Freegaming !Tuto Hack Wii/Switch

Nintendo Switch Hack Guide Complet: accès RCM et boot CFW

Bien qu’il ne s’agisse pas d’une chose totalement nouvelle, la communauté de piratage et de homebrew de Nintendo Switch a explosé au cours des six derniers mois. Une faille a été découverte dans le matériel du Switch Nintendo (à savoir dans le processeur nVidia) qui permet à l’unité de démarrer en mode RCM en maintenant le bouton VOL + et en appuyant sur Power sur la console, si les broches 1 et 10 du port droit de Joycon sont court-circuités. Une fois en mode RCM, une payload peut être injectée dans le Switch avant le démarrage pour lui permettre d’exécuter du code non signé. Ceci est un exploit assez courant pour les appareils Android (dont le Switch est un) et a été utilisé auparavant pour prendre racine sur divers tablettes et téléphones Android.

Malheureusement pour Nintendo, il s’agit d’un problème matériel et non logiciel. De ce fait, la série de consoles Nintendo Switch d’origine ne peut pas être corrigée pour corriger cet exploit via un logiciel. Pour ceux d’entre nous qui ont acheté un Switch avant autour de juillet 2018, cela signifie que nos consoles sont pleinement exploitables. Vers juillet 2018, Nintendo a créé une nouvelle révision matérielle du Switch qui corrigeait cette faille, mais la série de consoles d’origine se vendait comme un gangbuster. Il existe donc de nombreuses consoles Switch totalement exploitables disponibles sur le marché.

 

Les choses dont vous aurez besoin

Pour suivre ce guide, vous aurez besoin des éléments suivants.

  • Un Switch Nintendo exploitable fabriqué avant juillet 2018
  • Un jig RCM, un trombone modifié ou un autre moyen de court-circuiter les broches 1 et 10 sur le port Joycon de droite
  • Une carte microSD vers un adaptateur de carte SD / un adaptateur de lecteur de carte SD USB pour lire / écrire sur une carte microSD à l’aide de votre PC
  • Une carte microSD d’une capacité d’au moins 32 Go. Plus grand est le mieux, idéalement 64 Go ou 128 Go serait le meilleur.
  • Un câble USB Type-C à USB-A pour connecter le Switch à un PC
  • Un PC Windows capable d’exécuter le logiciel d’injection RCM ainsi que éventuellement d’autres logiciels permettant de convertir des images XCI en images NSP
  • Une copie de Notepad ++ pour l’édition de fichiers texte (NE PAS utiliser le Bloc-notes Windows)

Attention: Lorsque vous modifiez votre Switch, vous le faites à vos risques et périls.

1. Court-circuiter Pins 1 et 10: achat ou construction d’un jig de RCM

Voir le tutoriel destiné ici.

2. Préparer sa carte SD

Si vous utilisez une nouvelle carte microSD, insérez-la d’abord dans votre Switch et laissez votre Switch formater et conditionner la carte. Cela vous indiquera peut-être qu’il faut télécharger une mise à jour pour utiliser la carte microSD. Ceci est normal si vous n’avez jamais utilisé cette carte microSD dans le Switch auparavant. Laissez-le effectuer les mises à jour et redémarrez jusqu’à ce qu’il se contente de la carte microSD. Une fois que votre Switch a formaté la carte microSD et redémarré avec succès sur l’écran d’accueil, mettez-le hors tension et retirez la carte microSD.

Notez que vous ne devez jamais retirer cette carte lorsque le Switch est sous tension ou en mode veille. Si vous le faites, vous risquez de corrompre la carte. Le Switch affichera un message d’avertissement et se mettra automatiquement hors tension si la carte est retirée alors que l’appareil est sous tension. Insérez la carte microSD dans un adaptateur microSD vers carte SD et insérez-la dans un lecteur de carte SD afin de pouvoir lire le contenu de la carte microSD sur votre PC Windows. Juste une remarque – puisque le Switch exécute Android, ne modifiez aucun fichier texte à l’aide du Bloc-notes sous Windows, sinon vous risquez de le corrompre. Si vous devez modifier des fichiers dans le cadre de ce didacticiel à l’aide d’un ordinateur Windows, utilisez Notepad++.

Quelqu’un a créé un package de carte SD «tout-en-un» utile que vous pouvez télécharger et extraire à la racine de la carte SD. Cela inclut tous les éléments dont vous aurez besoin pour être opérationnel très rapidement. Celle-ci est constamment mise à jour, la compatibilité avec les versions existantes du firmware de Nintendo Switch varie donc avec le temps. Pour l’installer, vous pouvez simplement télécharger ce package et extraire le contenu de son répertoire à la racine de la carte microSD du Switch. La version actuelle au moment de l’écriture est 11.0.1. Je l’ai testé avec la version 6.1 du firmware du Switch et tout fonctionne correctement.

