Pinned [Noobs] Grundlagen des Nintendo Switch-Hacking

    • [Switch]

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • [Noobs] Grundlagen des Nintendo Switch-Hacking

      Hallo Community,

      dieser Thread dient als Anlaufstelle für Anfänger die grundlegende Informationen, die über das Hacken der Nintendo Switch Konsole benötigt werden, möglichst ansprechend und übersichtlich darzustellen.


      Inhaltsverzeichnis:

      Dieser Thread hier richtet sich an Anfänger, die sich nur ein wenig oder gar nicht über die allgemeine Szenen-Hacks für die Switch, aktuell sehr verbreitet ist der RCM Exploit mit dem CFWs möglich ist, informiert haben. Dieser Thread soll euch den Einstieg in die „Szene“ erleichtern.

      Beachtet aber bitte, dass Homebrews, CFW und Backup Loading nichts ist, dass man mal eben installiert und gefahrlos damit den eShop begehen und Online-Spielen kann. Im Idealfall sollte man natürlich wissen was man da macht und welche Konsequenzen es nach sich ziehen kann. Noch müsst ihr einfach nur stur ein paar Schritte befolgen um zum Ziel zu kommen, Homebrews auf der Switch zu starten, darüber hinaus liegt es in euer Verantwortung, wie ihr mit diesem Hack umgeht.
      Weiterhin sind grobe bis solide Englischkenntnisse wünschenswert, da viele Programme natürlich in Englisch geschrieben sind.
      kei-gu
      Ryū Hayabusa

      The post was edited 18 times, last by BiBo1994 ().

    • I. Was ist ein Homebrew?


      Neben den kommerziellen Anwendungen kann man auf der Nintendo Switch mit einigen Tricks und Hacks auch selbstprogrammierte Software, sogenannte Homebrew Applicationen, installieren und ausführen. Dazu gehören diverse Homebrew-Tools, Anwendungen, Spiele und Emulatoren. Durch das nx-hbmenu, welches mithilfe eines Exploits aufgerufen wird, startet ihr auf der Switch das Homebrew. Allerdings legt Nintendo den Devs immer wieder Steine in den Weg in Form eines neuen System-Update, welches den Exploit schließt oder in aktuellem Fall anhand einer neuen Hardware-Revision.


      Welche Rechte kann ein Homebrew im System erlangen?

      • Durch Userland-Exploits ist es möglich, einfache Applikationen im Browser userspace zu starten. Dazu zählen beispielsweise der Homebrew Launcher, Emulatoren, Homebrew-Spiele und Tools, die nicht tief ins System eingreifen.

      • Und mithilfe eines Kernel-Exploits wäre es dann möglich, noch tiefer in das System zu bohren, um Signaturen zu patchen, Modifizieren von System-Anwendungen, Backup-Loading oder System-Plugins einzubinden gar eine komplette CFW draufzuspielen.
      Gruß
      Muxi

    • II. Wie installiere ich ein Homebrew?


      Grundsätzlich müssen Homebrews in den folgenden Pfad der SD-Karte kopiert werden: sdmc:/switch/hierherkopieren.nro. Diese müssen im NRO-Format vorliegen und können auch in einem Unterordner sein: sdmc:/switch/homebrewordner/oderhierherkopieren.nro.


      Das nx-hbmenu durchsucht die SD-Karte nach allen .nro-Dateien, zeigt aber nur ein Symbol für diejenigen an, die über ein solches verfügen, das dem oben beschriebenen Format entspricht. Ihr könnt auch frei im Dateisystem navigieren, um eine Anwendung auszuwählen.


      Stelle sicher, dass eure SD-Karte in FAT32 oder exFAT formatiert ist

      • Falls die SD-Karte in exFAT formatiert ist, stellt sicher, dass das Archiv-Bit für den “Switch”-Ordner deaktiviert ist (Rechtsklick -> Eigenschaften)


      Gruß
      Muxi

    • III. Was ist das nx-hbmenu und wie starte ich es?


      Was ist ein Homebrew Launcher? Damit könnt ihr, sofern eine Konsole gehackt wurde, andere (unsignierte) Anwendungen bzw. Homebrews auf der Konsole installieren und starten. Quasi sowas wie der Jailbreak beim iPhone. Warum wird sowas entwickelt? Weil Konsolen in der Regel geschlossen sind und keine anderen Apps zulassen. Nach einer erfolgreichen Installation des nx-hbmenu öffnet Ihr damit die Ketten eurer Nintendo Switch.


      Sobald ihr eine CFW startet, könnt ihr das nx-hbmenu auf jeder Firmware aufrufen!

