65 replies to this topic

[eliboa]

Tester fusée gelée sur Windows

 

Le développeur @rajkosto a publié un programme permettant de lancer un payload via fusée launcher sur Windows (jusqu'ici il fallait passer soit par linux soit par un mac).

Ce tuto vous montre comment lancer le payload démo de Kate Temkin

 

Voir aussi :

[TUTO] Lancer Linux + sauvegarder et décrypter sa NAND

 

Pré-requis matériels :

• Nintendo Switch, quelque soit le firmware (à la date du 28/04/2018 personne n'a encore rapporté avoir acheté une switch avec SoC T214 "Mariko" donc logiquement toutes les switch sont compatibles à ce jour)

• Un PC avec windows 32 ou 64 bits

• Un câble USB type A vers USB type C (comme celui livré avec le controller pro)

• Un fil électrique, un bout de métal, un tournevis, un trombone ou tout objet métallique permettant de court-circuiter la switch et démarrer en mode RCM

Pré-requis logiciels:

 

Téléchargez ces fichiers avant de commencer le tutoriel :

• TegraRcmSmash => https://switchtools.sshnuke.net/
• Zadig Driver Installer => https://zadig.akeo.ie/
• fusée launcher => https://github.com/r...hive/master.zip
• Payload => https://t.co/d5nCLNa7E5

 

Etape 1 : Booter la switch en mode RCM

 

Branchez la switch (sans les joycons) à votre ordinateur via le câble USB puis éteignez là (appuis long sur power, puis Options d’alimentation > éteindre).

 

Afin de démarrer votre Switch en mode recovery (RCM), il faut effectuer un cour-circuit au niveau du rail ou à l'intérieur du Joycon droit.

Plusieurs méthodes existent, je vais vous en présenter deux simples à appliquer.

 

Avec un trombone :

Prenez un trombone et découpez le avec une pince coupante afin qu'il ressemble à un U. Placez le (dans le sens d'un U à l'envers) dans l'encoche en bas du rail du joycon droit :

 

A l'intérieur de l'encoche il y a 10 pins, l'objectif de se faire toucher les pin 1 et 10 à l'aide du trombone rafistolé (ici la photo d'un rail démonté) :

 

Avec un Jig :

Il s'agit d'un bout de plastique + métal conducteur fabriqué suivant un modèle 3D. Il est conçu pour s'insérer parfaitement dans le rail du Joycon et effectuer la connexion entre les PIN et est sans risque pour ces derniers.

 

fail0verflow à mis à disposition un modèle 3D ici si vous avez une imprimante 3D.

Personnellement j'ai fait l'acquisition d'un Jig auprès de notre sympathique sunriseur YggDrazill31. Il se propose de vous en faire une pour 3€ (frais de port compris). Le mien a fonctionné du premier coup et ma Switch a été démarrée en RCM des dizaines de fois depuis sans soucis.

Une photo de mon Jig :

A l'usage je peux vous dire que c'est la meilleur méthode, si vous comptez réutiliser l'exploit RCM, je ne peux que vous conseiller d'en faire l'acquisition.

 

 

Autres méthodes :

Vous pouvez également effectuer une soudure à l'intérieur du joycon droit (entre le point rouge et le point vert dans le photo ci-dessous).

Vous pouvez aussi placer un câble électrique (ou autre objet ad hoc) sur le pins 9 et 10 (les plus à gauche sur la photo ci-dessous).

 

Si vous êtes non voyant vous pouvez suivre ces explications supplémentaires pour trouver les PINS :

L'encoche en bas du rail n'est pas tout à fait en bas mais environ 1 cm avant. Si vous passez votre petit doigt dans le rail en partant du haut (comme si c'était un joycon), vous sentirez une butée en arrivant en bas. Là votre doigt est bloqué mais en fait le rail continue encore sur un demi centimètre, c'est dans cette encoche que ce sont situés les 10 pins. Ils ne sont pas fixés sur la partie interne du rail (bord tourné vers l'écran) mais sur la partie qui donne sur l’extérieur. En fait, ils sont juste derrière cette petite partie de 1cm en bas de la tranche droite, sous la tranche du rail. Les pins 9 et 10 sont ceux qui sont le plus près de l'arrière de la switch (en base à droite donc quand on regarde le rail de face). Les pins sont placés verticalement et ils sont vraiment tout petits (1 mm espacés d'1 mm).

Une fois votre méthode en place vous allez lancer votre Switch en mode RCM (recovery). Pour cela restez appuyé sur le bouton Volume+ et faites un appui court sur le bouton power. Gardez le bouton Volume+ pressé quelques secondes.

 

Si vous ne voyez pas le logo “Nindendo” s’afficher au bout de 2/3 secondes c’est que votre switch a été correctement lancée en mode RCM.

 

Etape 2 : Installer les drivers USB

 

Installez et lancez Zadig.

Dans la liste des périphériques choisissez APX et dans Driver sélectionnez "libusbK (v3.0.7.0)".

