Vous voyez une multitude de tutoriels mais vous ne savez pas comment vous y prendre, quoi choisir etc. Ce tutoriel vous montrera les bonnes pratiques et l'utilisation d'outils faciles.
Il existe plusieurs exploits ou failles sur la Nintendo Switch.
- Cas 1: J'ai une Switch non patchée
Si vous avez une Switch non patchée (vérifiable sur https://ismyswitchpatched.com/), vous pouvez hacker votre Switch quelque soit la version de son firmware.
- Cas 2: J'ai une Switch patchée mais un firmware inferieur ou égal au 4.1
Le hack est aussi possible pour vous graçe aux failles Nereba et Caffeine.
A noter: Si vous avez une Switch non patchée et en firmware égal ou inférieur au 4.1, vous pouvez faire usage des exploits logiciel.
Et de plus: Le downgrade sur Switch est impossible à cause d'une sécurité anti-downgrade basé sur des efuses, des petits fusibles éléctroniques qui se grillent toutes les X mise à jour du firmware. Si vous parvenez à downgrade une console, elle refusera de démarrer si trop d'efuses ont été brûlés.
- Une Switch hackable
- Une carte microSD (32Go minimum, 64Go/128Go recommandé, 256go = MUST)
- être conscient du risque
-
Rendez-vous sur le site https://sdsetup.com et séléctionnez Nintendo Switch
-
Séléctionnez le preset Kosmos Defaults (ou Kosmos + PegaScape dans le cas d'une Switch patché avec un FW inférieur ou égal au 4.1)
-
Dans Customise your CFWs > Atmosphere > General, cochez la case Enable Signature Patches, indispensable pour jouer à des backups/copies piratés de jeux.
-
Dans la partie Homebrew, vous pouvez rajouter des Homebrew supplémentaire, c'est au choix. Et même des emulateurs ! Veillez à activer le Fake News Injector pour utiliser PegaScape.
-
Dans la partie Select your Extras > Payloads, cochez bien Hekate et fusee-primary ainsi que Lockpick_RCM.
-
Utilisateur de Windows: Cochez TegraRcmGUI.
-
Utilisateur de macOS/Linux: Cochez fusee-launcher
-
Si vous voulez injecter les payloads depuis un téléphone Android, ajoutez Rekado
-
Cliquez sur Download your ZIP et le site génère un ZIP contenant tous les fichiers nécessaires.
-
Dezippez l'archive et vous allez vous retrouvez avec:
-
un dossier android contenant l'APK de Rekado à installer sur votre téléphone (si vous aviez ajouter l'option)
-
un dossier payloads contenant nos payloads
-
un dossier pc contenant TegraRcmGUI ou fusee-launcher pour injecter les payload depuis votre ordinateur
-
un dossier sd contenant tous les fichiers à mettre sur la SD
-
Copiez l'intégralité du contenu du dossier payloads dans le dossier sd/bootloader/payloads, remplacez le fusee-primary.bin si nécessaire.
-
Formatter votre carte Sd en FAT32 avec une taille d'allocation de 32Ko (très important)
-
Copiez l'intégralité du contenu du dossier sd à la racine de votre carte SD
-
Mettez la carte SD dans votre Switch
Pour pouvoir lancer le payload Hekate, on peut le faire de deux façons différentes, si vous avez une Switch non patché avec le mode RCM et si vous avez une Switch patché mais avec un firmware assez ancien (cf. plus haut) avec Pegascape.
-
Eteignez votre Switch
-
Mettez-la en mode RCM, avec un jig ou un trombonne.
-
Branchez la console à votre ordinateur (ou votre téléphone) et injectez le payload Hekate. Vous arrivez sur l'interface Nyx d'Hekate.
Caffeine est compatible sur les Switch en 2.0.0-4.1 et ne necessite aucune manipulation materielle avec un mode RCM, c'est l'avantage. Il est deconseillé d'utiliser les Homebrew/payloads suivant avec une Switch patché: memloader, ChoiDuJourNX et toute Homebrew pouvant activer l'AutoRCM.
Vous pouvez par contre utiliser ChoiDuJourNX dans un emunand (et pas la sysnand et en veillant toujours à désactiver l'AutoRCM), il est difficile d'unbrick une Switch patché.
Passons au tuto ! Tout d'abord, vous devez normalement déjà posséder Caffeine sur votre SD car vous l'avez normalement coché sur SDSetup, on a aussi copié tous nos payloads dans le dossier bootloader/payloads.
-
Eteignez votre console et inserez-y la carte SD puis allumez là.
