Ayuda por favor, instalé firmware muy antiguo por despiste

1, 2, 3
@MORENO123 No pongas enlaces de terceros creo que el foro no lo permite
igusi2000 escribió:@OgroGam3r Buenas podrias explicar si es que no es muy dificil el metodod que usas con hackdismount para sacar esas consolas que no arrancan, lo de subirla a 5.1 es por algo en concreto?


Respondiendo primero lo mas facil:
Choidujour PC solo te permite "desempaquetar" hasta el firm 6.1 máximo (aunque hay una versión de D3fau4 con la que he logrado hasta 10.0.0, no sabría decir si tienen mayores diferencias, salvo que usan servidores distintos para desencriptar el firm).
Recomiendan instalar la 5.1, supongo por no ser tan bajo, aunque bien puedes usar la que quieras hasta 6.1, luego arrancar con Hekate o atmosphere para saltarse la comprobación de eFuses. Hekate hasta la v4 te deja arrancar ofw solo con seleccionar "launch firmware"; por el lado de atmos, la ultima versión sirve sin problemas. Ya desde ahí se puede subir de firm via Choiduojur NX

Se necesita:
Choidujour PC (para preparar el firm)
Memloader (para acceder a los boot0/1 y nand)
balena etcher (para Flashear los boot0/1)
hackdismount (para reinstalar cada particion del firm)
Lockpit_RCM (para obtener las keys que necesitas en choidujour PC, y tus biskeys para hackdismount)
Tips:
Lo mas complicado para mi fue hacer funcionar choidujour PC, nadie explica cuales son las keys que necesitas, de las que extraes con lockpit, si las pones todas choidujour PC me daba errores todo el tiempo hasta que comprendi que con solo estas ya te funciona:
master_key_00 =
master_key_01 =
master_key_02 =
master_key_03 =
master_key_04 =
master_key_05 =
master_key_06 =
master_key_07 =
master_key_08 =
master_key_09 =
master_key_0a =
header_kek_source =
header_key_source =
package2_key_source =
aes_kek_generation_source =
aes_key_generation_source =
key_area_key_application_source =

Estas otras tambien estan en mi keys.txt, y si las quito choi PC sigue funcionando, no se si influyen en algo
key_area_key_ocean_source =
key_area_key_system_source =
sd_card_kek_source =
sd_card_save_key_source =
sd_card_nca_key_source =
package1_key_00 =
header_key =
titlekek_source =

Básicamente, teniendo el firm listo:
Flasheas boot0/1 con etcher, montando cada uno con memloader.
Montas la emmc con memloader, y la abres con hackdismount (aqui entran las biskeys para desencriptar cada particion)
Flasheas los BCPKG2-1, BCPKG2-2, BCPKG2-3, y BCPKG2-4.bin con hackdismount
Montas como unidad las particiones SYSTEM y USER (biskeys necesarias), borras su contenido y lo reemplazas con el del firm generado en choidujour PC.

Nota al margen: en Win10/Win7 ejecutar todo como administrador, y al momento de borrar, tener visibles "archivos ocultos y de sistema" .
Tegrarcmgui tiene integrado biskeydump y memloader, y me funciona bien en win10, en cambio en win7 necesito memloader como payload.

Los tutoriales están en Gbatemp (How to install/run ANY Switch firmware....) y en switch homebrew Guide (Upgrading/Downgrading Manually With a PC), ya con eso es fácil dar con ellos y evito poner enlaces. No encontré nada en español, pero estan con imágenes y son entendibles (salvo el dolor de cabeza de choidujour PC)
Perdon lo extenso, espero se entienda.
@OgroGam3r Gracias, le puede ir bien a la gente que se encuentre en esta situacion
El lunes por fin se ponen con mi Switch, a ver si son capaces de arreglarla :S
Muchas gracias a todos por las respuestas
VaRoBillieJean escribió:El lunes por fin se ponen con mi Switch, a ver si son capaces de arreglarla :S
Muchas gracias a todos por las respuestas


Ojala tengas suerte y puedan revivirla.
SUGUSAPPLE escribió:
VaRoBillieJean escribió:El lunes por fin se ponen con mi Switch, a ver si son capaces de arreglarla :S
Muchas gracias a todos por las respuestas


Ojala tengas suerte y puedan revivirla.



