Jump to content

Switch Hacks/Emulação


Ilusi0n
 Share

Recommended Posts

Não há muito a dizer, usas a RCM Jig para entrar no modo RCM (com o RCM Jig posto, VolUp + Power, o ecrã deve ficar preto sem nada) e liga a Switch ao PC com o cabo USB Type-C.

Podes usar o TegraRCMSmash GUI para instalar as drivers que precisas e injectar payloads: https://gbatemp.net/threads/tegrarcmgui-simple-gui-for-tegrarcmsmash.503510/

Depois precisas de CFW, de momento o único disponível é o da Team Xecuter (https://sx.xecuter.com/) que custa 24€ ou podes optar pela opção "crackada"  (não sei muito bem como está este campo).

  • Thanks 1
Link to comment
Share on other sites

klFXP8g.png

Entre proteger o trabalho e fazer brick a consola se o OS for pirateado vai um passo...

O que tambem quer dizer que ao usar o OS pago o eMMC fica locked com random password que eles inventaram, o que por outro lado quer dizer que ao usar o OS da TX, a consola agora pertence a TX e nao mais ao user :y:

Link to comment
Share on other sites

euPxkhj.png

Eu consigo escrever a Nand, por isso este gajo está a querer lançar pânico. É a mesma coisa que meter a mão na correia de distribuição de um carro a trabalhar, enquanto trocavas o óleo a fazer o pino e queixares-te que doí.

Also, ele conseguiu fazer "unbrick" com a ajuda do Rajkosto, por isso meh.

E agora tenho a certeza que a TX vai fazer um post sobre isto.

Link to comment
Share on other sites

  • 2 weeks later...

Pessoalmente não vejo vantagem no SX Pro, a não ser que penses ficar sem bateria na rua e teres que carregar ou utilizar a consola num sitio onde não tenhas acesso a um PC, para além disso, da última vez que vi os backorders estão gigantescos e o tempo de espera é + de 1 mês. Depende obviamente do reseller, mas essa era a média.

O SX OS mantém-se mesmo com a consola em Sleep Mode.

Em relação ao espaço, eu tenho um de 64GB da Sandisk que apanhei numa promo do Jumbo a 20€. É a velha história do quanto mais espaço melhor, se consegues comprar um de 128GB, é o recomendável.

Para teres um ideia, deixo aqui esta listagem de jogos depois de os ter passado por um programa "trimmer", que basicamente remove o padding dos XCI:

JA3SUjv.png

Edited by Ilusi0n
Link to comment
Share on other sites

On 6/25/2018 at 9:17 AM, skaazi said:

klFXP8g.png

Entre proteger o trabalho e fazer brick a consola se o OS for pirateado vai um passo...

O que tambem quer dizer que ao usar o OS pago o eMMC fica locked com random password que eles inventaram, o que por outro lado quer dizer que ao usar o OS da TX, a consola agora pertence a TX e nao mais ao user :y:

Ainda sobre isto, a TX removeu este lock com password random da eMMC  na versão 1.3 do TX OS dado a esta "má publicidade" e para saírem os bons da fita.

Quote

Removed eMMC password lock
It seems a perfectly safe and easily reversible hacker challenge we put in place for aspiring hackers has been blown out of proportion. We are sad to see so many false claims on the internet and to avoid any further false accusations and 'fake news' we decided to get rid of it. Namaste.

 

Link to comment
Share on other sites

Apareceram reports de Switchs nas lojas (apesar de não ter sido em PT) com o exploit Fusée Gelée patched, portanto a partir de agora não é 100% garantido que seja possível fazer o exploit numa Switch nova.

Link to comment
Share on other sites

  • 4 weeks later...

Ainda não existe emunand (eventualmente vai ser possível fazer tudo por software), por isso tens sempre que arranjar forma de entrar no modo RCM. Neste momento a forma mais fácil é uma RCM Jig (ou ghetto style, um clip).

Não é complexo mas tens esta parte de "hardware" necessário.

E é preciso cuidado se fores comprar uma switch na loja, porque já existem reports de Switchs com o Fusée Gelée patched.

  • Thanks 1
Link to comment
Share on other sites

1 hour ago, Ilusi0n said:

E é preciso cuidado se fores comprar uma switch na loja, porque já existem reports de Switchs com o Fusée Gelée patched.

