Запуск пейлоадера через Fusée Gelée
Ви можете прошити, або придбати вже прошитий світч в мене
Якщо ви потрапили в цей посібник вперше і не знаєте, як прошивається Switch, рекомендуємо почати знайомство з ним з
першої сторінкиЯкщо ви користувач MacOS, скористайтеся
цими рекомендаціями, щоб уникнути проблем з картою пам'яті
Якщо приставка зависла або не подає ознак життя, вимкніть її утриманням кнопки (POWER) 30 секунд, потім увімкніть і пробросьте пейлоад!
Відеоінструкція
ВНИМАНИЕ!!! Мы не рекомендуем слепо следовать видео-инструкции! Используйте её только в качестве вспомогательной! Дело в том, что текстовый гайд постоянно обновляется. Невозможно следить за всеми обновлениями в гайде и каждый раз менять видео-инструкцию вслед за ним! Поэтому текстовый гайд всегда будет более точным и более актуальным, чем видео!
Ця сторінка є пояснювальною. На цій сторінці не розглядається безпосередньо запуск кастомної прошивки, а дана лише теоретична частина. Практична частина буде дана далі, в процесі виконання посібника.
Інформація про Fusée Gelée
Деякі мобільні процесори NVIDIA Tegra, випущені до 2016 року, містять вразливість переповнення буфера в режимі відновлення BootROM (
RCM▼
Режим відновлення на пристроях з процесором Nvidia Tegra, яким є і Switch. Конкретно у світчі викликається за допомогою одночасного натискання кнопки увімкнення, кнопки збільшення гучності та замикання за допомогою спеціального замикача певних контактів у планшеті. RCM є у всіх Nintendo Switch, але не кожну можна з цього режиму прошити.
). Зловмисник з фізичним доступом до USB-порту пристрою і можливістю примусового перезавантаження пристрою в
RCM▼
Режим відновлення на пристроях з процесором Nvidia Tegra, яким є і Switch. Конкретно у світчі викликається за допомогою одночасного натискання кнопки увімкнення, кнопки збільшення гучності та замикання за допомогою спеціального замикача певних контактів у планшеті. RCM є у всіх Nintendo Switch, але не кожну можна з цього режиму прошити.
, може використовувати вразливість для виконання неперевіреного коду.
Fusée Gelée - це ланцюжок експлойтів для Nintendo Switch, побудований навколо апаратної вразливості чипа Nvidia Tegra. З її допомогою можна запускати непідписаний код на Nintendo Switch. Оскільки вразливість апаратна, її неможливо закрити, не змінюючи ревізії заліза. Останні версії приставки, однак, позбавлені цієї діри, тому будьте уважні при купівлі пристрою для прошивки. Дізнатися, чи прошивається ваша приставка, можна тут
Що таке RCM
RCM - це штатний режим відновлення на Tegra-пристроях. Для того, щоб увійти в нього, потрібно вимкнути консоль, а потім затиснути 
+ (VOL+) + 
. Але не той , що ми бачимо на правому джойконі, а кнопку, яку NVIDIA Tegra вважає такою. На жаль, на самій приставці її немає. Нам знадобиться відключити консоль, замкнути певний контакт на місці кріплення правого joy-con і землю (для цього використовується замикач), підключити консоль до ПК і відправити на неї пейлоадер будь-яким зручним способом. Нижче ми розглянемо детальніше, як це робити.
Як все це відбувається
У загальному вигляді ланцюжок такий - ви вставляєте замикач в приставку, вводите її в
RCM▼
Режим відновлення на пристроях з процесором Nvidia Tegra, яким є і Switch. Конкретно у світчі викликається за допомогою одночасного натискання кнопки увімкнення, кнопки збільшення гучності та замикання за допомогою спеціального замикача певних контактів у планшеті. RCM є у всіх Nintendo Switch, але не кожну можна з цього режиму прошити.
і передаєте на неї корисне навантаження, яке в свою чергу виконує код на самій приставці. Корисне навантаження, воно ж
пейлоад
▼
Файл з виконуваним кодом у форматі .bin, який ми завантажуємо в приставку, найчастіше - завантажувач
, можна передати через ПК, смартфон або спеціальний
донгл
▼
Спеціальний пристрій невеликого розміру, єдиним завданням якого є відправлення пейлоаду на консоль.
