From cb24062f7efa179cc6e955ba46071d0f721a7426 Mon Sep 17 00:00:00 2001 From: icephoenix Date: Sat, 14 Sep 2024 00:35:50 +0500 Subject: [PATCH 01/11] Translate to russian --- docs/user_guide/rcm/index.md | 21 ++++++++++++--------- 1 file changed, 12 insertions(+), 9 deletions(-) diff --git a/docs/user_guide/rcm/index.md b/docs/user_guide/rcm/index.md index 5cbbc08d..f30b2c6d 100644 --- a/docs/user_guide/rcm/index.md +++ b/docs/user_guide/rcm/index.md @@ -1,17 +1,20 @@ # RCM -### **About RCM** +### **Об RCM** -RCM (short for **R**e**C**overy **M**ode) is a pre-boot mode for Tegra processors that allows NVIDIA and Nintendo to send the Switch tiny programs for various internal uses. On unpatched consoles, once a payload was sent, then quickly copied into the memory buffer behind the stack, it overflowed the memory buffer into the stack. This leads to a "smashed stack" and unsigned code execution within a bootROM context, giving us access to nearly everything on the console. We use it here to launch Atmosphère. +RCM (аббревиатура **R**e**C**overy **M**ode) — это режим предзагрузки для процессоров Tegra, который позволяет NVIDIA и Nintendo отправлять Nintendo Switch небольшие программы для различных внутренних нужд. На прошиваемых консолях, после отправки payload'a, она быстро копировалась в буфер памяти за стеком, что вызывало переполнение буфера и приводило к нарушению структуры стека. Это позволяет выполнять неподписанный код в контексте bootROM, что даёт доступ практически ко всему на консоли. Мы используем его здесь для запуска Atmosphère. -If you choose the emuMMC path introduced later in the guide, it'll be important to disable the [Automatic Save Data Cloud](https://en-americas-support.nintendo.com/app/answers/detail/a_id/41209) function beforehand, as well as making sure [the Switch is set as the primary console](https://en-americas-support.nintendo.com/app/answers/detail/a_id/22453/~/how-to-change-the-primary-console-for-your-nintendo-account).
+Если вы выберете путь emuMMC, который будет представлен позже в руководстве, важно отключить функцию [Автоматическое сохранение данных в облаке](https://en-americas-support.nintendo.com/app/answers/detail/a_id/41209) заранее, а также убедиться, что [Switch установлен в качестве основной консоли](https://en-americas-support.nintendo.com/app/answers/detail/a_id/22453/~/how-to-change-the-primary-console-for-your-nintendo-account). +
-[Continue to Entering RCM :material-arrow-right:](entering_rcm.md){ .md-button .md-button--primary } -??? "Frequently Asked Questions about this page" - - **Q: How does the RCM exploit work on unpatched Nintendo Switch consoles?**
- A: For more information, please reference [this page](../../fusee_gelee.md). There is also a Medium article about it [here](https://medium.com/@SoyLatteChen/inside-fus%C3%A9e-gel%C3%A9e-the-unpatchable-entrypoint-for-nintendo-switch-hacking-26f42026ada0). - - **Q: Does RCM work on patched consoles?**
- A: Yes. RCM is an intended mode for all Switch consoles. The exploit is the unintended effect that only some consoles can use. Consoles with the Tegra X1+ have a completely new bootROM with no evidence of the exploit, while "patched" V1 systems have an IROM patch to the bootROM applied that effectively removes fusee-gelee as well. +[Перейти ко входу в RCM :material-arrow-right:](entering_rcm.md){ .md-button .md-button--primary } + +??? "Часто задаваемые вопросы об этой странице" + - **В: Как работает эксплойт RCM на прошиваемых консолях Nintendo Switch?**
+ О: Для получения дополнительной информации, пожалуйста, обратитесь к [этой странице](../../fusee_gelee.md). Также есть статья на Medium об этом [здесь](https://medium.com/@SoyLatteChen/inside-fus%C3%A9e-gel%C3%A9e-the-unpatchable-entrypoint-for-nintendo-switch-hacking-26f42026ada0). + + - **В: Работает ли RCM на непрошваемых консолях?**
+ О: Да. RCM является предусмотренным режимом для всех консолей Switch. Эксплойт является непреднамеренным эффектом, который могут использовать только некоторые консоли. Консоли с Tegra X1+ имеют совершенно новый bootROM, в котором нет никаких следов эксплойта, тогда как "непрошиваемые" системы V1 имеют IROM патч к bootROM, который эффективно удаляет fusee-gelee. \ No newline at end of file From 45865dbb6d7270368d5d9b6592b1682ffaca0960 Mon Sep 17 00:00:00 2001 From: icephoenix Date: Sat, 14 Sep 2024 11:43:00 +0500 Subject: [PATCH 02/11] Translated from English to Russian several pages --- docs/user_guide/rcm/entering_rcm.md | 148 +++++++++-------- docs/user_guide/rcm/index.md | 8 +- docs/user_guide/rcm/sending_payload.md | 212 +++++++++++++------------ 3 files changed, 191 insertions(+), 177 deletions(-) diff --git a/docs/user_guide/rcm/entering_rcm.md b/docs/user_guide/rcm/entering_rcm.md index d3c4fb0f..c9913ee6 100644 --- a/docs/user_guide/rcm/entering_rcm.md +++ b/docs/user_guide/rcm/entering_rcm.md @@ -1,132 +1,140 @@ -### **Entering RCM** +### **Вход в RCM** -The Switch's Tegra X1 processor has a recovery mode referred to shorthand as RCM, intended to be useless for end-users. Fortunately, due to the fusee-gelee vulnerability, this special mode acts as our gateway into CFW. +Процессор Tegra X1 в консоли Switch имеет режим восстановления, который в сокращённом виде называется RCM и предназначен для того, чтобы быть бесполезным для конечных пользователей. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. -Methods to enter RCM can require nothing more than household items (not recommended) to affordable tools ($5-10) available on platforms like AliExpress and Amazon. Avoid the "metal bridge" or "paperclip method" as it can damage your console. You can also consider 3D printing necessary tools. +Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте метода "металлического мостика" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность 3D-печати необходимых инструментов. -!!! danger "Patched Switch" - Note that patched units **can** enter RCM, but it is not possible to send a payload on those systems. Also note that RCM is a different recovery mode than the one accessed by holding Volume Up, Volume Down and powering on your console. +!!! danger "Пропатченные консоли" + Обратите внимание, что пропатченные консоли **могут** войти в RCM, но на этих системах невозможно отправить payload. Также имейте в виду, что RCM — это другой режим восстановления, чем тот, к которому можно получить доступ, удерживая кнопки увеличения громкости, уменьшения громкости и питания консоли. + +!!! note "Информация о методах ниже" + Порядок методов на этой странице располагается по степени удобства. Самый простой метод, который можно сразу выполнить, — это метод `RCM Jig`. Самые сложные и продвинутые методы упоминаются в других вкладках и не должны использоваться большинством людей, так как они требуют аннулирования гарантии и/или пайки. + **ИСПОЛЬЗОВАНИЕ СКРЕПКИ ИЛИ ФОЛЬГИ МОЖЕТ/БУДЕТ ПОВРЕЖДАТЬ ВАШУ КОНСОЛЬ, НЕ ДЕЛАЙТЕ ЭТО!** -!!! note "Information about the methods below" - The order of methods on this page is in the order of ease. The easiest method to immediately accomplish is the `RCM Jig` method. The most advanced/difficult methods are mentioned in the other tabs and should not be attempted by most people as they require voiding your warranty and/or soldering. - **USING A PAPERCLIP OR TIN FOIL CAN/WILL DAMAGE YOUR CONSOLE, DO NOT DO THIS!