Ojalá compañero, gracias
Mañana saldremos de dudas :)
buenas se no tienes copia de la nand se puede hacer todo el proceso que decis ?
Yo entro al modo revery de xs os pero no puedo restaurar nada y no se que mas hacer
@MORENO123
Creo por todo lo que he leído que con las particiones que tienes en tu consola a base de añadir, sobrescribir y borrar lo que sobra se arregla.
Lo que pasa es que se hace en torno a tus keys privadas, ahí está la complicación, no vale con meter todo y ya está, como las keys son independientes de cada consola, las tienes que extraer y luego inyectarlas con las particiones.
También he leído que puede ser que tenga restos del firmware anterior, pero con custom firmware da igual los efuses que tengas quemados.
En teoría hay que extraer las particiones al PC y las vas reconstruyendo una a una.
Para mí es una de las averías más difíciles de arreglar, poder se puede arreglar, otra cosa es encontrar a alguien capaz de hacerlo :(
Personas que te arreglan la pantalla, los mandos, el puerto de carga y demás averías de hardware hay varias, pero esto ya es otro nivel :S

Compañer@s actualizo, después de tirarse un mes con mi consola y decir que han encargado unas piezas, me dicen que no se puede reparar y que me la devuelven, menuda faena.
Mañana me llega.
nadie ha encontrado la solución, no ?
MORENO123 escribió:nadie ha encontrado la solución, no ?


Sin tener tu nand, keys etc. no. [noop]

El compañero josete2k comento la posibilidad de pedir al sxos team xecuter una versión 1.0 del sxos para que puedas arrancar...y volver a subir el firmware...….pero no se, puedes probar a pedir un favor vía correo. [angelito]

Otra opción seria usar datos de una switch donante ,clonándola, pero eso es mucho high level.

Mándala a Nintendo, si esta en garantía te la parchearan. Si no esta en garantía te cobraran el arreglo, mejor eso que quedarse con un ladrillo. [facepalm]
@VaRoBillieJean
EmmcHaccGen
https://github.com/suchmememanyskill/EmmcHaccGen
Un reemplazo para Choi de PC pero para firmware recientes. Sustituye a vaporware que es el primer reemplazo que se hizo para Choi de PC.
https://github.com/dennthecafebabe/vaporware
Para las biskeys hay también otro payload que las graba en un archivo de texto si lockpick RCM no funciona en firmwares tan bajos.
https://gbatemp.net/threads/backup-rest ... de.513386/
El payload está en ese pack. Simplemente hay que lanzarlo y escribe las biskeys en tu SD.

La 1.0 de SX OS ya que veo que la mencionan más arriba:
https://www.mediafire.com/file/ulv4lejz ... 0.zip/file
https://file.io/NagAVBFTWHf8

En cuanto a lo del donante se puede desencriptar la nand de otra consola y reencriptarla con tus biskeys :
https://github.com/eliboa/NxNandManager
Pero que es lo que causa que el cfw no pueda arrancar en una consola bajada a 1.0? Porque en teoria atmosphere si va en 1.0 n?

Queda algun rastro que al venir de firmware superior impide que arranque el cfw?
JulesRussel escribió:@VaRoBillieJean
EmmcHaccGen
https://github.com/suchmememanyskill/EmmcHaccGen
Un reemplazo para Choi de PC pero para firmware recientes. Sustituye a vaporware que es el primer reemplazo que se hizo para Choi de PC.
https://github.com/dennthecafebabe/vaporware
Para las biskeys hay también otro payload que las graba en un archivo de texto si lockpick RCM no funciona en firmwares tan bajos.
https://gbatemp.net/threads/backup-rest ... de.513386/
El payload está en ese pack. Simplemente hay que lanzarlo y escribe las biskeys en tu SD.

La 1.0 de SX OS ya que veo que la mencionan más arriba:
https://www.mediafire.com/file/ulv4lejz ... 0.zip/file
https://file.io/NagAVBFTWHf8

En cuanto a lo del donante se puede desencriptar la nand de otra consola y reencriptarla con tus biskeys :
https://github.com/eliboa/NxNandManager


Gracias @Julesrussel [plas] [tadoramo]

@VaroBillieJean y @MORENO123, gracias al compañero @Julesrussel tenéis faena,y con suerte consolas salvadas. [plas]

