По вопросам, касающимся взлома и руководства, обращайтесь сюда
Как читать это руководство
Руководство построено линейно. То есть подразумевается что его будут читать начиная с этой страницы и до тех пор, пока не получится желаемого результата.
Первым делом рекомендуется прочитать руководство полностью, мысленно выполняя все действия, которые вы будете делать во время прошивки. Ознакомьтесь с FAQ. Так вам будет гораздо проще понять чего от вас добиваются во время прохождения гайда в реальной обстановке. Руководство большое и комплексное, часто включающее в себя много незнакомых для новичка терминов и перекрёстных ссылок. Много информации, встречающейся руководстве, может показаться вам лишней, поскольку целью руководства было охватить наибольшее количество пользователей и их конфигураций. Невозможно одновременно помочь каждому и оставить гайд доступным для понимания даже маленькому ребёнку. Желаете прошить - разбирайтесь.
Рекомендую открыть руководство в отдельном окне браузера, поскольку во время его выполнения будет открываться много дополнительных вкладок. Если вы видите в руководстве ссылку - переходите по ней, они там не просто так. Практически все ссылки, кроме тех, что переводят на следующий шаг инструкции, будут открываться в новой вкладке. После того, как вы выполните инструкцию по этой ссылке, закройте её и вернитесь к той странице, с которой эту ссылку открыли
Я не хочу прошивать приставку сам
- Вы можете обратиться к специалистам
- Вы можете купить уже прошитую приставку у меня, если живёте в Украине, или же у ребят из списка выше
- Если у вас возникли трудности при прошивке, или нужна помощь в выборе приставки - обращайтесь в группу этого руководства.
Основные термины
В процессе прошивки вы столкнётесь с множеством новых терминов, знания о которых вам будут необходимы как в процессе прохождения руководства, так и в общении с единомышленниками в группе в ВК или дискорде. Ознакомьтесь с ними и постарайтесь понять. В случае, если вы забудете какой-то термин, просто вернитесь на главную страницу сайта и освежите память.
AutoRCM
Специальный режим, при котором консоль не может включится нормальным образом, а сразу переходит в режим RCM, используется, чтобы не замыкать контакты при каждом выключении консоли.
EmuNAND, emuMMC
Полная копия NAND, расположенная на карте памяти или в самом же NAND (реже). Применяется для того, чтобы оставить официальную прошивку в максимально нетронутом виде. Чаще всего применяется для того, чтобы запускать в эмунанде кастом. В случае использования программного эксплойта, который требует для запуска кастома строго определённой версии OFW, эмунанд можно служить цели запуска официальной прошивки. Например, на приставке используется аппаратная уязвимость, поэтому пользователь может использовать чистый и не изменённый NAND обновив его до последней прошивки. Это будет назваться SysNAND. Он может использоваться для официальных игр и даже для онлайна. А в эмунанде сделать полную копию сиснанда, но использовать его уже с кастомной прошивкой и без доступа к сервисам Nintendo.
Fuse (фьюз, предохранитель)
Предохранитель из специального массива, указывающий на версию консоли. «Сжигается» при обновлении прошивки на определённые версии, бережётся владельцами консолей со старыми версиями прошивок для возможного взлома без использования аппаратной уязвимости. В данный момент считается, что владельцы приставок с аппаратной уязвимостью могут не обращать внимание на количество сожжённых фьюзов.
Hekate (хеката)
Кастомный загрузчик, заменяющий собой таковой от Nintendo. Благодаря hekate мы можем сильно упростить себе запуск кастомной прошивки, сделать резервное копирование приставки на случай сбоя, установить и настроить эмунанд, а так же запускать различные пейлоады.
Homebrew (хомбрю)
Под словом Homebrew (хомбрю) обычно подразумевают программное обеспечение не авторизованное Nintendo. В качестве примера можно привести разные самописные игры, программы для бэкапа и редактирования сохранений и эмуляторы консолей предыдущих поколений. Homebrew запускается через специальный загрузчик - Homebrew Launcher.
Во многих случаях запуск Homebrew на 100% бесплатен и использует только аппаратную уязвимость Fusée Gelée и загрузчик Hekate.