, створений виключно для цього. Для простоти будь-який пристрій, здатний передавати пейлоад, ми називатимемо хостом. Для спрощення запуску прошивки хост можна вбудувати в саму приставку. Хост, вбудований в приставку, називається чипом. Різниця між чипом і донглом насамперед у тому, що перший завжди знаходиться в приставці, запускає пейлоад відразу при її включенні, а також стежить за тим, щоб не допустити повного розряду приставки. Варто розуміти, що це не той же самий чип, за допомогою якого зламуються приставки на Mariko і патчені приставки першої ревізії. У цьому випадку чип просто замінює собою донгл. У випадку ж з чипуванням на Mariko, чип сам по собі і є зламом. Тобто, на Mariko без чипа ви не зможете зламати приставку взагалі, а в разі з приставкою, вразливою до Fusée Gelée, без чипа цілком можна обійтися, пробросивши пейлоад через Донгл або ПК.
Що знадобиться
- Замикач
- Хост
- Карта пам’яті (рекомендований обсяг 64Гб і більше)
Замикач
Для коректної активації ланцюжка нам знадобиться замкнути між собою 9-й і 10-й контакти (або 7-й і 10-й, або 1-й і 10-й, усі варіанти працюють однаково добре) на місці встановлення правого контролера. Це можна зробити кількома способами:
Далі в інструкції під словом “замикач” матиметься на увазі будь-який з цих способів
Хост
Як хост можна використовувати:
- Донгл
- ПК
- Вам також знадобиться USB-C / USB-A кабель, щоб підключити приставку до ПК. Зверніть увагу, кабель повинен підтримувати передачу даних!
- Мобільний телефон
- Вам також знадобиться USB-C / USB-C кабель, щоб підключити приставку до телефону, або USB-C / USB-A кабель і OTG-перехідник. Телефон також повинен підтримувати OTG. Якщо у вас iPhone, то на ньому повинен бути jailbreak!
Інструкція
Частина I - Вхід в RCM
Відеоінструкція
ВНИМАНИЕ!!! Мы не рекомендуем слепо следовать видео-инструкции! Используйте её только в качестве вспомогательной! Дело в том, что текстовый гайд постоянно обновляется. Невозможно следить за всеми обновлениями в гайде и каждый раз менять видео-инструкцию вслед за ним! Поэтому текстовый гайд всегда будет более точным и более актуальным, чем видео!
- Якщо в приставку вставлений картридж - витягніть його
- Вимкніть консоль
-
Від’єднайте правий joy-con і ставте замикач в направляючу правого джойкона до упору
- Затисніть (VOL+) і увімкніть приставку, не відпускаючи кнопку гучності
- Можете дістати замикач
На екрані приставки не повинно нічого відбуватися. Якщо після підключення кабелю екран залишається чорним, то ви все робите правильно! Якщо екран загоряється написом Nintendo - відключіть консоль і повторіть все заново.
Може не вийти з наступних причин:
- Замкнуті не ті контакти
- Замикач нічого не замикає, наприклад, дріт порвався і контакти не замикаються, або він початково зібраний з помилками
- Кнопки затиснуті не одночасно. Спробуйте затискати спочатку (VOL+), а потім, не відпускаючи її, натисніть
У разі успіху на екрані не відбуватиметься нічого. У разі невдачі запуститься офіційна прошивка
Частина II - Проброс пейлоада
На цей момент приставка вже повинна знаходитися в режимі RCM!
Залежно від ситуації, пробрасуваний пейлоад може бути різним. Ми навмисно не вказуємо на цій сторінці, який пейлоад потрібно пробросити. У явному вигляді це буде сказано на відповідних сторінках. Найчастіше ви будете пробрасувати гекату, яка знаходиться в складі кефіру у вигляді payload.bin
Запуск через донгл
Донгл - це автономний пристрій, який створений виключно для зручного запуску зламу.
Що знадобиться
Донгл
▼
Спеціальний пристрій невеликого розміру, єдиним завданням якого є відправлення пейлоаду на консоль.
необхідно зарядити комплектним кабелем microUSB-USB, або вставити в увімкнену приставку
- Сам
донгл
▼
Спеціальний пристрій невеликого розміру, єдиним завданням якого є відправлення пейлоаду на консоль.
- Встановлена на донглі
hekate
▼
Кастомний бутлоадер для Nintendo Switch. З його допомогою ми робимо резервне копіювання, запускаємо кастом, запускаємо різні пейлоади. Один з найважливіших інструментів з тих, що ми будемо використовувати.