Con el sxos 1.0 en teoría podrían arrancar ,usar choidujour para actualizar firmware a 10.0.4 ,poner luego sxos 3.0.3 ,y tener todo preparado para extraer nand,keys etc ,y consola rulando. [beer]
Gracias @JulesRussel
Traté de ayudar a @VaRoBillieJean mediante teamviewer, y probamos varios firm via hackdiskmount sin exito.
Le mencioné la opcion de EmmcHaccGen hace unos dias.
Cuesta entender porqué algunas consolas con este error de downgrade a 1.0.0 son mas faciles de recuperar que otras.
Muchísimas gracias compañeros por vuestra ayuda, pero al final por desgracia la vendí para piezas después de probar de todo menos eso que habéis dicho del sxos.
Gracias a OgroGamer (muchas gracias de nuevo bro) probamos varios firmwares y no hubo forma, reinstalando todas las particiones desde cero.
Ahora me siento mal, desconocía esa opción.

Con lo que me dieron por ella y ahorrando un poquito me voy a comprar la V2 y le pongo el chip.
Me ha dado tanta pena perderla que no voy a volver a usar el conejo nunca más, si se queman los efuses que se quemen, estaba impoluta la consola :(

Pd: encriptamos las particiones con mis keys y seguía igual

Sois los mejores ;-)
@VaRoBillieJean Culpar a la aplicacion de conejo no tiene ningun sentido cuando el error es vuestro y como se te dijo en muchas ocasiones primero por equivocaros en elegir el firmware y luego y.mas grave por no tener backup de la nand.

Ademas conejo o la aplicacion nueva que salga para lasmariko vas a tener que usarla si o si, si no como actualizaras la emummc o la sysnand? Lo vas hacer online baneando la consola?

El conejo sirve para actualizar el firmware offline, si luego quieres quemar efuses ya es decision tuya
VaRoBillieJean escribió:Muchísimas gracias compañeros por vuestra ayuda, pero al final por desgracia la vendí para piezas después de probar de todo menos eso que habéis dicho del sxos.
Gracias a OgroGamer (muchas gracias de nuevo bro) probamos varios firmwares y no hubo forma, reinstalando todas las particiones desde cero.
Ahora me siento mal, desconocía esa opción.

Con lo que me dieron por ella y ahorrando un poquito me voy a comprar la V2 y le pongo el chip.
Me ha dado tanta pena perderla que no voy a volver a usar el conejo nunca más, si se queman los efuses que se quemen, estaba impoluta la consola :(

Pd: encriptamos las particiones con mis keys y seguía igual

Sois los mejores ;-)


Una lástima. [buuuaaaa]
igusi2000 escribió:@VaRoBillieJean Culpar a la aplicacion de conejo no tiene ningun sentido cuando el error es vuestro y como se te dijo en muchas ocasiones primero por equivocaros en elegir el firmware y luego y.mas grave por no tener backup de la nand.

Ademas conejo o la aplicacion nueva que salga para lasmariko vas a tener que usarla si o si, si no como actualizaras la emummc o la sysnand? Lo vas hacer online baneando la consola?

El conejo sirve para actualizar el firmware offline, si luego quieres quemar efuses ya es decision tuya


Ya sé que me he equivocado, hasta dónde tengo entendido puedes actualizar la sysnand de forma oficial si tienes el cfw (emunand) con incógnito. El conejo ahora no es compatible con Mariko. Es más, puedes jugar online a tus títulos originales en sysnand sin riesgo de baneo. Por lo tanto puedes actualizar la sysnand de forma oficial sin ser baneado, esto es al menos lo que he leído.
Ya hay mucha gente con la V2 y el chip y juegan en sysnand así con originales y de momento ningún baneo.

Yo creo que no quemar efuses ya no es importante, ni van a parchear las Mariko, ni las pre Mariko porque se les vulnera por hardware. Te la juegas si te equivocas
VaRoBillieJean escribió:hasta dónde tengo entendido puedes actualizar la sysnand de forma oficial si tienes el cfw (emunand) con incógnito.


Pues tienes mal entendido.

¿La has vendido por piezas? ¿No habías enviado la consola a reparar?
@VaRoBillieJean

Si le cargas cfw en emunand como tu dices la sysnand la actualizas online muy bien y la emunand? Como la actualizas?

Pero que tiene que ver los efuses ahora? Si ademas.en emunand no hay quemado de efuses, pero es que vas a necesitas un programa de esos para actualizar la emunand si o si.

