O que há de Novo?


Post fixo sobre homebrews e hacking do Nintendo Switch

Wolf*

Bam-bam-bam
Mensagens
3.631
Curtidas
5.828
Pontos
349
#1

Créditos ao user @MrT

Pessoal, o post ficou assim, acredito que muitas coisas devem ser adicionadas!

O que vocês acham? deixo isso pra lá e deixa a galera se virar ou insisto? hahahahaha

*Provavelemente cometi muitos erros de descrição do que significa cada coisa no FAQ, caso alguém tenha interesse em corrigir, ou deixar de uma forma mais clara e certa, as portas estão abertas.




Post fixo sobre homebrews e hacking do Nintendo Switch

Abaixo estará algumas informações bastante uteis e um FAQ que pode te ajudar em diversas dúvidas, a maioria do conteúdo foi retirado ou traduzido do site GBAtemp.

Firmware mínimo para cada jogo

Em cada "spoiler" você pode checar qual o firmware mínimo necessário para que certo jogo que você tenha interesse rode, tentarei atualizar sempre que possível aqui, mas caso você queira checar a fonte oficial, aqui está o linlk: gbatemp

  • Nenhum jogo ainda!

  • Attack on Titan -
  • ChromaGun - [E-shop]
  • Furi - [E-shop]
  • Kirby Star Alies - [When installing day 1 update/ patch it needs 5.0.0!] - ^Update 4.1.0 on cartridge^
  • Nuclien - [E-Shop]
  • Nine Parchments - [E-shop]
  • Penny Punching Princess
  • Yooka Laylee - [E-Shop]
  • Zelda Breath of the Wild - DLC 2: Champions Balad - [E-Shop DLC download]


  • Bayonetta 1 & 2 - [However, when downloading Bayonetta 1 from the E-shop it might be possible that it will ask you for the latest firmware as all the digital downloads can do]
  • Dragon Quest Builders
  • Energy Invaders - [E-Shop]
  • Tiny Troopers - [E-Shop]
  • Spelunker Party - [E-Shop]
  • Vesta - [E-Shop]


  • Just Dance 2018
  • L.A. Noire - [Watch out... this is a E-shop download... so it might ask you for an update!]
  • Lost Sphear
  • Maria The Witch
  • Sonic Forces - [Day 1 patch (version 1.01) needs 4.0.1 to be played]
  • Star Ghost
  • Super Beat Sports
  • Rime
  • Rocket League


  • Don't knock twice
  • Golf Story
  • Nights of Azure 2: Bride of the New Moon
  • Overcooked: Special edition
  • Pankapu
  • Project Octopath Traveler (DEMO)
  • Resident Evil Revelations
  • Resident Evil Revelations 2
  • Steam World Digg 2
  • Stardew Valley
  • SUPERBEAT: XONiC
  • Time Recoil
  • Sonic Mania
  • Xenoblade 2


  • Axiom Verge
  • Azure Striker Gunvolt - ^Update 3.0.1 on card^
  • Batman: The Telltale Series
  • Cartoon Network: Battle Crashers
  • Doom
  • Fifa 2018
  • Fire Emblem Warriors
  • Gear.Club Unlimited
  • Gorogea
  • Ittle Dew 2+
  • Lets Sing 2018
  • Minecraft Switch Edition
  • Shovel Knight - Spector of Torment
  • Shovel Knight - Treasure Trove
  • Snipper Clips PLUS - {000 can be played on <2.3.0. | 001 can be played on >3.0.1} - [Cartridge version with latest DLC edition on it only... original version (none Plus) is E-Shop only and plays on 1.0.0]
  • Skyrim (who would have thought that :P)
  • Super Mario Odyssey - [Day1 patch needs 4.0.0 to be played] - ^Update 3.0.1 on card^
  • The Bridge
  • The end is Nigh
  • WWE 2K18
  • Zelda Breath of the Wild - DLC 1: Master Trails - [DLC needs at least 3.0.1 to be played but when downloaded now needs the newest firmware]


  • Crimsonland
  • Fast RMX
  • Implosion
  • Kamiko
  • Namco Museum
  • Minecraft - Story Mode season 1
  • Oceanhorn - Monster of the uncharted seas
  • Pokken Tournament DX - {000 can be played on < 3.0.0. If your cartridge is 001 and up you need to update + higher update on card} - [You can use this to update a lower Switch to firmware 3.0.0!] - ^Update 3.0.0 on card^
  • Sonic Forces
  • Tiny Barbarian DX
  • Troll and I