- Приставка повинна знаходитися в режимі RCM
Інструкція
- Для запуску кастомної прошивки вставте донгл в приставку
- Для запуску
hekate
▼
Кастомний бутлоадер для Nintendo Switch. З його допомогою ми робимо резервне копіювання, запускаємо кастом, запускаємо різні пейлоади. Один з найважливіших інструментів з тих, що ми будемо використовувати.
просто вставте
донгл
▼
Спеціальний пристрій невеликого розміру, єдиним завданням якого є відправлення пейлоаду на консоль.
в приставку, коли з’явиться сплешскрін кефіру, натисніть кнопку зменшення гучності
- Для запуску будь-якого іншого пейлоада читайте далі
Що знадобиться
-
Пейлоад
▼
Файл з виконуваним кодом у форматі
.bin, який ми завантажуємо в приставку, найчастіше - завантажувач
, який ви збираєтеся запускати
- Для запуску
hekate
▼
Кастомний бутлоадер для Nintendo Switch. З його допомогою ми робимо резервне копіювання, запускаємо кастом, запускаємо різні пейлоади. Один з найважливіших інструментів з тих, що ми будемо використовувати.
вона повинна бути прошита в
донгл
▼
Спеціальний пристрій невеликого розміру, єдиним завданням якого є відправлення пейлоаду на консоль.
, додатково її нікуди не потрібно скидати
- Приставка повинна бути в режимі RCM
Нижче описаний метод запуску взагалі будь-якого пейлоада за допомогою
донгла
▼
Спеціальний пристрій невеликого розміру, єдиним завданням якого є відправлення пейлоаду на консоль.
, на якому прошита
hekate
▼
Кастомний бутлоадер для Nintendo Switch. З його допомогою ми робимо резервне копіювання, запускаємо кастом, запускаємо різні пейлоади. Один з найважливіших інструментів з тих, що ми будемо використовувати.
- Встановіть на приставку
kefir
▼
Збірник, що складається з обраного кастому, необхідних програм та скриптів, які все це встановлять правильним чином. Склад кефіру та інструкцію зі встановлення можна подивитися в його репозиторії
- Помістіть
пейлоад
▼
Файл з виконуваним кодом у форматі
.bin, який ми завантажуємо в приставку, найчастіше - завантажувач
, який ви збираєтеся запускати в папку bootloader/payloads на карті пам’яті консолі та вставте картку в консоль
- Вставте донгл в консоль
- Коли з’явиться сплешскрін кефіру, натисніть (VOL-), ви потрапите в гекату
- В hekate натисніть Payloads… -> %ваш_пейлоад%.bin
- Пейлоад запуститься на консолі
Запуск на Windows
Що знадобиться
- Свіжа версія TegraRcmGUI
-
Пейлоад
▼
Файл з виконуваним кодом у форматі
.bin, який ми завантажуємо в приставку, найчастіше - завантажувач
, який ви збираєтеся запускати на приставці
- USB type-С на USB type-A кабель для підключення Switch до ПК
- Приставка повинна бути в режимі RCM
Встановлення драйверів
Якщо драйвери вже були встановлені, пропустіть цю частину
- Запустіть
TegraRcmGUI.exe від імені Адміністратора
- Перейдіть у вкладку
Settings і натисніть “Install Driver”
- Встановіть драйвер
- Після успішного встановлення драйвера закрийте програму
Запуск пейлоада
- Підключіть приставку, що знаходиться в режимі RCM до ПК
- Запустіть
TegraRcmGUI.exe від імені Адміністратора
- Натисніть на кнопку
і виберіть пейлоад, який збираєтеся запустити
- Натисніть на кнопку “Inject Payload”, щоб відправити пейлоад на консоль
- Пейлоад запуститься на консолі
- Якщо пейлоад не запускається, перевірте правильно чи встановлені драйвери. Правильно встановлений драйвер пристрою відображатиметься в диспетчері пристроїв як
libusbK USB Devices
- Спробуйте передати пейлоад ще раз
- Кнопкою
можна додати пейлоад у вибране
Запуск на macOS
Що знадобиться
-
Пейлоад
▼
Файл з виконуваним кодом у форматі
.bin, який ми завантажуємо в приставку, найчастіше - завантажувач
, який ви збираєтеся запускати на приставці
- USB type-С на USB type-A для підключення Switch до Маку
- Приставка повинна бути в режимі RCM
Встановлення NXBoot
Встановити і запустити NXBoot можна двома способами:
У ручному режимі
Для встановлення утиліти NXBoot, за допомогою якої пейлоадери будуть доставлятися на консоль, необхідно відкрити програму Terminal і вставити наступний код:
sudo curl -L https://mologie.de/~oliver/mologie.github.io/nxboot/bin/nxboot -o /usr/local/bin/nxboot && sudo chmod +x /usr/local/bin/nxboot
Таким чином, за одну операцію з офіційного сайту скачується утиліта, зберігається в директорії /usr/local/bin/ для того, щоб не вказувати шлях до файлу при запуску, і задаються права на виконання.
