По вопросам, касающимся взлома и руководства, обращайтесь сюда
Как читать это руководство
Руководство построено линейно. То есть подразумевается что его будут читать начиная с этой страницы и до тех пор, пока не получите желаемого результата.
Первым делом рекомендуется прочитать руководство полностью, мысленно выполняя все действия, которые вы будете делать во время прошивки. Ознакомьтесь с FAQ. Так вам будет гораздо проще понять чего от вас добиваются во время прохождения гайда в реальной обстановке. Руководство большое и комплексное, часто включающее в себя много незнакомых для новичка терминов и перекрёстных ссылок. Много информации, встречающейся руководстве, может показаться вам лишней, поскольку целью руководства было охватить наибольшее количество пользователей и их конфигураций. Невозможно одновременно помочь каждому и оставить гайд доступным для понимания даже маленькому ребёнку. Желаете прошить - разбирайтесь.
Рекомендую открыть руководство в отдельном окне браузера, поскольку во время его выполнения будет открываться много дополнительных вкладок. Если вы видите в руководстве ссылку - переходите по ней, они там не просто так. Практически все ссылки, кроме тех, что переводят на следующий шаг инструкции, будут открываться в новой вкладке. После того, как вы выполните инструкцию по этой ссылке, закройте её и вернитесь к той странице, с которой эту ссылку открыли
Я не хочу прошивать приставку сам
- Вы можете обратиться к специалистам
- Вы можете купить уже прошитую приставку у меня, если живёте в Украине, или же у ребят из списка выше
- Если у вас возникли трудности при прошивке, или нужна помощь в выборе приставки - обращайтесь в группу этого руководства.
Основные термины
В процессе прошивки вы столкнётесь с множеством новых терминов, знания о которых вам будут необходимы как в процессе прохождения руководства, так и в общении с единомышленниками в группе в ВК или Discord. Ознакомьтесь с ними и постарайтесь понять. В случае, если вы забудете какой-то термин, просто вернитесь на главную страницу сайта и освежите память.
Глоссарий
kefir (кефир, кисломолочка, чефир)
В контексте этого руководства - сборник, состоящий из выбранного кастома, необходимых программ и скриптов, которые все это установят правильным образом. Подробнее про кефир здесь. Зачем он нужен? Всё очень просто. Кефир содержит в себе самое полезное и проверенное временем ПО, которое в свежем кефире всегда идёт актуальной версии. Кефир устанавливается с помощью скрипта, который написан таким образом, чтобы удалять при установке все проблемные модули, из-за которых система может работать нестабильно или не работать вовсе. При возникновении проблем, достаточно назвать версию кефира, чтобы сразу стало ясно какое именно ПО и какой версии сейчас на вашей приставке.
Режим RCM (recovery mode, рцм)
RCM - это штатный режим восстановления для чипов, установленных в Nintendo Switch. Именно через него и происходит взлом методом Fusée Gelée. В режим RCM консоль вводят путём замыкания нужных контактов в салазке, в которую входит правый джойкон. Стоит помнить, что любую консоль можно ввести в режим восстановления, но код из пейлоада запустит только уязвимая.
AutoRCM
AutoRCM - это состояние, для активации которого необходимо специальным образом испортить загрузчик приставки, чтобы консоль не могла включится нормальным образом. Уткнувшись в неверный загрузчик, консоль сразу переходит в режим RCM. Используется, чтобы не замыкать контакты при каждом выключении консоли.
Payload (пейлоад)
Файл с разрешением *.bin, содержащий различные инструменты для запуска кастома на вашей консоли, используя уязвимость в защите приставки.
NAND (внутренняя память)
Внутренняя память консоли, физически находящаяся на NAND-чипе на материнской плате приставки.
SysNAND
Как правило, под этим термином подразумевается прошивка, запущенная из внутренней памяти приставки (не из EmuNAND). Приставка из магазина будет идти именно с такой прошивкой. Часто SysNAND является антонимом к EmuNAND. То есть, EmuNAND - это копия SysNAND, расположенная на карте памяти, соответственно, SysNAND - это прошивка, находящаяся в системной памяти приставки. В SysNAND не обязательно должна быть оригинальная прошивка. Главное правило - запуск из внутренней памяти приставки.
