xHR

xHR


Запуск пейлоадера через Fusée Gelée

Ви можете прошити, або придбати вже прошитий світч в мене

Якщо ви потрапили в цей посібник вперше і не знаєте, як прошивається Switch, рекомендуємо почати знайомство з ним з першої сторінки
Якщо ви користувач MacOS, скористайтеся цими рекомендаціями, щоб уникнути проблем з картою пам'яті
Робіть бекапи збережень якомога частіше!
Якщо приставка зависла або не подає ознак життя, вимкніть її утриманням кнопки (POWER) 30 секунд, потім увімкніть і пробросьте пейлоад!
Відеоінструкція

ВНИМАНИЕ!!! Мы не рекомендуем слепо следовать видео-инструкции! Используйте её только в качестве вспомогательной! Дело в том, что текстовый гайд постоянно обновляется. Невозможно следить за всеми обновлениями в гайде и каждый раз менять видео-инструкцию вслед за ним! Поэтому текстовый гайд всегда будет более точным и более актуальным, чем видео!

Ця сторінка є пояснювальною. На цій сторінці не розглядається безпосередньо запуск кастомної прошивки, а дана лише теоретична частина. Практична частина буде дана далі, в процесі виконання посібника.

Інформація про Fusée Gelée

Деякі мобільні процесори NVIDIA Tegra, випущені до 2016 року, містять вразливість переповнення буфера в режимі відновлення BootROM ( RCM Режим восстановления на устройствах с процессором Nvidia Tegra, коим является и Switch. Конкретно в свитче вызывается с помощью одновременного нажатия кнопки включения, кнопки увеличения громкости и замыкания с помощью специального замыкателя определённых контактов в планшете. RCM есть во всех Nintendo Switch, но не каждую можно из этого режима прошить. ). Зловмисник з фізичним доступом до USB-порту пристрою і можливістю примусового перезавантаження пристрою в RCM Режим восстановления на устройствах с процессором Nvidia Tegra, коим является и Switch. Конкретно в свитче вызывается с помощью одновременного нажатия кнопки включения, кнопки увеличения громкости и замыкания с помощью специального замыкателя определённых контактов в планшете. RCM есть во всех Nintendo Switch, но не каждую можно из этого режима прошить. , може використовувати вразливість для виконання неперевіреного коду.

Fusée Gelée - це ланцюжок експлойтів для Nintendo Switch, побудований навколо апаратної вразливості чипа Nvidia Tegra. З її допомогою можна запускати непідписаний код на Nintendo Switch. Оскільки вразливість апаратна, її неможливо закрити, не змінюючи ревізії заліза. Останні версії приставки, однак, позбавлені цієї діри, тому будьте уважні при купівлі пристрою для прошивки. Дізнатися, чи прошивається ваша приставка, можна тут

Що таке RCM

RCM - це штатний режим відновлення на Tegra-пристроях. Для того, щоб увійти в нього, потрібно вимкнути консоль, а потім затиснути (POWER) + (VOL+) + (HOME). Але не той (HOME), що ми бачимо на правому джойконі, а кнопку, яку NVIDIA Tegra вважає такою. На жаль, на самій приставці її немає. Нам знадобиться відключити консоль, замкнути певний контакт на місці кріплення правого joy-con і землю (для цього використовується замикач), підключити консоль до ПК і відправити на неї пейлоадер будь-яким зручним способом. Нижче ми розглянемо детальніше, як це робити.

