История взлома: Модчипы Nintendo Switch

Чтобы предоставить более подробную историю, ранее можно было взломать эти устройства с помощью модчипа, известного как» SX Core «и» SX Lite » для обычной и Lite консолей Nintendo Switch соответственно. Но группа, стоящая за этими модчипами ( Team Xecuter), была арестована в 2020 году (один из их участников, Гэри «GaryOPA» Баузера, недавно был приговорен к 4,5 годам тюремного заключения, а также миллионам, которые должны быть возвращены Nintendo. Он вышел из тюрьмы в 2023 году ). С тех пор производство этих чипов прекратилось, из-за чего эти оригинальные чипы очень трудно найти и они очень дороги. В 2022 году некоторые клоны этих модчипов появились на специализированных веб-сайтах, в том числе в некоторых китайских розничных магазинах электроники (включая AliExpress ). У них есть названия «HWFLY», «SX Clone» или, совсем недавно, «INSTINCT-NX».

aliexpress hwfly 640x368

В начале 2023 года был выпущен гораздо более дешевый модчип picofly в качестве альтернативы HWFly с «открытым исходным кодом». Поскольку микроконтроллер, который он использует (Raspberry RP 2040), дешевле, а хакерская сцена Switch взяла его в качестве альтернативы, основанной на сообществе, picofly дешевле, чем HWFly. Этот новый парень также создал здоровую конкуренцию и способствовал удешевлению HWFly и его клонов в 2023 году. На момент написания этой статьи я видел модные чипы Nintendo Switch по цене 35 долларов на Aliexpress . В 2021/2022 годах эти модчипы стоили около 150 долларов! Сейчас, с точки зрения цены, они являются очень приемлемым вариантом.

Вашему вниманию предлагается гайд по установке

В этом руководстве рассматриваются основы настройки PicoFly, и хочется повторить, что этот аппаратный мод можно установить на любую консоль (включая непропатченные V1) с любой прошивкой. Это основано на сбое процессора, который загружает полезную нагрузку перед загрузчиком программного обеспечения, подписанным Nintendo. Отказ от ответственности: это руководство написано с использованием множества различных источников информации. Это не моя работа, я просто объединил ее здесь, чтобы сделать ее более доступной для широкой публики. Я не несу ответственности за все, что может случиться с вашим устройством, будь то хорошее или другое. Это руководство предоставляется как есть, и вы несете ответственность за все, что может произойти. Вот что нам понадобится: 1) Конечно сама Nintendo Switch (V1, V2, Lite, or OLED) 2) паяльная станция: – паяльник с цифровым управлением, чтобы вы знали, при какой температуре паять – припой (некоторые рекомендуют низкотемпературный бесфлюсовый припой, чтобы облегчить некоторые мелочи) – Флюс (это не опционально. При пайке в таких масштабах флюс абсолютно необходим для создания хороших паяных соединений). Нанесение кончиком деревянной зубочистки-это то, как я обычно наношу маленькие пятна. — Влажная губка и / или губка из латунной проволоки для поддержания чистоты паяльного жала. Я использую оба. — Наконечник, который вы используете, может иметь жизненно важное значение в зависимости от расположения ваших точек пайки. 3) я знаю, это звучит смешно, но поверьте мне. Для работы с такими маленькими компонентами требуется тонкий пинцет. Вы можете видеть компоненты без увеличительного стекла или прицела, но вы не сможете манипулировать и паять такие вещи, как резисторы 0805 (или даже меньше) голыми пальцами. 4) казалось бы, это не проблема, но тип провода, который вы используете, может в конечном итоге создать или испортить вашу установку.Я использовал смесь 30awg Kynar и магнитного провода 40awg. Я видел установки со всеми 30awg и установки со всеми 40awg. Ваш успех может быть разным, но меньший провод, как правило, более щадящий для мелких компонентов при пайке. 5) резисторы 47-50 Ом типразмер 0603, 0805. обычно вы можете использовать два типа: 470 и 47r0. Тип 470 составляет 47 Ом +/-5%, а 47r0-47 Ом +/-1% другие размеры, кроме 0603, 0805, будут работать, но 0603,0805, кажется, легче установить на контактные площадки RP2040-Zero. 6) мосфет-транзисторы или гибкий кабель HWFLY, соответствующий вашему конкретная консоль. — При использовании MOSFET отдельно, рекомендуется что вы покупаете модель IRFHS8342 из-за ее размер и его способность поместиться под металлический экран процессора.