      1. Ladet Hekate herunter

      2. Folge den Anweisungen auf der Hekate-Github-Seite, um Hekate zu starten -->Wählt als Bootoption irgendeine, die nicht “Stock” ist!

      3. Starte das Album, während ihr “R” gedrückt hält

      Statt Hekate könnt ihr auch SX OS verwenden, wenn ihr es eh schon benutzt. Ihr werdet das nx-hbmenu dort auch starten können, wenn Ihr die Schulter-Taste “R” gedrückt haltet und aufs Album klickt. Dafür ist keine Lizenz für das SX OS vonnöten!


      Unterstützte FirmwareNameSystem-EbeneErforderlich für den ExploitAuthor
      1.0.0 bis 8.1.0Fusée Gelée (ShofEL2)Kernel und Bootloader-ZugriffFusée Gelée Entrypoint und
      ein Startprogramm für Payloads
      ReSwitched, fail0verflowLauncher
      Nur 3.0.0nx-hbexploit300Userland (Web Applet Exploit)Internetplutoo, Yellows8Installieren
      1.0.0 bis 2.3.0PegaSwitchUserlandInternet und WindowsReSwitchedInstallieren

      Gruß
      Muxi

    • IV. Was ist der RCM und wie funktioniert der Exploit?


      Der Tegra X1 SoC (auch bekannt als Tegra210) in der Nintendo Switch enthält einen ausnutzbaren Fehler (einen Exploit, der auf den Namen Fusée Gelée getauft wurde), der es nämlich erlaubt, die volle Kontrolle über die frühe Boot-Ausführung zu übernehmen und alle Signaturprüfungen zu umgehen. Dieser Fehler befindet sich im RCM-Modus (Tegra USB-ReCovery-Modus), einem USB-basierten Wartungsmodus, der für das anfängliche Flashen von Tegra-Geräten und die Wiederherstellung von Geräten mit Soft-Bricks gedacht ist. Um noch weiter ins Detail zu gehen, beinhaltet der USB-Stack im RCM eine copy-Operation, über dessen Länge die Kontrolle erlangt werden kann. Mittels USB Control Request wird diese Schwachstelle ausgenutzt, um schließlich einen eigenen Buffer über den Execution-Stack zu kopieren und sich damit einen vollen Zugriff auf den Boot- und Powermanagement-Prozessor (BPMP) zu verschaffen. Normalerweise können im RCM-Modus nur signierte Images geflasht werden, aber dank des Fehlers ist die Ausführung von beliebigem Code mit hoher Privilegien möglich.


      Um den RCM starten zu wollen, solltet ihr zwei völlig unabhängige Dinge tun, um anschließend einen Code auf die Switch auszuführen:

      • RCM-Modus betreten

      • Ausführen des USB-basierten Exploits

      Es handelt sich um ein "Tethered Jailbreak", sodass bei jedem Kaltstart der Konsole dieser RCM-Exploit nur über USB ausgeführt werden muss.


      Wer sich für die technischen Details interessiert, findet ihr im folgenden Link ein Write-Up des Exploit im PDF: misc.ktemkin.com/fusee_gelee_nvidia.pdf

      Gruß
      Muxi

    • V. Kann der RCM-Exploit (Fusée Gelée) von Nintendo gepatcht werden?

      Da sich dieser Fehler im Boot-ROM befindet, kann er nicht ohne eine Hardware-Revision gepatcht werden, was bedeutet, dass die erste Ausführung der Switch-Einheiten für immer verwundbar ist.
      Nintendo kann nur diesen Boot-ROM-Fehler während des Herstellungsprozesses patchen. Da die Schwachstelle sehr früh im Bootvorgang auftritt, erlaubt sie die Extraktion aller Gerätedaten und -partitionen, einschließlich des Boot-ROMs selbst und aller kryptographischen Schlüssel.

      Es kann auch verwendet werden, um die Switch zu entbricken, solange es keine Hardware-Schäden erlitten hat oder irreversible Veränderungen (z.B. durchgebrannte Sicherungen) aufweist. Und da es sich hierbei um einen Boot-Zeit-Fehler handelt, der keine Interaktion des integrierten eMMC-Speichers erfordert, ist und bleibt seine Verwendung für Nintendo völlig unerkannt.


      Gruß
      Muxi

    • VI. Wie starte ich den RCM (Fusée Gelée) und wie sende ich einen Payload zu der Switch?