Ou bien un autre type de la carte SD pré installée des jeux switch, j’ai acheté la mienne ici avec 29 jeux sur une carte microSD 256Go, donc tout est résolu sans m’embêter de fouiller les roms sur le net, et aucun risque d’attaque par virus malveillant n’est présent.

J’ai créé une sauvegarde de la version 11.0.1 au cas où elle serait déconnectée. Ma version contient également un utilitaire que je mentionnerai un peu plus loin dans cet article, appelé kezplez-nx, qui est utilisé pour vider les clés système uniques de votre console – ce que vous devrez faire si vous voulez patcher et jouer à des jeux en magasin Switch sur votre console modifiée.

Quelle que soit l’option choisie, extrayez le contenu du fichier ZIP à la racine de votre carte microSD. Si cela est fait correctement, des dossiers tels que «atmosphère», «chargeur d’amorçage», «config», etc. seront à la racine de la carte microSD. À ce stade, vous pouvez remettre la carte microSD dans la console du Switch, mais ne l’allumez pas encore.

Téléchargement d’application de payload et injection de payload

Maintenant que votre carte microSD est préparée et insérée dans votre Switch, vous devez télécharger l’application TegraRcmGUI. Ceci est utilisé pour fournir la payload à votre Switch Nintendo après l’avoir démarré en mode RCM. Cette application a été écrite pour Windows. Vous devez donc avoir accès à un PC Windows pour injecter la payload. Encore une fois, vous devez choisir ici les options pour télécharger cette application. La première consiste à télécharger l’application officielle ici et la seconde à télécharger ma version packagée de l’application que vous pouvez télécharger ici. J’ai téléchargé ce paquet pour plusieurs raisons. La première consiste à préserver l’application au cas où l’application officielle serait retirée, la seconde à l’inclusion d’un convertisseur XCI vers NSP intégré, que nous aborderons plus en détail ultérieurement. Si vous envisagez de sérialiser et de lire des jeux Nintendo Switch sauvegardés sur votre console, vous voudrez bien récupérer ma version. Ma version inclut également les données utiles nécessaires à l’exploitation du Switch, sinon vous devrez source ce fichier ailleurs.

Une fois l’application téléchargée, extrayez-la et exécutez TegraRcmGUI.exe. La première chose à faire est de cliquer sur l’onglet Paramètres, puis sur le bouton Installer le pilote. Cela installera les pilotes ADB nécessaires à Windows pour reconnaître la console du Switch. Revenez ensuite à l’onglet Données utiles et cliquez sur la petite icône de dossier en regard du bouton Injecter les données utiles. Vous souhaiterez accéder au même dossier que celui dans lequel vous avez exécuté TegraRcmGUI.exe et sélectionner le fichier hekate_ctcaer_4.2.bin. C’est la payload que nous allons injecter pour démarrer le Switch en mode exploitable.

Ensuite, vous voudrez utiliser votre jig RCM pour court-circuiter les broches 1 et 10 de la console du Switch. Une fois le jig installé, vous pouvez maintenir le bouton VOL + enfoncé sur le Switch et appuyer sur le bouton d’alimentation. Continuez à maintenir VOL + pendant environ 3 secondes et relâchez. Si cela est fait correctement, l’écran du Switch doit rester noir. Si le Switch commence à démarrer, les broches 1 et 10 ne sont pas court-circuitées correctement. Vous devrez donc éteindre le Switch et réessayer.

Avec un écran noir, connectez le Switch à votre PC à l’aide d’un câble USB Type-C à USB A. Windows devrait reconnaître le Switch en raison du pilote que nous venons d’installer. La petite icône «NO RCM» sur TegraRcmGUI devrait maintenant passer au vert pour vous informer que le Switch est prêt à accepter une payload. Cliquez sur le bouton Inject Payload (Injecter la payload) pour que votre Switch démarre sur un écran de menu textuel. Lorsque vous voyez cet écran, vous pouvez retirer le jig RCM et remettre le Joycon droit sur la console.