znimok ekrana 2023 05 18 160209

Или вы можете использовать шлейф от HWFLY, заказав его у китайцев.

snimok ekrana

7) еще несколько важных моментов: Пайка мелких компонентов на плате дело довольно сложное и кропотливое. Вам понадобится что-то, чтобы увеличить изображение если вы конечно не ястреб. Самый верный вариант это микроскоп, например цифровой (можно взять самый простой), это значительно облегчит вам жизнь, еще есть вариант с увеличительным стеклом (лупой), и крайний вариант это камера вашего смартфона вместе с зумом. Так же не забываем про изоляцию, короткое замыкание провода или места пайки на массу платы может привести к смерти консоли. Используйте каптоновый скотч, или синюю изоленту, или изолирующий лак, а можно все вместе. Ну и не забываем заменить термопасту. 8) конечно же самая малинка RP2040

snimok ekrana 2023 05 18 160459

Подготовка малинки к работе. В основе плат разработки лежит SoC (система на чипе), известная как RP2040. он имеет собственную встроенную систему прошивки, в которой он представляет себя на вашем компьютере как USB-накопитель. Если он никогда раньше не программировался, просто подключив его к компьютеру, вы увидите окно с двумя файлами. Это окно прошивки. Если вы перетащите файл».uf2 » в это окно, RP2040 прочитает файл и попытается его прошить. Это приведет к закрытию окна, и в следующий раз, когда вы подключите RP2040, он не будет отображаться как USB-накопитель на вашем ПК. Чтобы перепрограммировать уже запрограммированный RP2040, обычно есть кнопка «загрузки», которую необходимо удерживать нажатой при подключении к USB, но когда вы это сделаете и появится окно, ваш файл прошивки не будет отображаться в окне, поскольку это не запоминающее устройство. RP2040 просто обманывает ваш компьютер, заставляя его обращаться с ним как с запоминающим устройством. Некоторые рекомендуют между прошивками использовать » flash_nuke.uf2«, предоставленный Фондом Raspberry Pi. По сути, он просто записывает все нули в память прошивки RP2040, чтобы обеспечить чистую прошивку всего, что вы вставите в нее дальше. Загрузив этот файл и подключив RP2040-Zero к ПК с окном прошивки, следите за светодиодом RP2040-Zero. Когда вы помещаете файл .uf2 в окно, ваш светодиод должен мигать, когда окно на вашем ПК закрывается. Это означает, что прошивка прошла успешно, но сейчас нас интересует цвет этого светодиода. Если светодиод мигает красным один раз, отлично, вам не нужно делать ничего особенного, однако, если вы видите одиночную зеленую вспышку, вам необходимо навсегда соединить перемычку RGB с припоем на задней панели RP2040, как показано ниже:

2023 05 18 161051

Мы хотим прошить наше устройство последней прошивкой Rehius PicoFly, которую можно найти по адресу: https://github.com/AnsemSoD/Picofly/tree/main/Firmwares Также можете посмотреть вот это видео:

2023 05 18 161255

на этом этапе удаления портов также рекомендуется добавить три резистора сбоку от платы. Когда кнопка загрузки удалена, некоторые люди помещают свои резисторы внутри платы, а не свисают с края. Оба будут работать функционально.

