Взлом Nintendo Switch


Если вы попали в это руководство впервые и не знаете как прошивается Switch, рекомендуем начать знакомство с ним с первой страницы

Если вы пользователь MacOS, воспользуйтесь этими рекомендациями, чтобы избежать проблем с картой памяти

Делайте бекапы сохранений как можно чаще!

Если приставка зависла или не подаёт признаков жизни, выключите её удерживанием кнопки (POWER) 30 секунд, затем включите и пробросьте пейлоад!

Kefir без символики


Руководство построено линейно. То есть подразумевается что его будут читать начиная с этой страницы и до тех пор, пока не получите желаемого результата.

Первым делом рекомендуется прочитать руководство полностью, мысленно выполняя все действия, которые вы будете делать во время прошивки. Так вам будет гораздо проще понять чего от вас добиваются во время прохождения гайда в реальной обстановке. Руководство большое и комплексное, часто включающее в себя много незнакомых для новичка терминов и перекрёстных ссылок. Много информации, встречающейся руководстве, может показаться вам лишней, поскольку целью руководства было охватить наибольшее количество пользователей и их конфигураций. Невозможно одновременно помочь каждому и оставить гайд доступным для понимания даже маленькому ребёнку. Желаете прошить — разбирайтесь.

Рекомендую открыть руководство в отдельном окне браузера, поскольку во время его выполнения будет открываться много дополнительных вкладок. Если вы видите в руководстве ссылку — переходите по ней, она там не просто так. Практически все ссылки, кроме тех, что переводят на следующий шаг инструкции, будут открываться в новой вкладке. После того, как вы выполните инструкцию по этой ссылке, закройте её и вернитесь к той странице, с которой эту ссылку открыли

  • Вы можете обратиться ко мне
  • Вы можете купить уже прошитую приставку у меня

В процессе прошивки вы столкнётесь с множеством новых терминов, знания о которых вам будут необходимы в процессе прохождения руководства, так и в общении с единомышленниками. Ознакомьтесь с ними и постарайтесь понять. В случае, если вы забудете какой-то термин, просто вернитесь на главную страницу сайта и освежите память.

Глоссарий
kefir (кефир, кисломолочка)

В контексте этого руководства — сборник, состоящий из выбранного кастома, необходимых программ и скриптов, которые все это установят правильным образом. Зачем он нужен? Всё очень просто. Кефир содержит в себе самое полезное и проверенное временем ПО, которое в свежем кефире всегда идёт актуальной версии. Кефир устанавливается с помощью скрипта, который написан таким образом, чтобы удалять при установке все проблемные модули, из-за которых система может работать нестабильно или не работать вовсе. При возникновении проблем, достаточно назвать версию кефира, чтобы сразу стало ясно какое именно ПО и какой версии сейчас на вашей приставке. Основа кефира — Атмосфера

Atmosphere (атмосфера, атма)

Надстройка над системой консоли, позволяющая использовать её для пиратки и для запуска хомбрю, а так же много для чего еще интересного. Примечательно, что изначально философия Атмосферы не подразумевает запуска пиратского контента, однако именно благодаря ей его возможно запустить.

Чип (модчип, PicoFLY, RP2040, HWFLY, SXCore, SXLite, RCMX86, SAMD21)

Специальное устройство, припаеваемое к материнской плате приставки. Бывает двух типов — глитч-чип (SX Core и SX Lite / HWFly/ PicoFly / RP2040) и SAMD21 (Trinket M0, Gemma M0, ItsyBitsy M0 Express, RCMx86 и другие). Чипы первого типа предназначены для модификации так называемых “не прошиваемых” приставок. Благодаря чипом этого типа теперь можно прошить вообще любую Nintendo Switch. Чипы второго типа подходят только для приставок, прошиваемых методом Fusée Gelée. Чипы этого типа сами по себе ничего не взламывают. Все что они делают — это вводят приставку в RCM и пробрасывает пейлоад и нужны только для удобства конечного пользователя. Важно понимать, что без чипа первого типа невозможно прошить приставку, а чип второго типа строго опционален.

Режим RCM (recovery mode, рцм)

RCM — это штатный режим восстановления для чипов, установленных в Nintendo Switch. Именно через него и происходит взлом методом Fusée Gelée. В режим RCM консоль вводят путём замыкания нужных контактов в салазке, в которую входит правый джойкон. Стоит помнить, что любую консоль можно ввести в режим восстановления, но код из пейлоада запустит только уязвимая. Консоли, взламываемые этим способом выходили до лета 2018 года.

Erista

Кодовым словом Erista обозначаются приставки первой ревизии (серийник начинается на XA*). Erista бывают двух типов — не патченные, уязвимые к методы Fusée Gelée, а так же патченные, с закрытой уязвимостью. Патченные приставки можно прошить только при помощи чипа!