Es que aun me cuesta entender.como alguien puede confundir y meter un 1.0 en vez de 10.0

Quizas estoy equivocado pero con la.3.0.3 no arreglaron lo de conejo.en las mariko?
igusi2000 escribió:@VaRoBillieJean

Si le cargas cfw en emunand como tu dices la sysnand la actualizas online muy bien y la emunand? Como la actualizas?

Pero que tiene que ver los efuses ahora? Si ademas.en emunand no hay quemado de nada, pero es que vas a necesitas un programa de esos para actualizar la emunand


Quizas estoy equivocado pero con la.3.0.3 no arreglaron lo de conejo.en las mariko?


Vuelves a hacer el backup, la emunand cuando actualizas las sysnand, es decir, esa copia de seguridad que tienes que guardar como oro en paño, es el backup de la sysnand actualizada.
Los efuses lo digo porque si actualizas la sysnand de forma oficial, es decir conectándose a Nintendo quemas efuses. Creo que si estás en la 10 y actualizas sobre las 10, por ejemplo de la 10.0.3 a la 10.0.4 no quemas efuses, pero cuando saquen la 11.0.0 me imagino que sí.
Quiero decir que prefiero quemar efuses porque es prácticamente imposible que Nintendo saque algo que haga que no funcione el chip entonces no tendrás que hacer un downgrade. Como también es prácticamente imposible que la actualización cuando conecta a los servidores de Nintendo con la consola con la batería bien cargada y conectada a la red eléctrica falle.
Para las Marico están creando un programa para actualizarla offline. Esto lo digo porque si se actualiza la consola de forma oficial no vas a cometer la cagada que he cometido yo por un gran despiste. No va a elegir por equivocación un firmware inferior.

Lo que me imagino es que tendrás que volver a instalar todos los juegos en la emunand y las partidas guardadas moverlas con un gestor de partidas como por ejemplo el Edizon.

Pero vamos que esto te lo digo tío leyendo el canal de Telegram que la gente lo hace así porque dicen que el conejo no funciona en las Mariko.

Ya sé que el conejo no tiene la culpa de mi cagada, pero le he cogido demasiado miedo.
josete2k escribió:
VaRoBillieJean escribió:hasta dónde tengo entendido puedes actualizar la sysnand de forma oficial si tienes el cfw (emunand) con incógnito.


Pues tienes mal entendido.

¿La has vendido por piezas? ¿No habías enviado la consola a reparar?


Se tiraron un mes con ella, dijeron incluso que habían pedido unas piezas que yo no sé para qué, al principio pensaba que le iban a cambiar el chip de la Nand o algo porque no entendía lo de las piezas, al final me la devolvieron sin hacerle absolutamente nada.
SUGUSAPPLE escribió:
VaRoBillieJean escribió:Muchísimas gracias compañeros por vuestra ayuda, pero al final por desgracia la vendí para piezas después de probar de todo menos eso que habéis dicho del sxos.
Gracias a OgroGamer (muchas gracias de nuevo bro) probamos varios firmwares y no hubo forma, reinstalando todas las particiones desde cero.
Ahora me siento mal, desconocía esa opción.

Con lo que me dieron por ella y ahorrando un poquito me voy a comprar la V2 y le pongo el chip.
Me ha dado tanta pena perderla que no voy a volver a usar el conejo nunca más, si se queman los efuses que se quemen, estaba impoluta la consola :(

Pd: encriptamos las particiones con mis keys y seguía igual

Sois los mejores ;-)


Una lástima. [buuuaaaa]
sí tío :S
Saludos como estas, yo tuve un cliente con una consola en las mismas condiciones y solo la pudimos revivir haciendo la instalacion del software via ChoiDujour (PC), es un proceso tedioso y largo pero confirmo que la consola revivio, eso si solo arrancar en CFW no en OFW, se que no se pueden pasar links de terceros, pero busca en google revivir consola brickeada sin backup nand, como te digo es tedioso pero efectivo saludos.
Gracias por la ayuda compañero, eso es lo que hicimos, instalamos y probamos con por lo menos 4 firmwares diferentes, incluso con la 10 instalando desde cero las particiones encriptadas con mis biskeys. Borramos
las particiones de la Switch, salían en ordenador montadas como si fuesen un disco duro externo, copiamos el contenido de los firmwares correspondientes en las particiones desde cero como si viniese de fábrica, comprobabamos la entropía y todo, todo daba correcto, todas las particiones user, system y demás, el prodinfo estaba perfecto y nada. Hicimos una prueba en el que los ficheros comprimidos los desempaquetaba a medias en la carpeta system por eso nunca lograba arrancar.
@VaRoBillieJean Pero en la emunand vas a tener que usar conejo o el programa que se use si o si para actualizar la emunand, lo del quemado de efuses solo es por si quieres downgradear y en caso que no te interese pues los quemas