** ----- -#### **Instructions:** +#### **Инструкции:** + +1. Выключите Switch и замкните контакты на правой рельсе Joy-Con, используя один из методов, перечисленных ниже. +2. Удерживая кнопку `Увеличение громкости`, нажмите кнопку `Включение` один раз, продолжая удерживать `Увеличение громкости`. + - Если на вашем Switch появляется логотип Nintendo и он загружается нормально (или экран был включен и стал чёрным), вы не вошли в RCM и должны попробовать снова. В противном случае, если ваша консоль всё ещё показывает чёрный экран (даже после повторного нажатия кнопки включения), ваш Switch находится в RCM, и вы можете отпустить кнопку `Увеличение громкости`. +3. Как только ваш Switch находится в RCM, уберите RCM jig (если применимо) и продолжайте со следующей страницы руководства, нажав на кнопку внизу этой страницы. -1. Power off the Switch and short the pins on the right Joy-Con rail using one of the methods listed below. -2. While holding the `Volume Up` button, press the `Power` button once while holding `Volume Up`. - - If your Switch displays the Nintendo logo and boots normally (or the screen was on and goes black), you didn't successfully enter RCM and should try again. Otherwise, if your console still has a black screen (even after tapping the power button again), your Switch is in RCM and you can let go of the `Volume Up` button. -3. Once your Switch is in RCM, remove the RCM jig (if applicable) and continue with the next page of the guide by clicking on the button at the bottom of this page. ----- === "RCM Jig" - Some jig designs use paperclips, inheriting the same risks as the "metal bridge" / "paperclip method" and should not be done. + Некоторые конструкции jig используют скрепки, унаследовав те же риски, что и метод "металлического мостика" / "скрепки", и их не следует использовать. - Once you have successfully entered RCM, you can take the jig out of the Joy-Con rail. + Как только вы успешно вошли в RCM, вы можете убрать jig из рельсы Joy-Con. - This method is similar to the "metal bridge" / "paperclip method", but is more reliable and safer in many cases. Jigs hold a wire in place so the correct pins (10 and a ground) are reliably shorted. + Этот метод похож на "металлический мостик" / "метод скрепки", но в большинстве случаев он более надёжен и безопасен. Jigs удерживают провод на месте, так что правильные контакты (10 и земля) надёжно замыкаются. - #### The RCM jig pictured below is the model we recommend: + #### RCM jig, изображённый ниже, является моделью, которую мы рекомендуем: - ![recommended_jig](../rcm/img/recommended_jig.jpg){ width="250"} + ![recommended_jig](../rcm/img/recommended_jig.jpg){ width="250" } ----- - - ??? note "Making your own RCM Jig" - If you plan on making your own jig, the second image lays out the right Joy-Con pad out on the console. Make sure your jig NEVER touches pin 4. Pin 4 provides 5 volts of power to the Joy-Con, and can permanently damage the rail or console if shorted. - ![switchjigs.com jigs](../rcm/img/entering_rcm_jig.jpg){ width="600"} - ![Console Numbered Pads Refrence](../rcm/img/entering_rcm_pads_numbered.jpg){ width="600"} + ??? note "Создание собственного RCM Jig" + Если вы планируете создать свой собственный jig, на втором изображении показана правильная раскладка правой рельсы Joy-Con на консоли. Убедитесь, что ваш jig НИКОГДА не касается контакта 4. Контакт 4 подаёт 5 вольт питания на Joy-Con и может навсегда повредить рельсу или консоль, если будет замкнут. + + ![switchjigs.com jigs](../rcm/img/entering_rcm_jig.jpg){ width="600" } + + ![Console Numbered Pads Reference](../rcm/img/entering_rcm_pads_numbered.jpg){ width="600" } + + + +=== "Припаянные контакты Joy-Con — физическая кнопка RCM" + + Этот метод требует вскрытия правого Joy-Con, что аннулирует его гарантию. Не для слабонервных. + + Этот метод предложен пользователем `pbanj` в Discord. Все фотографии, демонстрирующие выполнение этого метода, были предоставлены им, с дополнительными изображениями от `eip618` на Discord. + Цель этого метода — открыть правый Joy-Con настолько, чтобы можно было легко добраться до контактных площадок. Это похоже на предыдущий метод, однако здесь вы будете припаивать провода к контактам 7 и 10 (показано ниже) и подключать их к кнопке "освобождения рельсы" на задней верхней части правого Joy-Con. -=== "Soldered Joy-Con Pads - Physical RCM Button" + #### Контактные площадки Joy-Con: + ![ссылка на нумерацию контактов Joy-Con](../rcm/img/entering_rcm_solder_numbered.jpg){ width="600" } - This method requires opening your right Joy-Con, voiding its warranty. Not for the faint of heart. + Чтобы начать этот метод, вам понадобятся два куска провода, каждый из которых нужно обернуть в небольшое кольцо с одного конца. - This method comes to us from the mind of `pbanj` on Discord. All pictures of this method in action were provided by him, with some supplementary images provided by `eip618` on Discord. + #### Ссылка на провода: + ![ссылка на провода](../rcm/img/entering_rcm_button_1.jpg){ width="675" } - The goal of this method is to open the right Joy-Con to the point that you can reach the contact pads easily. This is similar to the previous method, however you will be soldering wires to pins 7 and 10 (shown below) and wiring them to the "rail release button" at the top back of the right Joy-Con. + Затем вам нужно будет взять кольцевой конец одного из проводов и добавить небольшое количество припоя, оставив его в основном плоским (ДЕЛАЙТЕ ЭТО ТОЛЬКО С ОДНИМ ПРОВОДОМ!). Затем приклейте этот провод к точке на кнопке освобождения рельсы, показанной ниже. Убедитесь, что клей не покрывает верхнюю часть припоя/провода, так как это будет точка контакта. Также убедитесь, что оставлено достаточно места для правильной работы кнопки. Попробуйте нажать на кнопку снаружи и наблюдайте её ход, чтобы понять, где и как безопасно приклеить припой. - #### JoyCon pad pinout: - ![joycon numbered pads reference](../rcm/img/entering_rcm_solder_numbered.jpg){ width="600"} + #### Кнопка Joy-Con: + ![ссылка на кнопку Joy-Con от eip](../rcm/img/entering_rcm_button_5.jpg){ width="650" } - In order to start this method you will want to take two lengths of wire, and wrap one end of each into a small circle. + #### Кнопка Joy-Con: + ![ссылка на кнопку Joy-Con от pbanj](../rcm/img/entering_rcm_button_3.jpg){ width="650" } - #### Wire reference: - ![wire reference](../rcm/img/entering_rcm_button_1.jpg){ width="675"} + Первый провод теперь должен быть на месте, как показано зелёным кругом ниже. Второй провод не требует припоя, вместо этого вы будете удерживать его на месте, используя винт, как показано красным кругом на изображении ниже. - You will then want to take the circular end of one of the wires and add a small amount of solder, keeping it mostly flat (ONLY DO THIS TO ONE OF THE WIRES!). You will then glue this wire down to the below point on the rail release button. Make sure glue doesn't cover the top of the solder/wire as it will act as a contact point. Also, ensure that you leave enough space for the button to function correctly. Try pushing the button from the outside and observing its travel path so that you can see where and how you should safely