Fusée Gelée - Launcher

Archivado
1, 2, 3, 4, 513
@Cs_AoK te equivocas. Llevan tiempo diciendo que si tienes una 1.0.0 tienes " el santo grial" palabras literales. Y que te la quedes porque seria la leche. Y si quisieras evolucionar la version que la vendieras que sacarias bastante pasta por que se matarian por ella. Hay una pequeña diferencia. Logicamente les hice caso y esperé
Igual suena la flauta y Kate libera los payloads para hacer backup de la nand y los saves
@Carrache dijeron que para 1.0 sería posible sacar un santo grial vía software, y que te la quedes si quieres tener todo por software (y sigue siendo cierto)
@Cs_AoK eso es cierto, lo que deberian haber dicho es que es mas santo grial la 3.0. Ya que con el cacharrito o el cable y el navegador lo tienes todo hecho via software y no tienes que gastarte 70 pavos extra en un juego japones o buscarlo bajo tierra. Por ahora no le veo sentido a su recomendacion. Veria mas razonable la recomendacion como mucho mas accesible la switch en 3.0 (pokken 000 de alquiler de un dia) y luego lo que ha salido y todo via software. Creo que es muchisimo mas logico y sobre todo, economico. Que parece que nos sobra la pasta
@Carrache 3.0 no te permite tener coldboot via software 100% (cosa que 1.0 en teoría sí), de todos modos si quieres lo seguimos discutiendo en el hilo de off topic, que este es para FG
@Cs_AoK cierto, offtopic. Sorry por los demas :)
Como sabia yo que esto se iba a publicar ya porque lo que habian soltado hoy les jodia ser ellos quien presentaba el exploit. Por mi bien que se publique =). Cuidadito a todos con lo que haces ya han avisado que no es algo para un usuario final.
Resumiendo, ahora mismo los que no tenemos idea de programación no nos sirve de mucho esto. A esperar
inhell escribió:@Satancillo Ya mismo no, de momento toca esperar, el CFW no está terminado. De momento poca cosa puedes hacer, los que entienden del tema ya se han puesto a jugar a ver que consiguen.

Lo que se ha publicado es como eludir por hardware la seguridad de la consola, es decir una puerta de entrada que nintendo no puede tapar. Luego instalar o ejecutar el CFW será más o menos difícil dependiendo en la versión de software que estés.

Lo que es seguro es que a partir de la 3.0.1 hay que hacer este método. Tienen como hacerlo por software pero se lo guardan para comprobar si este fallo continua en la próxima revisión de hardware de la consola.
La versión 1.0.0 por lo visto es fácil tirar de software, y hasta la 3.0.0 dicen que también habrá opción a software, pero decían que seria más cómodo usar el mod que tenían preparado, por lo visto el mod es super simple.

Pero recuerda que si lo haces íntegramente vía software, no es coldboot (solo se podría en 1.0.0 si acaso),
Kate ya dijo que hasta los de 2.X-3.0.0 harían el 'Trivial Hardmod' por su simpleza; y que coldboot siempre es mejor.

A disfrutar de la Scene de Switch señoras y señores [beer]

P.d: A ver si alguno lo hace sin abrir el Joycon y lo explica (tipo de herramienta que usó), ando muy perdido [+risas]
@davidDVD un usuario de gbatemp ha usado esto https://gbatemp.net/attachments/img_2335-jpg.121101/

no sé cómo de fino es, pero básicamente es que el pin 9 y 10 (los dos de la derecha del todo) estén conectados
@Cs_AoK Sí pero... ¿¿En el raíl que debo tocar?? Es que no veo foto o explicación por ningún lado.
@davidDVD en el de la derecha de la switch
@Cs_AoK Ya sí jaja

Me refiero aquí:

Imagen
@davidDVD debes meter la punta del cuchillo/destornillador en el raíl derecho y moverlo hacia abajo, como si estuvieras acoplando un joycon (ahí dentro hay unos pines escondidos). Yo no me atrevo por si aprieto muy fuerte y me cargo los pines de la consola [+risas]
Edito: En la imagen es justo en el lado contrario de donde está el destornillador (en plan la parte de abajo)
@davidDVD los pines del joycon, mirando desde arriba se ven

no entendía la pregunta XD
@phn Joder... Si eso es peor que lo otro ratataaaa

Nah, abro el Joycon Rojo entonces... Si le dejo metálico algo entremedias se quedaría permanente ¿no?
En principio no quiero doblar los pines... A ver cual es el método más simple y sin riesgos.