NAND (внутренняя память)
Внутренняя память консоли, физически находящаяся на NAND-чипе на материнской плате приставки.
Official firmware (OFW, прошивка, стоковая прошивка, системное ПО)
Как правило, под этим термином подразумевается прошивка без внесённых модификаций. Приставка из магазина будет идти именно с такой прошивкой (без модификаций). Поэтому чаще всего её называют официальной. Так же может встречаться термин SysNAND, который часто (не не всегда) подразумевает обычно ровно это же
Payload (пейлоад)
Файл с разрешением *.bin, содержащий различные инструменты для запуска кастома на вашей консоли, используя уязвимость в защите приставки.
RCM (recovery mode, рцм)
Режим восстановления консоли, позволяет отправить на консоль пейлоадер. В режим RCM консоль вводят путём замыкания нужных контактов в салазке, в которую входит правый джойкон. Стоит помнить, что любую консоль можно ввести в режим восстановления, но не любая «примет» код из пейлоада. Используется только с аппаратным эксплойтом.
SysNAND
Как правило, под этим термином подразумевается прошивка, запущенная из внутренней памяти приставки (не из EmuNAND). Приставка из магазина будет идти именно с такой прошивкой. Часто SysNAND является антонимом к EmuNAND. То есть, EmuNAND - это копия SysNAND, расположенная на карте памяти, соответственно, SysNAND - это прошивка, находящаяся в системной памяти приставки. В SysNAND не обязательно должна быть оригинальная прошивка. Главное правило - запуск из внутренней памяти приставки.
Донгл (dongle)
Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. Используется только с аппаратным эксплойтом.
Замыкатель (скрепка)
Для использование уязвимости Fusée Gelée приставку необходимо ввести в режим RCM, для чего необходимо замкнуть определённым образом контакты в салазке правого джойкона на консоли. Любое приспособление, используемое для этого для простоты название скрепкой. Подробнее..
Кастомная прошивка (CFW, кастом)
Кастомная прошивка позволяет пользоваться всеми возможностями приставки и делать вещи не доступные простым пользователям хомбрю. Например, можно устанавливать не подписанное ПО и запускать его прямо с домашнего экрана. На данный момент в разработке всего одна кастомная прошивка - Atmosphere. Однако, уже в текущем своём состоянии она пригодна для работы и позволяет запускать коммерческие игры и хомбрю. На базе исходного кода Atmosphere была создана коммерческая прошивка SX OS, а так же две бесплатные ReiNX и RajNX, разработка которых в данный момент прекращена из-за того, что даже на текущей стадии атмосфера может всё то же самое, но лучше.
Не прошивайка (пропатченная приставка)
Приставка, в которой была закрыта аппаратная уязвимость Fusée Gelée. Такую приставку можно прошить ТОЛЬКО если её прошивка 4.1.0 или ниже.
Прошивайка (не патченная приставка, старая приставка, приставка первой ревизии)
Приставка, в которой не закрыта аппаратная уязвимость Fusée Gelée, в следствии чего такую приставку можно прошить с помощью скрепки, кабеля и компьютера.
Процесс прошивки (прошивка, установка кастома)
Процесс, в ходе которого на приставку устанавливают кастомную прошивку. Именно этому процессу посвящается данное руководство.
Уязвимость (эксплойт)
Брешь в защите приставки, которую хакеры используют для получения экстра прав на приставке и для запуска не подписанного кода. Уязвимости бывают аппаратными и программными. Первые требуют взаимодействия с приставкой на физическом уровне, вторые на программном.
Хост (payload sender)
Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл. Используется только с аппаратным эксплойтом.
Как работает взлом?
В данный момент взлом на приставке не «привязной». То есть каждый раз, после выключения или перезагрузки вам нужно будет запускать его заново. Для запуска взлома нужно каким-то образом отправлять в приставку пейлоадер, файл с исполняемым кодом, который будет запускаться на приставке. Сделать это можно с использованием одного из двух существующих эксплойтов. О каждом эксплойте подробно будет рассказано немного позже.