glue the solder glob. + #### Кнопка Joy-Con на месте: + ![ссылка на кнопку Joy-Con от pbanj](../rcm/img/entering_rcm_button_6.jpg){ width="650" } - #### Joy-Con button: - ![eip joycon button reference](../rcm/img/entering_rcm_button_5.jpg){ width="650"} + При нажатии на кнопку Joy-Con вы должны заметить, что созданная вами контактная точка соприкасается с металлической частью, удерживаемой винтом. Когда все элементы будут на месте, подключите один провод к контакту 7, а другой — к контакту 10 (не важно, какой к какому). После этого вы успешно создадите кнопку RCM на своём Joy-Con. Теперь вам нужно будет удерживать кнопку освобождения Joy-Con при попытке загрузки RCM. - #### Joy-Con button: - ![pbanj joycon button reference](../rcm/img/entering_rcm_button_3.jpg){ width="650"} + #### Успешная установка: + ![ссылка на кнопку Joy-Con от pbanj](../rcm/img/entering_rcm_button_2.jpg){ width="650" } - The first wire should now be in place as seen by the green circle below. The second wire does not need any solder, instead you will hold it in place using the screw as shown by the red circle in the picture below. - #### Joy-Con button in place: - ![pbanj joycon button reference](../rcm/img/entering_rcm_button_6.jpg){ width="650"} - Pressing the Joy-Con button in you should now notice the solder point you created making contact with the piece of metal held in by the screw. Once you have these elements in place you want to connect one wire to pad 7 and the other to pad 10 (it doesn't matter which is which). After that you have successfully created an RCM button on your Joycon. You will now need to hold down the Joycon release button when attempting to boot RCM. - #### Successful installation: - ![pbanj joycon button reference](../rcm/img/entering_rcm_button_2.jpg){ width="650"} +=== "Припаянные контакты Joy-Con — 7 и 10" + Этот метод требует вскрытия правого Joy-Con, что аннулирует его гарантию. Не для слабонервных. + Цель этого метода — открыть правый Joy-Con до такой степени, чтобы можно было легко добраться до контактных площадок. Это похоже на предыдущий метод, однако цель заключается в том, чтобы припаять контакты 7 и 10 (показано ниже) с помощью поверхностного резистора `0805 10k`. Помимо использования физического переключателя/кнопки, этот метод в настоящее время считается самым безопасным, который включает пайку на площадках. -=== "Soldered Joy-Con Pads - 7 & 10" + #### Контактные площадки Joy-Con: + ![ссылка на нумерацию контактов Joy-Con](../rcm/img/entering_rcm_solder_numbered.jpg){ width="600" } - This method requires opening your right Joy-Con, voiding its warranty. Not for the faint of heart. + Вот пример от пользователя `stuck_pixel` с Discord-сервера ReSwitched. - The goal of this method is to open the right handed Joy-Con to the point that you can reach the contact pads easily. This is similar to the previous method, however the goal is to solder pins 7 and 10 (shown below) together with a surface-mount `0805 10k` resistor. Apart from using a physical switch/button, this is currently considered the safest method that involves soldering to pads. + #### Успешная установка: + ![пример пайки от stuck_pixel](../rcm/img/entering_rcm_solder_710_stuckpixel.jpg){ width="650" } - #### JoyCon pad pinout: - ![joycon numbered pads reference](../rcm/img/entering_rcm_solder_numbered.jpg){ width="600"} - Here is an example from `stuck_pixel` from the ReSwitched Discord server. - #### Successful installation: - ![stuckpixel solder example](../rcm/img/entering_rcm_solder_710_stuckpixel.jpg){ width="650"} +=== "Припаянные контакты Joy-Con — 9 и 10" + Этот метод приведёт к тому, что правый Joy-Con будет восприниматься как "отсоединённый", будучи физически подключённым к Switch, и поэтому он не сможет заряжаться. Этот метод может привести к тому, что Joy-Con будет постоянно определяться как беспроводной, если вы обновите прошивку Joy-Con с установленной модификацией. В последнем случае, чтобы это исправить, потребуется открыть Joy-Con и переподключить аккумулятор. Рекомендуется вместо этого припаять контакты 7 и 10 с помощью резистора. -=== "Soldered Joy-Con Pads - 9 & 10" + Этот метод требует вскрытия правого Joy-Con, что аннулирует его гарантию. Не для слабонервных. - This method will result in the right Joy-Con being seen as "detached" while physically connected to the Switch, so it will not be able to charge. This method may result in the Joy-Con being permanently detected as wireless if you update the Joy-Con firmware while this mod is installed. In the latter case, fixing this requires opening up the Joy-Con and reseating the battery. It is recommended to solder pads 7 and 10 together with a resistor instead. + Цель этого метода — открыть правый Joy-Con до такой степени, чтобы можно было легко добраться до контактных площадок. Это похоже на предыдущий метод, однако цель заключается в том, чтобы припаять контакты 9 и 10 (показано ниже) вместе. Это можно сделать либо с помощью небольшого провода, либо напрямую, замкнув контакты с помощью припоя. - This method requires opening your right Joy-Con, voiding its warranty. Not for the faint of heart. + #### Контактные площадки Joy-Con: + ![ссылка на нумерацию контактов Joy-Con](../rcm/img/entering_rcm_solder_numbered.jpg){ width="600" } - The goal of this method is to open the right Joy-Con to the point that you can reach the contact pads easily. This is similar to the previous method, however the goal is to solder pads 9 and 10 (seen below) together. This can either be done using a small wire, or directly bridging the pads with solder. + Ниже приведён пример от пользователя `yami0666` с нашего Discord-сервера. - #### JoyCon pad pinout: - ![joycon numbered pads reference](../rcm/img/entering_rcm_solder_numbered.jpg){ width="600"} + #### Успешная пайка: + ![пример пайки от YyAoMmIi](../rcm/img/entering_rcm_solder_910_yyaommii.jpg){ width="650" } - Below is an example from `yami0666` from our Discord server. - #### Successful soldering job: - ![YyAoMmIi solder example](../rcm/img/entering_rcm_solder_910_yyaommii.jpg){ width="650" } +=== "Изогнутые контакты Joy-Con (не рекомендуется)" -=== "Bent Joy-Con Pins (Not recommended)" + Этот метод приведёт к тому, что правый Joy-Con будет определяться как находящийся в беспроводном режиме, даже будучи подключённым к Switch. Этот метод также может привести к тому, что Joy-Con будет постоянно определяться как беспроводной, если вы обновите прошивку Joy-Con с установленной модификацией. В последнем случае, чтобы это исправить, потребуется открыть Joy-Con и переподключить аккумулятор. - This method will result in the right Joy-Con being detected as in wireless mode while attached to the Switch, and this method may result in the Joy-Con being permanently detected as wireless if you update the Joy-Con firmware while this mod is installed. In the latter case, fixing this requires opening up the Joy-Con and reseating the battery. + Этот метод требует вскрытия правого Joy-Con, что аннулирует его гарантию. Не для слабонервных. - This method requires opening your right Joy-Con, voiding its warranty. Not for the faint of heart. + Цель этого метода — открыть правый Joy-Con до такой степени, чтобы можно было легко добраться до контактных площадок, и использовать тонкий предмет, например