O que há de Novo?
Fórum Outer Space - O maior fórum de games do Brasil

Registre uma conta gratuita hoje para se tornar um membro! Uma vez conectado, você poderá participar neste site adicionando seus próprios tópicos e postagens, além de se conectar com outros membros por meio de sua própria caixa de entrada privada!

  • Anunciando os planos GOLD no Fórum Outer Space
    Visitante, agora você pode ajudar o Fórum Outer Space e receber alguns recursos exclusivos, incluindo navegação sem anúncios e dois temas exclusivos. Veja os detalhes aqui.


Post fixo sobre homebrews e hacking do Nintendo Switch

Bahax

Bahax

Emulação é Vida!
VIP
Mensagens
5.639
Reações
21.434
Pontos
964
st4rk disse:
Eu realmente quero por as maos na bootROM do Tegra, acho que terei que comprar uma board :/
Clique para ver tudo...
Isso aí, põe logo a mão na massa que quero o emulador de PS1 rodando no switão, na minha mesa até final do mês. :obrigue

:coolface
 
Inari

Inari

Bam-bam-bam
Mensagens
1.706
Reações
3.203
Pontos
453
Isso não é um bom sinal...

26907717_2129199430637018_2040520401364076193_n.jpg


...ou é, sei lá... lol.
 
st4rk

st4rk

Supra-sumo
Mensagens
1.299
Reações
979
Pontos
163
KazumaKiryu disse:
bota a mão starkzinhu quirido, bota a mão :kvergonha faz tempo que não recebo suas mps haohaohaohaooaao
Clique para ver tudo...
Man, se voce souber 10% do que aconteceu com minha vida, voce cai pra tras QWKEOQKWEOWQ

Fiz tanta coisa em segredo que voce nem sonha
 


KazumaKiryu

KazumaKiryu

Lenda da internet
Mensagens
17.046
Reações
15.185
Pontos
1.664
st4rk disse:
Man, se voce souber 10% do que aconteceu com minha vida, voce cai pra tras QWKEOQKWEOWQ

Fiz tanta coisa em segredo que voce nem sonha
Clique para ver tudo...

tá fazendo as coisas escondido de mim, v****? Pensei que a gente fazia as coisas escondido dos outros :kvergonha
 
metal4ever

metal4ever

Ei mãe, 500 pontos!
Mensagens
10.656
Reações
7.252
Pontos
904
KazumaKiryu disse:
pode até atualizar na real... o hack é feito direto na placa e não vai ter como a nintendo arrumar, independente de versão de fw... só lançando um modelo novo
Clique para ver tudo...

sim, mas já foi falado quanto menor for a versão do aparelho mais fácil de hackear é

o meu está na 4.0.1 e já até desativei o wifi
 
albanibr

albanibr

Lenda da internet
VIP
Mensagens
13.250
Reações
26.552
Pontos
1.549
batoko disse:
Já estou com 38 piratinhas baixados, só na espera das novidades pra poder lotar o SD de 128gb.
Eu aprovo :rox
Clique para ver tudo...
Cuidado com o Ministério Público manolo!
:ksafado:ksafado:ksafado:ksafado

Eu acabei atualizando meu suitão quando comprei um sd de 128...
acho que ta no 3.02
 
Ultima Edição:
Azz01

Azz01

Ei mãe, 500 pontos!
Mensagens
4.755
Reações
4.331
Pontos
703
Assim que sair os emuladores pego o meu, imagina o que vai dar pra rodar nessa belezinha
 
KazumaKiryu

KazumaKiryu

Lenda da internet
Mensagens
17.046
Reações
15.185
Pontos
1.664
Estava sendo especulado que o chip sem solda do team xecuter seria uma espécie de base "hack", e eles meio que confirmaram a informação. Não exatamente um dock hack, mas algo que fica entre a entrada usb-c do switch e o plug do dock/carregador.

Acredito eu que dessa forma, o chip sem solda vai ser menos efetivo que o chip soldado, no entanto dá margem pra vc usar ele como base pra algo que não vai requerer nada depois...
 
st4rk

st4rk

Supra-sumo
Mensagens
1.299
Reações
979
Pontos
163
KazumaKiryu disse:
Estava sendo especulado que o chip sem solda do team xecuter seria uma espécie de base "hack", e eles meio que confirmaram a informação. Não exatamente um dock hack, mas algo que fica entre a entrada usb-c do switch e o plug do dock/carregador.

Acredito eu que dessa forma, o chip sem solda vai ser menos efetivo que o chip soldado, no entanto dá margem pra vc usar ele como base pra algo que não vai requerer nada depois...
Clique para ver tudo...