  • 1-2 Switch
  • 88 Heroes: 98 Heroes Edition
  • Arms - {000 can be played on <2.3.0. | 001 can be played on >3.0.1 | 002 can be played on >4.0.1} - [Game needs update to play online]
  • Bomberman
  • Cars 3: Driven to win
  • Cave Story+ - {000 can be played on <2.3.0. | 001 can be played on >3.0.1 | 002 can be played on >4.0.1}
  • Disgaea 5 Complete
  • Dragon Ball Z - Xenoverse 2
  • Dragon Quest Heroes I・II
  • Fate/ Extella: The Umbral Star
  • Has been heroes
  • Human Resource Machine
  • I am Setsuna
  • Just Dance 2017
  • Lego City Undercover
  • Lego World
  • Mario Kart Deluxe - {000 can be played on < 2.3.0. If your cartridge is 001 and up you need to update above 4.0.1}
  • Mario & Rabbids Kingdom Battle - ^Update 2.0.1 on card^
  • Minna de Waiwai! Spelunker
  • Minecraft: Story Mode - The Complete Adventure - [Not confirmed! It was released after 3.0.0]
  • Monster Hunter XX
  • One Piece Unlimited World Red - Deluxe Edition
  • Puyo Puyo Tetris
  • Rayman Legends
  • R.B.I. Baseball 2017
  • Retro City Rampage DX
  • Shantae: Half-Genie Hero - [DLC needs 4.0.0 to be played]
  • Seiken Densetsu Collection
  • Sine Mora EX
  • Soldam: Drop, Connect, Erase
  • Snipper Clips
  • Splatoon 2 - [Game needs update to play online]
  • Skylanders: Imaginators
  • Super Bomberman R
  • The Binding of Isaac - Aftermath+
  • Touhou Kobuto V: Burst Battle
  • Ultra Street Fighter II The Final Challengers
  • World of Goo
  • Zelda Breath of the Wild - {000 can be played on <2.3.0. | 001 can only be played on >3.0.1 | 002 can only be played on >4.0.1} - [Launch version, all DLC will kill 2.3.0 and lower compatibility!]


FAQ
Nessa parte traduzi os tópicos que mais achei interessante e que mais gera dúvida, link do post completo oficial (inglês) aqui: gbatemp

Meu switch suporta o exploit Fusee Gelee e a CFW Atmosphere?
Todos os switchs até a última firmware lançada e os consoles lançados antes da revisão de hardware da Nintendo vão suportar.

Então posso atualizar meu Switch?
Tenha se em mente que quanto mais alto o firmware mais complicado de se hackear

Quando poderei jogar meus joguinhos piratex?
Até o momento nenhuma data confirmada, o post será atualizado quando isso for possível

O que é CFW?
É uma firmware não oficial, customizada por pessoas que entendem muito (hackers) que é possibilitada a instalar Homebrews, jogos e outras coisinhas interessantes no Switch.

O que é Firmware?
A efeito de comparação, se seu switch fosse um computador a firmware estaria para o Windows/Linux.

Hardmod
Seria uma forma de modificar o hardware do console para ter acesso a sua firmware.

Softmod
Uma forma de ter acesso a firmware através de software, sem modificar qualquer parte do console

Hekate IPL
O boot loader do Switch, ele permite você escolher qual boot o switch irá dar: Horizon/Linux/Atmosphere (ainda está em desenvolvimento)

Horizon
É o nome da firmware oficial do switch.

NXLoader
É um aplicativo para android utilizado para bootar o Fasee Gelee payload em um celular, através do cabo USB-c / USB-c (Ou usando um adaptador caso seu celular não tenha essa sáida)

Payload
Uma ram binária que pode carregada na memória do switch e depois executada

RCM
É o Recovery Mode do switch, utilzado para diagnósticos de hardware e software do console.

FAQ DO TEAM XECUTER
Créditos: @KazumaKiryu
@Flpstr tradução





    • Q: Eu posso atualizar meu Nintendo Switch para o último firmware?
      A:
      Sim, você pode. Nós somos compatíveis como todos os firmwares de todas as regiões!



