[TUTO] Débricker une Switch sans dump de Nand

 
Discutez ici des tutoriaux Switch publiés sur notre portail dédié. Et si vous avez l'âme d'un rédacteur, partagez donc vos propres tutoriaux avec la communauté.
 
steff17
Réactions :
Messages : 11
Enregistré le : 02 déc.déc. 2019, 08:01

Message par steff17 » 06 déc.déc. 2019, 22:02

Alors j'ai essayé avec un autre dongle SX pro et ça marche il faut peut-être le charger...


Encore un grand merci à toi!

tu m'as bien sorti de l'embarras.
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 06 déc.déc. 2019, 22:28

content d'avoir pu t'aider, et que ta console redémarre sans souci.

je pense que ça t'a bien vacciné contre les downgrades ;) qui apportent bien souvent ce genre de problème, la faute aux fameux efuses.



pour SXOS et son dongle, aucune idée, j'utilise rarement ma license SXOS (sans dongle). Mais comme tu le supposes, ça doit être une question de charge (déjà eu le cas avec mon RCMLoader)
steff17
Réactions :
Messages : 11
Enregistré le : 02 déc.déc. 2019, 08:01

Message par steff17 » 08 déc.déc. 2019, 20:36

Encore un grand merci Badablek!

Je viens juste confirmer qu'une fois charger le dongle SX pro a refonctionnait normalement. :D :D
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 08 déc.déc. 2019, 20:43

nickel !

merci de ton retour d'expérience, ça pourra servir :idea:
raito91
Réactions :
Messages : 1
Enregistré le : 11 déc.déc. 2019, 19:38

Message par raito91 » 11 déc.déc. 2019, 19:44

bonjour a tous voila, j'aimerais debrické ma switch alors d'une expérience ou je n'avais plus les mise a jour de la console j'ai voulu les faire manuellement malheureusement ,je ne l'ai pas bien fais j'ai mis les mise a jour sur la console et depuis lors quand je mets le rcm loader j'ai l'interface de depart du boot atmophere mais quand je dois arrivé sur j'ai un ecran noir merci de m'aidé s'il vous plait tous que je veux c'est joué et amelioré les performance de ma switch.
SuperVong
Réactions :
Messages : 1
Enregistré le : 30 déc.déc. 2019, 14:51

Message par SuperVong » 30 déc.déc. 2019, 14:55

Salut les Gars
Un grand MERCI car j'ai eu un écran noir après une downgrade du fw 9.0.0 à 8.1 (la grosse erreur à ne pas faire) et grâce à vous tous refonctionne.
Continuez comme çà.
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 30 déc.déc. 2019, 15:11

merci de ton retour d'expérience sur le sujet.

et ravi de voir que tu as pu remettre ta Switch d'aplomb ;)
Fxr22
Réactions :
Messages : 1
Enregistré le : 04 janv.janv. 2020, 02:41

Message par Fxr22 » 04 janv.janv. 2020, 02:51

Bonjour ,
J'ai suivi ce tuto mais je ne peux pas accéder a la partition user a l'étape 10. Par contre , demande de formatage Windows.
J'ai essayé de continuer sans mais erreur 2002-4686 persistantes.
Des idées dune autre manip ?
adri42
Réactions :
Messages : 3
Enregistré le : 20 sept.sept. 2020, 15:28

Message par adri42 » 20 sept.sept. 2020, 16:39

Salut tout le monde. J’ai acheté une switch bricoler. J’effectue bien le Tuto mais au moment de mettre les biskey le message rouge s’affiche et je ne peux pas allez plus loin... est ce que qu’elle qu’un peut m’aider ? Merci d’avance
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 20 sept.sept. 2020, 17:27

salut @adri42,

tu as bien vérifié tes clés BIS, en essayant de les générer à nouveau depuis tes dumps Hekate des fichiers fuse_cached.bin et tsec_keys.bin ? En suivant les étapes du tuto, il n'y a pas de raison qu ça ne marche pas.

Accessoirement, tu peux vérifier les clés BIS en renseignant les clés TSEK et SBK de ta console.
Perso je viens de tenter de générer les clés Bis avec mes propres clés TSEC/SBK, et le site fonctionne comme il faut, il me donne bien les bonnes clés.

Alternative : tu utilises le payload biskeydump v9 pour récupérer tes clés directement
https://switchtools.sshnuke.net/
adri42
Réactions :
Messages : 3
Enregistré le : 20 sept.sept. 2020, 15:28

Message par adri42 » 20 sept.sept. 2020, 20:54

Oui j’ai bien suivi les étapes en refaisant tout 5 fois à zéro mais rien à faire ... tu les trouves où les clefs de ta console ? Car moi elle ne s’allume qu’en mode rock .. merci
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 20 sept.sept. 2020, 22:35

tout est dans mon précédent message, je ne comprends pas trop ta question..

si tu ne sais pas où sont tes clés, comment peux-tu renseigner quoi que ce soit sur le site pour qu'il te génère les clés BIS ?
que ce soit avec hekate, ou via le payload biskeydump, tout passe par le mode RCM (mode rock ? je ne sais pas de quoi tu parles) : tu démarres la console en mode RCM, tu injectes le payload adéquat avec tegraRCMsmash (Windows) ou Rekado (Android) ou même avec un dongle type RCMloader, et tes clés s'afficheront à l'écran.