      Auf der Switch kann der RCM-Modus auf verschiedenen Weise betreten werden:

      1. Mit dieser schnell zusammengewürfelten Anwendung, die ihr als NSP startet, wird die Switch –softwaremäßig- in den RCM gebootet, und dass ganz ohne Überbrücken oder Umbiegen der Pins! Allerdings ist das bisher nur für die Firmware 1.0.0 möglich, da ab 2.0.0 dieser im PMC-Registerbereich auf der Blacklist steht.

      2. Wenn der eMMC Board ausgeklipst wird, wechselt die Switch automatisch in den RCM-Modus. Dazu ist es nötig, die Konsole aufzuschrauben.

      3. Wenn ihr die Tasten Volume Up, Home und Power an der Switch gleichzeitig gedrückt haltet, startet ihr ebenso den RCM. Hierbei ist nicht die Home-Taste vom rechten Joy-Con gemeint, sondern die versteckte HOME-Funktion der Konsole, die nur durch das Überbrücken des PIN 10 betätigt werden kann.

      Beachtet, dass der Joy-Con Home Button, während der PIN 10 gegroundet ist, nicht funktioniert. Ihr werdet euch vielleicht auch über die geheime Home-Taste an der Nintendo-Switch selbst wundern. Wie sich herausstellt, ist das, was Tegra die Home-Taste nennt, tatsächlich mit Pin 10 (dem hintersten Pin) auf der rechten Seite des Joy-Con-Steckers verbunden.



      1. Material


      Ihr könnt ein einfaches Stück Draht[BV1] verwenden, um es z.B. mit einer Schraube an der Schiene zu überbrücken (am einfachsten), oder die PINs 10 und 7 (oder 1) mit einem Kabel oder vergleichbares zusammen verbinden. Es bieten sich auch an, eine eigene Vorrichtung ausdrucken, einen sog. Jig.


      Diejenigen die in Besitz eines 3D-Druckers sind, bietet denen die Möglichkeit, etwas in 3D drucken zu lassen.
      Als Muster bzw. Beispiel könnt ihr das Modell von fail0verflow (benötigt noch ein microUSB-Kabel, welches ihr zerstören könnt) oder das Modell von Maketo (empfohlen) zum Drucken hernehmen.






      2. Software


      Sobald ihr die richtige praktikable Vorrichtung für euch gebastelt, gedruckt oder gekauft habt, steckt ihr den Jig in den rechten Joy-Con-Connector, wo er jetzt Pin 10 und Pin 1 oder Pin 10 und Pin 7 berühren sollte.


      Am PC erfordert der USB-Exploit einen USB-Host und auch die Verwendung von sehr langen control transfers, mit denen einige Betriebssysteme nicht zurecht kommen. Ihr könnt entweder Vanilla Linux auf einem PC mit einem xHCI-Controller (USB 3.0, oder einem beliebigen USB-Port auf den neuesten Systemen) oder einen PC mit einem EHCI-Controller (USB 2.0) und diesem Kernel-Patch verwenden. Am Windows benötigt ihr das einfache Tool von Rajkosto (GUI Version)
      Dies könnte ihr auch von einem Android-Handy oder IPhone aus (zumindest mit xHCI-Controllern) einen Payload an die Konsole senden.

      • Bevor ihr einen Payload vom PC mit Windows Betriebssystem zu der Konsole sendet, solltet ihr am PC den Treiber (libusbK v3.0.7.0) installiert haben, denn die Switch muss dann als "APX" gelistet sein.

      3. Payload


      Nun muss nur noch ein Payload (im .bin-Format) an die Konsole gesendet werden. Dazu wird noch ein USB C-to-A-Kabel benötigt, welches Daten übertragen kann. Schließe somit die Switch im aktiven RCM-Modus an ein Endgerät.

      Gruß
      Muxi

    • VII. Was ist der Auto-RCM und was ist zu beachten?


      Mit AutoRCM wird die ersten Byte jedes BCT Public-Keys in boot0 beschädigt, sodass die Switch nur noch in den RCM bootet. Dadurch benötigt man keinen JIG mehr. Ein USB Dongle oder PC-USB-Verbindung wird allerdings nach wie vor benötigt.
      Es ist jeden anzuraten, dringendst vor der Verwendung von AutoRCM ein NAND Backup (Boot0/1 zwingend notwendig) zu erstellen.


      Außerdem sollte beachtet werden, dass die Konsole danach nicht mehr ohne USB Dongle oder PC-USB-Verbindung gestartet werden kann. Das heißt, die Switch kann nicht mehr ohne Payload gestartet werden. Zum Starten muss also immer ein Payload über Fusée Gelée gesendet werden.


      Unmissverständlich ausgedrückt: Wenn der Auto-RCM einmal aktiv ist, kann NICHT normal in das System gebootet werden! Dies sollte also nur von Erfahrenen benutzt werden!