    • Q: Como as ROMS são inicializadas? Qual é o formato que elas devem estar?
      A:
      As ROMS de jogos já estão disponíveis a partir de lançamentos de grupos de forma compatível.
      Copie os arquivos XCI para o diretório raiz de seu cartão de memória do Nintendo Switch, então o SX OS irá ser capaz de encontrar eles.



    • Q: Como a ferramenta (jig) e dongle operam? Eles são necessários toda vez que precisar inicializar o console?
      A:
      Se você não quiser fazer nenhuma modificação (software), em seu Switch, tanto a ferramenta (jig), quando o dongle são necessários a cada inicialização.
      SX OS contém um opcional modo "AutoRCM" que pode ser instalado em seu Switch, e o jig não será mais necessário durante o boot.



    • Q: Como o modo "AutoRCM" funciona?
      A:
      O modo AutoRCM faz uma pequena modificação na memória interna de seu Switch via software, e desde modo, você vai precisar apenas do dongle (e não precisará pressionar o botão de volume), quando inicializar o console.
      Observação: Com o modo AutoRCM instalado, o seu Switch vai inicializar apenas com o SX Pro Dongle inserido ou por outro método de inicialização USB-C atualmente disponível. Uma vez inicializado, você poderá desinstalar o AutoRCM pelo SX OS.



    • Q: A licença é por toda a vida útil do console, e atualizações estarão inclusas?
      A:
      Sim, será! Todas as atualizações serão gratuitas e será por toda vida útil do console.



    • Q: O SX OS está amarrado ao meu console/dongle?
      A:
      Sim. No caso da licença SX Pro, ele está amarrado ao seu dongle e ao console. No caso do SX Lite, a licença está ligada ao seu código de licença e console.



    • Q: Eu posso jogar jogos da ESHOP?
      A:
      A versão atual do SX OS apenas permite você jogar jogos baseados em cartucho. Mas nós estamos trabalhando forte para trazer esses títulos originados de mídia diferente para o SX OS. Isso está na nossa lista de coisas a serem adicionas nos próximos lançamentos.



    • Q: Como o SX OS vai funcionar?
      A:
      O arquivo de boot do SX OS e licenças podem em breve ser obtidas através do nosso site que será lançado em breve. Simplesmente siga as instruçoes e você irá configurar em poucos minutos.



    • Q: O que eu precisarei se comprar apenas o SX OS?
      A:
      Nós recomendamos fortemente comprar o SX Pro por praticidade e segurança maior no processo. Isso quer dizer, que o SX OS sozinho poderá ser inicializado pelo Windows usando o TegraRcmGUI(TegraRcmSmash) ou pelo NXloader no Android (como um adaptador USB-OTG).
      Nós oferecemos suporte e garantia para vossos dispositivos, observe que qualquer problema decorrente de erros e uso incorreto por outros métodos não serão cobertos por garantia.



    • Q: O SX Pro vai funcionar com o Switch Linux?
      A:
      Nós vamos lançar um método de carregar o o Linux utilizando o Dongle SX Pro em breve.



    • Q: Nós vamos precisar usar os botões L/R do Joy-Con para trocar de ROM?
      A:
      Nós estamos trabalhando em uma forma mais amigável de inicializar os jogos por um menu.
      Nós já temos um protótipo de menu totalmente funcional mas nós ainda estamos aprimorando para nossos usuários.



    • Q: Os produtos Sx podem rodar homebrew?
      A:
      O lançamento inicial do SX OS ainda não haverá suporte para rodar homebrew em todas as versões de firmware. Atualmente apenas o método padrão para instalar homebrew é suportando, o que significa que está limitado a uma versão especifica de firmware (Atualmente a 3.0.0).
      Nós estamos nos estágios finais para adicionar suporte para rodar homebrew independente da versão de firmware e nós esperamos que esteja incluída nas primeiras atualizações do SX OS.
 
Ultima Edição:


st4rk

Supra-sumo
Mensagens
1.297
Curtidas
974
Pontos
163
#2
"A grande pergunta é: seria isso verdade?"

Sim, a grande maioria dos navegadores utilizam algo em comum chamado WebKit (que é uma especie de motor de navegadores) para desenvolver os navegadores em cima. Como a versão do WebKit do Switch é relativamente antiga (~10 meses) e a falha do Pegasus Trident não foi "patchiada" nessa versão, tu pode utilizar a mesma falha para leitura/escrita da memória (usuário@webkit) arbitraria.