El fallo grave que cometisteis es no tener backup de la nand porque aun haciendo la cagada del conejo la teniais arreglada con el backup de la nand

Pero bueno como ahora vas hacer emunand si haces una cagada en ella solo joderas la emunand y no la consola
igusi2000 escribió:@VaRoBillieJean Pero en la emunand vas a tener que usar conejo o el programa que se use si o si para actualizar la emunand, lo del quemado de efuses solo es por si quieres downgradear y en caso que no te interese pues los quemas

El fallo grave que cometisteis es no tener backup de la nand porque aun haciendo la cagada del conejo la teniais arreglada con el backup de la nand

Pero bueno como ahora vas hacer emunand si haces una cagada en ella solo joderas la emunand y no la consola


Pero si actualizas la sysnand de forma oficial y con esa sysnand actualizada creas una nueva emunand ¿Para qué necesitas el conejo tío?
Por ejemplo, compras la consola y te viene en la 10.0.3, actualizas a a la 10.0.4 (que creo que es la última) de forma oficial desde sysnand. Cuando acaba creas un backup que guardas en mil sitios y luego a partir de esas sysnand actualizada en 10.0.4 creas una emunand que al ser un espejo de la sysnand tiene que estar igual, es decir, en 10.0.4. Instalas los juegos que quieras en la emunand y con un editor de partidas grabadas vuelves a poner las partidas que tenías antes de actualizarla.

Es lo que tengo entendido que se hace ahora, pero de todas formas si en el futuro sacan una versión compatible del conejo en las Mariko o un programa alternativo que ya he visto que lo anunciaron en Twitter la semana pasada, habrá que tener muchísimo cuidado si hay que usarlo forzosamente, habiendo guardado un backup en 1000 y 1 más sitios.
VaRoBillieJean escribió: a partir de esas sysnand actualizada en 10.0.4 creas una emunand que al ser un espejo de la sysnand tiene que estar igual, es decir, en 10.0.4. Instalas los juegos que quieras en la emunand y con un editor de partidas grabadas vuelves a poner las partidas que tenías antes de actualizarla.

Logicamente la emunand al crearla es un calco de la sysnand, por narices es la misma versión. Luego tu puedes tener la sysnand en 10.0.4 y la emunand tenerla en la 18.2.3 (ejemplo inventado)

Respecto a las partidas guardadas no entiendo lo del editor, al hacer la emunand las partidas guardadas de la sysnand ya se clonan en la emunand.
@VaRoBillieJean Pero y cuando salga la 10.0.5 que haces actualizas la sysnand online y la emunand que esta en 10.0.4?

No vas a estar haciendo una emunand nueva cada vez que sale un firmware n? No tiene ningun sentido

Ahora que vas a usar emunand vas a tener el.maximo de cuidado cuando no hay riesgo de joder la consola porque no tocas la sysnand y cuando si tocabas sysnand no tuvistes ese cuidado... colleja jajaajajaaja
Crear emunand cada vez que actualices la sysnand ¬_¬ . Luego nos preguntamos como es posible actualizar a 1.0...
Mateol escribió:
VaRoBillieJean escribió: a partir de esas sysnand actualizada en 10.0.4 creas una emunand que al ser un espejo de la sysnand tiene que estar igual, es decir, en 10.0.4. Instalas los juegos que quieras en la emunand y con un editor de partidas grabadas vuelves a poner las partidas que tenías antes de actualizarla.

Logicamente la emunand al crearla es un calco de la sysnand, por narices es la misma versión. Luego tu puedes tener la sysnand en 10.0.4 y la emunand tenerla en la 18.2.3 (ejemplo inventado)

Respecto a las partidas guardadas no entiendo lo del editor, al hacer la emunand las partidas guardadas de la sysnand ya se clonan en la emunand.


Sí tío ya sé que puedes tener la sysnand con un firmware y la emunand con otro.
Claro que copian, pero si tu tienes juegos en la emunand que no tienes en la sysnand con partidas grabadas y haces una emunand nueva, deberías restaurarlas de alguna forma, no vas a empezar desde cero los juegos de nuevo.