P.d: Ahora mismo no tengo soldador... Así que lo descarto de momento;
supongo que la más sensata sería la de soldar un cable en los puntos.
@davidDVD puedes poner un clip que una el punto rojo al verde https://preview.ibb.co/cstMmx/Inked2018 ... 022_LI.jpg
@davidDVD yo te comento mi idea: abrir el joycon y unir con pinzas los dos pines. Sí, unirlos a lo bestia en plan doblándolos. En twitter Kate Temkin ha subido una foto y lo ha hecho así [carcajad]
Pero me molaría poder hacerlo y trastear con algo, no tenerla así sin nada que hacer.
Ah y sí, con cualquier cosa metálica sirve. Los pines también se ven en el joycon (fíjate que están debajo del infrarrojo con las tres flechas, debajo del plástico "que sale").
Ya hay un tuto de como probarlo
https://gbatemp.net/threads/tutorial-ho ... ee.501846/
Foto de pines que se pueden ver aquí
https://github.com/dekuNukem/Nintendo_S ... ngineering
@phn Hay cada bestia... Uno lo ha hecho con un Jack [burla2]

Imagen
Lugonis está baneado por "troll y faltas de respeto"
Esto se supone que es como la batería Pandora de PSP, no?

Si es así valdrá en todos los firms?

Saludos
@davidDVD [qmparto] [qmparto] Nivel ingenio +1000, increible
Yo me esperare a que salga algo para poder probar, si de momento solo llegamos a una pantalla negra con texto no me corre prisa, pero todo esto mola mil. A ver si la switch remplaza a mi gpd XD.
ElGuaperas está baneado por "clon de usuario baneado"
davidDVD escribió:@phn Hay cada bestia... Uno lo ha hecho con un Jack [burla2]

Imagen

Ay madre jajajajja
Yo me voy a esperar a que haya algo fiable y funcional, porque eso no corre riesgo de estropear el modo portátil?
O los mandos se pueden conectar igual?
Jajajajaj xDDD brutal la gente ¡qué genios!

Si es que eso estaba pensando yo. Las chapitas del rail y las patillas del Joy-con son muy accesibles sin tener que abrir consola, mando o doblar ni soldar nada.

Basta con introducir algo metálico y ya está. No deja marca.

La finalidad del hardmod es acceder al recovery del Tegra X1 uniendo esos dos puntos y pulsando el botón de "volumen +" (si no recuerdo mal) y una vez ya lo has hecho no es necesario mantenerlo
No he visto que se haya comentado el texto que ha hecho asomar todo ésto:

En pastebin:
"And because hacking is easy; the Tegra X1 Bug.

Tegra X1 RCM forgets to limit wLength field of 8 byte long Setup Packet in some USB control transfers. Standard Endpoint Request GET_STATUS (0x00) can be used to do arbitrary memcpy from malicious RCM command and smash the Boot ROM stack before signature checks and after Boot ROM sends UID. Need USB connection and way to enter RCM (Switch needs volume up press and JoyCon pin shorted).

To:
ReSwitched
fail0verflow
SwitchBrew
BBB
Team Xecuter
Team SALT

Reminder: Real hackers hack in silence. You all suck.


"Game Over."


F8001BExxxxx"



Pues si que hay "teams" trabajando en la scene...
Confirmo que funciona perfectamente:

Imagen

@PrimeMG Cada vez que apagues la consola tienes que hacer lo de los pines si no lo dejas permanente.

Saludos
Raugo escribió:Confirmo que funciona perfectamente:

Imagen

@PrimeMG Cada vez que apagues la consola tienes que hacer lo de los pines si no lo dejas permanente.

Saludos


Dejarlo permanente te refieres a unirlos como en fotos anteriores, no?
davidDVD escribió:
inhell escribió:@Satancillo Ya mismo no, de momento toca esperar, el CFW no está terminado. De momento poca cosa puedes hacer, los que entienden del tema ya se han puesto a jugar a ver que consiguen.

Lo que se ha publicado es como eludir por hardware la seguridad de la consola, es decir una puerta de entrada que nintendo no puede tapar. Luego instalar o ejecutar el CFW será más o menos difícil dependiendo en la versión de software que estés.

Lo que es seguro es que a partir de la 3.0.1 hay que hacer este método. Tienen como hacerlo por software pero se lo guardan para comprobar si este fallo continua en la próxima revisión de hardware de la consola.
La versión 1.0.0 por lo visto es fácil tirar de software, y hasta la 3.0.0 dicen que también habrá opción a software, pero decían que seria más cómodo usar el mod que tenían preparado, por lo visto el mod es super simple.

Pero recuerda que si lo haces íntegramente vía software, no es coldboot (solo se podría en 1.0.0 si acaso),
Kate ya dijo que hasta los de 2.X-3.0.0 harían el 'Trivial Hardmod' por su simpleza; y que coldboot siempre es mejor.

A disfrutar de la Scene de Switch señoras y señores [beer]

P.d: A ver si alguno lo hace sin abrir el Joycon y lo explica (tipo de herramienta que usó), ando muy perdido [+risas]


yo acabo de hacerlo sin abrir los joycons, no tiene mucha dificultad , simplemente haciendo el puente en el rail de la consola directamente :p . (Aunque ha sido simplemente para probar, en caso de ser necesario el mod permanentemente para el cfw no valdría)
@yakumo_fujii Si, a no usar un destornillador o algo para unir los puntos sino a modificar el joycon (es lo que yo he hecho)

Dejo aqui una foto que ojala hubiera tenido yo antes porque es mas facil asi que de la forma que yo lo he hecho.