      Das Installieren des Auto-RCM lässt sich im Übrigen wieder rückgängig machen!


      Welche Tools installieren den AutoRCM?


      Gruß
      Muxi

    • VIII. Wie funktioniert der Bootloader von Nintendo und was sind eFuses?


      Bootloader

      Der Bootloader (offiz. NX-Bootloader von Nintendo) ist ein Software-Prozess, der beim Anschalten der Switch als einer der ersten Vorgänge überhaupt gestartet wird. Es handelt sich um den Package 1 der in boot0 verschlüsselt ist.
      Vereinfacht ausgedrückt: Beim Einschalten der Konsole wird zunächst das package1ldr geladen, der das Package1 entschlüsselt und validiert, welches den NX-Bootloader initialisiert. Als Teil des Bootvorgangs entschlüsselt boot0 die boot1 und vergleicht sie mit einem SHA1-Hash, wenn sie nicht übereinstimmen, wird boot1 nicht ausgeführt.

      Anschließend wird die boot2 gestartet, die ermöglicht den Start des Kernels und darauf folgend dem HorizonOS-Betriebssystem, und außerdem wird die Integrität der einzelnen Software-Inhalte des Betriebssystems überprüft, und ebenso lädt sie den Nintendo-Recovery-Mode, der parallel zum Kernel läuft.

      Downgrade Fuses

      Die Nintendo Switch verhindert durch sogenannte elektrische Sicherungen das Downgraden wenn in einem Update schwerwiegende Fehler behoben wurden. Sobald einmal eine eFuses im Chip zerstört ist, kann sie dann auch nicht mehr angesteuert werden und nicht wieder zusammengebaut werden. Somit erhält sich Nintendo die Möglichkeit, das Downgraden auf die letzte Firmware oder weiter darunter effektiv zu verhindern.

      Jedoch geschieht dies nicht während des Update-Vorgangs, sondern nach dem Reboot durch den NX-Bootloader.
      Mit einer CFW jedenfalls kann man die Firmware aktualisieren oder ältere Firmwares ausführen ohne dass diese eFuses angerührt werden.
      Mit einem veränderten Bootloader sog. custom Bootloader (=hekate) lässt sich die eFuse Checks deaktivieren.

      Downgrade-Prüfung:

      Der Bootloader prüft das Sicherungs-Array, wenn zu viele Sicherungen durchgebrannt sind, erkennt der Bootloader einen Downgrade-Versuch.
      Das Sicherungsarray und die erwartete Anzahl der verbrannten Sicherungen unterscheiden sich bei Gerätetyp 0 (Non-Retail) und Gerätetyp 1 (Retail).

      Falls man die Konsole in eine niedrigere FW bootet und zu viele eFuses sind durchgebrannt worden, dann geht die Switch in einen Panik Modus über (kommt einem Full-Brick gleich).

      Der Panikmodus erledigt folgende Aufgaben:

      - Er löscht den Stapel.
      - Er deaktiviert(?) und löscht die Sicherheits-Engine.
      - Er setzt eine Sicherung (damit Nintendo weiß, dass ihr versucht habt, den Bootloader zu manipulieren).
      - Er löscht den Schlüsselbereich.
      - Er löscht die Daten für Stufe 2.
      - Er signalisiert über die Debug-Schnittstelle, dass eine Panik aufgetreten ist, bis der Switch per Image zurückgesetzt wird.


      Gruß
      Muxi

    • IX. Wie erstelle ich ein NAND-Backup?



      Ein Nand-Backup ist eine Sicherung des Systemspeichers. Wer seine Konsole modifizieren möchte, sollte zuerst ein Backup seines sysNands erstellen. Sollte es nämlich einmal zu ernsthaften Problemen beim Booten der Konsole kommen, ist ein funktionsfähiges Nand Backup unverzichtbar! Da unter einer CFW das FAT32 Dateisystem verwendet werden sollte, wird das Abbild des Systemspeichers in mehreren Parts auf der SD-Karte erstellt. Das vollständige Backup besteht aus 10 Dateien (8 Dateien des Nands + 2 Dateien der Bootpartition) Die Erstellung eines solchen Backups erfolgt über das Menü eines RCM-Payloads. Das kann entweder über den SX Loader (SX OS) gemacht werden, oder über Hekate (Kosmos / Atmosphere).

      Backup über den SX Loader

      Backup über Hekate

      So sollte ein vollständiges Nand Backup, erstellt mit dem SX OS aussehen:


      So sollte ein vollständiges Nand Backup, erstellt mit Hekate aussehen (unter FAT32):

      Gruß
      Muxi

    • X. Welche Tools sind sinnvoll, wo kommen sie zum Einsatz?