A vantagem disso é que tu pode analisar melhor como funciona o Switch e um entry-point para as coisas, claro que nada com "desbloqueio" ou "kernel" ainda :P, mas é um progresso legal, aos curiosos, aconselho da uma lida no write-up ou o vídeo do próprio LiveOverflow que é muito bom.
 

batoko

Bam-bam-bam
Mensagens
1.584
Curtidas
2.395
Pontos
303
#3


Sim, é verdade, temos o primeiro emulador de nintendo switch e é nada mais nada menos do que o super Nintendo!!!

Embora seja verdade ainda não é algo para o usuário final devido à sua complicação para executá-lo, mas é um echo e não acho que vai demorar muito para prepará-lo de uma forma mais simples para que possamos executá-lo através de pegaswitch apenas em 3.0 ou Abaixo.

Espero poder trazer-lhe um tutorial completo em breve para executar este primeiro emulador, enquanto isso, aqueles que têm o conhecimento, podem experimentar o seguinte:

Tutorial como construir o emulador snes.

Precisa de clonar libtransistor, verifica o ramo graphics-Experimental-FS, compilar, compilar ace _ Carregador, clone libtransistor-Snes9x2010, Compilar, clone libtransistor-Retroarch, copiar libretro _ Switch. A de snes9x2010 a retroarch, criar um diretório chamado FS, coloque seu rom em fs, construa retroarch, lança pegaswitch, lança ace _ Carregador, e use isso para lançar retroarch

O dito, não é feito para o usuário final de momento!
https://github.com/reswitched/libtransistor-snes9x2010

Fonte: HacksForeverGo
https://www.facebook.com/groups/1548445958806347/?fref=nf


 

batoko

Bam-bam-bam
Mensagens
1.584
Curtidas
2.395
Pontos
303
#6
Achei sensacional essa possibilidade, mas por enquanto ainda pretendo manter o meu na 3.0.0,
e se for compatível com qualquer FW mesmo, melhor ainda.
 


IcE_WiNd

Ei mãe, 500 pontos!
Mensagens
15.136
Curtidas
13.319
Pontos
724
#8
Já que é em qualquer versão de firmware e eles são conhecidos por fabricar modchip então...
 

albanibr

Ei mãe, 500 pontos!
Mensagens
10.535
Curtidas
18.208
Pontos
599
#13
pelo que li e entendi nos forums,
seria uma solução "definitiva"...será que isso levaria a uma revisão de hardware?
se sim, consideraria comprar um suitão tipo um cubinho pra jogar somente na TV facil facil!
 

liofreitas

Habitué da casa
Mensagens
493
Curtidas
470
Pontos
98
#14
Eu estava pensando na possibilidade de surgir algo tipo um Gateway ou Sky3ds no Switch.
Penso que um dos motivos da Nintendo ainda não ter liberado um youtube ou netflix, é pra não abrir ainda mais portas para o pessoal explorar....
 
Mensagens
5.546
Curtidas
6.644
Pontos
359
#15
O foda é não ter como burlar os $20 para jogar online.
Pelo menos sabemos que 2018 é o ano do desbloqueio do Switch.
 

KazumaKiryu

Ei mãe, 500 pontos!
Mensagens
14.403
Curtidas
11.904
Pontos
664
#16
O foda é não ter como burlar os $20 para jogar online.
Pelo menos sabemos que 2018 é o ano do desbloqueio do Switch.
$20 pra jogar online é o de menos, o switch (bem como consoles nintendo) tem meia duzia de jogos online e olhe lá. Se não puder jogar online com switch chipado nem vou sentir falta (na pior das hipoteses só comprar outro pra jogar esses jogos com original)
 
Mensagens
2.050
Curtidas
62
Pontos
149
#17
cabe abrir o switch e soldar algo a mais no soc dele?

num console de mesa eu até acho normal, mas num portatil?
 

KazumaKiryu

Ei mãe, 500 pontos!
Mensagens
14.403
Curtidas
11.904
Pontos
664
#19
mas não falaram nada que será um chip...
pode ser que saia um cartão ou algo plugado na usb do suitão....
Vou além: tu consegue enviar dados via usb usando controle do pokken (ou qualquer dos controles usb que o switch suporta). A partir daí criar um dispositivo usb que envie dados necessários pra um exploit é um pulo (talvez precise usar um jogo pra tal, mas é detalhe).