нож, чтобы слегка подогнуть контакты 9 и 10 (показаны ниже) вверх и друг к другу, чтобы они соприкасались и замыкались. - The goal of this method is to open the right handed Joy-Con to the point that you can reach the contact pads easily, and use a thin object such as a knife to gently bend pin 9 and 10 (shown below) slightly up and towards each other so they touch, shorting them. + #### Контактные площадки Joy-Con: + ![Ссылка на контакты Joy-Con](../rcm/img/enterting_rcm_pins_numbered.jpg){ width="600" } - #### JoyCon pinout: - ![Joycon Pin Reference](../rcm/img/enterting_rcm_pins_numbered.jpg){ width="600"} + Вот пример от пользователя `sonlen` с нашего Discord-сервера. - Here is an example from `sonlen` on our Discord server. + #### Изогнутые контакты Joy-Con: + ![Пример от Sonlen](../rcm/img/entering_rcm_bent_pins.jpg){ width="650" } - #### Bent Joy-Con pins: - ![Sonlen's example](../rcm/img/entering_rcm_bent_pins.jpg){ width="650"} -[Continue to Sending a Payload :material-arrow-right:](sending_payload.md){ .md-button .md-button--primary } +[Перейти к отправке payload'a :material-arrow-right:](sending_payload.md){ .md-button .md-button--primary } diff --git a/docs/user_guide/rcm/index.md b/docs/user_guide/rcm/index.md index f30b2c6d..7a9caf23 100644 --- a/docs/user_guide/rcm/index.md +++ b/docs/user_guide/rcm/index.md @@ -2,7 +2,7 @@ ### **Об RCM** -RCM (аббревиатура **R**e**C**overy **M**ode) — это режим предзагрузки для процессоров Tegra, который позволяет NVIDIA и Nintendo отправлять Nintendo Switch небольшие программы для различных внутренних нужд. На прошиваемых консолях, после отправки payload'a, она быстро копировалась в буфер памяти за стеком, что вызывало переполнение буфера и приводило к нарушению структуры стека. Это позволяет выполнять неподписанный код в контексте bootROM, что даёт доступ практически ко всему на консоли. Мы используем его здесь для запуска Atmosphère. +RCM (аббревиатура **R**e**C**overy **M**ode) — это режим предзагрузки для процессоров Tegra, который позволяет NVIDIA и Nintendo отправлять Nintendo Switch небольшие программы для различных внутренних нужд. На уязвимых консолях, после отправки payload'a, она быстро копировалась в буфер памяти за стеком, что вызывало переполнение буфера и приводило к нарушению структуры стека. Это позволяет выполнять неподписанный код в контексте bootROM, что даёт доступ практически ко всему на консоли. Мы используем его здесь для запуска Atmosphère. Если вы выберете путь emuMMC, который будет представлен позже в руководстве, важно отключить функцию [Автоматическое сохранение данных в облаке](https://en-americas-support.nintendo.com/app/answers/detail/a_id/41209) заранее, а также убедиться, что [Switch установлен в качестве основной консоли](https://en-americas-support.nintendo.com/app/answers/detail/a_id/22453/~/how-to-change-the-primary-console-for-your-nintendo-account). @@ -13,8 +13,8 @@ RCM (аббревиатура **R**e**C**overy **M**ode) — это режим [Перейти ко входу в RCM :material-arrow-right:](entering_rcm.md){ .md-button .md-button--primary } ??? "Часто задаваемые вопросы об этой странице" - - **В: Как работает эксплойт RCM на прошиваемых консолях Nintendo Switch?**
+ - **В: Как работает эксплойт RCM на уязвимых консолях Nintendo Switch?**
О: Для получения дополнительной информации, пожалуйста, обратитесь к [этой странице](../../fusee_gelee.md). Также есть статья на Medium об этом [здесь](https://medium.com/@SoyLatteChen/inside-fus%C3%A9e-gel%C3%A9e-the-unpatchable-entrypoint-for-nintendo-switch-hacking-26f42026ada0). - - **В: Работает ли RCM на непрошваемых консолях?**
- О: Да. RCM является предусмотренным режимом для всех консолей Switch. Эксплойт является непреднамеренным эффектом, который могут использовать только некоторые консоли. Консоли с Tegra X1+ имеют совершенно новый bootROM, в котором нет никаких следов эксплойта, тогда как "непрошиваемые" системы V1 имеют IROM патч к bootROM, который эффективно удаляет fusee-gelee. \ No newline at end of file + - **В: Работает ли RCM на пропатченных консолях?**
+ О: Да. RCM является предусмотренным режимом для всех консолей Nintendo Switch. Эксплойт является непреднамеренным эффектом, который могут использовать только некоторые консоли. Консоли с Tegra X1+ имеют совершенно новый bootROM, в котором нет никаких следов эксплойта, тогда как "уязвимые" системы V1 имеют IROM патч к bootROM, который эффективно удаляет fusee-gelee. \ No newline at end of file diff --git a/docs/user_guide/rcm/sending_payload.md b/docs/user_guide/rcm/sending_payload.md index cdb03d53..860cb853 100644 --- a/docs/user_guide/rcm/sending_payload.md +++ b/docs/user_guide/rcm/sending_payload.md @@ -1,146 +1,152 @@ -# Sending a Payload +# Отправка payload'a -!!! warning "If you are here to test if your Switch is patched" - Make sure you have [put your device into RCM](entering_rcm.md) and downloaded Hekate. Once finished, if your console is **not** patched, continue with the "Preparing Hekate" section at the bottom of the page. +!!! warning "Если вы здесь, чтобы проверить, уязвим ли ваш Switch" + Убедитесь, что вы [перевели ваше устройство в режим RCM](entering_rcm.md) и скачали Hekate. Когда закончите, если ваша консоль **уязвима**, переходите к разделу "Подготовка Hekate" внизу страницы. +Теперь, когда консоль находится в RCM, нам нужно отправить на него payload. Методы в основном одинаковы, но слегка различаются в зависимости от того, какое оборудование у вас есть. -Now that the device is in RCM, we will need to send it a payload. The methods are mostly the same but slightly differ depending on what hardware you have available.   === "Windows" - #### **What you need:** + #### **Что вам нужно:** - - The latest release of TegraRcmGUI (either the MSI or zip) - - A USB-A to USB-C cable (or a standard USB-C cable if your computer natively supports USB-C) - - The latest release of Hekate. The Hekate payload (`hekate_ctcaer_(version).bin`) is located inside of the `hekate_ctcaer_(version).zip`. + - Последняя версия TegraRcmGUI (можно скачать MSI или zip) + - Кабель USB-A на USB-C (или кабель USB-C на USB-C, если ваш компьютер поддерживает этот стандарт) + - Последняя версия Hekate. Payload Hekate (`hekate_ctcaer_(версия).bin`) находится внутри архива `hekate_ctcaer_(версия).zip`. - #### **Instructions:** + #### **Инструкция:** - 1. Install and run TegraRcmGUI. - 2. Navigate to the `Settings` tab, then press `Install Driver` and follow the on-screen instructions. - - If you face issues when installing the driver, follow the [driver installation with Zadig](#driver-installation-with-zadig) section below. - 3. Connect your Switch in RCM to your PC using the USB cable. - 4. Navigate to the `Payload` tab of TegraRcmGUI. - - Your Switch should be shown as detected in the bottom left corner. - 5. Press the file button next to `Inject payload`, and navigate to and select the `hekate_ctcaer_X.X.X.bin` file. - 6. Click `Inject payload` to launch the payload you selected. - - If your payload was successfully injected your switch should have yellow text that says "Update bootloader folder!", this will be resolved soon. - #### **Driver installation with Zadig** + 1. Установите и запустите TegraRcmGUI. + 2. Перейдите на вкладку `Settings`, затем нажмите `Install Driver` и