Switch CFW allgemein (Tools, Homebrew usw.)

    • [Switch]

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • NEREBA - Ein Warmbootexploit für die Switch auf FW 1.00

      Erfordert PegaSwitch und eine japanische Kopie von Puyo Puyo Tetris!


      Diese Version funktioniert nur mit der Switch-Firmware-Version 1.0.0. Eventuell wird Unterstützung für 2.0-3.0 noch hinzugefügt.

      Um diese Version zu verwenden, entpacke die Zip-Datei auf die SD-Karte und leite das Album-Applet mit dem Skript nspwn pegaswitch um. Stelle sicher, dass sich ein RCM-Payload namens nereba.bin im Ordner nereba im Stammverzeichnis der SD-Karte befindet. Drücke die Home-Taste und starte das Album-Applet, um es auszuführen.

      Wie funktioniert dieser Exploit

      Der Kern dieses Exploits ist keine Sicherheitsanfälligkeit in Horizon OS, sondern eine Sicherheitsanfälligkeit im Bootrom des Tegra X1. Wenn die Switch während des normalen Betriebs in den Ruhemodus wechselt, werden alle wichtigen Komponenten des Hauptprozessors heruntergefahren. Das Betriebssystem speichert einige Zustände im RAM, der erhalten bleibt und dessen Inhalt erhalten bleibt. Beim Aufwecken führt er das Boot-ROM erneut aus und verwendet den Status, der im RAM und in einer der im Hauptprozessor aktiven Regionen gespeichert ist. Das Bootrom nimmt einen speziellen Codepfad, den so genannten Warmboot-Pfad, basierend auf dem Vorhandensein bestimmter Daten (die auch bei einem Neustart simuliert werden können) ein und lässt die Konsole aus dem Ruhezustand aufwecken. Eine der Weckaufgaben ist das Bereitstellen des Arbeitsspeichers, da dieser vor dem Ruhezustand in einen speziellen Modus versetzt wurde. Es gibt eine Reihe von Parametern zur Konfiguration des RAMs, die beim Booten und beim Aufwachen verwendet werden. Das Bootrom geht davon aus, dass sich diese Parameter nicht ändern, da sie während eines "Kaltstarts" (Power-On-Reset) vorzeichenbehaftet sind. Nvidia hat jedoch vergessen, sie während des Warmboots zu überprüfen. Dies bedeutet, dass sie geändert werden können, und das Bootrom verwendet sie, um beliebige Schreibvorgänge auszuführen. Wir können diese Schreibvorgänge verwenden, um das Bootrom mithilfe des integrierten ipatch-Systems zu steuern. Die Ausnutzung von 1.0 ist einfach, da der Bereich, in dem die RAM-Parameter gespeichert sind, mit dem Nspwn-Exploit leicht zugänglich ist. Dies wurde in späteren Firmwareversionen geändert. Die Verwendung dieser Firmware-Versionen über 1.0 erfordert komplexere Exploits, um dieselben Ergebnisse zu erzielen.


      Quelle:Github.com
      Gruß
      Muxi

    • Lockpick RCM wurde auf Version 1.1.1 aktualisiert.

      Changelog:
      Fix smmu emulation for tsec on 6.2.0
      Gruß
      Muxi

    • Der Ordner, der die Splitfiles beinhaltet, muss das Archivbit gesetzt haben! Erst dann wird der Ordner als Datei erkannt (und nicht als Ordner) und kann z.Bsp. über Tinfoil installiert werden.
      Gruß
      Muxi

    • NX Nand Manager wurde auf Version 1.1.1 aktualisiert!

      Changelog
      • Added support for 8.0 BOOT1
      github.com/eliboa/NxNandManager/releases
      Gruß
      Muxi

    • Rekado wurde auf Version 2.6.4 aktualisiert!


      Changelog

      Payloads

      • Updated Hekate to 4.10.
      Development
      • Gradle updated to 5.4.
      • Gradle Android Plugin updated to 3.4.0.
      • Kotlin updated to 1.3.30.
      • Material Dialogs updated to 2.8.1.
      github.com/MenosGrante/Rekado/releases
      Gruß
      Muxi

    • Rekado wurde auf Version 2.6.5 aktualisiert!

