From 9edb7321000148a118b20c74ff282bee3de5736c Mon Sep 17 00:00:00 2001 From: redraz Date: Sat, 4 Jan 2025 13:16:36 +0300 Subject: [PATCH] Delete docs/switch_hack_guide directory --- docs/switch_hack_guide/main_page.md | 86 ----------------------------- 1 file changed, 86 deletions(-) delete mode 100644 docs/switch_hack_guide/main_page.md diff --git a/docs/switch_hack_guide/main_page.md b/docs/switch_hack_guide/main_page.md deleted file mode 100644 index ed58d45f..00000000 --- a/docs/switch_hack_guide/main_page.md +++ /dev/null @@ -1,86 +0,0 @@ -# Содержание - -1. [Основные термины](#основные-термины) -2. [Как работает взлом](#как-работает-взлом) - 1. [Взлом с помощью Fusée Gelée](#взлом-с-помощью-fusée-gelée) - 2. [Взлом с помощью чипа](#взлом-с-помощью-чипа) -3. [С помощью этого руководства вы научитесь](#с-помощью-этого-руководства-вы-научитесь) -4. [Что нужно знать перед тем, как начать?](#что-нужно-знать-перед-тем-как-начать) -# Основные термины -## В процессе прошивки вы столкнётесь с множеством новых терминов, знания о которых вам будут необходимы как в процессе прохождения руководства, так и в общении с единомышленниками в группе в [Telegram]([https://](https://t.me/UltraNX)) или [Discord](https://discord.gg/emCwyVkCBg). Ознакомьтесь с ними и постарайтесь понять. В случае, если вы забудете какой-то термин, просто вернитесь на эту страницу и освежите память.. - -**Atmosphere** - Надстройка над системой консоли, позволяющая использовать её для пиратки и для запуска хомбрю, а так же много для чего еще интересного. Примечательно, что изначально философия Атмосферы не подразумевает запуска пиратского контента, однако именно благодаря ей его возможно запустить. - -**Модчип** - Специальное устройство, припаеваемое к материнской плате приставки. Бывает двух типов - глитч-чип (SX Core и SX Lite / HWFly/ PicoFly / RP2040) и SAMD21 (Trinket M0, Gemma M0, ItsyBitsy M0 Express, RCMx86 и другие). Чипы первого типа предназначены для модификации так называемых “не прошиваемых” приставок. Благодаря чипом этого типа теперь можно прошить вообще любую Nintendo Switch. Чипы второго типа подходят только для приставок, прошиваемых методом Fusée Gelée. Чипы этого типа сами по себе ничего не взламывают. Все что они делают - это вводят приставку в RCM и пробрасывает пейлоад и нужны только для удобства конечного пользователя. Важно понимать, что без чипа первого типа невозможно прошить приставку, а чип второго типа строго опционален. - -**RCM** - это штатный режим восстановления для чипов, установленных в Nintendo Switch. Именно через него и происходит взлом методом Fusée Gelée. В режим RCM консоль вводят путём замыкания нужных контактов в салазке, в которую входит правый джойкон. Стоит помнить, что любую консоль можно ввести в режим восстановления, но код из пейлоада запустит только уязвимая. Консоли, взламываемые этим способом выходили до лета 2018 года. - -**Erista** - Кодовым словом Erista обозначаются приставки первой ревизии (серийник начинается на XA*). Erista бывают двух типов - не патченные, уязвимые к методы Fusée Gelée, а так же патченные, с закрытой уязвимостью. Патченные приставки можно прошить только при помощи чипа! - -**Mariko** - Кодовым словом Mariko обозначаются приставки второй ревизии (вторая буква в серийнике согласная, например XK* или XJ*), а так же Switch Lite и OLED. Собраны на новом техпроцессе, благодаря чему имеют лучшую автономность (большие свитчи). Прошиваются только методом чиповки. - -**AutoRCM** - это состояние, для активации которого необходимо специальным образом испортить загрузчик приставки, чтобы консоль не могла включится нормальным образом. Уткнувшись в неверный загрузчик, консоль сразу переходит в режим RCM. Используется, чтобы не замыкать контакты при каждом выключении консоли. Не рекомендуется к использованию ввиду того, что невозможно различить выключена ли консоль без проброса пейлоада, из-за чего консоль может сесть и её сложно будет включить. - -**CFW** - Кастомная прошивка позволяет пользоваться всеми возможностями приставки и делать вещи не доступные простым пользователям хомбрю. Например, можно устанавливать не подписанное ПО и запускать его прямо с домашнего экрана. На данный