EmuNAND, emuMMC
Полная копия NAND, расположенная на карте памяти или в самом же NAND (реже). Применяется для того, чтобы оставить официальную прошивку в максимально нетронутом виде. Например, вы можете играть в EmuNAND в пиратку, а в SysNAND (так называют оригинальную прошивку, расположенную во внутренней памяти консоли) пользоваться онлайном и купленными играми. Таким образом будет минимизирован шанс получить бан.
Hekate (хеката, геката)
Кастомный загрузчик, заменяющий собой таковой от Nintendo. Благодаря hekate мы можем сильно упростить себе запуск кастомной прошивки, сделать резервное копирование приставки на случай сбоя, установить и настроить эмунанд, а так же запускать различные пейлоады.
Homebrew (хомбрю)
Под словом Homebrew (хомбрю) обычно подразумевают программное обеспечение не авторизованное Nintendo. В качестве примера можно привести разные самописные игры, программы для бэкапа и редактирования сохранений и эмуляторы консолей предыдущих поколений. Homebrew запускается через специальный загрузчик - Homebrew Launcher.
Во многих случаях запуск Homebrew на 100% бесплатен и использует только аппаратную уязвимость Fusée Gelée и загрузчик Hekate.
Official firmware (OFW, прошивка, стоковая прошивка, системное ПО)
Как правило, под этим термином подразумевается прошивка без внесённых модификаций. Приставка из магазина будет идти именно с такой прошивкой (без модификаций). Поэтому чаще всего её называют официальной.
Кастомная прошивка (CFW, кастом)
Кастомная прошивка позволяет пользоваться всеми возможностями приставки и делать вещи не доступные простым пользователям хомбрю. Например, можно устанавливать не подписанное ПО и запускать его прямо с домашнего экрана. На данный момент в разработке всего одна кастомная прошивка - Atmosphere. Однако, уже в текущем своём состоянии она пригодна для работы и позволяет запускать коммерческие игры и хомбрю. На базе исходного кода Atmosphere была создана коммерческая прошивка SX OS, а так же две бесплатные ReiNX и RajNX, разработка которых в данный момент прекращена из-за того, что даже на текущей стадии атмосфера может всё то же самое, но лучше.
Чип (модчип, SX Core, Sx Lite, RCMX86)
Специальное устройство, припаеваемое к материнской плате приставки. Бывает двух типов - глитч-чип (SX Core и SX Lite) и SAMD21 (Trinket M0, Gemma M0, ItsyBitsy M0 Express, RCMx86 и другие). Чипы первого типа предназначены для модификации так называемых “не прошиваемых” приставок. Благодаря чипом этого типа теперь можно прошить вообще любую Nintendo Switch. Чипы второго типа подходят только для приставок, прошиваемых методом Fusée Gelée. Чипы этого типа сами по себе ничего не взламывают. Все что они делают - это вводят приставку в RCM и пробрасывает пейлоад и нужны только для удобства конечного пользователя. Важно понимать, что без чипа первого типа невозможно прошить приставку, а чип второго типа строго опционален.
Донгл (dongle)
Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. Используется только с аппаратным эксплойтом.
Замыкатель (скрепка)
Для использование уязвимости Fusée Gelée приставку необходимо ввести в режим RCM, для чего необходимо замкнуть определённым образом контакты в салазке правого джойкона на консоли. Любое приспособление, используемое для этого для простоты название скрепкой. Подробнее..
Fuse (фьюз, предохранитель)
Предохранитель из специального массива, указывающий на версию консоли. «Сжигается» при обновлении прошивки на определённые версии, бережётся владельцами консолей со старыми версиями прошивок для возможного взлома без использования аппаратной уязвимости. В данный момент считается, что владельцы приставок с аппаратной уязвимостью могут не обращать внимание на количество сожжённых фьюзов.