      Man muss unterscheiden zwischen Tools, die auf der Switch zum Einsatz kommen, und solchen die über einen PC genutzt werden können. Beginnen wir zunächst mit den Tools, die auf der Switch ihren Nutzen haben. Hier gibt es die Folgenden, die ich für sinnvoll erachte ("sinnvoll" ist auch eine Ansichtssache):

      Tool für das Update der Systemsoftware (Firmware):
      ChoiDujourNX

      Tools zum Dumpen von CameCards und installiertem Content
      SX Dumper (nur SX OS)
      NXDumpTool


      Tools für die Sicherung von Spielständen:
      Checkpoint
      JKSV

      Tools für die Installation von NSP / XCI:
      Tinfoil
      Goldleaf
      SX Installer (nur SX OS)

      Tools für Datei-Management
      NX-Shell
      Tinfoil
      SX Installer (nur SX OS)

      Tool für Switch-Key Extraktion
      Lockpick
      Lockpick RCM

      Als nächstes kommen die Tools, die auf einem PC zu Einsatz kommen können. Es sind in erster Linie Tools für Windows. macOS Nutzer haben hier oft das Nachsehen:

      Tools zum Konvertieren von XCI zu NSP:
      SAK (Switch Army Knife)
      4NXCI

      Tools zum Auslesen der Metadaten von XCI / NSP:
      XCI Explorer
      NX Game Info

      Gruß
      Muxi

    • XI. Was ist eine CFW und welche gibt es?



      Eine CFW (Custom FirmWare) ist eine Modifikation der OFW (Original FirmWare), die eine Erweiterung der ursprünglich vorgesehenen Möglichkeiten und Funktionen darstellt. Eine CFW geht ohne das Einverständnis des Konsolenherstellers einher und bietet u.a. folgende zusätzliche Funktionen:
      1. Abspielen von Spiele Backups
      2. Nutzung von Homebrew
      3. Sonstige softwareseitige Modifikationen

      Für die Switch gibt es 4 verschieden CFWs, die derzeit aktuell gehalten werden, wobei Kosmos hier auf Atmosphere basiert und zusätzlich noch Signatur Patches enthält:

      SX OS
      Atmosphère / AtmosphèreXL
      Kosmos
      ReiNX

      Gruß
      Muxi

    • XII. Was kann ich mit Custom Firmware anstellen?



      Mit einer CFW ist so einiges möglich, dass mit der OFW nicht funktionieren würde. So können beispielsweise Backups der eigenen Game Cardridges erstellt werden, und diese auf der SD-Karte installiert werden. Das hat den großen Vorteil, dass nicht für jeden Spiele-Wechsel eine andere Game Card eingesetzt werden muss und alle Titel (wenn es die Speicherkapazität der SD-Karte hergeben sollte) direkt verfügbar sind.
      Zudem ist die Nutzung inoffizieller Software möglich (Homebrew). Das sind Emulatoren, Spiele und Tools.

      Ein weiteres nützliches Feature einer CFW (derzeit nur das SX OS) ist der sogenannte emuNand. Das ist eine Kopie des Original Nands, der Modifikationen ermöglicht, ohne dadurch den Original Nand zu beeinflussen oder zu verändern.
      Dadurch kann:
      1. Mit dem unmodifizierten Original Nand Onlineservices genutzt werden, während eine CFW im Offlinebbetrieb auf dem emuNand läuft.
      2. Auf einer niedrigen OFW verblieben werden, während der emuNand auf der aktuellsten FW Version läuft.

      Gruß
      Muxi

    • XIII. Ist ein Downgrade der Firmware möglich?