следуйте инструкциям на экране. + - Если возникнут проблемы при установке драйвера, следуйте инструкциям в разделе [установка драйвера с помощью Zadig](#driver-installation-with-zadig) ниже. + 3. Подключите ваш Switch в режиме RCM к ПК с помощью USB-кабеля. + 4. Перейдите на вкладку `Payload` в TegraRcmGUI. + - В левом нижнем углу должно появиться сообщение о том, что Switch обнаружен. + 5. Нажмите кнопку выбора файла рядом с `Inject payload`, выберите и укажите файл `hekate_ctcaer_X.X.X.bin`. + 6. Нажмите `Inject payload`, чтобы запустить выбранную полезную нагрузку. + - Если payload был успешно загружен, на экране Switch появится жёлтый текст с надписью "Update bootloader folder!". Это будет исправлено в ближайшее время. - Follow these steps if you face issues when installing the driver with TegraRcmGUI. You will need the latest version of Zadig. + #### **Установка драйвера с помощью Zadig** - 1. Launch Zadig. In the `Options` menu, be sure that `List All Devices` is enabled. - 2. Connect your Switch in RCM to your PC using the USB cable. - 3. In Zadig, select "APX" in the device list. - 4. Select `libusbK (v3.1.0.0)` in the driver list. - 5. Click `Install Driver` and wait for the installation to finish. + Следуйте этим шагам, если у вас возникли проблемы с установкой драйвера через TegraRcmGUI. Вам понадобится последняя версия Zadig. + + 7. Запустите Zadig. В меню `Options` убедитесь, что включена опция `List All Devices`. + 8. Подключите ваш Switch в режиме RCM к ПК с помощью USB-кабеля. + 9. В Zadig выберите "APX" в списке устройств. + 10. В списке драйверов выберите `libusbK (v3.1.0.0)`. + 11. Нажмите `Install Driver` и дождитесь завершения установки. === "Linux" - #### **What you need:** + #### **Что вам нужно:** - - The latest release of [fusee-nano](https://github.com/DefenderOfHyrule/fusee-nano/releases) (also available on the [AUR](https://aur.archlinux.org/packages/fusee-nano)) - - If you use Arch Linux or a derivative distro, the AUR package is recommended. - - A USB-A to USB-C cable (or a standard USB-C cable if your computer natively supports USB-C) - - The latest release of Hekate. The Hekate payload (`hekate_ctcaer_(version).bin`) is located inside of the `hekate_ctcaer_(version).zip`. + - Последняя версия [fusee-nano](https://github.com/DefenderOfHyrule/fusee-nano/releases) (также доступна на [AUR](https://aur.archlinux.org/packages/fusee-nano)) + - Если вы используете Arch Linux или дистрибутив, основанный на Arch, рекомендуется использовать пакет из AUR. + - Кабель USB-A на USB-C (или кабель USB-C на USB-C, если ваш компьютер поддерживает этот стандарт) + - Последняя версия Hekate. Payload Hekate (`hekate_ctcaer_(версия).bin`) находится внутри архива `hekate_ctcaer_(версия).zip`. - #### **Instructions:** + #### **Инструкция:** - 1. Download and run the payload injector from your terminal. You will need to run the injector as root, unless you follow the instructions at [Linux injection without root](../../extras/adding_udev.md). - 2. Connect your Switch in RCM to your PC using the USB cable. - 3. Run fusee-nano with: `./fusee-nano /path/to/hekate-ctcaer_X.X.X.bin` - - As mentioned earlier, unless you have followed the instructions at [Linux injection without root](../../extras/adding_udev.md), this will require root to run. For most systems, this is done with `sudo` - - If your payload was successfully injected your switch should have yellow text that says "Update bootloader folder!", this will be resolved soon. + 1. Скачайте и запустите загрузчик payload'a из терминала. Вам нужно будет запускать загрузчик от имени суперпользователя, если вы не следуете инструкциям по [инъекции в Linux без root прав](../../extras/adding_udev.md). + 2. Подключите ваш Switch в режиме RCM к ПК с помощью USB-кабеля. + 3. Запустите fusee-nano с помощью команды: `./fusee-nano /path/to/hekate-ctcaer_X.X.X.bin` + - Как упоминалось ранее, если вы не следовали инструкциям по [инъекции в Linux без root прав](../../extras/adding_udev.md), это потребует root права. Для большинства систем это делается с помощью команды `sudo`. + - Если payload был успешно загружен, на экране Switch появится жёлтый текст с надписью "Update bootloader folder!". Это будет исправлено в ближайшее время. === "Mac" - #### **What you need:** + #### **Что вам нужно:** + + - Последняя версия [CrystalRCM](https://github.com/prayerie/CrystalRCM/releases) (файл `CrystalRCM.(версия).dmg`) + - Кабель USB-A на USB-C (или кабель USB-C на USB-C, если ваш компьютер поддерживает этот стандарт) + - Последняя версия Hekate. Payload Hekate (`hekate_ctcaer_(версия).bin`) находится внутри архива `hekate_ctcaer_(версия).zip`. - - The latest release of [CrystalRCM](https://github.com/prayerie/CrystalRCM/releases) (the `CrystalRCM.(version).dmg` file) - - A USB-A to USB-C cable (or a standard USB-C cable if your computer natively supports USB-C) - - The latest release of Hekate. The Hekate payload (`hekate_ctcaer_(version).bin`) is located inside of the `hekate_ctcaer_(version).zip`. + #### **Инструкция:** - #### **Instructions:** + 1. Скачайте последнюю версию CrystalRCM. + 2. Подключите ваш Switch в режиме RCM к ПК с помощью USB-кабеля и убедитесь, что он также обнаруживается в CrystalRCM. + 3. Смонтируйте файл `CrystalRCM.(версия).dmg`, откройте смонтированный образ диска в Finder и скопируйте файл `CrystalRCM.app` из смонтированного образа в любое место на вашем Mac. + 4. Откройте приложение `CrystalRCM.app`, затем нажмите `Payload...` и выберите файл `hekate_ctcaer_X.X.X.bin`. + 5. После выбора нажмите `Push!`. Payload должен быть успешно загружен. + - Если payload была успешно загружен, на экране Switch появится жёлтый текст с надписью "Update bootloader folder!". Это будет исправлено в ближайшее время. - 1. Download the latest release of CrystalRCM. - 2. Connect your Switch in RCM to your PC using the USB cable, make sure it's also detected in CrystalRCM. - 2. Mount the `CrystalRCM.(version).dmg` file, open the mounted disk image in File Explorer and copy the `CrystalRCM.app` file inside of the mounted disk image to any location on your Mac. - 3. Open the `CrystalRCM.app` app, then click `Payload...` and select the `hekate_ctcaer_X.X.X.bin` file. - 4. Once selected, click `Push!