Aller au contenu


Photo

[Tuto avancé] Restaurer une sauvegarde Zelda en OFW


  • Veuillez vous connecter pour répondre
4 réponses à ce sujet

Posté 29 octobre 2019 - 23:37

#1
JMZ

JMZ

    Sunriseur

  • Members
  • PipPip
  • 25 messages

Avant de commencer, vous devez avoir déjà joué et sauvegardé une partie du jeu (Zelda dans mon cas).

Dans mon cas, j’ai récupéré mes sauvegardes en hackant ma WiiU sur laquelle j’avais passé plus de 100h, d’où mon souhait de récuperer cette sauvegarde!

J’avais ensuite converti la sauvegarde avec un outil dédié (cherchez un BOTW_SaveConv.exe).

 

Pour info, ma Switch était en 9.0.1 lorsque j'ai fait cette manip.

 

Pour ce tuto, il vous faudra de quoi démarrer en mode RCM (un jig pour moi).

Outils utilisés:

  • Payload Hekate

  • Payload Lockpick_RCM

  • HackDiskMount

  • Hacktoolnet

 

1. Dump de la NAND avec Hekate

http://www.logic-sunrise.com/forums/topic/82013-tuto-switch-dump-de-la-nand/

3 fichiers: RAWNAND.BIN / BOOT0 / BOOT1 

Pour info, ca m’a pris 1h15!

 

2. Recuperer les clés de la console avec le payload Lockpick_RCM

Voir tuto “Utilité et dump des différentes clés” sur la page suivante:

http://www.logic-sunrise.com/forums/topic/82021-faqinfos-importantes-a-lire-avant-de-poster/

Vous obtiendrez le fichier prod.keys

 

IMPORTANT: comme indiqué sur le tuto, pour utiliser ce payload sur les versions du firmware supérieur au 7.0.0, il faudra avoir le dossier Sept sur la SDcard, trouvable par exemple dans la dernière release d'Atmosphere.

 

Faire une copie de la NAND  et des clés et les garder au cas ou (voir tous les tutos qui vous diront la même chose).

 

A partir de là, j’ai travaillé avec une 2e copie des fichiers NAND et prod.keys.

 

3. Monter la NAND avec HackDiskMount pour extraire les sauvegardes existantes

 

Ouvrir le fichier RAWNAND.BIN et le parcourir jusqu’au dossier USER et double cliquez.

HackDiskMount va vous demander une BIS key specifique afin de pouvoir décrypter la partition.

Ouvrez le fichiers prod.keys avec un éditeur de fichier (Notepad++ fait très bien l’affaire) et aller jusqu’à la clé demandée.

Dans HackDiskMount, copiez les 32 premiers caractères dans le champ Crypto (upper) et les 32 suivants dans le champs Tweak (lower).

Faite un test avec le bouton “test”  pour vous assurer que la copie est bonne puis appuyez sur Save. A partir de là, HackDiskMount ne vous demandera plus les clés, elles sont enregistrées.

Dans la partie Virtual Drive, cliquer sur Install. Ca va vous demander d’installer des drivers particuliers.

Une fois fait, cliquez sur Mount. Après quelques secondes, la partition USER sera accessible directement depuis l’explorateur de fichier de votre PC sous la lettre A.

Allez dans le dossier A:\Save

Vous aurez ici plusieurs fichiers nommés 000000000000000X (un par jeu?).

Copiez tous les fichiers dans un dossier local sur votre PC.

 

4. Trouvez la sauvegarde à remplacer… et la remplacer, avec Hacktoolnet.

 

Hacktoolnet permet de décrypter les fichiers et surtout de les ré-encrypter avec vos clés.

Pour ca, copiez le fichier prod.keys à la racine du dossier contenant Hacktoolnet.

Ensuite, mettez vos fichiers 000000000000000X dans le repertoire “save”. Les résultats décryptés seront dispo dans le dossier “out”.

Il faut décrypter tous les fichiers pour pouvoir naviguer dedans et trouver celui qui correspond à votre jeu. Pour Zelda, il y a 6 dossiers de “0” à “5” puis “Album”, “pict_book”, etc…

 

Pour tous les décrypter d’un coup, j’ai utilisé le script dispo sur cet page:

https://gbatemp.net/threads/tut-dealing-with-nand-emunand-safely.525274/

=> extract_nand_gamesave.rar

 

Une fois que vous avez trouvé dans le répertoire “out” le dossier contenant les sauvegardes Zelda, remplacez les avec vos nouvelles sauvegardes.

Il s’agit maintenant de reconvertir le contenu du dossier “out” en fichier 000000000000000X dans le repertoire “Save”.