Автоматично
Для автоматичного завантаження NXBoot і доставки пейлоада на консоль необхідно запустити програму PayloadStarter і вибрати потрібний
пейлоад
▼
Файл з виконуваним кодом у форматі .bin, який ми завантажуємо в приставку, найчастіше - завантажувач
.
Запуск пейлоада
Запустити пейлоад можна також двома способами:
У ручному режимі.
Приставка повинна бути в режимі RCM
- Відкрийте програму Terminal і виконайте наступну команду:
nxboot /шлях/до/пейлоада
- Шлях повинен бути прописаний безпосередньо до
.bin-файлу пейлоада
- Щоб не прописувати шлях вручну, можна написати в терміналі
nxboot і перетягнути туди мишкою .bin-файл пейлоада
- Якщо пейлоад не запускається, швидше за все консоль не перебуває в режимі RCM
- Після успішного виконання
nxboot ви побачите на екрані наступний текст success: payload was run. exiting, fair winds!
- Можете діставати замикач
В автоматичному режимі.
Приставка повинна бути в режимі RCM
- Підключіть Switch до комп’ютера
- Запустіть PayloadStarter
- Виберіть необхідний
payload.bin
- Дочекайтеся завершення процесу (залежить від вашого інтернет-з’єднання і швидкодії комп’ютера)
- Якщо все пройшло успішно, то на вашому Switch запуститься вибраний payload і можна дістати замикач
Запуск на Android
Що знадобиться
-
Пейлоад
▼
Файл з виконуваним кодом у форматі
.bin, який ми завантажуємо в приставку, найчастіше - завантажувач
, який ви збираєтеся запускати на приставці
- Пристрій на базі Android, що працює з OTG
- USB type-С на USB type-С для підключення Switch до пристрою на Android, або OTG-перехідник
- Встановлена програма Rekado
- Приставка повинна бути в режимі RCM
Запуск пейлоада
- Запустіть Rekado на вашому Android-смартфоні
- Перейдіть в розділ “Payloads” і дайте права на роботу з накопичувачем, якщо програма їх попросить
- Натисніть на кнопку
+ і виберіть необхідний для запуску пейлоад
- Підключіть Switch до вашого пристрою за допомогою кабелю
- Телефон запитає використовувати чи Rekado для підключення за замовчуванням. Відповідайте стверджувально
- Натисніть “Boot Payload” і виберіть ваш пейлоад
Запуск на будь-якій платформі, на якій є браузер
Що знадобиться
-
Пейлоад
▼
Файл з виконуваним кодом у форматі
.bin, який ми завантажуємо в приставку, найчастіше - завантажувач
, який ви збираєтеся запускати на приставці
- USB type-С на USB type-A кабель для підключення Switch до
хосту
▼
Пристрій, що дозволяє відправити на консоль пейлоад; як хост може використовуватися ПК, смартфон на Android (iOS, якщо є джейлбрейк) або спеціальний пристрій – донгл
- Браузер Chrome (з іншими браузерами працювати не буде!)
- Приставка повинна бути в режимі RCM
Запуск пейлоада
Приставка повинна знаходитися в режимі RCM!
- Відкрийте цю веб-сторінку і увімкніть Російську мову
- У частині “Налаштування відправки пейлоада” виберіть пейлоад зі списку “Завантажити свій пейлоад”, натисніть “Виберіть файл”, після чого виберіть
.bin-файл вашого пейлоада
- Не вибирайте пейлоад зі списку! Використовуйте той, що в архіві, інакше ви ризикуєте отримати помилку на тому чи іншому етапі прошивки!
- Натисніть “Deliver payload!”
- У відкритому вікні виберіть “APX” і натисніть “Підключення”
- Пейлоад запуститься на консолі
- Можете діставати замикач