Talvez eles facam algo tipo Gateway ou seja so balela, se for o primeiro caso, sera algo meio software exploit e da pra fazer engenharia reversa "facil" (se eles implementarem algumas DRM como o Gateway fez que botou ate um emulador de MIPS dentro vai ser divertido pra kct)
 
KazumaKiryu

KazumaKiryu

Lenda da internet
Mensagens
17.046
Reações
15.185
Pontos
1.664
st4rk disse:
Talvez eles facam algo tipo Gateway ou seja so balela, se for o primeiro caso, sera algo meio software exploit e da pra fazer engenharia reversa "facil" (se eles implementarem algumas DRM como o Gateway fez que botou ate um emulador de MIPS dentro vai ser divertido pra kct)
Clique para ver tudo...

pensei exatamente nisso haoahohaoa
O bom é que na real quem vai pagar caro vai ser os afobados, logo logo vai ter gente que comprou caro fazendo anuncio de "destravo o seu por 50 conto" usando isso só pra facilitar o processo. Ou vendendo a peça a preço de pinga pq se tornou inutil com outros métodos surgindo

Mas é aquilo... cada um paga pela pressa que tem de comer :coolface
 
st4rk

st4rk

Supra-sumo
Mensagens
1.299
Reações
979
Pontos
163
KazumaKiryu disse:
pensei exatamente nisso haoahohaoa
O bom é que na real quem vai pagar caro vai ser os afobados, logo logo vai ter gente que comprou caro fazendo anuncio de "destravo o seu por 50 conto" usando isso só pra facilitar o processo. Ou vendendo a peça a preço de pinga pq se tornou inutil com outros métodos surgindo

Mas é aquilo... cada um paga pela pressa que tem de comer :coolface
Clique para ver tudo...

E bem provavel que isso aconteca, se realmente for um software exploit e eu tiver tempo pra fazer engenharia reversa, eu posto um write-up como as coisas funcionam (mas nao posto uma alternative complete de como rodar pirataria ou whatever, pulo fora' disso), e se for um hardware eu acho que vou fazer o mesmo.. mas e bem provavel que alguem faca primeiro que eu :p
 
KazumaKiryu

KazumaKiryu

Lenda da internet
Mensagens
17.046
Reações
15.185
Pontos
1.664
st4rk disse:
E bem provavel que isso aconteca, se realmente for um software exploit e eu tiver tempo pra fazer engenharia reversa, eu posto um write-up como as coisas funcionam (mas nao posto uma alternative complete de como rodar pirataria ou whatever, pulo fora' disso), e se for um hardware eu acho que vou fazer o mesmo.. mas e bem provavel que alguem faca primeiro que eu :p
Clique para ver tudo...

Certeza, eu acho que antes de mais nada, a ideia agora vai ser ferrar com os planos do team xecuter de ganhar dinheiro ahoahoahoahoahoa, alguem vai querer queimar eles (ainda mais sabendo que o processo não é lá essas coisas)
 
st4rk

st4rk

Supra-sumo
Mensagens
1.299
Reações
979
Pontos
163
KazumaKiryu disse:
Certeza, eu acho que antes de mais nada, a ideia agora vai ser ferrar com os planos do team xecuter de ganhar dinheiro ahoahoahoahoahoa, alguem vai querer queimar eles (ainda mais sabendo que o processo não é lá essas coisas)
Clique para ver tudo...

Com toda certeza, eu tenho conversado com minhas fontes (voce sabe, console hacking e igual uma mafia, entrou nunca mais sai). Ao que tudo indica e um hardware como o RGH (Reset-Glitch-Hacking do Xbox 360), o que acontece e o seguinte (informacoes tecnicas pra c***lho, leia e fique sequelado):

Nintendo Switch quando e ligado, executa codigo na bootROM, a bootROM vai carregar o pkg1Ldr, que e uma especie de mini-bootloader que nao ta encrypted, porem ta signed (isso quer dizer, ha uma assinatura com uma chave que apenas a Nintendo tem, entao se voce modificar, a assinatura nao vai bater e ele nao carrega isso e da um erro, provavelmente entra em recovery mode).

A ideia provavelmente do hacking da TX e usar fault injection (uma tecnica de glitch, por exemplo, variando a voltagem), pra da glitch na hora da verificacao da assinatura (algo bem similar feito pela switchbrew crew, veja o video do console hacking da 34C3) e consequentimente dando bypass nisso, assim, carregando uma versao customizada do Pkg1Ldr e conseguindo execucao de codigo muito cedo (isso acontece no ARM7 que e o processador de boot). Assim, eles podem ter acesso a todas as keyslot (decrypt de todos os binary praticamente) e explicaria como eles droparam uma das keys que da decrypt na TrustZone+Warmboot+Nxbootloader.

Entao a ideia e +- por ai
 
KazumaKiryu

KazumaKiryu

Lenda da internet
Mensagens
17.046
Reações
15.185
Pontos
1.664
st4rk disse:
Com toda certeza, eu tenho conversado com minhas fontes (voce sabe, console hacking e igual uma mafia, entrou nunca mais sai). Ao que tudo indica e um hardware como o RGH (Reset-Glitch-Hacking do Xbox 360), o que acontece e o seguinte (informacoes tecnicas pra c***lho, leia e fique sequelado):

Nintendo Switch quando e ligado, executa codigo na bootROM, a bootROM vai carregar o pkg1Ldr, que e uma especie de mini-bootloader que nao ta encrypted, porem ta signed (isso quer dizer, ha uma assinatura com uma chave que apenas a Nintendo tem, entao se voce modificar, a assinatura nao vai bater e ele nao carrega isso e da um erro, provavelmente entra em recovery mode).