Як все це відбувається

У загальному вигляді ланцюжок такий - ви вставляєте замикач в приставку, вводите її в RCM Режим восстановления на устройствах с процессором Nvidia Tegra, коим является и Switch. Конкретно в свитче вызывается с помощью одновременного нажатия кнопки включения, кнопки увеличения громкости и замыкания с помощью специального замыкателя определённых контактов в планшете. RCM есть во всех Nintendo Switch, но не каждую можно из этого режима прошить. і передаєте на неї корисне навантаження, яке в свою чергу виконує код на самій приставці. Корисне навантаження, воно ж пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , можна передати через ПК, смартфон або спеціальний донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. , створений виключно для цього. Для простоти будь-який пристрій, здатний передавати пейлоад, ми називатимемо хостом. Для спрощення запуску прошивки хост можна вбудувати в саму приставку. Хост, вбудований в приставку, називається чипом. Різниця між чипом і донглом насамперед у тому, що перший завжди знаходиться в приставці, запускає пейлоад відразу при її включенні, а також стежить за тим, щоб не допустити повного розряду приставки. Варто розуміти, що це не той же самий чип, за допомогою якого зламуються приставки на Mariko і патчені приставки першої ревізії. У цьому випадку чип просто замінює собою донгл. У випадку ж з чипуванням на Mariko, чип сам по собі і є зламом. Тобто, на Mariko без чипа ви не зможете зламати приставку взагалі, а в разі з приставкою, вразливою до Fusée Gelée, без чипа цілком можна обійтися, пробросивши пейлоад через Донгл або ПК.

Що знадобиться

  • Замикач
  • Хост
  • Карта пам’яті (рекомендований обсяг 64Гб і більше)

Замикач

Для коректної активації ланцюжка нам знадобиться замкнути між собою 9-й і 10-й контакти (або 7-й і 10-й, або 1-й і 10-й, усі варіанти працюють однаково добре) на місці встановлення правого контролера. Це можна зробити кількома способами:

Далі в інструкції під словом “замикач” матиметься на увазі будь-який з цих способів

Хост

Як хост можна використовувати:

  • Донгл
  • ПК
    • Вам також знадобиться USB-C / USB-A кабель, щоб підключити приставку до ПК. Зверніть увагу, кабель повинен підтримувати передачу даних!
  • Мобільний телефон
    • Вам також знадобиться USB-C / USB-C кабель, щоб підключити приставку до телефону, або USB-C / USB-A кабель і OTG-перехідник. Телефон також повинен підтримувати OTG. Якщо у вас iPhone, то на ньому повинен бути jailbreak!

Інструкція

Частина I - Вхід в RCM

Відеоінструкція

ВНИМАНИЕ!!! Мы не рекомендуем слепо следовать видео-инструкции! Используйте её только в качестве вспомогательной! Дело в том, что текстовый гайд постоянно обновляется. Невозможно следить за всеми обновлениями в гайде и каждый раз менять видео-инструкцию вслед за ним! Поэтому текстовый гайд всегда будет более точным и более актуальным, чем видео!

  1. Якщо в приставку вставлений картридж - витягніть його
  2. Вимкніть консоль

  3. Від’єднайте правий joy-con і ставте замикач в направляючу правого джойкона до упору

  4. Затисніть (VOL+) і увімкніть приставку, не відпускаючи кнопку гучності
  5. Можете дістати замикач

На екрані приставки не повинно нічого відбуватися. Якщо після підключення кабелю екран залишається чорним, то ви все робите правильно! Якщо екран загоряється написом Nintendo - відключіть консоль і повторіть все заново.

Може не вийти з наступних причин:

  • Замкнуті не ті контакти
  • Замикач нічого не замикає, наприклад, дріт порвався і контакти не замикаються, або він початково зібраний з помилками
  • Кнопки затиснуті не одночасно. Спробуйте затискати спочатку (VOL+), а потім, не відпускаючи її, натисніть (POWER)

У разі успіху на екрані не відбуватиметься нічого. У разі невдачі запуститься офіційна прошивка

Частина II - Проброс пейлоада

На цей момент приставка вже повинна знаходитися в режимі RCM!

Залежно від ситуації, пробрасуваний пейлоад може бути різним. Ми навмисно не вказуємо на цій сторінці, який пейлоад потрібно пробросити. У явному вигляді це буде сказано на відповідних сторінках. Найчастіше ви будете пробрасувати гекату, яка знаходиться в складі кефіру у вигляді payload.bin

Запуск через донгл

Донгл - це автономний пристрій, який створений виключно для зручного запуску зламу.