Vê lá se é isto:

Quote

Some units sold around July 10, 2018 and later have a patched bootrom! Get a Switch from before July, ideally. You can identify the patched units by checking their product code: "HAC-S-JXE-C3" are patched units.

 

Link to comment
Share on other sites

Quote

Serials beginning with XAW1:
XAW1007XXX and below are safe to buy
XAW1008XXX not safe to buy, probably patched
XAW1009XXX and above definitely patched

Serials beginning with XAW7:
XAW70017X and below are safe to buy
XAW70018X not safe to buy, probably patched
XAW70019X and above definitely patched


Serials beginning with XAJ4:
XAJ40052X and below are safe to buy
XAJ40053X not safe to buy, probably patched
XAJ4006XX and above definitely patched

Serials beginning with XAJ7:
XAJ70042X and below are safe to buy
XAJ70043X not safe to buy, probably patched
XAJ7005XX and above definitely patched

Basicamente viras a caixa da Switch e consegues ver o Serial Number.

  • Thanks 1
Link to comment
Share on other sites

  • 1 month later...
On 8/6/2018 at 11:45 AM, Ilusi0n said:

Ainda não existe emunand

 

Quote
Hello friends! Team Xecuter is happy to bring you the official 2.0 release of your beloved SX OS.

A lot has happened since the initial release of SX OS a few months ago. This is far from a simple proof of concept custom firmware anymore. With this major update we bring some exciting new functionality to the table. We suggest you grab a beverage of your choice and read on to learn more!
  • EmuNAND
Lets start with the major new feature in 2.0: EmuNAND.

Those who have a background in the Nintendo 3DS hacking scene know what this is, but let's quickly elaborate for those of you who are new to the game:

The Switch uses a NAND Flash storage chip to store all of the system software, as well as your save games and other assets. With EmuNAND we create a shadow copy of this storage from which you can run SX OS. The benefits from doing this are that you keep your SX OS "world" separated from your original firmware. This also means you can keep your switch on an older firmware, while running the latest and greatest firmware inside of your EmuNAND. As we all know, older is better.. when it comes to defeating system security at least. And newer is better when it comes to enjoying the latest content! :)

Another upside of consolidating your SX OS usage from your original firmware usage is vastly reducing the risk of a network ban. You can run SX OS in EmuNAND, of course with our Stealth Mode enabled, and anything that is littered on the EmuNAND's filesystem is not visible to the switch in Original Firmware mode.

One thing to note is that SX OS EmuNAND works a bit differently compared to what some of you might think of as "traditional" EmuNAND where the entire NAND is copied to a separate partition on the MicroSD card. With SX OS EmuNAND your EmuNAND partition lives inside of your regular NAND. The primary reason for this is that occupying 32GB of a MicroSD card is a bit wasteful. The secondary reason is by utilizing the existing flash storage we can guarantee performance and reliability.

You can set up EmuNAND by booting into the SX OS boot menu (hold Volume + during boot) and going into the revamped "Options" menu. There you will find a section called EmuNAND which will guide you through the setup. By default SX OS will allocate 15GB for your EmuNAND partition. If you want to use a different size hit the "advanced" button before creating your EmuNAND.

SX OS will boot into EmuNAND by default if it finds a valid EmuNAND partition. If you don't want to boot into EmuNAND, there's a button in the SX OS Boot menu which will allow you to continue booting with EmuNAND disabled.
  • NAND Dumping, Restoring, GPT Repair
As mentioned in the previous section we have revamped our SX OS boot menu's option screen quite a bit. For the tinkerers and advanced users we introduced an easy method of dumping/restoring your NAND flash storage. Another neat addition for people who had an unhappy accident while playing with their NAND is the "GPT Repair" option. This will repair your NAND's partition table if you ever need to. Again, this functionality is for advanced users who know what they're doing only. Please be cautious when using this functionality.
  • LayeredFS working on 6.0
With our (early) support for 6.0 we introduced a regression where "LayeredFS" would no longer work. This has been corrected and you can now enjoy your game modifications/hacks again on the latest official firmware.
  • Homebrew NSP Compatibility
We got word that the community has started distributing homebrew titles as NSP files recently. These NSP files cut some corners in the way they are crafted, but we decided to introduce support to make them usable with SX OS anyway. So you can now enjoy your favorite homebrew titles that comes as installable NSP files and launch them directly from the home screen!
  • Closing Words
Whew, we're sorry for the wall of text. We tried to keep things as concise and easy to understand as possible. SX OS 2.0 is a big and important update, but certainly won't be the last. We know you're all waiting for even more functionality that is in high demand. Rest assured, we work as fast as we can to scrap these items off of the bucket list and bring them to you, the loyal end user, as fast as we can!