`. The payload should now be injected successfully. - - If your payload was successfully injected your switch should have yellow text that says "Update bootloader folder!", this will be resolved soon. === "Android" - #### **What you need:** - - - The latest release of Rekado - - You will need to enable Unknown Sources in your device settings to install this - - A USB-C cable - - If your device has a USB-C port, you may use a C-C cable - - If your device only has a Micro USB port, you will need a USB OTG adapter and a USB A-C cable - - This **will not work** on every phone! - - The latest release of Hekate. The Hekate payload (`hekate_ctcaer_(version).bin`) is located inside of the `hekate_ctcaer_(version).zip`. - - #### **Instructions:** - - 1. Copy the hekate_ctcaer `.bin` file from the Hekate `.zip` file to a location on your phone. - - A tool such as Amaze File Manager can do this. - 2. Launch Rekado on your phone. - 3. Navigate to `Payloads` (Signified by a downwards arrow with a line), then press the `+` button at the bottom right. - 4. Navigate to your hekate_ctcaer `.bin` file and tap it to add it to Rekado's menu. - 5. **Optional, but recommended**: Navigate to Rekado's settings in the top right and enable `Hide bundled`. - 6. Connect your Switch in RCM to your phone using the USB cable. - 7. If prompted, grant Rekado access to the Switch. - 8. Select the `hekate_ctcaer_X.X.X.bin` file in the dialog that pops up. - - If your payload was successfully injected your switch should have yellow text that says "Update bootloader folder!", this will be resolved soon. + #### **Что вам нужно:** + + - Последняя версия Rekado + - Вам нужно будет включить "Неизвестные источники" в настройках устройства для установки этого приложения. + - Кабель USB-C + - Если ваше устройство имеет порт USB-C, вы можете использовать кабель USB-C на USB-C + - Если у вашего устройства есть только порт Micro USB, вам понадобится адаптер USB OTG и кабель USB-A на USB-C + - Это **не будет работать** на каждом телефоне! + - Последняя версия Hekate. Payload Hekate (`hekate_ctcaer_(версия).bin`) находится внутри архива `hekate_ctcaer_(версия).zip`. + + #### **Инструкция:** + + 1. Скопируйте файл hekate_ctcaer `.bin` из архива Hekate в любое место на вашем телефоне. + - Для этого можно использовать такие инструменты, как Amaze File Manager. + 2. Запустите Rekado на своем телефоне. + 3. Перейдите в раздел `Payloads` (обозначен вниз стрелкой с линией), затем нажмите кнопку `+` в правом нижнем углу. + 4. Найдите свой файл hekate_ctcaer `.bin` и коснитесь его, чтобы добавить его в меню Rekado. + 5. **Необязательно, но рекомендуется**: Перейдите в настройки Rekado в правом верхнем углу и включите `Hide bundled`. + 6. Подключите ваш Switch в режиме RCM к вашему телефону с помощью USB-кабеля. + 7. Если будет предложено, предоставьте Rekado доступ к Switch. + 8. Выберите файл `hekate_ctcaer_X.X.X.bin` в появившемся диалоговом окне. + - Если payload был успешно загружен, на экране Switch появится жёлтый текст с надписью "Update bootloader folder!". Это будет исправлено в ближайшее время. + === "Chromebook" - #### **What you need:** + #### **Что вам нужно:** - - A USB-A to USB-C cable - !!! warning "About USB-C" - If your Chromebook has a USB-C port, do note that this will not work using a C-C cable. + - Кабель USB-A на USB-C + !!! warning "Об USB-C" + Если у вашего Chromebook есть порт USB-C, имейте в виду, что это не сработает с кабелем USB-C на USB-C. + #### **Инструкция:** - #### **Instructions:** + 1. Перейдите на сайт для инъекции [инъекции](https://fusee.eiphax.tech/) и прокрутите вниз. + 2. Откройте выпадающее меню и выберите `hekate_ctcaer_X_X_X` из списка. + 3. Подключите ваш Switch в режиме RCM к вашему Chromebook с помощью USB-кабеля. + 4. Выберите "Deliver Payload". Появится всплывающее окно. Нажмите на опцию `APX`. + 5. Нажмите кнопку "Connect", и payload будет инъецирован. + - Если payload была успешно загружен, на экране Switch появится жёлтый текст с надписью "Update bootloader folder!". Это будет исправлено в ближайшее время. - 1. Go to the injection [website](https://fusee.eiphax.tech/) and scroll all the way down - 2. Open the dropdown menu and select `hekate_ctcaer_X_X_X` from the list. - 3. Connect your Switch in RCM to your Chromebook using the USB cable. - 4. Select "Deliver Payload". A pop-up will appear. Click the `APX` option. - 5. Press the Connect button and the payload will be injected. - - If your payload was successfully injected your switch should have yellow text that says "Update bootloader folder!", this will be resolved soon. +!!! danger "Если ничего не происходит после отправки payload'a" + Если экран вашей консоли остаётся чёрным после того, как вы отправили Hekate (или любой другой payload), возможно, ваш payload был повреждён или ваша консоль пропатчена. Если программа инъектора payload показывает, что ноль или 0x0000 байт были отправлены, то это значит, что она пропатчена. Это не временная ошибка и не подлежит обсуждению; консоль пропатчена. Рассмотрите альтернативный метод, который не требует RCM. -!!! danger "If nothing happens after you send the payload" - If your console's screen remains black after you've sent Hekate (or any other payload), it's possible your payload was corrupted, or that your console is patched. If your payload injector program shows that zero or 0x0000 bytes were sent, then it is patched. This isn't a one-time glitch or up for debate; it is patched. Consider an alternate method that isn't via RCM. ----- -### **Preparing Hekate** -We will prepare the microSD card for formatting/partitioning before going to the next page. Removing the microSD card while in Hekate is safe so turning off the console is not necessary and keeping it on will save time that would be spent reinjecting the payload. +### **Подготовка Hekate** +Мы подготовим microSD-карту к форматированию/разделению перед переходом на следующую страницу. Извлекать microSD-карту во время работы Hekate безопасно, поэтому выключать консоль не обязательно; её включение сэкономит время, которое ушло бы на повторную инъекцию payload'a. + +!!! danger "Следуя этому руководству, вы удалите всё на вашей microSD-карте!" + Позже в руководстве вы будете форматировать и/или разделять вашу microSD-карту. Это означает, что все данные на microSD-карте будут потеряны. Сейчас хорошее время, чтобы сделать резервную копию *всех* данных в безопасное место (например, на вашем ПК или внешнем диске), чтобы вы могли восстановить их позже. Вы можете сделать это, следуя инструкциям ниже. -!!! danger "Following the guide will delete everything on your microSD card!" - Later in the guide, you will be formatting and/or partitioning your microSD card. This means that all data on the microSD card will be lost. Now is a good time to back up *all* of its data to a safe place (for example, on your PC or external drive) so that you can restore it later. You can do this by following the instructions below. ----- -#### **What you need:** -- The latest release of Hekate. -- Your microSD card - -#### **Instructions:** -1. Without turning your Switch off, remove the microSD card from the Switch. -2. Insert your microSD card into your computer. -3. Copy the `Nintendo` folder (and any other important data) from the root of your microSD card to a safe space on your device. -4. Extract the Hekate `.zip` to a location on your computer -5. Inside the extracted Hekate folder you will find a folder named `bootloader`. -6. Copy the `bootloader` folder to the root of your microSD card. -7. Put your microSD card back into your Switch. -8. Press any button to continue to the Hekate menu. -9. Use volume up and volume down to navigate the Hekate menu. Hover over 'reload' and press the power button to select. Your screen should now have the Hekate GUI (Nyx) pictured below. -![Nyx](../all/img/nyx.bmp){ width="600" } - -[Continue to choosing your CFW environment :material-arrow-right:](../all/cfw_environment.md){ .md-button .md-button--primary } +#### **Что вам нужно:** +- Последняя версия Hekate. +- Ваша microSD-карта. + +#### **Инструкции:** +1. Не выключая ваш Switch, извлеките microSD-карту из устройства. +2. Вставьте microSD-карту в ваш компьютер. +3. Скопируйте папку `Nintendo` (и любые другие важные данные) с корня вашей microSD-карты в безопасное место на вашем устройстве. +4. Извлеките Hekate `.zip` в любое место на вашем компьютере. +5. Внутри извлеченной папки Hekate вы найдете папку с названием `bootloader`. +6. Скопируйте папку `bootloader` в корень вашей microSD-карты. +7. Верните microSD-карту обратно в вашу Switch. +8. Нажмите любую кнопку, чтобы продолжить в меню Hekate. +9. Используйте кнопки увеличения и уменьшения громкости, чтобы управлять в меню Hekate. Наведите курсор на 'reload' и нажмите кнопку питания для выбора. На экране теперь должно появиться графическое меню Hekate (Nyx), изображенное ниже. + + ![Nyx](../all/img/nyx.bmp){ width="600" } + + +[Перейти к выбору среды для CFW :material-arrow-right:](../all/cfw_environment.md){ .md-button .md-button--primary } From 2b2ee2174f0057a0fb46d157207d14346e3c8f8a Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Sat, 14 Sep 2024 11:50:51 +0500 Subject: [PATCH 03/11] Translated from English to Russian several pages. --- docs/user_guide/rcm/entering_rcm.