Ai o outro ponto é que esse dispositivo usb que envia os dados que talvez o Team Xecuter crie e venda possa ser burlado por engenharia reversa e usar o proprio controle do pokken (ou outro dispositivo como um conversor para usar controle de ps4 que tem fw regravavel) para ativar o processo.
 

Bruno Benitez

Habitué da casa
Mensagens
149
Curtidas
97
Pontos
53
#22
Switch não me anima tanto para a emulação, a graça seria levar ele para os lugares mesmo. Só não estou cogitando a compra porque o valor dos jogos ainda é salgado pra mim.
No meu caso eu quero muito jogar os exclusivões, especialmente o S. Mario Odissey... Mas eu cogito um dia pegar o Switch, mas eu precisaria de pelo menos mais um ano. Quem sabe a Nintendo consolide sua volta pro BR e os preços caiam um pouco..
 

st4rk

Supra-sumo
Mensagens
1.297
Curtidas
974
Pontos
163
#23
Vou além: tu consegue enviar dados via usb usando controle do pokken (ou qualquer dos controles usb que o switch suporta). A partir daí criar um dispositivo usb que envie dados necessários pra um exploit é um pulo (talvez precise usar um jogo pra tal, mas é detalhe).

Ai o outro ponto é que esse dispositivo usb que envia os dados que talvez o Team Xecuter crie e venda possa ser burlado por engenharia reversa e usar o proprio controle do pokken (ou outro dispositivo como um conversor para usar controle de ps4 que tem fw regravavel) para ativar o processo.
Ate onde sei toda parte de USB do OS fica na user land @ service e tem ASLR, então não seria fácil exploitar e mesmo que voce tenha algo la, não e o suficiente pra fazer o que eles fazem, praticamente cold boot ;).

Provavelmente (apenas um guess com base no que eu vi) vai ser algo como o Reset-glitch-hack do xb360, então provavelmente algum hardware externo vai ser necessário. Isso explicaria o fato de: funcionar em qualquer versao (ja que talvez seja uma revisão de hardware ou algum fault-injection mitigation que não e tao simples). Mas enfim.. se for uma solução por software, seria algo como o gateway, dai e so fazer engenharia reversa e torna o hardware deles inutil (por isso duvido muito que seja solução por software), mas sim algum hardware pra isso.

Enfim, me pergunto se eles conseguem instalar arquivos no Switch, ate onde sei não ha muita documentação sobre isso.

Ah (nada contra quem pirateia, cada um faz o que quer), mas acho meio sacanagem o lançamento de um warez-loader pra o switch, principalmente porque a Nintendo ainda ta se recuperando do prejuízo que teve com o Wii U :/
 

KazumaKiryu

Ei mãe, 500 pontos!
Mensagens
14.403
Curtidas
11.904
Pontos
664
#24
Ate onde sei toda parte de USB do OS fica na user land @ service e tem ASLR, então não seria fácil exploitar e mesmo que voce tenha algo la, não e o suficiente pra fazer o que eles fazem, praticamente cold boot ;).

Provavelmente (apenas um guess com base no que eu vi) vai ser algo como o Reset-glitch-hack do xb360, então provavelmente algum hardware externo vai ser necessário. Isso explicaria o fato de: funcionar em qualquer versao (ja que talvez seja uma revisão de hardware ou algum fault-injection mitigation que não e tao simples). Mas enfim.. se for uma solução por software, seria algo como o gateway, dai e so fazer engenharia reversa e torna o hardware deles inutil (por isso duvido muito que seja solução por software), mas sim algum hardware pra isso.

Enfim, me pergunto se eles conseguem instalar arquivos no Switch, ate onde sei não ha muita documentação sobre isso.

Ah (nada contra quem pirateia, cada um faz o que quer), mas acho meio sacanagem o lançamento de um warez-loader pra o switch, principalmente porque a Nintendo ainda ta se recuperando do prejuízo que teve com o Wii U :/
Faz sentido. E sobre a parte de warez... Concordo, o GameCube foi meio safo nisso já que o chip saiu quase no fim da geração
 


Topo