момент в разработке всего одна кастомная прошивка - Atmosphere. Однако, уже в текущем своём состоянии она пригодна для работы и позволяет запускать коммерческие игры и хомбрю. На базе исходного кода Atmosphere была создана коммерческая прошивка SX OS, а так же две бесплатные ReiNX и RajNX, разработка которых в данный момент прекращена из-за того, что даже на текущей стадии атмосфера может всё то же самое, но лучше. - -**Payload** - Файл с разрешением *.bin, содержащий различные инструменты для запуска кастома на вашей консоли, используя уязвимость в защите приставки. - -**Nand** - Внутренняя память консоли, физически находящаяся на NAND-чипе на материнской плате приставки. - -**Сток** - В этом гайде под этим термином подразумевается прошивка, запущенная из внутренней памяти приставки (не из EmuNAND). Приставка из магазина будет идти именно с такой прошивкой. Часто является антонимом к EmuNAND. Сток может быть пропатченный атмосферой, может использоваться для лицензии, может использоваться для пиратки, однако говоря сток чаще всего мы имеем ввиду, что прошивка консоли запущена из внутренней карты памяти для использования консоли для игры в лицензию. Приставка из магазина будет идти именно с такой прошивкой (без модификаций). Поэтому чаще всего её называют официальной. Может встречаться в виде стока (Full Stock) или семи-стока (Semi-Stock). В первом случае запускается официальная прошивка без дополнительных патчей, такой, какая она есть без взлома. Во втором случае всё-таки применяется ряд патчей, например, будет работать Homebrew Launcher, будут подгружаться сторонние модули, будет работать перезагрузка в гекату и т. п. Full Stock считается более безопасным, но в первую очередь из-за человеческого фактора, поскольку он не позволяет пользователю вообще ничего, что потенциально могло бы привести к бану. - -**Semi-stock** - То же, что и сток, однако с запущенной поверх Атмсоферой. Нужно для игры в официальной прошивке, но с возможностью использовать моды, переводы, разгон и читы. Помните, что за использование некоторых модов и читов вас вероятно забанят. - -**emuNAND(emuMMC)** - Полная копия NAND, расположенная на карте памяти. Применяется для того, чтобы оставить официальную прошивку в максимально нетронутом виде. Например, вы можете играть в EmuNAND в пиратку, а в стоке (так называют оригинальную прошивку, расположенную во внутренней памяти консоли) пользоваться онлайном и купленными играми. Таким образом будет минимизирован шанс получить бан. - -**Hekate** - Кастомный загрузчик, заменяющий собой таковой от Nintendo. Благодаря hekate мы можем сильно упростить себе запуск кастомной прошивки, сделать резервное копирование приставки на случай сбоя, установить и настроить эмунанд, а так же запускать различные пейлоады. - -**Homebrew** - Под словом [Homebrew (хомбрю)](https://ru.wikipedia.org/wiki/homebrew_(%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D0%B5_%D0%B8%D0%B3%D1%80%D1%8B)) обычно подразумевают программное обеспечение не авторизованное Nintendo. В качестве примера можно привести разные самописные игры, программы для бэкапа и редактирования сохранений и эмуляторы консолей предыдущих поколений. Homebrew запускается через специальный загрузчик - Homebrew Launcher. - -**Бан** - Если вы получите бан, то не сможете использовать сервисы Nintendo, в том числе онлайн, возможность покупать игры и так далее. И всё. Бан не приведет к поломке консоли и не превратит её в “кирпич” - -**Кирпич** - Поломанная приставка. Довести до такого состояния свитч крайне не просто. Чаще всего не уверенный пользователь назовет кирпичом вообще все что угодно, даже если это лечится переустановкой сборки. Однако, на деле лишь аппаратная поломка может превратить вашу консоль в кирпич. - -**Донгл** - Специальное устройство небольшого размера, единственной задачей которого является отправка пейлоада на консоль. Используется только с аппаратным эксплойтом. - -**Замыкатель** - Для использование уязвимости Fusée Gelée приставку необходимо ввести в режим RCM, для чего необходимо замкнуть определённым образом контакты в салазке правого джойкона на консоли. Любое приспособление, используемое для этого для простоты название