Що знадобиться

Донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. необхідно зарядити комплектним кабелем microUSB-USB, або вставити в увімкнену приставку

  • Сам донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль.
  • Встановлена на донглі hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, запускаем различные пейлоады. Один из самых важных инструментов из тех, что мы будем использовать.
    • Інструкція для R4S
    • Інструкція для RCMLoader
  • Приставка повинна знаходитися в режимі RCM

Інструкція

  • Для запуску кастомної прошивки вставте донгл в приставку
  • Для запуску hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, запускаем различные пейлоады. Один из самых важных инструментов из тех, что мы будем использовать. просто вставте донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. в приставку, коли з’явиться сплешскрін кефіру, натисніть кнопку зменшення гучності
  • Для запуску будь-якого іншого пейлоада читайте далі

Що знадобиться

  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , який ви збираєтеся запускати
    • Для запуску hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, запускаем различные пейлоады. Один из самых важных инструментов из тех, что мы будем использовать. вона повинна бути прошита в донгл Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. , додатково її нікуди не потрібно скидати
  • Приставка повинна бути в режимі RCM

Нижче описаний метод запуску взагалі будь-якого пейлоада за допомогою донгла Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. , на якому прошита hekate Кастомный бутлоадер для Nintendo Switch. С его помощью мы делаем резервное копирование, запускаем кастом, запускаем различные пейлоады. Один из самых важных инструментов из тех, что мы будем использовать.

  1. Встановіть на приставку kefir Сборник, состоящий из выбранного кастома, необходимых программ и скриптов, которые все это установят правильным образом. Состав кефира и инструкцию по установке можно посмотреть в его репозитории
  2. Помістіть пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , який ви збираєтеся запускати в папку bootloader/payloads на карті пам’яті консолі та вставте картку в консоль
  3. Вставте донгл в консоль
  4. Коли з’явиться сплешскрін кефіру, натисніть (VOL-), ви потрапите в гекату
  5. В hekate натисніть Payloads… -> %ваш_пейлоад%.bin
  6. Пейлоад запуститься на консолі
Запуск на Windows

Що знадобиться

  • Свіжа версія TegraRcmGUI
  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , який ви збираєтеся запускати на приставці
  • USB type-С на USB type-A кабель для підключення Switch до ПК
  • Приставка повинна бути в режимі RCM

Встановлення драйверів

Якщо драйвери вже були встановлені, пропустіть цю частину

  1. Запустіть TegraRcmGUI.exe від імені Адміністратора
  2. Перейдіть у вкладку Settings і натисніть “Install Driver
  3. Встановіть драйвер
  4. Після успішного встановлення драйвера закрийте програму

Запуск пейлоада

  1. Підключіть приставку, що знаходиться в режимі RCM до ПК
  2. Запустіть TegraRcmGUI.exe від імені Адміністратора

![]((/assets/images/switch/screenshots/tegrarcmgui.png)

  1. Натисніть на кнопку і виберіть пейлоад, який збираєтеся запустити
  2. Натисніть на кнопку “Inject Payload”, щоб відправити пейлоад на консоль
  3. Пейлоад запуститься на консолі
    • Якщо пейлоад не запускається, перевірте правильно чи встановлені драйвери. Правильно встановлений драйвер пристрою відображатиметься в диспетчері пристроїв як libusbK USB Devices
    • Спробуйте передати пейлоад ще раз
    • Кнопкою можна додати пейлоад у вибране
Запуск на macOS

Що знадобиться

  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , який ви збираєтеся запускати на приставці
  • USB type-С на USB type-A для підключення Switch до Маку
  • Приставка повинна бути в режимі RCM

Встановлення NXBoot

Встановити і запустити NXBoot можна двома способами:

У ручному режимі

Для встановлення утиліти NXBoot, за допомогою якої пейлоадери будуть доставлятися на консоль, необхідно відкрити програму Terminal і вставити наступний код:

sudo curl -L https://mologie.de/~oliver/mologie.github.io/nxboot/bin/nxboot -o /usr/local/bin/nxboot && sudo chmod +x /usr/local/bin/nxboot

Таким чином, за одну операцію з офіційного сайту скачується утиліта, зберігається в директорії /usr/local/bin/ для того, щоб не вказувати шлях до файлу при запуску, і задаються права на виконання.