Не прошивайка (пропатченная приставка)
Приставка, в которой была закрыта аппаратная уязвимость Fusée Gelée, а так же приставка с чипом уменьшенного тех-процесса - Mariko (приставки второй ревизии) и Switch Lite. Такую приставку можно прошить ТОЛЬКО с помощью модчипа, или если её прошивка 4.1.0 или ниже.
Прошивайка (не патченная приставка, старая приставка, приставка первой ревизии)
Приставка, в которой не закрыта аппаратная уязвимость Fusée Gelée, в следствии чего такую приставку можно прошить с помощью скрепки, кабеля и компьютера.
Процесс прошивки (прошивка, установка кастома)
Процесс, в ходе которого на приставку устанавливают кастомную прошивку. Именно этому процессу посвящается данное руководство.
Уязвимость (эксплойт)
Брешь в защите приставки, которую хакеры используют для получения экстра прав на приставке и для запуска не подписанного кода. Уязвимости бывают аппаратными и программными. Первые требуют взаимодействия с приставкой на физическом уровне, вторые на программном.
Хост (payload sender)
Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл. Используется только с аппаратным эксплойтом.
Как работает взлом?
С появлением “не прошиваемых” приставок типы взлома стали делиться на взлом с помощью Fusée Gelée и на взлом с помощью чипа.
Взлом с помощью Fusée Gelée
Этот метод эксплуатирует уязвимость в старых версиях чипа Tegra, благодаря которой в приставку можно отправить пейлоад, файл с исполняемым кодом, который будет запускаться на приставке. Сделать это можно с использованием одного из двух существующих эксплойтов. О каждом эксплойте подробно будет рассказано немного позже. Этот метод “не привязной”, то есть, если приставку полностью отключить, то пейлоад пробрасывать нужно заново, после её включения. Подробнее об этом методе будет рассказано в соответствующем разделе руководства.
Взлом с помощью чипа
Этот метод подходит для вообще всех типов приставок, однако рекомендуется только для тех, что нельзя прошить с помощью Fusée Gelée. Приставка взламывается благодаря установленному на её материнскую плату мод-чипу. Имейте ввиду, что установка чипа не простая и требует наличия опыта и инструментов, поэтому не рекомендуется делать это самостоятельно.
Что устанавливается в этом руководстве?
С помощью этого руководства вы научитесь:
- Делать бекап NAND консоли
- Делать EmuNAND
- Запускать кастомную прошивку
- Запускать Homebrew
- Обновлять прошивку приставки таким образом, чтобы оставить возможность даунгрейда на будущее
- И наконец, запускать пиратские игры
Что нужно знать перед тем, как начать?
- Взлом все ещё находится в активной разработке. Поэтому некоторые элементы его могут показаться нетривиальными и потребуют сноровки и технических знаний
- В любой момент вы можете получить бан, даже если ваша цель всего лишь запуск Homebrew
- Единожды хотя бы запустив хомбрю на приставке, вы оставляете на ней логи, которые будут отправлены в Nintendo сразу же при подключении интернета. В данный момент все кастомы умеют сохранять логи на карте памяти, вместо того, чтобы отправлять их в Nintendo, однако даже это не даёт 100% гарантии, что вас не забанят. Если вас забанят, всё, что вы потеряете - это доступ к сервисам Nintendo. Ровно этого же вы лишитесь, если намеренно отключите себя от интернета в попытке избежать бана.
- Все методы защиты от бана чисто теоритические, нет никакой гарантии, что они сработают
- Наиболее действенным методом против бана на данный момент является использование нелицензионного ПО в EmuNAND. Мы создадим его в ходе выполнения руководства.
- Используйте EmuNAND для запуска нелицензионного ПО и SysNAND для онлайна
- После прохождения руководства вы сможете безопасно использовать интернет, но по прежнему не сможете играть в онлайн-игры не купив их.
- Ваша карта памяти должна быть SDHC или лучше, отформатированная в FAT32. Карты памяти с GPT работать не будут. Карты в exFAT будут работать, однако, FAT32 сильно надёжнее.