано на відповідних сторінках. Найчастіше ви прокидатиме гекату, яка знаходиться у складі кефіру у виглядіpayload.bin

Запуск через донгл

Донгл – це автономний пристрій, який створений виключно для зручного запуску злому.

• Сам донгл
• Встановлена на донглі hekate
• Приставка повинна перебувати в режимі RCM

Інструкція

• Для запуску кастомної прошивки вставте донг в приставку
• Приставка повинна знаходитись у режимі RCM.
• Для запуску hekate просто вставте донгл у приставку, коли з’явиться сплешскрин кефіру, натисніть кнопку зменшення гучності
• Для запуску будь-якого іншого пейлоаду читайте далі

Запуск на Windows

Що знадобиться

• Свіжа версія TegraRcmGUI
• Пейлоад, який ви збираєтеся запускати на приставці
• USB type-C на USB type-A кабель для підключення Switch до ПК
• Приставка має бути в режимі RCM

Встановлення драйверів

• Якщо драйвер вже встановлено, пропустіть цю частину
• Запустіть TegraRcmGUI.exe від імені Адміністратора
• Перейдіть на вкладку Settings і натисніть “Install Driver”
• Встановіть драйвер
• Після успішного встановлення драйвера закрийте програму

Запуск пейлоаду

• Підключіть приставку, яка знаходиться в режимі RCM до ПК
• Запустіть TegraRcmGUI.exe від імені Адміністратора
• Натисніть кнопку і виберіть пейлоад, який збираєтеся запустити
• Натисніть кнопку “Inject Payload”, щоб відправити пейлоад на консоль
• Пейлоад запуститься на консолі
• Якщо пейлоад не запускається, перевірте, чи правильно встановлені драйвера. Правильно встановлений драйвер пристрою буде відображатися в диспетчері пристроїв, як libusbK USB Devices
• Спробуйте передати пейлоад ще раз
• Кнопкою можна додати пейлоад у вибране

Запуск на Android

Що знадобиться

• Пейлоад, який ви збираєтеся запускати на приставці
• Пристрій на базі Android, який працює з OTG
• USB type-C на USB type-C для підключення Switch до пристрою на Android, або OTG-перехідник
• Встановлена програма Rekado
• Приставка має бути в режимі RCM

Запуск пейлоаду

• Запустіть Rekado на Android-смартфоні
• Перейдіть до розділу “Payloads” та дайте права на роботу з накопичувачем, якщо програма їх попросить
• Натисніть кнопку + і виберіть потрібний для запуску пейлоад
• Підключіть Switch до пристрою за допомогою кабелю
• Телефон запитає, чи використовувати Rekado для підключення за промовчанням. Дайте відповідь ствердно
• Натисніть “Boot Payload” та виберіть ваш пейлоад

Запуск на будь-якій платформі, на якій є браузер

Що знадобиться

• Пейлоад, який ви збираєтеся запускати на приставці
• USB type-C на USB type-A кабель для підключення Switch до хоста
• Браузер Chrome (з іншими браузерами не працюватиме!)
• Приставка має бути в режимі RCM

Запуск пейлоаду

Приставка повинна бути в режимі RCM!

• Відкрийте цю веб-сторінку
• У розділі “Налаштування відправки пейлоаду” виберіть пейлоад зі списку “Завантажити свій пейлоад“, натисніть “Виберіть файл“, після чого виберіть .bin-файл вашого пейлоаду
• Не вибирайте пейлоад зі списку! Використовуйте те, що в архіві, інакше ви ризикуєте отримати помилку на тому чи іншому етапі прошивки!
• Натисніть “Deliver payload!”
• У вікні виберіть “APX” та натисніть “Підключення”
• Пейлоад запуститься на консолі
• Можете діставати замикач

Підготовка до запуску кастомної прошивки через Fusée Gelée

У цьому розділі на нас чекає практичне застосування теоретичних знань, отриманих минулого разу. Кожен з пунктів є обов’язковим до виконання, якщо ви хочете отримати максимум від прошивки своєї консолі. Кожен із цих пунктів самодостатній. Якщо ви з якоїсь причини раніше не виконали будь-який з них, ви можете повернутися до цього пізніше.

Встановлення прошивки в EmuNAND

1. Встановлення та запуск Kefir
2. Резервне копіювання NAND
3. Оновлення SysNAND до версії системного ПЗ
4. Створення EmuNAND
5. Прив’язка облікового запису – останній штрих. Прив’язки облікового запису для роботи вимагають деякі ігри
6. Запуск ігор – фінальна частина, заради якої все й робилося
7. Використання вже прошитої приставки

Тепер ви можете використовувати EmuNAND для гри в піратку, а SysNAND для гри в ліцензію.

Запуск прошивки без використання EmuNAND (не рекомендується)

Ви не зможете користуватися онлайном навіть у куплених іграх, доки не перенесете SysNAND в EmuNAND за цією інструкцією, а в SysNAND не відновіть чистий бекап.

1. Запуск кастомної прошивки
2. Оновлення SysNAND до версії системного ПЗ
3. Прив’язка облікового запису – останній штрих. Прив’язки облікового запису для роботи вимагають деякі ігри
4. Запуск ігор – фінальна частина, заради якої все й робилося

Новини

Наш Телеграм канал