      Ein Downgrade der OFW ist nur möglich, wenn bei einem zuvor erfolgtem Firmware-Update keine eFuses verbraucht worden sind, was ausschließlich nur über einen ständig aktivierten AutoRCM möglich ist! Auf diese Weise kann auf die letzte FW Version, die zum Zeitpunkt dieses Vorgehens bestand, wieder zurück gegangen werden. Das reguläre Downgraden, wie man es bisher kannte, wurde bei der Switch Konsole durch die Einführung der sogenannten eFuses unterbunden. Nach jedem Firmware-Update werden i.d.R. eFuses unwiderruflich verbraucht, wobei sich die Anzahl dabei jedes mal erhöht. Bei jedem Booten wird die Anzahl der verbrauchten eFuses überprüft. Wenn die Zahl unterhalb der aktuell vorliegenden Werte liegt, wird das Betriebssystem nicht gebootet. Ein Downgrade ist also nur möglich, wenn sich die Konsole ständig im RCM befindet (AutoRCM) und auch nur bis zu der aktuell bestehenden Anzahl von eFuses passenden FW Version. Abgesehen von einem Downgrade unter AutoRCM, ist auch ein Downgrade ohne aktivierten AutoRCM auf Firmware-Versionen möglich, die allesamt unter der gleichen eFuse-Zahl ausgeführt werden können, wie es beispielsweise von FW 7.0.0 bis einschl. FW 8.0.1 der Fall ist. Unter einem emuNand/emuMMC spielen eFuses übrigens keine Rolle. Hier kann nach Belieben up- und gedowngradet werden!
      Unter einer CFW ist dies jedoch per Bypass möglich. Hierbei wird der eFuse Check umgangen und man kann zwischen den FW Versionen up- und downgraden. Allerdings sollte dabei auf die GameCardSlot Firmware geachtet werden. Denn ohne eine entsprechende
      Sicherheitsmaßnahme, wird sie bei einem Update auf eine höhere FW angepasst, und das lässt sich nicht mehr rückgängig machen. Dann kann nach einem Downgrade auf eine FW, die dieses Update noch nicht vorsah, der GameCardSlot nicht mehr genutzt werden, zumindest nicht, bis wieder auf eine dafür kompatible höhere FW aktualisiert worden ist.
      Mit dem RCM Payload briccmii v2 kann festgestellt werden, wie viele eFuses bislang verbraucht worden sind (Danke an @Sandmann für diesen Hinweis). Bei meiner Konsole sind es beispielsweise 5 Fuses, da sie sich auf Firmware Version 4.1.0 befindet.

      System FirmwareAnzahl verbrannter Fuses (Verkauf)Anzahl verbrannter Fuses (Entwickler)
      1.0.010
      2.0.0 - 2.3.020
      3.0.031
      3.0.1 - 3.0.241
      4.0.0 - 4.1.051
      5.0.0 - 5.1.061
      6.0.0 - 6.1.071
      6.2.081
      7.0.0 - 8.0.191
      8.1.0101




      Gruß
      Muxi

    • XV. Welche Firmware ist sinnvoll und sollte ich updaten?


      Das kommt ganz darauf an, auf was man Wert legt. Wer Online-Services von Nintendo in Anspruch nehmen möchte, muss zwangsläufig immer auf der aktuellsten Firmware Version sein.

      Wer jedoch ausschließlich offline bleiben, und seine Firmware so niedrig wie möglich halten möchte, muss natürlich auf dieser niedrigen Firmware im sysNand bleiben. Das bedeutet aber nicht, dass demjenigen die Vorzüge einer aktuelleren Firmware entgehen müssen. Durch die Einrichtung eines emuNands, besteht auch hier die Möglichkeit (wenn auch nur offline), Spiele nutzen zu können, die eine höhere Firmware voraussetzen.

      Gruß
      Muxi

    • XVI. Begriffserklärung


      Dateiformate:

      BIN (Binary File)
      Binary Files sind kompilierte Anwendungen.
      Für die Switch werden Binary Files für die Payloads eingesetzt.
      Über diese du Anwendungen wie bsp. hekate oder deine CFW deiner Wahl starten kannst.

      NRO (Nintendo Relocatable Object)
      Wird offiziell als dynamisches Bibliotheksobjekt behandelt, ähnlich wie DLLs unter Windows.
      Diese werden von Anwendungen zur Laufzeit dynamisch geladen.
      Homebrews verwendet sie als ausführbare Binärdateien.
      Da sie mehrere Datenabschnitte enthalten können, um zusätzliche Informationen wie NACP (Titel, Autor und Version), ein Symbol oder sogar RomFs-Daten zu laden zur Laufzeit zugreifen.

      NSP (Nintendo Submission Package)
      Das offizielle Format, mit dem Nintendo installierbare Inhalte von ihren CDN-Servern bereitstellt.
      Technisch handelt es sich um ein PFS0 (ein einfaches Dateiformat mit mehreren Dateien) mit NCA-Inhalten.
      Manchmal XML- und / oder Symbol-Metadaten (exportiert von offizielle Paketierungswerkzeuge)
      Und ein Ticket sowie ein Zertifikat, falls sie mit einem titlekey signiert sind (betrifft nur Spiele, Systeminhalt sind nicht mit dem einen titelkey signiert).

