st4rk
Supra-sumo
- Mensagens
- 1.299
- Reações
- 979
- Pontos
- 163
Eu realmente quero por as maos na bootROM do Tegra, acho que terei que comprar uma board :/
Registre uma conta gratuita hoje para se tornar um membro! Uma vez conectado, você poderá participar neste site adicionando seus próprios tópicos e postagens, além de se conectar com outros membros por meio de sua própria caixa de entrada privada!
Eu realmente quero por as maos na bootROM do Tegra, acho que terei que comprar uma board :/
Isso aí, põe logo a mão na massa que quero o emulador de PS1 rodando no switão, na minha mesa até final do mês.Eu realmente quero por as maos na bootROM do Tegra, acho que terei que comprar uma board :/
Já estou com 38 piratinhas baixados, só na espera das novidades pra poder lotar o SD de 128gb.Isso não é um bom sinal...
...ou é, sei lá... lol.
Man, se voce souber 10% do que aconteceu com minha vida, voce cai pra tras QWKEOQKWEOWQbota a mão starkzinhu quirido, bota a mão faz tempo que não recebo suas mps haohaohaohaooaao
Isso não é um bom sinal...
...ou é, sei lá... lol.
Man, se voce souber 10% do que aconteceu com minha vida, voce cai pra tras QWKEOQKWEOWQ
Fiz tanta coisa em segredo que voce nem sonha
Isso não quer dizer nada. Dump de jogos sempre surgem bem antes do desbloqueio.Isso não é um bom sinal...
...ou é, sei lá... lol.
comprar um vc pode mesmo sem destravarJá destravou? Já posso comprar um Switch?
Já destravou? Já posso comprar um Switch?
compra mais não atualiza
pode até atualizar na real... o hack é feito direto na placa e não vai ter como a nintendo arrumar, independente de versão de fw... só lançando um modelo novo
Aí não é tão interessante.comprar um vc pode mesmo sem destravar
Mas.. ainda não destravou
pode me mandar por MP aonde achou os links ?Já estou com 38 piratinhas baixados, só na espera das novidades pra poder lotar o SD de 128gb.
Eu aprovo
Cuidado com o Ministério Público manolo!Já estou com 38 piratinhas baixados, só na espera das novidades pra poder lotar o SD de 128gb.
Eu aprovo
Estava sendo especulado que o chip sem solda do team xecuter seria uma espécie de base "hack", e eles meio que confirmaram a informação. Não exatamente um dock hack, mas algo que fica entre a entrada usb-c do switch e o plug do dock/carregador.
Acredito eu que dessa forma, o chip sem solda vai ser menos efetivo que o chip soldado, no entanto dá margem pra vc usar ele como base pra algo que não vai requerer nada depois...
Talvez eles facam algo tipo Gateway ou seja so balela, se for o primeiro caso, sera algo meio software exploit e da pra fazer engenharia reversa "facil" (se eles implementarem algumas DRM como o Gateway fez que botou ate um emulador de MIPS dentro vai ser divertido pra kct)
pensei exatamente nisso haoahohaoa
O bom é que na real quem vai pagar caro vai ser os afobados, logo logo vai ter gente que comprou caro fazendo anuncio de "destravo o seu por 50 conto" usando isso só pra facilitar o processo. Ou vendendo a peça a preço de pinga pq se tornou inutil com outros métodos surgindo
Mas é aquilo... cada um paga pela pressa que tem de comer
E bem provavel que isso aconteca, se realmente for um software exploit e eu tiver tempo pra fazer engenharia reversa, eu posto um write-up como as coisas funcionam (mas nao posto uma alternative complete de como rodar pirataria ou whatever, pulo fora' disso), e se for um hardware eu acho que vou fazer o mesmo.. mas e bem provavel que alguem faca primeiro que eu :p
Certeza, eu acho que antes de mais nada, a ideia agora vai ser ferrar com os planos do team xecuter de ganhar dinheiro ahoahoahoahoahoa, alguem vai querer queimar eles (ainda mais sabendo que o processo não é lá essas coisas)
Com toda certeza, eu tenho conversado com minhas fontes (voce sabe, console hacking e igual uma mafia, entrou nunca mais sai). Ao que tudo indica e um hardware como o RGH (Reset-Glitch-Hacking do Xbox 360), o que acontece e o seguinte (informacoes tecnicas pra c***lho, leia e fique sequelado):
Nintendo Switch quando e ligado, executa codigo na bootROM, a bootROM vai carregar o pkg1Ldr, que e uma especie de mini-bootloader que nao ta encrypted, porem ta signed (isso quer dizer, ha uma assinatura com uma chave que apenas a Nintendo tem, entao se voce modificar, a assinatura nao vai bater e ele nao carrega isso e da um erro, provavelmente entra em recovery mode).
A ideia provavelmente do hacking da TX e usar fault injection (uma tecnica de glitch, por exemplo, variando a voltagem), pra da glitch na hora da verificacao da assinatura (algo bem similar feito pela switchbrew crew, veja o video do console hacking da 34C3) e consequentimente dando bypass nisso, assim, carregando uma versao customizada do Pkg1Ldr e conseguindo execucao de codigo muito cedo (isso acontece no ARM7 que e o processador de boot). Assim, eles podem ter acesso a todas as keyslot (decrypt de todos os binary praticamente) e explicaria como eles droparam uma das keys que da decrypt na TrustZone+Warmboot+Nxbootloader.
Entao a ideia e +- por ai
tu explicou bem detalhado, mas é bem esse o lance que eu imaginava, e justamente pelo vídeo que tu falou deixa bem claro que a linha de raciocínio é essa mesmo.
Agora vai ser uma corrida entre TX ganhar dinheiro X fazer o TX não ganhar dinheiro mto maior do que descobrir em si como faz a parada (até pq ambos os lados já sabem como fazer, se duvidar, o TX ta segurando informação justamente enquanto bolam um jeito de o sistema deles ser mais "seguro" ou diferencial do metodo normal)
Pq a nintendo não colocou no mini-bootloader encrypted?
Da a entender que eles queriam dar margem de alguém usar chaves alternativas na assinatura, como esta acontecendo.
Se você tem a intenção de jogar uns piratinhas no seu Suitão, é bom não atualizar ele.Nem vou atualizar o meu Switch. Ta inviável pagar 250 reais por um jogo.
Vou até vender logo o Mario Odyssey.