-
Allez dans **Paramètre de la console > Internet, supprimez vos configuration Internet déjà existente.
-
Configurer votre connexion Internet avec votre réseau Wi-Fi et veillez à rentrer un mot de passe long et incorrect afin de faire échouer le test de connexion.
-
Suite à l'échec du test de connexion, modifer les paramètres de la connexion Internet et mettez la configuration des DNS sur Manuel, rentrez les DNS suivants:
- DNS primaire: 51.15.245.41
- DNS secondaire: 163.172.141.219
-
Enregistrez les nouveaux paramètres et faites un test de connexion.
-
Le reseau Wi-Fi va nécessité une inscription, cliquez sur Suivant, et Pegascape se charge. Mais ça ne va peut-être pas fonctionner chez tout le monde,
-
si le test de connexion réussi sans l'invité d'enregistrement, recommencez, il est probable que votre routeur remplace les DNS.
-
Si votre Switch vous invite à mettre à jour votre console pour utiliser le Navigateur Web, c'est que Nintendo a activé le supernag sur votre console et que vous ne pouvez pas résoudre le problème pour le moment.
-
Une fois arrivé sur PegaScape, séléctionnez hbmenu, attendez qu'une alerte de succès s'affiche. Si l'exploit est long à charger ou échoue, recommencez les étapes précedentes pour relancer PegaScape.
-
Si l'exploit se charge correctement, appuyez sur HOME, aller dans l'applet Album et vous arrivez normalement sur l'Homebrew Menu.
-
Lancer Fake News Injector, une fois l'opération terminé, appuyez sur le bouton Volume+ pour redémarrer la console.
-
Aller dans les Paramètre de la console > Internet, séléctionnez votre réseau Wi-Fi, modifiez les paramètre pour mettre le DNS primaire à 163.172.181.170.
-
Enregistrez et effectuez le test de connexion, il doit normalement réussir sans l'apparition d'un invité d'enregistrement.
-
Aller dans le menu HOME, aller dans les News et appuyez sur Launch PegaSwitch, appuyez sur la vidéo ReSwitched pour charger PegaScape. A partir de maintenant PegaScape est executable depuis la "fake news".
-
Sur le portail PegaScape, appuyez sur Cafféine, l'exploit se charge, ça peut prendre jusqu'à 45 secondes pour les firmware 4.0-4.1. Attendez qu'une zone de texte s'affiche à l'écran.
-
Une fois la zone de texte apparu, cliquez dessus puis appuyez sur le bouton POWER, la console redemarre vers Hekate.
Nereba ne fonctionne que sur le firmware 1.0, pas utile pour les console patchés puisque aucun console patché n'est sortit avec ce firmware, malgré cela les avertissement sont les mêmes, évitez d'utiliser memloader, ChoiDuJourNX (à part sur l'emunand avec l'AutoRCM désactivé) ou d'activer l'AutoRCM sur votre console sinon console brick.
Il vous faudra aussi le jeu "JP Puyo Puyo Tetris" sur votre Switch.
Passons au tuto ! Tout d'abord, vous devez normalement déjà posséder Nereba sur votre SD car vous l'avez normalement coché sur SDSetup, on a aussi copié tous nos payloads dans le dossier bootloader/payloads.
-
Eteignez votre console et inserez-y la carte SD puis allumez là.
-
Allez dans **Paramètre de la console > Internet, supprimez vos configuration Internet déjà existente.
-
Configurer votre connexion Internet avec votre réseau Wi-Fi et veillez à rentrer un mot de passe long et incorrect afin de faire échouer le test de connexion.
-
Suite à l'échec du test de connexion, modifer les paramètres de la connexion Internet et mettez la configuration des DNS sur Manuel, rentrez les DNS suivants:
- DNS primaire: 163.172.181.170
- DNS secondaire: 163.172.141.219
-
Enregistrez les nouveaux paramètres et faites un test de connexion.
-
Le reseau Wi-Fi va nécessité une inscription, cliquez sur Suivant, et Pegascape se charge. Mais ça ne va peut-être pas fonctionner chez tout le monde,
-
si le test de connexion réussi sans l'invité d'enregistrement, recommencez, il est probable que votre routeur remplace les DNS.
-
Si votre Switch vous invite à mettre à jour votre console pour utiliser le Navigateur Web, c'est que Nintendo a activé le supernag sur votre console et que vous ne pouvez pas résoudre le problème pour le moment.
-
Péparez le jeu JP Puyo Puyo Tetris et lancez-le
-
Appuyez sur A, puis sur R, puis sur A
-
Cliquez sur l'élelement de menu le plus bas intitulé お問い合わせ先
-
Cliquez sur le logo SEGA dans le coin inférieur gauche, le navigateur de lance et PegaScape se charge.