      NCA (Nintendo Content Archive)
      Dieses Format ist das Basisformat, das von Horizon OS zum Speichern von Inhalten verwendet wird.
      Wenn die zuvor genannten Formate keine Art von Verschlüsselung erfordern oder extrahieren.
      Müssen NCAs entschlüsselt werden, so dass der Benutzer dies erfordert um die erforderlichen Schlüssel zum Extrahieren des Inhalts bereitzustellen.
      Die NCAs enthalten verschiedene Abschnitte sowie andere Informationen.

      Die zwei Hauptabschnitte sind ExeFs und RomFs:
      Das ExeFs-Dateisystem enthält den Code NSO-Binärdateien und eine NPDM-Metadatendatei, während die RomFs unterschiedliche Dateien enthalten, auf die vom Titel aus zugegriffen werden kann. Einige NCAs können auch einen speziellen Abschnitt enthalten, der der Abschnitt ist 0.
      Dieser Abschnitt enthält die PNG- und GIF-Logos, die beim Starten eines Titels oben links und rechts unten in der Konsole angezeigt werden.
      Für NCAs sind diese beiden Abschnitte nicht unbedingt erforderlich.
      Das Programm NCA, die Basis einer Anwendung oder eines Applets, enthält ExeFs und in der Regel eine RomFs, falls es sich um ein Spiel oder einen Systemtitel mit Ressourcen wie Einstellungen oder Home-Menü handelt.

      XCI (NX Card Image)
      Dies ist eine exaktes Image Abbild des Spiele Moduls.
      Ist mit einer 1:1 erstellten ISO von einer Disk gleich zu sehen.
      Die Spiele als XCI können derzeitig nur mit der CFW von TX (SX OS) genutzt werden.
      Für alle anderen freien CFW's, muss die XCI nach NSP konvertiert werden.




      System:

      Horizon OS
      Ist dass Betriebssystem der Konsole.
      Dieses kannst du über Firmware Pakete aktualisieren.
      Hierzu wird über ChoiDujourNX die NCA Dateien der jeweiligen Firmware installiert.
      Hierüber kann auch offline das exFat Update nachinstalliert werden.

      NAND/eMMC
      Dies ist der interne Systemspeicher der Konsole.
      In diesem das Horizon OS, sowie installierte Titel/Apps/Spiele/Updates liegen (falls diese nicht auf eine µSD installiert sind).
      Es ist ein eMMC (embedded Multi Media Card) Chip und hat eine Größe von 32GB.
      Dieser kann z.B. mit hekate oder SX OS gesichert und im späteren Fall auch zurück geschrieben werden.

      Dringend Empfohlen:
      Mindestens ein Backup seiner Switch Konsole auf der sicheren Seite zu haben (egal welche Firmware)!
      Im Falle eines Bricks (Switch startet nicht mehr/BlueScreen und Co), kannst du so deine Konsole, in aller Regel wieder beleben.



      CFW spezifisch:

      sysNand/emuNand
      Seit es von TX (SX OS) einen emuNand gibt
      Spricht man immer von sysNand oder auch emuNand.
      Der sysNand ist der eben genannte NAND/eMMC und der emuNand ist eine Kopie des sysNands.
      Dieser kann im internen Speicher oder auf der µSD (empfohlen) erstellt werden.

      Der emuNand arbeitet identisch zum sysNand.
      Beinhaltet also wieder das Horizon OS und installierte Titel und Co.
      Der Große Vorteil des emuNand, ist dass man so ein eigenständiges System erhält.
      Dieses Arbeitet unabhängig des sysNands.
      So kannst du dich im emuNand, was CFW, Homebrew und Co betrifft völlig austoben.

      Homebrew
      Dies sind von der Community programmierte Spiele und Tools.
      Viele portieren oder erstellen eigene freie Spiele, die du über HB starten kannst.
      Des Weiteren gibt es so die Möglichkeit, über Tools die Switch um Funktionen zu erweitern, die sie von Hause aus nicht liefert.
      Sei es ein Dateimanager oder ein Savegame Manager.

      Warm Boot
      warmboot: Mit der Boot-Methode ist der sog. Soft Reboot gemeint, um bspw. einen bereits eingeschalteten Computer neu zu starten, ohne diesen vollständig auszuschalten.
      warmboothax: Das ist ein Code der während des Betriebs durchgeführt wird, was nach einem Kaltstart nicht mehr funktioniert und immer wieder neu ausgeführt werden muss. Damit können auch z.B. für die Ausführung einer temporären CFW, welche das Ganze nur bei oder nach einem Neustart, also den sogenannten Warmboot, dann funktionieren würden, o.Ä. gemeint sein. Allerdings wären als Entrypoint sowas wie ein Browser-Exploit notwendig.
      Oder solche Funktionen, wie Reboot-to-Payload ohne RCM Zugriff und unter einer CFW der Standby-Modus bei gedowngradeten Switches mit mehr gebrannten Fuses als erwartet funktionieren.