A ideia provavelmente do hacking da TX e usar fault injection (uma tecnica de glitch, por exemplo, variando a voltagem), pra da glitch na hora da verificacao da assinatura (algo bem similar feito pela switchbrew crew, veja o video do console hacking da 34C3) e consequentimente dando bypass nisso, assim, carregando uma versao customizada do Pkg1Ldr e conseguindo execucao de codigo muito cedo (isso acontece no ARM7 que e o processador de boot). Assim, eles podem ter acesso a todas as keyslot (decrypt de todos os binary praticamente) e explicaria como eles droparam uma das keys que da decrypt na TrustZone+Warmboot+Nxbootloader.

Entao a ideia e +- por ai
Clique para ver tudo...

tu explicou bem detalhado, mas é bem esse o lance que eu imaginava, e justamente pelo vídeo que tu falou deixa bem claro que a linha de raciocínio é essa mesmo.

Agora vai ser uma corrida entre TX ganhar dinheiro X fazer o TX não ganhar dinheiro mto maior do que descobrir em si como faz a parada (até pq ambos os lados já sabem como fazer, se duvidar, o TX ta segurando informação justamente enquanto bolam um jeito de o sistema deles ser mais "seguro" ou diferencial do metodo normal)
 
st4rk

st4rk

Supra-sumo
Mensagens
1.299
Reações
979
Pontos
163
KazumaKiryu disse:
tu explicou bem detalhado, mas é bem esse o lance que eu imaginava, e justamente pelo vídeo que tu falou deixa bem claro que a linha de raciocínio é essa mesmo.

Agora vai ser uma corrida entre TX ganhar dinheiro X fazer o TX não ganhar dinheiro mto maior do que descobrir em si como faz a parada (até pq ambos os lados já sabem como fazer, se duvidar, o TX ta segurando informação justamente enquanto bolam um jeito de o sistema deles ser mais "seguro" ou diferencial do metodo normal)
Clique para ver tudo...

E o que faz mais sentido mesmo, eles vao tentar complicar ao maximo pra quem tentar replicar o hardware eu acho, vou aguardar pra ver... mas o que me deixa mais curioso e essa solucao sem hardware
 
mpvo

mpvo

Bam-bam-bam
Mensagens
1.106
Reações
2.121
Pontos
453
Pq a nintendo não colocou no mini-bootloader encrypted?
Da a entender que eles queriam dar margem de alguém usar chaves alternativas na assinatura, como esta acontecendo.
 
st4rk

st4rk

Supra-sumo
Mensagens
1.299
Reações
979
Pontos
163
mpvo disse:
Pq a nintendo não colocou no mini-bootloader encrypted?
Da a entender que eles queriam dar margem de alguém usar chaves alternativas na assinatura, como esta acontecendo.
Clique para ver tudo...

Que ? Como assim um mini-bootloader encrypted ? o nxbootloader e encrypted e carregado pelo pkg1.1 loader




Pra quem quiser saber como a TrustZone foi hackeada
 
mpvo

mpvo

Bam-bam-bam
Mensagens
1.106
Reações
2.121
Pontos
453
Hm então acho muito cedo partir para o switch.

Quando os jogos do wiiu forem relançados no switch parece que eh esse ano, e o desbloqueio ficar bem definido, com softs de emuladores etc... talvez aí sim eu migre. Por enquanto não vi ainda uma plataforma de emuladores igual do wii, muito bem definida, com capas 3d e 2d, emulação 100%. Mesmo com o virtual console do wiiU, não tem a mesma disponibilidade de jogos emulados, e ainda os gráficos na tv ficam cheio de sprites. O virtual console ao meu ver só serviu para desfrutar do game na telinha do controle.
 
Godot

Godot

Mil pontos, LOL!
Mensagens
13.181
Reações
40.605
Pontos
1.074
Nem vou atualizar o meu Switch. Ta inviável pagar 250 reais por um jogo.

Vou até vender logo o Mario Odyssey.
 
batoko

batoko

Ei mãe, 500 pontos!
Mensagens
2.086
Reações
3.463
Pontos
703
Godot disse:
Nem vou atualizar o meu Switch. Ta inviável pagar 250 reais por um jogo.

Vou até vender logo o Mario Odyssey.
Clique para ver tudo...
Se você tem a intenção de jogar uns piratinhas no seu Suitão, é bom não atualizar ele.
Mesmo com a promessa do team Xecuter que afirmou que será possível para todas as versões de firmware até o presente momento,
é melhor prevenir do que confiar de mais... O meu eu só atualizei para a 3.0.0 porque os rumores dessa firmware eram muito fortes, senão eu estaria até hoje na 1.0.0
 
Você tem que estar logado ou se cadastrar para responder.
Topo Fundo