2023 05 18 161352

Если у вас возникли проблемы с EMMC после сборки, одной из возможных причин может быть то, что вам нужны два дополнительных резистора, по одному на CMD и DAT0, как показано ниже, всего 94 Ом на каждой линии:

2023 05 18 161440

Однако могут быть и другие причины медленной работы EMMC, такие как остаточный флюс в точках пайки или слишком тонкие или слишком длинные провода на CLK, CMD или DAT0. В том же примечании, если вы оставите остатки флюса на точках RST, ваша консоль может мгновенно перезагрузиться после запуска, поскольку точки RST очень чувствительны.

Пора открыть консоль и начать!

на Youtube есть множество руководств о том, как правильно открыть консоль, поэтому я просто сошлюсь на приведенные ниже:

V1 и V2:

https://www.youtube.com/watch?v=QCZ3-fYjpWo

Lite:

https://www.youtube.com/watch?v=GP1DHRs6V2Y

OLED:

https://youtu.be/4umniX8nX5E?t=40s

Как только вы окажетесь внутри, вам нужно будет сослаться на следующие фотографии, чтобы припаять провода к консоли:

REV V1/V2:

2023 05 18 161700

Lite

2023 05 18 161742

OLED

2023 05 18 161830

OLED имеют удаленную точку DAT0, расположенную под припаянным чипом EMMC. Доступ к нему осуществляется путем применения адаптера DAT0, как показано ниже:

2023 05 18 161907

Используйте эту ссылку, чтобы увидеть, как ютубер Alien Retro Gaming помещает свой адаптер и подключает его:

https://www.youtube.com/watch?v=TrouatoHmBg&t=155s

Последняя часть-установка мосфетов или кабеля HWFLY.

Функционально установка одинакова для всех моделей, основное отличие заключается в ориентации вертикальных конденсаторов APU от модели V1 к другим 3 моделям, которые конденсаторы размещают горизонтально. Вот фрагмент видео с установкой одного из этих кабелей:

https://youtu.be/XG80TcbO5Uo?t=107

Если у вас нет доступа к кабелю и вы устанавливаете голый MOSFET, вот несколько фотографий, чтобы показать умные способы, которыми люди подключали свои провода:

VER 1

2023 05 18 162113

VER 2, Lite, OLED

2023 05 18 162158

Порядок установки одного мосфета на VER 2 lite OLED

2023 05 18 162236

А вот так выглядит установка 2х мосфетов

2023 05 18 162317

После того, как вы установили свои мосфеты, убедитесь, что все ваши новые точки электрически изолированы от экрана APU, когда вы снова установите его. Теперь просто припаяйте все провода к соответствующим точкам на RP2040. перед попыткой загрузки убедитесь, что вы случайно не переключили лишние контакты, так как это может испортить вашу консоль. Когда вы будете готовы, нажмите кнопку питания на консоли после подключения аккумулятора. PicoFly должен мигать синим цветом (при первой загрузке он должен мигать белым по синему), а затем зеленым, чтобы указать на успех! Если вы видите этот порядок индикаторов, попробуйте осторожно перевернуть консоль и проверить экран, чтобы увидеть это.

2023 05 18 162512

Если вы встретились с этим экраном, то это все, что вам нужно в этом руководстве, поскольку вы успешно модифицировали свой коммутатор с помощью PicoFly, поздравляем! На этом этапе вы можете следовать любому количеству руководств по пакетам HATS, чтобы подготовить SD-карту для своего устройства, но суть в том, что он ищет “payload.bin«, расположенный в корне SD-карты. Пока что все вспомогательные файлы для этого payload.bin были скопированы на SD-карту вместе с ним, все должно загружаться нормально. С другой стороны, если вы не видите синий, белый, а затем зеленый светодиодный индикатор, а ваша консоль либо загружается с черным экраном, либо вместо этого загружается в OFW, как обычно, просмотрите следующий список кодов светодиодов, чтобы диагностировать вашу потенциальную проблему:

2023 05 18 162638

Если вы получаете синий, а затем синий, и вы установили только один мосфет, этоможет означать, что вам нужно установить второй мосфет, чтобы получить стабильные сбои только на уровне процессора. Розовый, фиолетовый или оранжевый обычно указывают на плохое паяное соединение где-то, в зависимости от того, какой цвет мигает. Надеюсь, к этому моменту вам удалось взломать консоль, и вы с нетерпением ждете следующих часов настройки и настройки!