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/user_guide/rcm/entering_rcm.md b/docs/user_guide/rcm/entering_rcm.md index c9913ee6..34556a14 100644 --- a/docs/user_guide/rcm/entering_rcm.md +++ b/docs/user_guide/rcm/entering_rcm.md @@ -1,6 +1,6 @@ ### **Вход в RCM** -Процессор Tegra X1 в консоли Switch имеет режим восстановления, который в сокращённом виде называется RCM и предназначен для того, чтобы быть бесполезным для конечных пользователей. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. +Процессор Tegra X1 в консоли Switch имеет режим восстановления, который в сокращённом виде называется RCM и он не предназначался для конечных пользователей. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте метода "металлического мостика" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность 3D-печати необходимых инструментов. From fd4ba8c690fb30a2ed2d50827daee1895d0209d0 Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Sat, 14 Sep 2024 12:35:53 +0500 Subject: [PATCH 04/11] Translated from English to Russian several pages. --- docs/user_guide/rcm/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/user_guide/rcm/index.md b/docs/user_guide/rcm/index.md index 7a9caf23..4f3f3844 100644 --- a/docs/user_guide/rcm/index.md +++ b/docs/user_guide/rcm/index.md @@ -2,7 +2,7 @@ ### **Об RCM** -RCM (аббревиатура **R**e**C**overy **M**ode) — это режим предзагрузки для процессоров Tegra, который позволяет NVIDIA и Nintendo отправлять Nintendo Switch небольшие программы для различных внутренних нужд. На уязвимых консолях, после отправки payload'a, она быстро копировалась в буфер памяти за стеком, что вызывало переполнение буфера и приводило к нарушению структуры стека. Это позволяет выполнять неподписанный код в контексте bootROM, что даёт доступ практически ко всему на консоли. Мы используем его здесь для запуска Atmosphère. +RCM (аббревиатура **R**e**C**overy **M**ode) — это режим предзагрузки для процессоров Tegra, который позволяет NVIDIA и Nintendo отправлять Nintendo Switch небольшие программы для различных внутренних нужд. На уязвимых консолях, после отправки payload'a, он быстро копировался в буфер памяти за стеком, что вызывало переполнение буфера и приводило к нарушению структуры стека. Это позволяет выполнять неподписанный код в контексте bootROM, что даёт доступ практически ко всему на консоли. Мы используем его здесь для запуска Atmosphère. Если вы выберете путь emuMMC, который будет представлен позже в руководстве, важно отключить функцию [Автоматическое сохранение данных в облаке](https://en-americas-support.nintendo.com/app/answers/detail/a_id/41209) заранее, а также убедиться, что [Switch установлен в качестве основной консоли](https://en-americas-support.nintendo.com/app/answers/detail/a_id/22453/~/how-to-change-the-primary-console-for-your-nintendo-account). From 7eca5321102b0d13614d710b41283bfb5ed7e3cd Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Sun, 15 Sep 2024 07:39:33 +0500 Subject: [PATCH 05/11] Update index.md --- docs/user_guide/rcm/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/user_guide/rcm/index.md b/docs/user_guide/rcm/index.md index 4f3f3844..6b62aac2 100644 --- a/docs/user_guide/rcm/index.md +++ b/docs/user_guide/rcm/index.md @@ -2,7 +2,7 @@ ### **Об RCM** -RCM (аббревиатура **R**e**C**overy **M**ode) — это режим предзагрузки для процессоров Tegra, который позволяет NVIDIA и Nintendo отправлять Nintendo Switch небольшие программы для различных внутренних нужд. На уязвимых консолях, после отправки payload'a, он быстро копировался в буфер памяти за стеком, что вызывало переполнение буфера и приводило к нарушению структуры стека. Это позволяет выполнять неподписанный код в контексте bootROM, что даёт доступ практически ко всему на консоли. Мы используем его здесь для запуска Atmosphère. +RCM (аббревиатура **R**e**C**overy **M**ode) — это режим предзагрузки для процессоров Tegra, который позволяет NVIDIA и Nintendo отправлять на Nintendo Switch небольшие программы для различных внутренних нужд. На уязвимых консолях, после отправки payload'a, он быстро копировался в буфер памяти за стеком, что вызывало переполнение буфера и приводило к нарушению структуры стека. Это позволяет выполнять неподписанный код в контексте bootROM, что даёт доступ практически ко всему на консоли. Мы используем его здесь для запуска Atmosphère. Если вы выберете путь emuMMC, который будет представлен позже в руководстве, важно отключить функцию [Автоматическое сохранение данных в облаке](https://en-americas-support.nintendo.com/app/answers/detail/a_id/41209) заранее, а также убедиться, что [Switch установлен в качестве основной консоли](https://en-americas-support.nintendo.com/app/answers/detail/a_id/22453/~/how-to-change-the-primary-console-for-your-nintendo-account). From 14b9b6b49ad22d5fb17cb8b782eec4dd685dcc7f Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Sun, 15 Sep 2024 07:45:46 +0500 Subject: [PATCH 06/11] Update entering_rcm.md --- docs/user_guide/rcm/entering_rcm.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/user_guide/rcm/entering_rcm.md b/docs/user_guide/rcm/entering_rcm.md index 34556a14..b78e2fcf 100644 --- a/docs/user_guide/rcm/entering_rcm.md +++ b/docs/user_guide/rcm/entering_rcm.md @@ -1,6 +1,6 @@ ### **Вход в RCM** -Процессор Tegra X1 в консоли Switch имеет режим восстановления, который в сокращённом виде называется RCM и он не предназначался для конечных пользователей. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. +Процессор Tegra X1 в консоли Switch имеет режим восстановления, который в сокращённом виде называется RCM и он не предназначался для использования конечными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте метода "металлического мостика" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность 3D-печати необходимых инструментов. From de403b3c6e319bf88ae63a017907a5372ad3142f Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Sun, 15 Sep 2024 17:02:00 +0500 Subject: [PATCH 07/11] Update entering_rcm.md --- docs/user_guide/rcm/entering_rcm.