Bonus avec tegraRCMsmash : tu peux récupérer les clés directement dans la console du logiciel, en utilisant la ligne de commande :

Code : Tout sélectionner

TegraRcmSmash.exe -w out/biskeydump.bin BOOT:0x0
elle a subi quelles modifications cette console ?

en tout cas, ce qui est certain, c'est que sans les bonnes clés BIS, tu ne pourras JAMAIS lire ou écrire dans la NAND. C'est comme vouloir lire un HDD chiffré sans en connaître le mot de passe ou la clé de déchiffrement de secours...

je vais peut-être dire quelque chose d'évident, mais les clés BIS, TSEC et SBK sont propres à chaque console...il faut donc impérativement procéder toi-même au dump de tes propres clés, pour pouvoir ensuite trifouiller dans ta propre NAND.

Autre alternative pour dumper les clés : Lockpic RCM
adri42
Réactions :
Messages : 3
Enregistré le : 20 sept.sept. 2020, 15:28

Message par adri42 » 21 sept.sept. 2020, 07:19

Désole pas rock mais rcm. Je viens de récupérer tsec et sbk keys et les ais rentre manuellement surhomebrew sd setup puis fais la manip mais j'ai encore le message FAIL! entropy 7988 (test 16384 out of 16384 bytes) ....
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 21 sept.sept. 2020, 20:56

tente de dumper les clés avec lockpic.

vu la longueur des clés TSEC et SBK, une erreur est vite arrivée, si tu as recopié les clés à l main.
alucard93
Réactions :
Messages : 1
Enregistré le : 23 déc.déc. 2020, 14:37

Message par alucard93 » 23 déc.déc. 2020, 14:41

Bonjour à tous, 

J'aurai besoin de votre aider svp.J'essaye de suivre le tuto pour débricker ma switch et je suis bloqué à l'étape 4 je n'arrive pas à lancer  le boot0.


Quelqu'un aurait une idée de ce qui bloque ?

Cordialement
cyberSith
Réactions :
Messages : 5
Enregistré le : 18 févr.févr. 2021, 17:25

Message par cyberSith » 18 févr.févr. 2021, 17:42

Bonjour a tous,

Après un passage du fw 9.2.0 à 11.0.1 via choix du jour, écran noir à la fin de la maj et seulement accès au mode RCM. :|
Je suis donc ce tuto, et j'arrive sans encombres au bout de l'étape 4.
J'en suis maintenant à l'étape 5 de ce tuto et voila mon problème:

-Mon BOOT1.BIN ne s'affiche pas dans ETCHER à 524,29K comme demander dans le tuto, mais seulement 524K.
Quand je regarde dans les propriété de ce fichier il m'indique 512K (524 288 octets) pour 524,29K demander par le tuto.
C'est bon ou pas?, j'ai refait deux fois les étapes précédente mais pas de changement!

-Pour le Linux UMS USB la taille est bien de 4,19MB.

Merci de m'éclairer.
zoltaro
Réactions :
Messages : 6
Enregistré le : 18 févr.févr. 2021, 21:30

Message par zoltaro » 18 févr.févr. 2021, 21:36

Bonjour a tous,

Je suis bloqué a l’étape 4 comme "alucard93" et mon PC ne reconnait pas la Switch pour pouvoir poursuivre. Une solution ?
Merci.
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 18 févr.févr. 2021, 22:20

Si le PC ne reconnait pas la Switch, deux choses à faire :
  1. Si l'OS parle d'un “USB Download Gadget”, cliquer droit dessus et choisir désinstaller
  2. ouvrir le gestionnaire de périphériques, vérifier s'il y a un périphérique avec un point d'exclamation jaune. Si tel est le cas, cliquer droit et aire désinstaller puis lancer un scan des nouveaux périphériques. Un périphérique "LINUX UMS DISK 0" doit apparaître dans la liste des lecteurs. Dans le cas contraire, il faut redémarrer la console et retenter.
cyberSith, c'est une console non patchée que tu tentes de débricker ? Boot1 devrait faire pile poil la taille demandée. La seule chose qui pourrait expliquer une taille différente, c'est après avoir maj une Switch Mariko avec choidujourNX (très mauvaise idée). C'est vraiment étrange !

tu n'as pas un backup de ta sysNAND avant d'avoir MAJ en 11.0.1 ? Qui serait bien plus simple à réinjecter que faire un unbrick compliqué (je demande au cas où)
cyberSith
Réactions :
Messages : 5
Enregistré le : 18 févr.févr. 2021, 17:25

Message par cyberSith » 19 févr.févr. 2021, 08:43

Bonjour,oui je suis bien passer par choix du jour nx, ce que je ne fait pas d'habitude, mais la je me suis dit " oh tiens pourquoi pas" 😬.