Cliquez sur "Install driver"

 

 

Etape 3 : Décollage de la fusée

 

Déplacer le payload fusee.bin et l'éxécutable TegraRcmSmash.exe (le zip contient une version 32 ou 64 bits) dans le dossier fusee-launcher-master

 

 

Il vous suffit maintenant de déplacer avec la souris le payload "fusee.bin" dans le fichier TegraRcmSmash.exe pour lancer l'exploit.

 

Vous devriez obtenir ceci :

 

Ce payload se contente d'afficher un extrait du bootROM (parce que c'est possible !) mais vous pouvez désormais lancer n'importe quel payload sur votre switch avec cette technique 

 

Ce message a été modifié par eliboa - 17 mai 2018 - 20:18.

[shadow256]

Excellent tuto une fois de plus.

Juste une petite suggestion, tu devrais peut-être mettre un lien vers ton tuto Linux en haut de ce tuto et pointer de la même façon ce tuto sur ton tuto Linux histoire de pouvoir lier ceux-ci et qu'on ai pas besoin de chercher l'un et l'autre sur le forum. Si on en trouve un, on trouvera l'autre.

[Hyndrid QC]

Merci pour le tutos

 

Faut il enlever le fil conducteur apres avoir démarré en mode RCM ?

 

 

merci !

Ce message a été modifié par Hyndrid QC - 29 avril 2018 - 03:13.

[eliboa]

Juste une petite suggestion, tu devrais peut-être mettre un lien vers ton tuto Linux en haut de ce tuto et pointer de la même façon ce tuto sur ton tuto Linux histoire de pouvoir lier ceux-ci et qu'on ai pas besoin de chercher l'un et l'autre sur le forum. Si on en trouve un, on trouvera l'autre.

bonne idée, je vais faire ça ;-)

 

Merci pour le tutos

 

Faut il enlever le fil conducteur apres avoir démarré en mode RCM ?

Le fil ou autre objet utilisé pour court-circuiter ne sert que pour le démarrage en RCM, dès que l'exploit est lancé il ne sert plus à rien jusqu’à la prochaine exécution.

Cela dit s'il ne te gène pas tu peux le laisser (si tu sais que tu vas relancer un exploit derrière par ex).

Ce message a été modifié par eliboa - 29 avril 2018 - 07:42.

[Ventilo]

La prise USB-C de mon câble (qui est celui fourni avec la Powersaves) n'entre pas dans le port USB-C de la Switch. Même chose avec des chargeurs pour téléphone... Des idées pour que ça rentre ? Je n'ai pas envie d'acheter une manette Pro juste pour ça !

[eliboa]

La prise USB-C de mon câble (qui est celui fourni avec la Powersaves) n'entre pas dans le port USB-C de la Switch. Même chose avec des chargeurs pour téléphone... Des idées pour que ça rentre ? Je n'ai pas envie d'acheter une manette Pro juste pour ça !

Atttention, il faut un cable USB-C qui permettent aussi le transfert de données. Un câble de chargement simple ne suffit pas. Je ne sais pas ce qui est livré avec les powersaves mais il y a de fortes chances tu sois dans ce cas.
Pas besoin d'acheter un pro controller pour avoir un bon cable USB, tu devrais en trouver sur Amazon (bien vérifier dans les comms qu'un client l'a fait fonctionné avec une switch)

[Zoria Gamers]

 J'ai essayer la méthode avec du fil noir de 0.75² (diamètre) et je n'ai jamais réussie a lancé le mode RCM....

[eliboa]

 J'ai essayer la méthode avec du fil noir de 0.75² (diamètre) et je n'ai jamais réussie a lancé le mode RCM....

 

J'ai ajouté une nouvelle photo avec la méthode du trombone (PIN 1 et 10). Si vraiment tu n'y arrives pas, tu peux toujours ouvrir tes joycons, tes PINS sont accessibles plus facilement (cf le bas du rail, tout à droite de la dernière photo du tuto)

[facrax]

Atttention, il faut un cable USB-C qui permettent aussi le transfert de données. Un câble de chargement simple ne suffit pas. Je ne sais pas ce qui est livré avec les powersaves mais il y a de fortes chances tu sois dans ce cas.
Pas besoin d'acheter un pro controller pour avoir un bon cable USB, tu devrais en trouver sur Amazon (bien vérifier dans les comms qu'un client l'a fait fonctionné avec une switch)

 

Merci pour cette précision car j'arrivais à rien avec un câble de charge USB-C, du coup je vais en commander un pour continuer, je vais surement aussi opter pour l'impression 3D du JoyCon. Peut on espérer avec cette méthode un Dump de sa Nand comme ton Tuto avec Linux.

 

Bonne journée à tous.  

[eliboa]

Peut on espérer avec cette méthode un Dump de sa Nand comme ton Tuto avec Linux.