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/user_guide/rcm/entering_rcm.md b/docs/user_guide/rcm/entering_rcm.md index b78e2fcf..93b95604 100644 --- a/docs/user_guide/rcm/entering_rcm.md +++ b/docs/user_guide/rcm/entering_rcm.md @@ -1,6 +1,6 @@ ### **Вход в RCM** -Процессор Tegra X1 в консоли Switch имеет режим восстановления, который в сокращённом виде называется RCM и он не предназначался для использования конечными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. +Процессор Tegra X1 в консоли Nintendo Switch имеет режим восстановления, который сокращённо называется RCM и он не предназначался для использования обычными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте метода "металлического мостика" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность 3D-печати необходимых инструментов. From b9b8eb89717d965492c24f62a724fa73d4f199a9 Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Sun, 15 Sep 2024 17:03:00 +0500 Subject: [PATCH 08/11] Update entering_rcm.md --- docs/user_guide/rcm/entering_rcm.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/user_guide/rcm/entering_rcm.md b/docs/user_guide/rcm/entering_rcm.md index 93b95604..54567e03 100644 --- a/docs/user_guide/rcm/entering_rcm.md +++ b/docs/user_guide/rcm/entering_rcm.md @@ -1,6 +1,6 @@ ### **Вход в RCM** -Процессор Tegra X1 в консоли Nintendo Switch имеет режим восстановления, который сокращённо называется RCM и он не предназначался для использования обычными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. +Процессор Tegra X1 в консоли Nintendo Switch имеет режим восстановления, который сокращённо называется RCM и он не предназначался для использования конечными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте метода "металлического мостика" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность 3D-печати необходимых инструментов. From c5cd79d54b488b33e5c1805d13931de82623a7b1 Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Mon, 16 Sep 2024 07:08:20 +0500 Subject: [PATCH 09/11] Update entering_rcm.md --- docs/user_guide/rcm/entering_rcm.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/user_guide/rcm/entering_rcm.md b/docs/user_guide/rcm/entering_rcm.md index 54567e03..f67fc245 100644 --- a/docs/user_guide/rcm/entering_rcm.md +++ b/docs/user_guide/rcm/entering_rcm.md @@ -1,6 +1,6 @@ ### **Вход в RCM** -Процессор Tegra X1 в консоли Nintendo Switch имеет режим восстановления, который сокращённо называется RCM и он не предназначался для использования конечными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим служит нашим входом в CFW. +Процессор Tegra X1 в консоли Nintendo Switch имеет Recovery mode (режим восстановления), который сокращённо называется RCM и он не предназначался для использования конечными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим, послужит нам для запуска CFW. Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте метода "металлического мостика" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность 3D-печати необходимых инструментов. From b5e4df8b2625b396b279b0085ce7d0fab02d42e8 Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Mon, 16 Sep 2024 07:15:13 +0500 Subject: [PATCH 10/11] Update entering_rcm.md --- docs/user_guide/rcm/entering_rcm.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/docs/user_guide/rcm/entering_rcm.md b/docs/user_guide/rcm/entering_rcm.md index f67fc245..344e0b95 100644 --- a/docs/user_guide/rcm/entering_rcm.md +++ b/docs/user_guide/rcm/entering_rcm.md @@ -2,7 +2,7 @@ Процессор Tegra X1 в консоли Nintendo Switch имеет Recovery mode (режим восстановления), который сокращённо называется RCM и он не предназначался для использования конечными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим, послужит нам для запуска CFW. -Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте метода "металлического мостика" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность 3D-печати необходимых инструментов. +Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте использования метода "кусочка фольги" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность напечатать на 3D принтере необходимые инструменты. !!! danger "Пропатченные консоли" Обратите внимание, что пропатченные консоли **могут** войти в RCM, но на этих системах невозможно отправить payload. Также имейте в виду, что RCM — это другой режим восстановления, чем тот, к которому можно получить доступ, удерживая кнопки увеличения громкости, уменьшения громкости и питания консоли. @@ -26,11 +26,11 @@ === "RCM Jig" - Некоторые конструкции jig используют скрепки, унаследовав те же риски, что и метод "металлического мостика" / "скрепки", и их не следует использовать. + Некоторые конструкции jig используют скрепки, унаследовав те же риски, что и метод "кусочка фольги" / "скрепки", и их не следует использовать. Как только вы успешно вошли в RCM, вы можете убрать jig из рельсы Joy-Con. - Этот метод похож на "металлический мостик" / "метод скрепки", но в большинстве случаев он более надёжен и безопасен. Jigs удерживают провод на месте, так что правильные контакты (10 и земля) надёжно замыкаются. + Этот метод похож на "кусочек фольги" / "метод скрепки", но в большинстве случаев он более надёжен и безопасен. Jigs удерживают провод на месте, так что правильные контакты (10 и земля) надёжно замыкаются. #### RCM jig, изображённый ниже, является моделью, которую мы рекомендуем: From c2b40a802b32d9ecf2179f3e1f59f415cef00cb7 Mon Sep 17 00:00:00 2001 From: IcePhoenix2456 Date: Mon, 16 Sep 2024 08:46:35 +0500 Subject: [PATCH 11/11] Update entering_rcm.md --- docs/user_guide/rcm/entering_rcm.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/user_guide/rcm/entering_rcm.md b/docs/user_guide/rcm/entering_rcm.md index 344e0b95..2dd0e57d 100644 --- a/docs/user_guide/rcm/entering_rcm.md +++ b/docs/user_guide/rcm/entering_rcm.md @@ -2,7 +2,7 @@ Процессор Tegra X1 в консоли Nintendo Switch имеет Recovery mode (режим восстановления), который сокращённо называется RCM и он не предназначался для использования конечными пользователями. К счастью, благодаря уязвимости fusee-gelee, этот специальный режим, послужит нам для запуска CFW. -Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте использования метода "кусочка фольги" или "скрепки", так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность напечатать на 3D принтере необходимые инструменты. +Методы входа в RCM могут варьироваться от использования подручных средств, (что не рекомендуется) до недорогих инструментов стоимостью 100-300 рублей, которые можно приобрести на таких площадках, как AliExpress и Ozon. Избегайте использования кусочка фольги или скрепки, так как они могут повредить вашу консоль. Вы также можете рассмотреть возможность напечатать на 3D принтере необходимые инструменты. !!! danger "Пропатченные консоли" Обратите внимание, что пропатченные консоли **могут** войти в RCM, но на этих системах невозможно отправить payload. Также имейте в виду, что RCM — это другой режим восстановления, чем тот, к которому можно получить доступ, удерживая кнопки увеличения громкости, уменьшения громкости и питания консоли. @@ -26,7 +26,7 @@ === "RCM Jig" - Некоторые конструкции jig используют скрепки, унаследовав те же риски, что и метод "кусочка фольги" / "скрепки", и их не следует использовать. + Некоторые конструкции jig используют скрепки, унаследовав те же риски, что и использование кусочка фольги / скрепки, и их не следует использовать. Как только вы успешно вошли в RCM, вы можете убрать jig из рельсы Joy-Con.