Trentito escribió:Crear emunand cada vez que actualices la sysnand ¬_¬ . Luego nos preguntamos como es posible actualizar a 1.0...

Lo veo mejor así de momento que supuestamente ahora la V2 no se puede actualizar la emunand con conejo.
De todas formas no es necesario porque se pueden actualizar los juegos sin actualizar el firmware. Ni de momento creo que necesites un firmware superior para ejecutar un juego.

igusi2000 escribió:@VaRoBillieJean Pero y cuando salga la 10.0.5 que haces actualizas la sysnand online y la emunand que esta en 10.0.4?

No vas a estar haciendo una emunand nueva cada vez que sale un firmware n? No tiene ningun sentido

Ahora que vas a usar emunand vas a tener el.maximo de cuidado cuando no hay riesgo de joder la consola porque no tocas la sysnand y cuando si tocabas sysnand no tuvistes ese cuidado... colleja jajaajajaaja


Jajaja me has pillado con la guardia baja tío XDDD
@VaRoBillieJean si tienes noticias s partidas en sysnand y haces una emunand sigues teniendo esas partidas.
VaRoBillieJean escribió:[

Sí tío ya sé que puedes tener la sysnand con un firmware y la emunand con otro.
Claro que copian, pero si tu tienes juegos en la emunand que no tienes en la sysnand con partidas grabadas y haces una emunand nueva, deberías restaurarlas de alguna forma, no vas a empezar desde cero los juegos de nuevo.

Si vas a jugar online de forma normal en sysnand ni se te ocurra o te va a caer un buen ban, tocar la sysnand para inyectar o extraer saves es igual a ban.

Si es de emunand antigua a emundand nueva, nose que yo sepa el checkpoint o edizon, desconozco otro metodo
Muchas gracias compañeros por la ayuda, si yo realmente online no voy a jugar porque no hay ningún juego así como para pagar el online que me interese, el Fornite si acaso, pero teniendo la Ps4 Pro no me importa mucho y aparte llevármela solo de vacaciones.
Si ya tienes el juego original es una tontería que teniendo el custom firmware te lo descargues de la tienda oficial, le estás buscando las cosquillas...
Yo lo único que lo digo es actualizarla oficialmente, porque me da miedo que "mañana" saquen el conejo para la v2 que es la que me voy a comprar y me vuelva a equivocar metiendo otro firmware.
Lo del editor de partidas por ejemplo lo usaba con el Pokémon Let's Go y me ponía todos los shinies. Pero siempre en cfw, nunca editando partidas de juegos originales
@VaRoBillieJean Pero ya te dije que si ahora vas hacer emunand y te equivocas joderas la emunand pero no la sysnand, pero vamos si te vuelves a equivocar por segunda vez en lo del firmware ya seria preocupante, que solo es mirar el numero de un firmware en una web que los coloca por orden
igusi2000 escribió:@VaRoBillieJean Pero ya te dije que si ahora vas hacer emunand y te equivocas joderas la emunand pero no la sysnand, pero vamos si te vuelves a equivocar por segunda vez en lo del firmware ya seria preocupante, que solo es mirar el numero de un firmware en una web que los coloca por orden