 

Ouvrir une fenetre “invité de commande” et allez dans le dossier “Hacktoolnet”.

Lancez la commande suivante (remplacez juste 00000000000X par le dossier corespondant à votre sauvegarde):

hacktoolnet.exe -k prod.keys - t save save/00000000000X --repack out/00000000000X

C'est la commande que j'ai utilisé mais comme l'a indiqué shadow256, il est probablement préférable de forcer la signature:

hactoolnet.exe -k prod.keys -t save --sign save/00000000000X --repack out/00000000000X

 

Faites bien attention aux messages qui doivent bien vous indiquez que l’encryption s’est bien passée (“Successfully signed save file”).

 

Pour vous en assurer, je vous recommande de décrypter le fichier généré que vous avez dans “Save” et bien vérifier le contenu.

 

Une fois fait, vous avez un nouveau fichier 000000000000000X contenant votre sauvegarde mise à jour!

 

5. Remplacer la sauvegarde dans l’image NAND avec HackDiskMount

 

Si votre image est toujours montée, allez dans A:\Save et remplacez le fichier 000000000000000X par celui que vous avez généré à l’étape 4.

Voilà, vous pouvez démonter votre image avec HackDiskMount, elle contient la nouvelle sauvegarde!

 

6. Restaurer l’image NAND dans votre Switch

 

Il ne vous reste plus qu’à restaurer votre NAND avec Hekate!

http://www.logic-sunrise.com/forums/topic/82859-tuto-complet-restaurer-la-nand-dune-switch-avec-sx-os-sx-pro-et-hekate/

 

Voilà, J’ai écris ce tuto de tête donc il peut manquer quelques détails donc n’hésitez pas à commenter. 

Mais en tout cas ca a fonctionné pour moi. J’ai pu reprendre ma partie là ou je l’avais laissé sur WiiU. 

Seul point à noter, j’ai acheté depuis les DLCs et ils contiennent une fonction permettant de tracer sur la carte tous les déplacements que vous avez pu effectué. Dans mon cas, ca n’affiche que ceux effectués depuis le transfert de la sauvegarde.

 

Par contre, je me suis connecté à l’eshop et pas de ban à l’horizon.


Modifié par JMZ, 22 juin 2021 - 19:27.

  • Retour en haut

Posté 30 octobre 2019 - 16:00

#2
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 589 messages
  • Sexe:Male

Juste une info, plutôt que de faire une restauration de la nand pour ne restaurer qu'un pauvre fichier de sauvegarde à la fin il est selon moi plus intéressant de monter la partie RAWNAND avec Memloader (ou mon script ou TegraRCM GUI), d'ouvrir le disque phisique avec HacDiskMount, de monter la partition USER en inscrivant les bonnes Bis Keys et d'écrire la sauvegarde, ça permet de gagner beaucoup de temps tout de même.

Sinon bon récapitulatif.


Modifié par shadow256, 08 novembre 2020 - 11:12.

Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 30 octobre 2019 - 21:12

#3
JMZ

JMZ

    Sunriseur

  • Members
  • PipPip
  • 25 messages

Oui, j'y avais pensé une fois arrivé à cette étape mais j'ai préféré ne pas changer mes plans, c'est en général le moment où je fais une c#@nerie :-)


  • Retour en haut

Posté 31 octobre 2019 - 14:36

#4
shadow256

shadow256

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 11 589 messages
  • Sexe:Male
Par contre attention, la ligne de commande suivante que tu indiques dans le tuto n'est pas bonne:

hacktoolnet.exe -k prod.keys - t save/00000000000X -- repack out/00000000000X


Voici la ligne de commande correcte:

hactoolnet.exe -k prod.keys -t save --sign save/00000000000X --repack out/00000000000X


Mes créations:
Ultimate-Switch-Hack-Script, mon plus gros projet
Switch_AIO_LS_pack, mon pack pour la Switch
Ultimate Wii U Hack Script, mon premier projet, plutôt complet
Ultimate PS3 Hack Script, un projet peut utile aujourd'hui

Si vous aimez mon travail, vous pouvez me faire une donation via paypal en cliquant ici, pensez que même un euro se sera déjà beaucoup et très apprécié.

Matériel:
Spoiler
  • Retour en haut

Posté 01 novembre 2019 - 10:24

#5
JMZ

JMZ

    Sunriseur

  • Members
  • PipPip
  • 25 messages

Effectivement, j'ai une erreur dans la ligne de commande mais je n'ai pas utilisé le paramètre --sign.

J'avais créé des .bat donc j'ai pu regarder exactement la commande.

Et la signature c'est bien passée.

J'édite mon premier post.


Modifié par JMZ, 22 juin 2021 - 19:31.

  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)