Sur ma carte sd, j'ai bien un fichier ._ Firmware 11.0.1 mais il fait seulement 4Ko donc bon...

J'ai bien une copie de backup sur mon bureau, mais de je ne sais quel version, sans doute assez ancienne, du debut du hack quoi!
Mais je pense (ou l'impression) qu'il en manque un bout, je m'explique.

Dans mon dossier Backup:
Boot0=4096Ko
Boot1=4096Ko
Rawnand.bin 01 à Rawnandbin 13=2 097152Ko
Rawnand.bin 14=1 175552Ko
soit un total de 28 446 720Ko.

Si j'ai bien compris, il me manquerais le rawnand.bin 00.
Par contre, si je fait propriétés sur les fichiers, les tailles indiqués sont différentes et me donnent un total de 29 129 441 280.

Et, pour finir, je n'ai pas eu le temps de faire un backup, à la fin de la Maj, j'ai appuyer sur je ne sais plus quel bouton, je crois reboot now, au lieu d'attendre la fin du compte à rebours, puis deux vibrations, et console au noir, juste la possibilité de mettre en rcm.

Bref, dans la panique j'ai du commencer a faire un peu de la merde, et je commence à avoir une carte sd bien chargée en dossiers et fichiers plus ou moins utiles...

Merci pour ton aide Badablek.
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 19 févr.févr. 2021, 09:15

je sais que c'est un peu tard de le dire, mais quand on fait une MAJ avec un "saut" de version assez important (ou pas d'ailleurs :? ), il est recommandé de procéder au backup de la sysNAND AVANT de lancer le processus de mise à jour. Avec les gros progrès d'Hekate de ces derniers temps, ça ne prend pas plus de 20 minutes et ça sauve de ce genre de situation. Cerise sur le gâteau, on peut le faire directement de Switch à PC, en USB, ou bien avec la méthode traditionnelle sur la SD. Donc il ne faut surtout pas hésiter, quitte à en faire trop, et une fois que tu as constaté que ça fonctionne sans souci, là, tu vires les anciens backups.

un dump complet de sysNAND, coupé en fichiers de 2 Go (car microSD en FAT32) est composée de 15 morceaux, rawnand 00 à 14. Donc manque de bol pour toi, il t'en manque un, et le plus important ! (celui qui contient les données très sensibles de la console, comme les certificats, adresse MAC, etc.). C'est vraiment dommage. Ça doit faire très exactement 31 276 924 928 octets (BOOT0/1 + RAWNAND00 à 14)

à tout hasard, sur choi, il n'aurait pas activé autoRCM ? De mémoire, l'option est cochée par défaut. C'est un peu tard pour poser la question, mais ça aurait pu expliquer ton écran noir. Sur console Erista non patchée, aucune raison que Choi fasse des misères.

avant d'aller plus loin dans le tuto, tente de dumper ta rawnand et tes clés. Tu pourras ainsi extraire tes BOOT0/1 avec NXNandManager et comparer avec ceux que tu as obtenus du tuto, juste au cas où.

un petit tuto sur l'utilisation de NXNandManager (à la base pour faire une emuMMC, mais ça donne les bases du logiciel, en début de tuto)

EDIT : BOOT0/1 est extrait avec Hekate, NXNandManager ne sera d'aucune aide, me suis emmêlé les pinceaux  :lapin:
cyberSith
Réactions :
Messages : 5
Enregistré le : 18 févr.févr. 2021, 17:25

Message par cyberSith » 19 févr.févr. 2021, 12:07

Oui, je te confirme, "il" 😉 avais autorcm de cocher par défaut, et je l'ai laisser tel quel.
Je ne sais pas si cela peut t'intéresser de la savoir, mais c'est une console que j'ai acheter Day-One.

Donc si je comprend bien, malgré que je sois un peu dans la merde, ma switch n'est pas encore une brique à 300 balles, et j'ai peut être un espoir avec hekate.
Une version particulière, ou celle du Tuto?

Bon je vais extraire le Boot0 et1?, tout à l'heure, pour l'instant, j'ai, oh joie, du taf dans la baraque 🤬

Merci a+.