 

Non pour le moment il n'est pas possible de booter lancer sur Switch depuis un PC sous Windows. Il faut forcément passé par une machine linux (ou mac) ou bien en installant Ubuntu sur une machine virtuelle sur Windows (avec WMware c'est très simple > tuto ici : https://www.windows8...untu-francais/)

Je vais bientôt mettre à jour le tuto concerné avec des explications sur le lancement depuis une VM et avec une procédure encore plus simplifiée pour lancer linux et dumper sa NAND.

edit : c'est fait le tuto est mis à jour

Ce message a été modifié par eliboa - 01 mai 2018 - 23:50.

[shadow256]

Maintenant on peut dumper la nand sans avoir à utiliser Linux, suffit de récupérer ce payload, de le lancer avec le mode RCM et d'avoir une SD formatée en FAT32 ou en EXTFAT. Il est à noter que les autres fonctions du payload ne sont utiles que pour les firmware inférieur au 3.0.

Un autre truc intéressant c'est la compilation des payloads qui est possible sous Windows en installant MinGW et le Devkit Pro, j'ai pu tester ça et ça fonctionne très bien.

[alcain]

Bonjour,

G pas de pb pour lancer fusee.bin mais lorsque je débranche mon câble g un écran rose normal ou pas obliger de rester sur power un moment pour éteindre ma switch normal ou pas ??

[eliboa]

Bonjour,

G pas de pb pour lancer fusee.bin mais lorsque je débranche mon câble g un écran rose normal ou pas obliger de rester sur power un moment pour éteindre ma switch normal ou pas ??

Oui ça me le fait aussi mais je sais pas pourquoi. Pour éteindre une switch en mode RCM je crois qu'il n'y a de toutes façons aucun autre moyen qu'un hard reset.

[alcain]

Ok merci du renseignement, je suppose qu'on est pas les seuls alors

Ce message a été modifié par alcain - 03 mai 2018 - 10:32.

[trypeur]

Oui , c'est normal l’écran rose , c'est la couleur du kernel panic , c'est pour tous le monde pareille =) 

[alcain]

Pour ceux qui n'ont pas de ports usb  3.0 sur leurs vieux pc comme le mien il est possible de mettre des ports usb 3 en pci e ca fonctionne pour moi sous windows pas encore tester sous linux

Ce message a été modifié par alcain - 04 mai 2018 - 08:52.

[shadow256]

Nouvelle info, il est maintenant possible de lancer Linux via "TegraRcmSmash". Pour se faire:
- Suivre ce tuto et pouvoir charger un payload sur la Switch.
- Cloner ou télécharger la version zip de l'exploit Shofel2: https://github.com/eliboa/shofel2.
- Déplacer tous les dossiers/fichiers du répertoire précédemment cloné dans votre répertoire de lancement de payloads (les fichiers "imx_usb" et "boot_linux.sh" ne sont pas nécessaires et peuvent être supprimés).
- Télécharger le binaire Windows de Imxusb: https://github.com/r...loader/releases et placer le fichier "imx_usb.exe" et le fichier "libusb-1.0.dll" dans votre répertoire de lancement de payloads.
- Suivre le tuto d'installation de Linux sur une SD à partir de l'étape 2 (c'est la seule étape vraiment obligatoire) jusqu'à l'étape 4 incluse (si vous voulez configurer le wifi directement). Pour l'étape 3 je ne sais pas si un logiciel Windows permet de redimensionner une partition ext4, si quelqu'un sais comment faire ça pourrait être intéressant.
- Rester appuyé sur la touche "Maj" (ou "Shift") du clavier et faire un clique droit sur le dossier de lancement de payloads et sélectionner l'option "Ouvrir une fenêtre de commandes ici".
- Passer la Switch en mode RCM.
- Dans la fenêtre de commande, taper la commande:
TegraRcmSmash.exe -w --relocator= "coreboot/cbfs.bin" "CBFS:coreboot/coreboot.rom"
- Enfin, toujours dans la fenêtre de commande, taper la commande:
imx_usb.exe -c conf/
- Le kernel Linux devrait se lancer.

Ce message a été modifié par shadow256 - 04 mai 2018 - 15:11.

[eliboa]

Super nouvelle shadow256 ! Je connais pas d'outil permettant de redimensionner une partition ext4 sous Windows mais, en attendant qu'on trouve ça, ceux qui veulent juste tester linux (sans backup nand donc) n'ont pas besoin de redimensionner la partition.

[shadow256]

C'est pour ça que j'ai fait un petit tuto pour au moins pouvoir tester, j'ai trouvé ça utile pour ceux qui ne sont pas alaise avec Linux ou les VM.

[shadow256]

Bah voilà, j'ai cherché un peu et j'ai trouvé PartitionGuru qui permet de redimensionner des partitions ext4. Le guide que j'ai trouvé pour ça se trouve sur cette page.

Edit: En plus, voici un guide pour pouvoir lire/écrire sur une partition ext4 sous Windows à l'aide du même logiciel sur cette page.

Ce message a été modifié par shadow256 - 04 mai 2018 - 16:40.