На текущей стадии разработки взлома нельзя говорить о настоящей кастомной прошивке. Всё что сейчас есть - модификация официальной прошивки в оперативной памяти приставки в реальном времени. При запуске прошивки через загрузчик, который мы отправляем в приставку в виде пейлоада, мы патчим имеющуюся в приставке прошивку таким образом, чтобы она больше не считала нужным проверять подлинность исполняемого кода. То есть благодаря патчам, мы можем запускать игры или самоделки разной полезности. Ещё раз — всё это делается в памяти поверх оригинальной прошивки. То есть взлом нужно активировать после каждой перезагрузки приставки. Поэтому правильно говорите не “прошитая приставка”, а “приставка с запущенным взломом”
Для простоты и чтобы избежать путаницы с официальной прошивкой, в дальнейшем взлом мы будет продолжать называть кастомной прошивкой, хотя он и не является таковой, а приставку с запущенным взломом, прошитой.
Что устанавливается в этом руководстве?
С помощью этого руководства мы научимся
- Делать бекап NAND консоли
- Делать EmuNAND
- Запускать кастомную прошивку
- Запускать Homebrew
- Обновлять прошивку приставки таким образом, чтобы оставить возможность даунгрейда на будущее
- И наконец, запускать пиратские игры
Именно последний пункт и является нашей конечной целью. Для её достижения, если ваша приставка находится на прошивке ниже 9.0.1, мы будем обновлять её хитрым способом - оставляя целыми предохранители в консоли. Дело в том, что при каждом обновлении прошивки Switch сжигает по одному предохранителю из специального массива, созданного именно для целей контроля версий.
Что нужно знать перед тем, как начать?
- Взлом все ещё находится в активной разработке. Поэтому некоторые элементы его могут показаться нетривиальными и потребуют сноровки и технических знаний
-
После каждой перезагрузки приставки вам нужно будет запускать взлом заново. Специальный донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. или модчип существенно упростят вам жизнь (только в случае наличия аппаратной уязвимости)
- В любой момент вы можете получить бан, даже если ваша цель всего лишь запуск Homebrew
- Единожды хотя бы запустив хомбрю на приставке, вы оставляете на ней логи, которые будут отправлены в Nintendo сразу же при подключении интернета. В данный момент все кастомы умеют сохранять логи на карте памяти, вместо того, чтобы отправлять их в Nintendo, однако даже это не даёт 100% гарантии, что вас не забанят. Если вас забанят, всё, что вы потеряете - это доступ к сервисам Nintendo. Ровно этого же вы лишитесь, если намеренно отключите себя от интернета в попытке избежать бана.
- Все методы защиты от бана чисто теоритические, нет никакой гарантии, что они сработают
- Наиболее действенным методом против бана на данный момент является использование нелицензионного ПО в EmuNAND. Мы создадим его в ходе выполнения руководства.
- Используйте EmuNAND для запуска нелицензионного ПО и SysNAND для онлайна
- После прохождения руководства вы сможете безопасно использовать интернет, но по прежнему не сможете играть в онлайн-игры не купив их.
- Ваша карта памяти должна быть SDHC или лучше, с MBR, отформатированная в exFAT или FAT32. Карты памяти с GPT работать не будут
- Карта памяти должна быть отформатирована в FAT32 или exFAT. Для поддержки последнего Switch попросит обновление. Просто следуйте руководству и вы безопасно обновите Switch таким образом, чтобы приставка поддерживала exFAT
Вам понадобится
- Карта памяти с не менее чем 4Гб объёма
- Желательно не менее 64Гб. 4 - это минимум
- Если вы планируете устанавливать с неё игры, или делать на неё резервную копию, карта должна быть не менее 32Гб
- Прежде чем начать, рекомендуется проверить свою SD-карту на ошибки с помощью H2testw (Windows), F3 (Linux), или F3X (Mac)!
- Возможность залить на карту памяти файлы прошивки (через телефон, картридер, и т. п.)
- Замыкатель
- USB type C кабель для подключения Switch к вашему хосту
Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл
(это может быть как ПК, так и мобильный телефон)
- Не нужно для чипованных или для приставок с софтверной уязвимостью
- Доступ к хосту
Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл
. В качестве хоста могут выступать:
- ПК
- Телефон с поддержкой OTG на Android или iOS
- Специальный донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль.
- Модчип
- Доступ к интернету
- Доступ к устройству, через которое вы сможете закидывать файлы на карту памяти