Si vuelve a pasar se me brickea pero el cerebro tío XD
@VaRoBillieJean No puedes actualizar oficialmente con icognito. El motivo es fácil, incognito borra la parte de los datos de calibración a la que atiende la firma rsa que se verifica antes de hacer conexiones seguras.
Piensa en esto como un certificado ssl pero que se verifica localmente en la consola sin conectarse a internet, falla la verificación de la firma, luego la consola determina que no es una Nintendo Switch oficial y se niega a dejarte si quiera intentar una conexión con Nintendo. Es decir ocurre incluso antes de realizar el ssl handshake, esto es probablemente un intento de evitar ataques a sus servidores seguros ya que hace falta un certificado de la Switch válido antes del handshake con lo que el servidor trabaja menos.
Otro tema es que a partir de X firmware Nintendo decidió seguir enviando actualizaciones a Switch baneadas pero esas Switch están pasando el control local en la consola y son redirigidas a un servidor que les da acceso a las actualizaciones. En este caso pasan el control local y el handshake porque ese servidor admite gente baneada, en cambio los de descarga de juegos, online, etc... deniegan el acceso tras el handshake.
El handshake para que me entendais es un intercambio de información entre servidor y cliente, siendo el cliente en este caso la consola.
JulesRussel escribió:@VaRoBillieJean No puedes actualizar oficialmente con icognito. El motivo es fácil, incognito borra la parte de los datos de calibración a la que atiende la firma rsa que se verifica antes de hacer conexiones seguras.
Piensa en esto como un certificado ssl pero que se verifica localmente en la consola sin conectarse a internet, falla la verificación de la firma, luego la consola determina que no es una Nintendo Switch oficial y se niega a dejarte si quiera intentar una conexión con Nintendo. Es decir ocurre incluso antes de realizar el ssl handshake, esto es probablemente un intento de evitar ataques a sus servidores seguros ya que hace falta un certificado de la Switch válido antes del handshake con lo que el servidor trabaja menos.
Otro tema es que a partir de X firmware Nintendo decidió seguir enviando actualizaciones a Switch baneadas pero esas Switch están pasando el control local en la consola y son redirigidas a un servidor que les da acceso a las actualizaciones. En este caso pasan el control local y el handshake porque ese servidor admite gente baneada, en cambio los de descarga de juegos, online, etc... deniegan el acceso tras el handshake.
El handshake para que me entendais es un intercambio de información entre servidor y cliente, siendo el cliente en este caso la consola.


Muchas gracias por la información compañero y si yo tengo la emunand en una partición oculta en la SD ¿No puedo arrancar en sysnand limpia ya que todo lo no oficial sólo está en la emunand y actualizarla oficialmente sin riesgo de baneo?
@VaRoBillieJean No te lies, sysnand limpia actualizas online y emummc offline con conejo o programa que sea compatible
@VaRoBillieJean Sí, pero como te dice Igusi la sysnand lo ideal es usarla para jugar online y la emunand\emummc o como quieras llamarla para CFW\homebrew.
una vez que tengas emunand si la lías simplemente grabas una copia antigua de la emunand o la borras y creas una nueva. Obviamente deberías de guardar copias regulares de sysnand, emunand y partidas guardadas. Si tienes la NAND vacía de juegos la copia ocupa unos 2GB comprimida.
No hace falta liarse ni intentar cosas mas complejas, sysnand acttualizada online y emummc conejo o el programa que se utilize y listo. Tener siempre un backup de la nand y ya esta
Gracias Compañeros ;-)
¿Sabéis de algún alojamiento online gratuito para subir el backup de la consola allí también?
Hola amigos, espero estén bien, les escribo porque leí todo el hilo, SI, me paso exactamente lo mismo que el compañero @VaRoBillieJean también actualice a la versión la Firmware 1.0.0-7 (Pre-Release) por despistado, seguí todos las posibles soluciones del hilo y nada, tengo el mismo error al generar las keys para el conejo PC (Could not find keyblob_key_source_xx! Please check the integrity of the data used in the current stage!).
Seguí el consejo de @SUGUSAPPLE y usé el cfw de sx os en la version 1.0 y la pantalla se queda retroiluminada en gris, estoy tratando de usar la herramienta de EmmcHaccGen para las keys pero no he encontrado mucha información para hacerla funcionar. Tampoco tengo los backups de la NAND ni nada. No quiero darme por vencido y vender la switch en partes, creo que se puede encontrar la solución y ayudar a alguien mas, porque los despistados somos muchos.
Espero me puedan ayudar con esto, gracias de antemano. Un abrazo a todos.
josema-88 escribió:Hola amigos, espero estén bien, les escribo porque leí todo el hilo, SI, me paso exactamente lo mismo que el compañero @VaRoBillieJean también actualice a la versión la Firmware 1.0.0-7 (Pre-Release) por despistado, seguí todos las posibles soluciones del hilo y nada, tengo el mismo error al generar las keys para el conejo PC (Could not find keyblob_key_source_xx! Please check the integrity of the data used in the current stage!).
Seguí el consejo de @SUGUSAPPLE y usé el cfw de sx os en la version 1.0 y la pantalla se queda retroiluminada en gris, estoy tratando de usar la herramienta de EmmcHaccGen para las keys pero no he encontrado mucha información para hacerla funcionar. Tampoco tengo los backups de la NAND ni nada. No quiero darme por vencido y vender la switch en partes, creo que se puede encontrar la solución y ayudar a alguien mas, porque los despistados somos muchos.
Espero me puedan ayudar con esto, gracias de antemano. Un abrazo a todos.