Mariko

Кодовым словом Mariko обозначаются приставки второй ревизии (вторая буква в серийнике согласная, например XK* или XJ*), а так же Switch Lite и OLED. Собраны на новом техпроцессе, благодаря чему имеют лучшую автономность (большие свитчи). Прошиваются только методом чиповки.

AutoRCM

AutoRCM — это состояние, для активации которого необходимо специальным образом испортить загрузчик приставки, чтобы консоль не могла включится нормальным образом. Уткнувшись в неверный загрузчик, консоль сразу переходит в режим RCM. Используется, чтобы не замыкать контакты при каждом выключении консоли. Не рекомендуется к использованию ввиду того, что невозможно различить выключена ли консоль без проброса пейлоада, из-за чего консоль может сесть и её сложно будет включить.

Кастомная прошивка (CFW, кастом)

Кастомная прошивка позволяет пользоваться всеми возможностями приставки и делать вещи не доступные простым пользователям хомбрю. Например, можно устанавливать не подписанное ПО и запускать его прямо с домашнего экрана. На данный момент в разработке всего одна кастомная прошивка — Atmosphere. Однако, уже в текущем своём состоянии она пригодна для работы и позволяет запускать коммерческие игры и хомбрю. На базе исходного кода Atmosphere была создана коммерческая прошивка SX OS, а так же две бесплатные ReiNX и RajNX, разработка которых в данный момент прекращена из-за того, что даже на текущей стадии атмосфера может всё то же самое, но лучше.

Payload (пейлоад)

Файл с разрешением *.bin, содержащий различные инструменты для запуска кастома на вашей консоли, используя уязвимость в защите приставки.

NAND (внутренняя память)

Внутренняя память консоли, физически находящаяся на NAND-чипе на материнской плате приставки.

Сток (стоковая прошивка, сиснанд, OFW, официальная прошивка, системное ПО)

В этом гайде под этим термином подразумевается прошивка, запущенная из внутренней памяти приставки (не из EmuNAND). Приставка из магазина будет идти именно с такой прошивкой. Часто является антонимом к EmuNAND. Сток может быть пропатченный атмосферой, может использоваться для лицензии, может использоваться для пиратки, однако говоря сток чаще всего мы имеем ввиду, что прошивка консоли запущена из внутренней карты памяти для использования консоли для игры в лицензию. Приставка из магазина будет идти именно с такой прошивкой (без модификаций). Поэтому чаще всего её называют официальной. Может встречаться в виде стока (Full Stock) или семи-стока (Semi-Stock). В первом случае запускается официальная прошивка без дополнительных патчей, такой, какая она есть без взлома. Во втором случае всё-таки применяется ряд патчей, например, будет работать Homebrew Launcher, будут подгружаться сторонние модули, будет работать перезагрузка в гекату и т. п. Full Stock считается более безопасным, но в первую очередь из-за человеческого фактора, поскольку он не позволяет пользователю вообще ничего, что потенциально могло бы привести к бану.

Семи-сток (semi-stock)

То же, что и сток, однако с запущенной поверх Атмсоферой, но без патчей, позволяющих пиратить. Нужно для игры в официальной прошивке, но с возможностью использовать моды, переводы, разгон и читы. Помните, что за использование некоторых модов и читов вас вероятно забанят.

EmuNAND, emuMMC

Полная копия NAND, расположенная на карте памяти. Применяется для того, чтобы оставить официальную прошивку в максимально нетронутом виде. Например, вы можете играть в EmuNAND в пиратку, а в стоке (так называют оригинальную прошивку, расположенную во внутренней памяти консоли) пользоваться онлайном и купленными играми. Таким образом будет минимизирован шанс получить бан.

Hekate (хеката, геката)

Кастомный загрузчик, заменяющий собой таковой от Nintendo. Благодаря hekate мы можем сильно упростить себе запуск кастомной прошивки, сделать резервное копирование приставки на случай сбоя, установить и настроить эмунанд, а так же запускать различные пейлоады.

Homebrew (хомбрю)

Под словом Homebrew (хомбрю) обычно подразумевают программное обеспечение не авторизованное Nintendo. В качестве примера можно привести разные самописные игры, программы для бэкапа и редактирования сохранений и эмуляторы консолей предыдущих поколений. Homebrew запускается через специальный загрузчик — Homebrew Launcher.

Бан (банан)

Если вы получите бан, то не сможете использовать сервисы Nintendo, в том числе онлайн, возможность покупать игры и так далее. И всё. Бан не приведет к поломке консоли и не превратит её в “кирпич”

Кирпич (брик)

Поломанная приставка. Довести до такого состояния свитч крайне не просто. Чаще всего не уверенный пользователь назовет кирпичом вообще все что угодно, даже если это лечится переустановкой кефира. Однако, на деле лишь аппаратная поломка может превратить вашу консоль в кирпич.