      "Dormez-vous" wäre z.B. sowas wie ein warmboothax, dass die CFWs ja nutzen. Dabei handelt es sich aber um einen wichtigen Warmboot-Bootrom-Bug, der von déjà vu genutzt wird.

      Cold Boot
      coldboot: Ist das vollständige Einschalten und Hochfahren eines Computers, welcher zuvor komplett ausgeschaltet war.
      coldboothax: Mit einem Coldboot-Exploit kann der Code direkt beim Start des Systems ausgeführt werden. Bei dem aktuellen im Umlauf befindlichen RCM-Exploit handelt es sich auch um einen coldboothack, der beim Start Vollzugriff auf das System gewährt – nur das es eben ein kleiner Hardmod in Form eines Jigs benötigt wird, um diesen Modus zu betreten, welcher diesen Bug enthält!
      "rein softwareseitiger coldboothax" wäre ein Hack wie zu den alten PSP/PS3 Zeiten, wo z.B. die CFW auf den Flash-Speicher "installiert" und direkt gebootet wird, wie bspw. bei der PS3 und der PSP - dort wird die vollständige Firmware modifiziert und neu installiert.

      sauberer sysNand ein unmodifizierter sysNand, auf dem noch keine CFW ausgeführt worden ist. Dies ist Voraussetzung für die Online-Nutzung, um einen Bann zu vermeiden. Der sicherste Weg, einen bereits durch CFW "verunreinigten" sysNand wieder sauber zu bekommen, ist die Durchführung eines Werksreset. Dadurch wird die Konsole auf den Auslieferungszustand zurückgesetzt.

      Bann wird der Ausschluss von den Nintendo Online-Services genannt. Dieser umfasst den Zugriff auf den E-Shop, sowie das Online-Gaming und Update-Services (Firmware- und Spiele-Updates)
      Gruß
      Muxi

    • Switch Frequently Asked Questions! (Wiederkehrende Fragen)


      Hilfe, ich habe den Code für die Altersbeschränkung vergessen
      Switch Parental Control Master Key Generator

      Ich möchte auf meiner Switch CFW nutzen, was muss ich dafür tun?
      Switch CFW Startpunkt (von hier aus geht es in die richtigen Themen)

      Ich möchte meine Switch Downgraden
      [TuT] Switch 6.2.0 Downgrade
      Downgrading Guide

      Themes verändern möglich?
      [Release und Anleitungen] Switch Custom Theme Tools

      Kann ich mit der Switch und CFW online gehen?
      Wir empfehlen eine online Nutzung mit der CFW nicht und supporten dies auch nicht.
      Da hier ein gewisses Risiko für einen Ban besteht.
      Dies kann im Worst Case Szenario bis zum kompletten Ausschluss aller Nintendo Services führen.
      Betrifft alle online Nutzungen wie eShop, Spiele / Firmware Updates, ...
      Daher nutzt stets eure CFW offline!

      Mein installiertes Spiel verlangt ein Spiele Update, was kann ich hier tun?
      Hier kannst du Spieleupdates beziehen Spiele Updates für die Switch
      Wenn dein Spiel nicht dabei sein sollte, einfach direkt in dem Post anfragen.

      Was für Homebrew Tools gibt es?
      Homebrew-Tools Collection für die Switch

      Welche Firmware Version hat mein Nand Backup?
      [Tutorial] Firmware-Version aus dem Switch Nand Backup auslesen

      Wie kann ich meine Switch Firmware offline aktualisieren?
      ChoiDujourNX - Ein FW-Update Installer

      Wo gibt es Emulatoren?
      Emulatoren Collection für die Switch (RetroArch u.a.)

      µSD Karte Fat32 oder exFat nutzen?
      Nutze immer das Fat32 Format mit MBR Partition kein GPT für die µSD Karte in deiner Switch Konsole!
      Da der Treiber für exFat in der Switch schlecht umgesetzt wurde.
      Und durch Systemabstürze, Homebrew nutzen oder ähnliches, es zu beschädigten Daten auf der µSD kommen kann.
      Hintergrund ist, das exFat keine File Table besitzt, worüber es beschädigte Sektoren reparieren könnte, wie es bei Fat32 der Fall ist.

      Um auch Große SD Karten (>32GB) in Fat32 zu bekommen schaue hier:
      Große Micro SD Karten auf FAT32 bringen



      Gruß
      Muxi