Как читать это руководство
Руководство построено линейно. То есть подразумевается что его будут читать начиная с этой страницы и до тех пор, пока не получится желаемого результата.
Первым делом рекомендуется прочитать руководство полностью, мысленно выполняя все действия, которые вы будете делать во время прошивки. Ознакомьтесь с FAQ. Так вам будет гораздо проще понять чего от вас добиваются во время прохождения гайда в реальной обстановке. Руководство большое и комплексное, часто включающее в себя много незнакомых для новичка терминов и перекрёстных ссылок. Много информации, встречающейся руководстве, может показаться вам лишней, поскольку целью руководства было охватить наибольшее количество пользователей и их конфигураций. Невозможно одновременно помочь каждому и оставить гайд доступным для понимания даже маленькому ребёнку. Желаете прошить - разбирайтесь.
Рекомендую открыть руководство в отдельном окне браузера, поскольку во время его выполнения будет открываться много дополнительных вкладок. Если вы видите в руководстве ссылку - переходите по ней, они там не просто так. Практически все ссылки, кроме тех, что переводят на следующий шаг инструкции, будут открываться в новой вкладке. После того, как вы выполните инструкцию по этой ссылке, закройте её и вернитесь к той странице, с которой эту ссылку открыли
Проверка консоли на наличие уязвимости Fusée Gelée
Не каждую приставку можно прошить. Уязвимы только приставки с определённым серийным номером. Проверьте прошивается ли ваша приставка, прежде чем начинать прошивку. Если версия вашей прошивки 4.0.1 или ниже, то ваш Switch наверняка взламывается. Впрочем, даже при таких раскладах я бы рекомендовал проверить по серийному номеру.
Если версия системного ПО вашей приставки меньше, чем 4.1.0 (то есть 4.0.1 и ниже), то ваш свитч ТОЧНО прошиваемый! Введите первые 9 символов серийного номера консоли.
Я не хочу прошивать приставку сам
- Вы можете обратиться к специалистам
- Вы можете купить уже прошитую приставку у меня, если живете в Украине, или же у ребят из списка выше
- Если у вас возникли трудности при прошивке, или нужна помощь в выборе приставки - обращайтесь в группу этого руководства.
Что такое Homebrew?
Под словом Homebrew (хомбрю) обычно подразумевают программное обеспечение не авторизованное Nintendo. В качестве примера можно привести разные самописные игры, программы для бэкапа и редактирования сохранений и эмуляторы консолей предыдущих поколений.
Во многих случаях запуск Homebrew на 100% бесплатен и использует только аппаратную уязвимость Fusée Gelée и загрузчик Hekate.
Что такое кастомная прошивка (CFW)?
Кастомная прошивка (“CFW”, “кастом”) позволяет пользоваться всеми возможностями приставки и делать вещи не доступные простым пользователям хомбрю. Например, можно устанавливать не подписанное ПО и запускать его прямо с домашнего экрана. На данный момент в разработке всего одна кастомная прошивка - Atmosphere. Однако, уже в текущем своём состоянии она пригодна для работы и позволяет запускать коммерческие игры и хомбрю. На базе исходного кода Atmosphere была создана коммерческая прошивка SX OS, а так же две бесплатные ReiNX и RajNX, разработка которых в данный момент прекращена из-за того, что даже на текущей стадии атмосфера может всё то же самое, но лучше.
Как работает взлом?
В данный момент взлом на приставке не «привязной». То есть каждый раз, после выключения или перезагрузки вам нужно будет запускать его заново. Для запуска взлома нужно внешнее устройство, которое будет отправлять в приставку пейлоадер, файл с исполняемым кодом, который будет запускаться на приставке. Пейлоад свитч может получить только находясь в режиме RCM — штатном режиме восстановления для всех устройств на базе процессоров Tegra. А для того, чтобы войти в этот режим нужно физически, с помощью проволоки, замкнут два контакта в рельсе правого джойкона. Устройство, которое передает пейлоадер мы будем называть хостом. Проволоку — замыкателем. Звучит сложно, но на деле это не так.
Дальше мы подробно разберём работу с разными типами хостов и замыкателей.