Dans ce menu, VOL + agit comme une flèche vers le haut, VOL- agit comme une flèche vers le bas et le bouton Alimentation agit comme un bouton Entrée. Vous vous familiariserez avec la navigation dans ce menu, car cela est nécessaire chaque fois que vous souhaitez démarrer votre Switch dans un firmware personnalisé. C’est vrai. Contrairement à la plupart des autres consoles modifiées, vous devez en fait exécuter presque toutes les étapes que nous avons accomplies jusqu’à présent pour démarrer votre Switch en mode CWF à chaque mise hors tension. Ceci comprend:

  • Éteindre le Switch
  • Retrait du bon Joycon
  • Utilisation du jig RCM pour court-circuiter les broches 1 et 10
  • Connexion du Switch à votre PC sous TegraRcmGUI
  • Mise sous tension du Switch en maintenant VOL + et en appuyant sur Power
  • Injecter la payload
  • Lancer CFW à partir du menu

Une autre option consiste à acheter un appareil bon marché à 16€ soit RCM loader one, basé sur un Arduino, contenant une batterie et un firmware. Cela vous permettra d’exécuter l’exploit directement à partir du port USB-C du Switch au lieu de le brancher sur un PC pour exécuter l’exploit TegraRcmGUI. Une vidéo sur YouTube montre comment cela fonctionne:

Sauvegarder votre flash NAND

La première chose à faire à ce stade est de sauvegarder votre NAND. Cela vous permettra de ramener le Switch à la normale si quelque chose lui arrive par le biais d’un logiciel malveillant d’origine. Je ne passerai pas en revue la procédure complète ici, puisqu’il existe un excellent guide, rédigé par les personnes qui écrivent le firmware, qui explique ce que chaque option fait en détail ici. Sachez toutefois que vous devez le faire et conservez les sauvegardes NAND dans un endroit sûr. Si vous avez déjà modifié une Nintendo 3DS ou une Nintendo Wii U, cela devrait vous être familier. Considérez ces sauvegardes NAND comme une image du système d’exploitation de votre Switch, y compris toutes les informations uniques qui le concernent.

Lancer un firmware personnalisé et lancer Homebrew

N’oubliez pas que dans le menu textuel hekate, vous utiliserez respectivement les touches VOL +, VOL- et Power de la console pour monter, descendre et entrer. Dans le menu principal de hekate, choisissez Lancer, puis faites défiler la liste et choisissez CFW sous Custom Firmware. Votre Switch devrait démarrer comme d’habitude. Une fois le Switch démarré sur l’écran d’accueil, descendez et sélectionnez l’icône de la galerie d’images. Au lieu de lancer la galerie, ceci vous mènera maintenant au menu de la bière maison.

L’image tout-en-un par défaut que nous avons téléchargée ci-dessus place quelques applications ici, y compris une application qui vous permet de modifier les paramètres de firmware personnalisés (je ne voudrais pas déranger ici à moins que vous ne sachiez ce que vous faites), un App Store Homebrew , quelques utilitaires appelés Edizon et Checkpoint pour la sauvegarde et la restauration des sauvegardes du jeu Switch (pourquoi Nintendo ne nous donne-t-il pas la possibilité de le faire en usine!?), et un utilitaire appelé Tinfoil pour l’installation des packages / applications Switch. Il existe également une application rapide de mise à jour de la carte SD qui mettra à jour toutes les applications par défaut de la carte SD telle qu’elle existe actuellement. Très utile.

À partir de l’App Store, vous pouvez télécharger des applications FTP qui vous permettront de transférer des fichiers sur la carte microSD de votre Switch, ce qui est beaucoup plus pratique que de retirer la carte SD après avoir éteint le Switch Eteindre, copié les données, puis suivi tout le processus de livraison. une payload à votre Switch lors du redémarrage. L’application FTP est un must-have. Notez que le transfert de gros fichiers via FTP peut prendre un certain temps, il est donc plus rapide d’éteindre le Switch et de les transférer directement via la carte microSD.

Si vous avez téléchargé mon package tout-en-un ci-dessus, vous disposez également d’un utilitaire appelé kezplez-nx préinstallé, que nous utiliserons pour obtenir les clés de notre console Switch individuelle afin d’installer des jeux destinés à la vente au détail sur la mémoire flash NAND ou Carte SD. Si vous n’avez pas téléchargé mon package, vous pouvez créer un dossier appelé kezplez-nx dans le répertoire / switch de la carte microSD de votre Switch et copier ces deux fichiers dans ce répertoire.

Conclusion

Comme vous pouvez le constater, avec quelques outils que vous avez probablement déjà dans la maison et un peu de logiciel, pirater une variante exploitable de Nintendo Switch est assez facile. Dans ce tutoriel, nous avons examiné l’accès au bootloader, en injectant une charge qui nous permettrait de démarrer un firmware personnalisé, en sauvegardant notre mémoire flash NAND (juste au cas où!) Et en exécutant le logiciel Homebrew.

Comment here