      Changelog:
      • Updated Hekate to 4.10.1
      Gruß
      Muxi

    • SX Tools (Android App) wurde auf Version 1.1 aktualisiert!

      Changelog:


      • replaced old payload with fresh (aligned) one.
      • code cleanup to shrink app size and for better performance.
      • removed "about" tab as it's irrelevant.
      • general system stability improvement to enhance user's experience.

      Download
      https://sx.xecuter.com/download/SXTools_v1.1.apk
      Gruß
      Muxi

    • Lockpick RCM wurde auf Version 1.2 aktualisiert!

      Changelog:
      The main visible differences are that if it's run on a dev console it will correctly name the key file dev.keys and if an upgrade or downgrade fails to install a matching set of package1 and package2, Lockpick_RCM will try every key it can instead of giving up on finding FS keys.

      Der aktuelle Lockpick RCM Payload steht im Thema [Tutorial] Switch Keys auslesen zur Verfügung, sowie in allen Download-Paketen, in denen auch ArgonNX enthalten ist!
      Gruß
      Muxi

    • Rekado wurde auf Version 3.0 aktualisiert!

      Changelog:

      • Added: Check for the possibility of hacking the console by serial number.
      • Added: Ability to download payloads from Internet by direct URL (thanks to @ELY3M)
      Improved
      • Design improvements.
      • List of translators moved inside application to toolbar's menu.
      • Localization process moved to OneSky to easily handle it.


      Download
      github.com/MenosGrante/Rekado/releases

      oder aus diesem Thema hier :)
      Gruß
      Muxi

    • Godot Switch Game-Engine wurde released!

      Godot Engine ist eine funktionsreiche, plattformübergreifende Spiele-Engine, mit der 2D- und 3D-Spiele über eine einheitliche Oberfläche erstellt werden können. Es bietet eine umfassende Sammlung gängiger Tools, sodass sich Benutzer auf das Erstellen von Spielen konzentrieren können, ohne das Rad neu erfinden zu müssen. Spiele können mit einem Klick auf eine Reihe von Plattformen exportiert werden, darunter die wichtigsten Desktop-Plattformen (Linux, Mac OSX, Windows) sowie mobile (Android, iOS) und webbasierte (HTML5) Plattformen.

      Quelle: github.com/fhidalgosola/godot-switch

      Download: github.com/fhidalgosola/godot-switch/releases
      Gruß
      Muxi

    • Hallo
      Weiß einer warum Rekado 3.0 +der OTG-Adapter(orginal)von S9" mit fusee-primary.bin,hekate,reiNX,(payload) die switch startet?

      Ich hatte meine switch mit dem Jig im RCM modus(switch ist aus)")nutze das Rote Anker Kabel .mit dem PC (TegraRcmGUI) kann ich in die CWF booten !
      aber mit dem Handy passiert einfach nichts =die switch lässt sichnicht Starten. Ich muss die joy con+ sd karte entfernen ich haltepaar sec den Power Knopf gedrückt damit die Switch startet.

      Hat wer mit Rekado es versucht die Switch im der CFW booten?
      Das nutze am PC um Atmosphere starten.



      Update: habe es mit ein s7 handy noch versucht geht auch nicht

      The post was edited 1 time, last by Bento1 ().

    • ns-usbloader v0.5 wurde soeben veröffentlicht. Es ist eine Alternative zu Goldtree für die USB Installation über Goldleaf oder Tinfoil by Adubbz (Version 0.2.1; USB und Network Install)
      Das Tool unterstützt neben Windows auch noch macOS und Linux.

      Gruß
      Muxi

    • Lockpick (NRO) wurde auf Version 1.2.4 aktualisiert! (Hinweis: Die HB Variante von Lockpick liest nur Keys bis FW 6.2.0 aus!)


      Changelog:

      • Support new emunand FS memory layout
      • No longer save header_key if empty

      Gruß
      Muxi