Теперь о самой «прошивке». На текущей стадии разработки взлома нельзя говорить о настоящей кастомной прошивке. Всё что сейчас есть - модификация официальной прошивки в оперативной памяти приставки в реальном времени. При запуске прошивки через загрузчик, который мы отправляем в приставку в виде пейлоада, мы патчим имеющуюся в приставке прошивку таким образом, чтобы она больше не считала нужным проверять подлинность исполняемого кода. То есть благодаря патчам, мы можем запускать игры или самоделки разной полезности. Ещё раз — всё это делается в памяти поверх оригинальной прошивки. То есть взлом нужно активировать после каждой перезагрузки приставки.
Для простоты и чтобы избежать путаницы с официальной прошивкой, в дальнейшем взлом мы будет продолжать называть кастомной прошивкой, хотя он и не является таковой.
Что устанавливается в этом руководстве?
С помощью этого руководства мы научимся
- Запускать кастомную прошивку через аппаратную уязвимость чипов Tegra
- Делать бекап NAND консоли
- Запускать Homebrew
- Обновлять прошивку приставки таким образом, чтобы оставить возможность даунгрейда на будущее
- И наконец, запускать пиратские игры
Именно последний пункт и является нашей конечной целью. Для её достижения, если ваша приставка находится на прошивке ниже 8.1.0, мы будем обновлять её хитрым способом - оставляя целыми предохранители в консоли. Дело в том, что при каждом обновлении прошивки Switch сжигает по одному предохранителю из специального массива, созданного именно для целей контроля версий.
Что нужно знать перед тем, как начать?
- Взлом все ещё находится в активной разработке. Поэтому некоторые элементы его могут показаться нетривиальными и потребуют сноровки и технических знаний
-
После каждой перезагрузки приставки вам нужно будет запускать взлом заново. Специальный донгл или модчип существенно упростят вам жизнь
- В любой момент вы можете получить бан, даже если ваша цель всего лишь запуск Homebrew
- Единожды хотя бы запустив хомбрю на приставке, вы оставляете на ней логи, которые будут отправлены в Nintendo сразу же при подключении интернета. В данный момент все кастомы умеют сохранять логи на карте памяти, вместо того, чтобы отправлять их в Nintendo, однако даже это не даёт 100% гарантии, что вас не забанят. Если вас забанят, всё, что вы потеряете - это доступ к сервисам Nintendo. Ровно этого же вы лишитесь, если намеренно отключите себя от интернета в попытке избежать бана.
- Вы можете сделать бекап NAND чистой приставки и потом вернуть его, при условии, что вы НИКОГДА не подключались к интернету после установки кастома. В теории, после этих манипуляций, вы сможете безопасно перейти на использование лицензии и игре онлайн на ней.
- Все методы защиты от бана чисто теоритические, нет никакой гарантии, что они сработают
- Наиболее действенным методом против бана на данный момент является использование для нелицензионного ПО EmuNAND. К сожалению, он есть только на платной прошивке SXOS.
- Никогда не выходите онлайн на официальной прошивке. Используйте Atmosphere для этого - она умеет подтирать за собой логи.
- Ваша карта памяти должна быть SDHC или лучше, с MBR, отформатированная в exFAT или FAT32. Карты памяти с GPT работать не будут
-
Карта памяти должна быть отформатирована в FAT32 или exFAT. Для поддержки последнего Switch попросит обновление. Просто следуйте руководству и вы безопасно обновите Switch таким образом, чтобы приставка поддерживала exFAT
- Вам понадобится:
- Карта памяти с не менее чем 4Гб объёма
- Если вы планируете устанавливать с неё игры, или делать на неё резервную копию, карта должна быть не менее 32Гб
- Возможность залить на карту памяти файлы прошивки (черз телефон, картридер, ипт)
- Замыкатель
- USB type C кабель для подключения Switch к вашему хосту (это может быть как ПК, так и мобильный телефон)
- Не обязателен для чипованных, или владельцев донглов
- Доступ к хосту. В качестве хоста могут выступать:
- ПК
- Телефон с поддержкой OTG на Android или iOS
- Специальный донгл
- Модчип
- Карта памяти с не менее чем 4Гб объёма