-
Appuyez sur hbmenu, si l'exploit échoue recommencez.
-
Aller dans le menu HOME et lancez l'applet Album, l'Homebrew Menu se lance.
-
Lancer l'homebrew Fake News Injector
-
Appuyez sur le bouton Volume+ pour redémarrer.
-
Aller dans le menu HOME, aller dans les News et appuyez sur Launch PegaSwitch, appuyez sur la vidéo ReSwitched pour charger PegaScape. A partir de maintenant PegaScape est executable depuis la "fake news".
-
Arrivé sur le portail PegaScape, lancez l'exploit Nereba et après quelques secondes, la console redemarre dans Hekate. En cas d'echec, recommencez !
Vous êtes maintenant tous sur l'interface d'Hekate, on va effectuer un dump de la NAND, un dump des clés de la console et la création d'un emuNAND.
-
Dans Hekate, aller dans l'onglet Tools, puis sélctionnez Backup eMMC et appuyez sur eMMC BOOT0 & BOOT1, faites de même avec eMMC RAW GPP, l'opération peut être longue. Vous avez désormais un dump de NAND complet à garder précieusement.
-
Toujours dans Hekate, aller dans l'onglet Console Info, choisissez TSEC Keys et Dump Keys. Faites de même avec Fuses.
-
Aller dans l'onglet Home de Hekate, séléctionnez le menu Payloads puis l'option Lockpick_RCM.bin, dans Lockpick_RCM appuyez sur POWER et le dump des clés s'effectue. Puis dès que c'est proposé, appuyez sur POWER pour eteindre votre console. Redemarrer sur Hekate via le mode RCM ou via Pegascape.
Nous allons maintenant créer un emuNAND pour dissocier toutes nos opérations de hack de la NAND de la console pour éviter tout soucis par la suite, et si vous avez une console patché de pouvoir être sur une version plus récente tout en gardant une sysNAND avec un vieux firmware pour garder le hack possible.
-
De nouveau dans Hekate, aller dans le menu emuMMC, séléctionnez Create emuMMC et choisissez SD File, votre emuMMC se crée, ça prend environ 15-20 minutes.
-
Une fois terminé, aller dans Change emuMMC, et sous SD File Based, séléctionnez emuMMC/SD00 pour activer votre emuNAND. Maintenant que notre emuNAND est activé, on va pouvoir utiliser AMS.
-
Dans Hekate, aller dans Launch puis dans CFW, Atmosphère se lance.
-
Une fois dans Atmosphère, l'Homebrew Menu est accessible depuis l'applet Album en maintenant la touche R pendant que vous le lancez, vous voyez tous les Homebrew, vous avez hacké votre Switch ! N'activez jamais l'AutoRCM si votre Switch est patché, ne mettez jamais à jour votre sysNAND si votre Switch est patché, conservez précieusement le dump de votre NAND en copiant le dossier backup de la SD sur votre ordinateur.
Vous pouvez dans Hekate, activez l'AutoBoot pour booter directement sur AMS avec la possibilité d'afficher le menu d'Hekate si vous appuyez sur Volume- pendant que logo d'Hekate s'affiche.
Vous pouvez installer vos fichier de jeux .NSP avec l'homebrew Goldleaf, redemarrer vers Hekate avec la Kosmos Toolbox.
On va pouvoir mettre à jour notre emuNAND dans la version de notre choix sans problème avec l'Homebrew ChoiDuJourNX, récuperez le ici https://switchtools.sshnuke.net/, placez le fichier .NRO de l'Homebrew dans le dossier switch/ de votre SD.
-
Téléchargez le firmware que vous voulez utiliser.
-
Mettez et extrayez ce firmware sur votre SD.
-
A partir de ChoiDuJourNX, séléctionnez le firmware, veillez à choisir la version exFAT, désactiver l'AutoRCM, vous pouvez aussi rénitialiser la console au besoin.
-
Notre emuNAND est maintenant à jour. C'est faisable sur la sysNAND de la même façon mais ne le faites pas si vous avez une Switch patché car aucun possibilité de downgrade après.
Help. J'ai essayé de suivre ce tuto. TegraRcmGUI a dit "was only able to read 4 out of 16 bytes of device" et restait bloqué. Je l'ai fermé, relancé et rééssayé. Maintenant il se bloque chaque fois sur "invoking TegraRcmSmash with args:". J'ai débranché, retiré le Jig, et la console ne démarre plus.....