Автоматично

Для автоматичного завантаження NXBoot і доставки пейлоада на консоль необхідно запустити програму PayloadStarter і вибрати потрібний пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик .

Запуск пейлоада

Запустити пейлоад можна також двома способами:

У ручному режимі.

Приставка повинна бути в режимі RCM

  1. Відкрийте програму Terminal і виконайте наступну команду: nxboot /шлях/до/пейлоада
    • Шлях повинен бути прописаний безпосередньо до .bin-файлу пейлоада
    • Щоб не прописувати шлях вручну, можна написати в терміналі nxboot і перетягнути туди мишкою .bin-файл пейлоада
    • Якщо пейлоад не запускається, швидше за все консоль не перебуває в режимі RCM
  2. Після успішного виконання nxboot ви побачите на екрані наступний текст success: payload was run. exiting, fair winds!
  3. Можете діставати замикач

В автоматичному режимі.

Приставка повинна бути в режимі RCM

  1. Підключіть Switch до комп’ютера
  2. Запустіть PayloadStarter
  3. Виберіть необхідний payload.bin
  4. Дочекайтеся завершення процесу (залежить від вашого інтернет-з’єднання і швидкодії комп’ютера)
  5. Якщо все пройшло успішно, то на вашому Switch запуститься вибраний payload і можна дістати замикач
Запуск на Android

Що знадобиться

  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , який ви збираєтеся запускати на приставці
  • Пристрій на базі Android, що працює з OTG
  • USB type-С на USB type-С для підключення Switch до пристрою на Android, або OTG-перехідник
  • Встановлена програма Rekado
  • Приставка повинна бути в режимі RCM

Запуск пейлоада

  1. Запустіть Rekado на вашому Android-смартфоні
  2. Перейдіть в розділ “Payloads” і дайте права на роботу з накопичувачем, якщо програма їх попросить
  3. Натисніть на кнопку + і виберіть необхідний для запуску пейлоад
  4. Підключіть Switch до вашого пристрою за допомогою кабелю
  5. Телефон запитає використовувати чи Rekado для підключення за замовчуванням. Відповідайте стверджувально
  6. Натисніть “Boot Payload” і виберіть ваш пейлоад
Запуск на будь-якій платформі, на якій є браузер

Що знадобиться

  • Пейлоад Файл с исполняемым кодом в формате .bin, которые мы загружаем в приставку, чаще всего - загрузчик , який ви збираєтеся запускати на приставці
  • USB type-С на USB type-A кабель для підключення Switch до хосту Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл
  • Браузер Chrome (з іншими браузерами працювати не буде!)
  • Приставка повинна бути в режимі RCM

Запуск пейлоада

Приставка повинна знаходитися в режимі RCM!

  1. Відкрийте цю веб-сторінку і увімкніть Російську мову
  2. У частині “Налаштування відправки пейлоада” виберіть пейлоад зі списку “Завантажити свій пейлоад”, натисніть “Виберіть файл”, після чого виберіть .bin-файл вашого пейлоада
    • Не вибирайте пейлоад зі списку! Використовуйте той, що в архіві, інакше ви ризикуєте отримати помилку на тому чи іншому етапі прошивки!
  3. Натисніть “Deliver payload!
  4. У відкритому вікні виберіть “APX” і натисніть “Підключення
  5. Пейлоад запуститься на консолі
  6. Можете діставати замикач

Наступний крок: Підготовчі роботи