Yo visto el percal,si no tienes tu nand,manda esa consola a nintendo.
En lo peor te la parchean y pagas arreglo.

PD:Si no te veo una temporada leyendo,probando.testeando etc...
@josema-88 A ver, ¿con qué estás intentando generar las claves? Porque si el problema te lo da lockpick rcm utiliza un payload de la época que sí que esté probado en 1.0.
En este pack lo tienes, simplemente lanzas el payload y te añade las claves en un .txt en la SD
https://gbatemp.net/threads/backup-rest ... de.513386/
Y este es el original de Rajkosto pero si lo usas tienes que apuntarlas a mano:
https://github.com/rajkosto/biskeydump
Y sí, sois varios y no es comprensible que no tengais copia de seguridad de la nand.
https://gbatemp.net/threads/bricked-swi ... ke.566069/

A lo peor te queda la consola para usar Lakka, Linux o Android. Por cierto, del hilo de gbatemp:

Hey guys, i finally resolved it.
I'll write exactly what I did, but there will be steps that are possibly unnecessary and/or unique to my case:

- restored from NAND backup of "1.0.0-7 pre-release"
- generated "1.0.0 official" offline firmware file via eMMChaccGen and prod.keys file from yuzu, found via google
- flashed the generated 1.0.0 files to my switch via tegraexplorer by injecting tegraexplorer.bin file and executing the systemrestore.te
- then I mounted emmc once again via memloader.bin to my windows system and opened the disk via HacDiskMount
- killed all the files from SAFE, SYSTEM and USER and replaced them with the files from offline 1.0.0 once again, also removed the PRF2SAFE.RCV files in all three partitions

After this, the switch booted via hekate 5.3.2 and AMS 0.13.0 and is now fully functional again.
Thank you very much for all the help and hints you gave me!
But in the end, I had to find my very own way and it was worth investigating for four entire weeks..
Never give up!


Y de paso tienes el tegraexplorer con su script systemrestore que probablemente te sustituya toda la parte de borrar manualmente archivos:
https://suchmememanyskill.github.io/gui ... ystem-wipe
https://github.com/suchmememanyskill/Te ... r/releases

Obviamente antes de tocar nada en la NAND haz una copia de tu NAND actual antes de que la fastidies más allá de todo arreglo de verdad.
Tal vez sea un solo caso aislado el mio, pero a lo mejor a alguien le sirve: yo había actualizado a la versión 10.0.4 (estaba en la 10.0) con el Choidujour, y en cuanto reinició booteaba pero se quedaba en el logo de Nintendo y ya no seguía, para descartar errores probe Lakka y Android y ambos funcionaron (había leído en foros que podía ser la tarjeta del wifi o la bluetooth), restauré una copia de la nand que tenía con Hekate y nada.... hasta que leí en un foro que podía ser un chip de la placa madre, el M92T36, y uno de los problemas que causaba era que no contabilizaba bien el voltaje, esto lo pude comprobar cargando Hekate y viendo el voltaje que recibia la switch, cambiaban los valores muy rápido, llevé con un técnico la switch y el chip, desoldó el viejo y colocó el nuevo y ya encendió de nuevo, ya pasaba el logo de nintendo y luego el logo de switch, tal vez fue una casualidad que justo después de actualizar ese chip muriera, también había leido que ese error se puede producir cuando muere el otro chip, el bq24193, ese se encarga del porcentaje de la batería, entonces si está erroneo tal vez sea otra causa de que la switch no inicie.
Hola @JulesRussel, gracias por tu respuesta. Lo que quise decir y no fui especifico es que me da error al generar los archivos prod.keys, con el hactool y con el lockpick y ya no puedo seguir con los tutoriales. Estoy probando los pasos de la cita que pusiste pero no entiendo bien este paso.

- generated "1.0.0 official" offline firmware file via eMMChaccGen and prod.keys file from yuzu, found via google

Estoy buscando como usar el eMMChaccGen y el Yuzu. Les cuento si tengo alguna novedad y si lo logro resolver pongo los pasos lo mas explicado posible para que alguien que no tiene tantos conocimientos como yo logre revivir su Switch.

Abrazo.
@josema-88 A ver, esas keys son comunes entre consolas, aunque ilegal compartirlas. Para borrar cosas de la nand vas a necesitar las biskeys que son específicas y se obtienen con el payload que te puse.
145 respuestas
1, 2, 3