Enough chit-chat, you can update to SX OS 2.0 right *now* by using the built-in updater if you are running SX OS 1.9 or higher. Otherwise head to our website and grab a copy! Enjoy!
 
--< Team-Xecuter - Rocking the Switch in 2018 and beyond! >--

 

Em principio, devo ir à caça de uma Switch non-patched esta semana. @Ilusi0n tens um jig a mais? :-..

Link to comment
Share on other sites

Não sei se vais ter muita sorte, acho que não existem nas lojas. Existem rumores que a Nintendo fez recall das unidades que restavam.

Só tenho a minha Jig, mas para o que serve (só vais usar 1 vez, depois AutoRCM), até um clip faz o trabalho.

Eu acabei por ser "Super banned", é um estado em que não consegues fazer nada nos servers da Nintendo, nem sequer fazer update ao Firmware da consola, portanto a Emunand para mim não serve para nada.

Suspeito que tenha sido um emulador de GBA que instalei, mas meh.

Vou comprar um bundle da Switch com o Pokemon Let's Go, só para poder jogar Online e fico com esta para a as coisas "extra-curriculares".

Edited by Ilusi0n
Link to comment
Share on other sites

17 minutes ago, Ilusi0n said:

Não sei se vais ter muita sorte, acho que não existem nas lojas. Existem rumores que a Nintendo fez recall das unidades que restavam.

Só tenho a minha Jig, mas para o que serve (só vais usar 1 vez, depois autorccm), até um clip faz o trabalho.

Damn. :(

Isso do AutoRCM não dá problemas, se a Switch ficar sem bateria?

Btw, é verdade que as Switch que vêm no bundle com o Super Mario Odyssey são unpatched?

Link to comment
Share on other sites

Supostamente não, mas é de evitar. Um dos problemas é que com a consola desligada e com o AutoRCM activado, ela perde bateria bastante rápido. A ideia é teres ela sempre em sleep (ou na dock) e nunca a desligares.

Também é chato desligares a consola, porque tens que estar perto de um PC para injectares o payload. Existe também a hipótese de usares um Android via OTG, mas nunca explorei esse campo.

Em relação ao bundle, sim essas vêm unpatched (supostamente).

Edited by Ilusi0n
Link to comment
Share on other sites

Neste momento, existem 2 opções, o ReiNX (free) e a solução da Team-Xecuter, o SX OS (custa 20/30€). Ambos são Custom Firmwares.

Precisas de uma RCM Jig (geralmente 1 clip faz o mesmo trabalho) para meteres a consola em modo RCM e poderem injectar um Payload (via cabo USB a partir de PC/Android) para fazer boot ao Custom Firmware. Tecnicamente é preciso fazer "short" a 2 pins da entrada do Joycon direito para activar este modo.

Se não te quiseres chatear, a Team-Xecuter vende um kit com tudo o que precisas (dongle para não teres que te ligar a um PC e a Jig + a licença do SX OS) : 

Image result for team xecuter switch

É preciso fazeres isto sempre que desligas a consola, mas podes instalar o AutoRCM que basicamente mete a consola nesse modo sem teres que meter o Jig/Clip outra vez.

Estando num Custom Firmware, basta teres os jogos num SD, como habitual.

Os riscos são os Bans da consola dos servidores da Nintendo, no entanto com a Emunand do SX OS e um suposto Stealth Mode, acho que agora já é bastante mais seguro que inicial. Digo isto porque eu fui um early adopter do SX OS e agora estou banned.

Link to comment
Share on other sites

Depende do Reseller, no meu caso comprei quando ainda nem tinha saído. Segundo o Reseller fui o primeiro a encomendar no site dele e ele fez o favor de enviar-me 1 dia antes do lançamento para testar se estava tudo OK.

De onde encomendaste?

Link to comment
Share on other sites

  • Stone changed the title to Switch Hacks/Emulação

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.