Ps:du coup mes boot0/1 que j'ai deja extrait et qui font 4096Ko chacuns sont bon, ou il vaut mieux que je recommence?
zoltaro
Réactions :
Messages : 6
Enregistré le : 18 févr.févr. 2021, 21:30

Message par zoltaro » 19 févr.févr. 2021, 14:27

Bon, rien ne fonctionne. Des que je valide « ums_boot0.ini » pour que mon PC détecte un nouveau périphérique, l’écran de la Switch devient noir et rien ne se passe. Tout ce que j'ai sur mon gestionnaire de périphérique qui s'affiche c'est : "libusbk usb devices" et en dessous: "nintendo switch APX mode" Au bout de quelques secondes et sans rien toucher, la console a l'air de se déconnecter toute seule, "libusbk usb devices" et "nintendo switch APX mode" disparaissent de mon gestionnaire de périphérique et apparait sous "contrôleur de bus USB" un triangle jaune sur "périphérique USB inconnu (échec de demande de descripteur)" Je précise que ma console est sur le dernier firmware 11.0.1 avec SXOS 3.0.4

 
cyberSith
Réactions :
Messages : 5
Enregistré le : 18 févr.févr. 2021, 17:25

Message par cyberSith » 19 févr.févr. 2021, 20:17

Bon, j'ai extrait, avec hekate, mon rawnand.bin=30 535 680Ko, Boot0=4096, Boot1=4096.
J'ai tenter une réinstalle en passant par hekate: tools>restore>Restore eMMc Raw GPP, mais cela n'a pas eu d'effets.

Pour info, j'ai regarder mes efuses et 12 sont cramés, du coup, je suppose que je suis toujours en 9.2.0.

Quand tu parle d'extraire les clés, de quoi parle tu exactement? Ça ce trouve dans hekate, et si oui quel en est le chemin?

Merci.
Avatar du membre
badablek
Administrateur
Réactions :
Messages : 1352
Enregistré le : 08 avr.avr. 2019, 20:19
Localisation : Nancy

Message par badablek » 19 févr.févr. 2021, 23:28

les clés, c'est avec lockpic que ça se dumpe. Elles sont nécessaires pour manipuler un dump de sysNAND (extraire ou injecter des données, avec NXNandManager).

pour être à l'abri, il faut à minima les dumps de :
  • la sysNAND (rawnand.bin, en un ou plusieurs morceaux)
  • BOOT0/1 (correspondant au firmware actuellement installé)
  • prod.keys (contenant les clés uniques de la console)
  • accessoirement prodinfo.bin (qui contient les certificats uniques de la console)
Par contre si tu n'as que 12 efuses cramés, ça veut dire que tu as activé autoRCM au moment de mettre à jour avec ChoidujourNX, ce n'est donc absolument PAS un brick ! Ton écran noir, c'est simplement la console qui attendait sagement que tu injectes un payload. En injectant fusée-primary, la console aurait démarré sans broncher !

Parce que si tu avais démarré ne serait qu'une seule fois en 11.x sans autoRCM, la console aurait automatiquement cramé 2 efuses supplémentaires pour correspondre au firmware 11.x.


Pur moi, tu as commencé à faire un unbrick complexe, dangereux, et surtout 100% inutile sur ta console. Mais maintenant que u as réinjecté un BOOT0 correspondant au firmware 5.x, tu vas être obligé de mener à bien tout le tuto pour retomber sur tes pattes, alors qu'en moins de 30 secondes, tu aurais désactivé autoRCM avec Hekate, et la console serait repartie sans souci. À moins que tu n'ais encore le BOOT0 que tu as dumpé quand tu étais en 9.2 ?

Si tu as encore cette version du BOOT0, tu réinjectes dans la console, tu vires cette cochonnerie d'autoRCM, et aucune raison que la console ne démarre pas (en cramant au passage les 2 efuses "manquants")


ps : extraire une sysNAND malade, et la réinjecter dans la foulée, bien évidemment que ça n'a rien fait  :dubitatif:
tu n'aurais même pas dû essayer, c'était perdu d'avance.
cyberSith
Réactions :
Messages : 5
Enregistré le : 18 févr.févr. 2021, 17:25

Message par cyberSith » 20 févr.févr. 2021, 09:09

Salut,

Je n'ai pas réinjecter un vieux firmware, seulement celui que j'ai extrait hier de la switch, donc, à priori, le fw 9.2.0 puis que la console était normalement "officiellement" en 9.2.

Je vais ressortir les quatre dumps que tu me conseille, et essayer d'y voir un peu plus clair dans toutes ces explications,( non pas que tu t'exprime mal hein 😅), c'est juste moi qui m'embrouille un peu a force de lire le Tuto et la page du forum.

Peut-tu me donner la marche à suivre s'il te plait?
-J'injecte seulement le Boot0 ou tout l'ensemble (Boot0/1 et rawnand)?
-Je desactive autorcm avant ou après injection, ou cela n'a pas d'importance?

J'essaierai tout ça ce soir, merci pour ton aide précieuse.👍🏻
Répondre