скрепкой. - -**Фьюз(Fuse)** - Предохранитель из специального массива, указывающий на версию консоли. «Сжигается» при обновлении прошивки на определённые версии. Сохранять их, предотвращать сгорание, обращать внимание на их количество в данный момент не имеет смысла. - -**Не прошивайка** - Приставка, в которой была закрыта аппаратная уязвимость Fusée Gelée, а так же приставка с чипом уменьшенного тех-процесса - Mariko (приставки второй ревизии) и Switch Lite. Такую приставку можно прошить ТОЛЬКО с помощью модчипа, или если её прошивка 4.1.0 или ниже. - -**Прошивайка**- Приставка, в которой не закрыта аппаратная уязвимость Fusée Gelée, в следствии чего такую приставку можно прошить с помощью скрепки, кабеля и компьютера. Такие приставки перестали выпускать с лета 2018 года. - -**Процесс прошивки** - Процесс, в ходе которого на приставку устанавливают кастомную прошивку. Именно этому процессу посвящается данное руководство. - -**Уязвимость** - Брешь в защите приставки, которую хакеры используют для получения экстра прав на приставке и для запуска не подписанного кода. Уязвимости бывают аппаратными и программными. Первые требуют взаимодействия с приставкой на физическом уровне, вторые на программном. - -**Хост** - Устройство, позволяющее отправить на консоль пейлоад, в качестве хоста может использоваться ПК, смартфон на Android (iOS, если есть джейлбрейк) или специальное устройство – донгл. Используется только с аппаратным эксплойтом. - -# Как работает взлом? -С появлением “не прошиваемых” приставок типы взлома стали делиться на взлом с помощью Fusée Gelée и на взлом с помощью чипа. Работает на прошивке 18.1.0 и ниже - -## Взлом с помощью Fusée Gelée -Этот метод эксплуатирует уязвимость в старых версиях чипа Tegra, благодаря которой в приставку можно отправить пейлоад, файл с исполняемым кодом, который будет запускаться на приставке. Этот метод “не привязной”, то есть, если приставку полностью отключить, то пейлоад пробрасывать нужно заново, после её включения. Подробнее об этом методе будет рассказано в соответствующем разделе руководства. - -## Взлом с помощью чипа -Этот метод подходит для вообще всех типов приставок, однако рекомендуется только для тех, что нельзя прошить с помощью Fusée Gelée. Приставка взламывается благодаря установленному на её материнскую плату мод-чипу. Имейте ввиду, что установка чипа не простая и требует наличия опыта и инструментов, поэтому не рекомендуется делать это самостоятельно. - -# С помощью этого руководства вы научитесь: -1. Делать бекап NAND консоли -2. Делать EmuNAND -3. Запускать кастомную прошивку -4. Запускать Homebrew -5. Обновлять прошивку приставки таким образом, чтобы оставить возможность даунгрейда на будущее -6. И наконец, запускать пиратские игры -# Что нужно знать перед тем, как начать? -Взлом находится в активной разработке. Поэтому некоторые элементы его могут показаться нетривиальными и потребуют сноровки и технических знаний -В любой момент вы можете получить бан, даже если ваша цель всего лишь запуск Homebrew -Единожды хотя бы запустив хомбрю на приставке, вы оставляете на ней логи, которые будут отправлены в Nintendo сразу же при подключении интернета. В данный момент все кастомы умеют сохранять логи на карте памяти, вместо того, чтобы отправлять их в Nintendo, однако даже это не даёт 100% гарантии, что вас не забанят. Если вас забанят, всё, что вы потеряете - это доступ к сервисам Nintendo. Ровно этого же вы лишитесь, если намеренно отключите себя от интернета в попытке избежать бана. -> Все методы защиты от бана чисто теоритические, нет никакой гарантии, что они сработают. - -Наиболее действенным методом против бана на данный момент является использование нелицензионного ПО в EmuNAND. Мы создадим его в ходе выполнения руководства. -> **Используйте EmuNAND для запуска нелицензионного ПО и SysNAND для онлайна** - -После прохождения руководства вы сможете безопасно использовать интернет, но по прежнему не сможете играть в онлайн-игры не купив их. -> Ваша карта памяти должна быть [SDHC](https://ru.wikipedia.org/wiki/Secure_Digital) или лучше, отформатированная в FAT32. Карты памяти с GPT работать не будут. Карты в exFAT будут работать, однако, FAT32 сильно надёжнее.