Снаряжение.

«picofly_toolbox_0.2. bin” (доступен на Github, откуда загружается прошивка) – это текущая полезная нагрузка, которую вы можете загрузить через средство запуска полезной нагрузки Hekate для взаимодействия с вашим PicoFly. Предостережение заключается в том, что вы должны иметь как минимум прошивку v2.6, чтобы использовать панель инструментов в качестве функции. Это означает, что если вы ранее загрузили на PicoFly устаревшую прошивку, например, часто распространяемую “2.5 toshiba + unlock“, вы должны прошить на PicoFly как минимум 2.6 через USB и компьютер, прежде чем сможете взаимодействовать с PicoFly. с помощью панели инструментов. Когда у вас установлена минимальная версия 2.6, вы можете запустить набор инструментов в его главное меню, которое выглядит так:

2023 05 18 163431

Вы можете использовать Vol +/- для перемещения вверх и вниз по меню, а затем нажать кнопку питания, чтобы выбрать пункт меню. Если вы включите опцию информации, вам будет представлен экран, аналогичный приведенному ниже:

2023 05 18 163548

Имейте в виду, что я воссоздал эти изображения в программном обеспечении для редактирования фотографий, но это то, что сейчас отображается на моем коммутаторе. Я прошил несколько обновлений, поэтому количество предохранителей больше 0, и теперь я использую версию 2.64.

Обновление

Чтобы использовать этот инструмент для обновления вашего picofly с версии 2.6+ до более поздней, просто поместите обновление».bi n «нужной прошивки в корень вашей SD-карты и назовите его» update.bin“. Запустите PicoFly Toolbox, затем один раз прокрутите вниз до «обновить“, нажав” Vol —» один раз, затем один раз нажмите кнопку питания. Панель инструментов теперь будет искать update.bin там, где он должен быть, и запустит прошивку, предоставленную внутри файла. Вам будет предложено перезагрузиться, и время загрузки первых нескольких загрузок после обновления может немного увеличиться. Это нормально, как только PicoFly переучится, вы вернетесь к быстрым ботинкам.

Откат.

PicoFly сохраняет последнюю прошивку, с которой вы прошивались, в случае сбоя прошивки он может автоматически откатиться к любой версии, с которой вы прошивались. Если в случае, если у вас есть успешная прошивка на более позднюю версию, но вы хотите намеренно вернуться к предыдущей версии, в главном меню PicoFly Toolbox дважды прокрутите вниз, нажав кнопку Vol – дважды, затем выберите “Откат” с помощью кнопка питания. Как и при обновлении, вам будет предложено перезагрузиться. SD Loader. Насколько я понимаю, SD Loader это часть Boot0, которая модифицируется для загрузки неподписанной полезной нагрузки SD (например, нашего пользователя загрузчика по выбору, обычно Hekate). Экран «Нет SD-карты» является частью этой части загрузчика SD. Чтобы сделать резервную копию или восстановить эту часть, просто используйте две опции, указанные в соответствующей части меню, но вам действительно не нужно возиться с этим, если это не указано.

Установка прошивки в EmuNAND

Установка и запуск Kefir

Резервное копирование NAND

Создание EmuNAND

Привязка учетной записи-последний штрих. Привязки учетной записи для работы требуют некоторые игры

Запуск игр-финальная часть, ради которой все и делалось Использование уже прошитой приставки

За инструкцию спасибо OKAS43

Все обновления на нашем Форуме

 

Share.