Imagen

Saludos
Raugo escribió:@yakumo_fujii Si, a no usar un destornillador o algo para unir los puntos sino a modificar el joycon (es lo que yo he hecho)

Dejo aqui una foto que ojala hubiera tenido yo antes porque es mas facil asi que de la forma que yo lo he hecho.

Imagen

Saludos

En el supuesto de que ya tendríamos cfw sólo haría falta hacer una vez el hardmod para instalar el cfw?y luego ya se podria desacer?
Saludos
Raugo escribió:@yakumo_fujii Si, a no usar un destornillador o algo para unir los puntos sino a modificar el joycon (es lo que yo he hecho)

Dejo aqui una foto que ojala hubiera tenido yo antes porque es mas facil asi que de la forma que yo lo he hecho.

Imagen

Saludos

Ahí es donde voy a soldar yo... Y que se quede permanente el acceso al Exploit del bootROM.

Hombre ya que lo abro una vez aprovecho ¬¬

P.d: Así podemos hacer Backup/Restaurar la NAND me imagino [looco]
Bueno, pues próximamente en cines... lo que Nvidia se llevo... [carcajad]
Estoy viendo lo del dolphin y voy a meterle mano a esto ya, porque telita...xDD
davidDVD escribió:
Raugo escribió:@yakumo_fujii Si, a no usar un destornillador o algo para unir los puntos sino a modificar el joycon (es lo que yo he hecho)

Dejo aqui una foto que ojala hubiera tenido yo antes porque es mas facil asi que de la forma que yo lo he hecho.

Imagen

Saludos

Ahí es donde voy a soldar yo... Y que se quede permanente el acceso al Exploit del bootROM.

Hombre ya que lo abro una vez aprovecho ¬¬

P.d: Así podemos hacer Backup/Restaurar la NAND me imagino [looco]

@Raugo
Si lo dejas permanente me imagino que si no apretas el volumen + al encender arrancara normal no?
Saludos
Me dan ganas de trastear lo de los pins, de echo tengo la consola aqui al lado, pero lo unico que me retiene es que no hay nada y me quedaria con ganas de hurgar mas...maldito espacio tiempo que corre lento!, a ver si para el finde salen cosas, que tenemos un bonito puente :')
@paxama No, para cargar el CFW necesitas este exploit por lo que si lo quitas no podras cargarlo.

@davidDVD Antes SciresM puso un twieet pidiendo que la gente que tenga una consola que viniera en firmware 4.x y tuviera acceso que le enviara una copia de la nand por lo que imagino que es posible hacerlas lo que no veo por ningun lado es como.

@paxama Claro, mientras no aprietes el volumen+ arranca normal y el joycon funciona perfectamente.

Saludos
Pero esto entonces va a permitir que cuando salga el CF meterselo a cualquier version??? Madre mia que pelotazo no?
@Raugo
Pues Mañana lo desmonto y soldeo un cable en los puntos de la foto y arreando
Saludos
Posibilidades de brickear la consola?
No tengo claro si valdría para las superiores a 4.x no decían que para 5.x iba a ser mas difícil?
Lugonis está baneado por "troll y faltas de respeto"
Nadie con 5.x lo ha probado?
Una duda @Raugo entiendo que para ejecutarlo necesitas usar un pc con Linux al tiempo? Osea, es un exploit tethered o no?
basterwol escribió:Posibilidades de brickear la consola?

Pues depende lo que hagas después de hacer el hardmod muchas o pocas,por hacer el hardmod ningún riesgo,tendrían que liberar la herramienta para hacer el backup/restaurar la nand y con el backup echo ya tendrías como trastear sin miedo pues siempre podrias restaurar la nand
Saludos
Lugonis escribió:Nadie con 5.x lo ha probado?

Eso mismo quiero saber yo, porque testeo ya mismo si es necesario XD
Genial, además ya tengo las herramientas y ya abrí los joycons en su día para engrasar los gatillos que hacían un ruido a muelle tremendo (se arregló por completo echando aceite de parafina). En la que compre haré ambas cosas ya de paso porque tuve 3 pares de joycons y todos igual con el ruidito.
Lugonis escribió:Nadie con 5.x lo ha probado?


no debería importar la versión siendo un bug independiente de Horizon
Yo aconsejaría (en la medida que el hype os deje) que no enredeis mucho, de aquí a nada tenemos ya otros payloads funcionando para chorrear, tener paciencia :)
Lo he probado en el último firm, no sé si lo he hecho bien, pero al hacer el corto me da mensaje de bateria baja y esta al 100>

Simplemente he hecho el corto nada más
Si no mienten, aquí una 5.0.0 con Fusee Gelee funcionando

https://imgur.com/t503OhD
@gwallace Si, es tethered. Cada vez que apagas la consola necesitas conectarla al pc para meterle el exploit.

El exploit es por hardware y se ejecuta antes de siquiera arrancar el SO por lo que es indiferente la version de firmware en la que este la consola, funciona en todos. La dificultad de las 5.x era el tener que hacer la modificación de hardware que se acaba de desvelar.

@Natsu Tienes que hacerlo con la consola apagada.

Saludos
621 respuestas
Archivado
1, 2, 3, 4, 513
Volver a Scene