Донгл (dongle)

Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. Используется только с аппаратным эксплойтом.

Замыкатель (скрепка)

Для использование уязвимости Fusée Gelée приставку необходимо ввести в режим RCM, для чего необходимо замкнуть определённым образом контакты в салазке правого джойкона на консоли. Любое приспособление, используемое для этого для простоты название скрепкой.

Fuse (фьюз, предохранитель)

Предохранитель из специального массива, указывающий на версию консоли. «Сжигается» при обновлении прошивки на определённые версии. Сохранять их, предотвращать сгорание, обращать внимание на их количество в данный момент не имеет смысла.

Не прошивайка (пропатченная приставка)

Приставка, в которой была закрыта аппаратная уязвимость Fusée Gelée, а так же приставка с чипом уменьшенного тех-процесса — Mariko (приставки второй ревизии) и Switch Lite. Такую приставку можно прошить ТОЛЬКО с помощью модчипа, или если её прошивка 4.1.0 или ниже.

Прошивайка (не патченная приставка, старая приставка, приставка первой ревизии)

Приставка, в которой не закрыта аппаратная уязвимость Fusée Gelée, в следствии чего такую приставку можно прошить с помощью скрепки, кабеля и компьютера. Такие приставки перестали выпускать с лета 2018 года.

Процесс прошивки (прошивка, установка кастома)

Процесс, в ходе которого на приставку устанавливают кастомную прошивку. Именно этому процессу посвящается данное руководство.

Уязвимость (эксплойт)

Брешь в защите приставки, которую хакеры используют для получения экстра прав на приставке и для запуска не подписанного кода. Уязвимости бывают аппаратными и программными. Первые требуют взаимодействия с приставкой на физическом уровне, вторые на программном.

Хост (payload sender)

Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл. Используется только с аппаратным эксплойтом.

С появлением “не прошиваемых” приставок типы взлома стали делиться на взлом с помощью Fusée Gelée и на взлом с помощью чипа. Работает на прошивке 18.1.0 и ниже

Этот метод эксплуатирует уязвимость в старых версиях чипа Tegra, благодаря которой в приставку можно отправить пейлоад, файл с исполняемым кодом, который будет запускаться на приставке. Этот метод “не привязной”, то есть, если приставку полностью отключить, то пейлоад пробрасывать нужно заново, после её включения. Подробнее об этом методе будет рассказано в соответствующем разделе руководства.

Этот метод подходит для вообще всех типов приставок, однако рекомендуется только для тех, что нельзя прошить с помощью Fusée Gelée. Приставка взламывается благодаря установленному на её материнскую плату мод-чипу. Имейте ввиду, что установка чипа не простая и требует наличия опыта и инструментов, поэтому не рекомендуется делать это самостоятельно.

С помощью этого руководства вы научитесь:

  • Делать бекап NAND консоли
  • Делать EmuNAND
  • Запускать кастомную прошивку
  • Запускать Homebrew
  • Обновлять прошивку приставки таким образом, чтобы оставить возможность даунгрейда на будущее
  • И наконец, запускать пиратские игры
  • Взлом находится в активной разработке. Поэтому некоторые элементы его могут показаться нетривиальными и потребуют сноровки и технических знаний
  • В любой момент вы можете получить бан, даже если ваша цель всего лишь запуск Homebrew
    • Единожды хотя бы запустив хомбрю на приставке, вы оставляете на ней логи, которые будут отправлены в Nintendo сразу же при подключении интернета. В данный момент все кастомы умеют сохранять логи на карте памяти, вместо того, чтобы отправлять их в Nintendo, однако даже это не даёт 100% гарантии, что вас не забанят. Если вас забанят, всё, что вы потеряете — это доступ к сервисам Nintendo. Ровно этого же вы лишитесь, если намеренно отключите себя от интернета в попытке избежать бана.
    • Все методы защиты от бана чисто теоритические, нет никакой гарантии, что они сработают
    • Наиболее действенным методом против бана на данный момент является использование нелицензионного ПО в EmuNAND. Мы создадим его в ходе выполнения руководства.
    • Используйте EmuNAND для запуска нелицензионного ПО и SysNAND для онлайна
    • После прохождения руководства вы сможете безопасно использовать интернет, но по прежнему не сможете играть в онлайн-игры не купив их.
  • Ваша карта памяти должна быть SDHC или лучше, отформатированная в FAT32. Карты памяти с GPT работать не будут. Карты в exFAT будут работать, однако, FAT32 сильно надёжнее.
Прокрутить вверх