Nintendo Switch Hacks

História, Glossário, Tutoriais e Respostas

Por Goma
 Nintendo Switch Hacks

1. Prefácio

Eu estou separando um pouco do meu tempo livre e dedicando a escrever

isso em uma tentativa de retribuir o que tanta gente faz pela cena de hacking do
Switch (e que já fizeram, no passado, pelas cenas do 3DS, Vita, Wii e de tantos
outros consoles), da qual eu já me beneficiei tanto. Tem gente muito boa, muito foda
MESMO, que dedica horas e mais horas de seu tempo livre para tornar isso
possível para todos nós, sem cobrar um único dólar por isso e, em muitos casos,
sem nem sequer aceitar doações.

Não possuo o conhecimento técnico para contribuir no sentido de

desenvolver software, mas sou um grande entusiasta da cena e acredito ter uma
boa didática. Infelizmente há pouca informação em português sobre o assunto e
vejo as mesmas dúvidas aparecendo incontáveis vezes, então estou me propondo a
escrever isso e tentar ajudar as pessoas a entenderem o mínimo necessário para
desbloquearem seus Switches e fazerem a manutenção depois disso (que é algo
importantíssimo).

Vejo muita gente oportunista aproveitando-se dessa falta de recursos em

português para lucrar em cima de desinformação e oponho-me diametralmente a
isso. Portanto:

NÃO PAGUE NINGUÉM PARA DESBLOQUEAR TEU SWITCH E

NEM PARA TE ENSINAR NADA. QUEM COBRA POR ISSO É
OPORTUNISTA E MUITAS VEZES NEM SEQUER ENTENDE A
FUNDO AS PARTICULARIDADES DOS PROCEDIMENTOS QUE
ESTÁ REALIZANDO NO TEU CONSOLE.

A Nintendo toma constantes medidas de segurança em suas atualizações, e

o fato é que se você não entender o que está acontecendo, seu desbloqueio
estará obsoleto muito em breve e você ou se tornará dependente dos outros
ou terá que aprender a se virar de qualquer maneira (isso se de cara já não
cobrarem para instalar um desbloqueio obsoleto no teu console, o que tá cheio de
gente que faz). Assim sendo, por que não aprender por conta própria logo, evitando
gastos desnecessários e problemas futuros? Prometo que vai ser fácil e que ao fim
dessa leitura você estará totalmente apto a desbloquear e manter seu Switch.

1
 Nintendo Switch Hacks

2. Introdução E História Da Cena

Então você tem ou está querendo comprar um Nintendo Switch, mas pagar
R$300,00 por jogo está complicado. Infelizmente você foi expelido do útero de sua
progenitora dentro das linhas imaginárias que delimitam o Brasil e essa é sua
imutável realidade. Você é brasileiro, e isso te ferra todos os dias. Tudo é muito mais
caro do que deveria, e pagar um terço do salário mínimo em um jogo não é uma
opção. Pirataria é feio, é imoral, mas também é bastante compreensível nesse
contexto. Ninguém vai te julgar, muito menos eu, que estou escrevendo isso aqui
justamente para facilitar seu ingresso nesse submundo criminoso.

Dependendo do quão entusiasta de games você for, talvez você saiba que a
Nintendo não tem o melhor histórico no que diz respeito ao combate à pirataria. O
DS, o Wii, o 3DS e o Wii U foram todos escancarados pela comunidade de hackers
e o desbloqueio de todos esses consoles tornou-se trivial ao longo de seus ciclos de
vida. Seria de se esperar que depois de tantos anos e tanto prejuízo a Nintendo
tivesse aprendido, não é mesmo?

A verdade é que aprendeu. No que diz respeito a software, desde seu

bootloader até o sistema operacional (chamado Horizon), o Switch tem medidas
excelentes e exemplares de segurança.

“Mas como assim a Nintendo aprendeu se tá cheio de gente com Switch

desbloqueado?”, você pode estar se perguntando. Sim, o Switch é desbloqueável,
mas a falha dessa vez não foi propriamente da Nintendo, e sim da Nvidia. Assim
como diversos outros dispositivos do mercado, o Nintendo Switch usa o
processador Tegra X1 da Nvidia. Alguns desses dispositivos são o tablet Nvidia
Shield (aquele que inclusive se parece fisicamente com o Switch, com controles
laterais), o Google Pixel C e até mesmo o computador de bordo de alguns carros da
Tesla (!!!). Esse processador está no mercado há um tempo relativamente grande e
já foi amplamente documentado. Com o advento do Switch, o interesse ao redor
dele cresceu e eventualmente foi descoberta por alguns hackers a vulnerabilidade
que conhecemos como fusée-gelée ou ShofEL2 (nomes diferentes dados para a
mesma coisa, que foi descoberta paralelamente por Kate Temkin e pelo grupo
fail0verflow). Não vou entrar em muitos detalhes aqui - você não precisa saber
tanto para desbloquear seu console, mas se entender inglês e tiver interesse no
assunto, aqui tem uma ótima documentação a respeito feita por ktemkin.

Explicando superficialmente: assim como acontece em praticamente todos os

celulares, tablets e computadores, o Switch tem um modo de recuperação, que foi
colocado no console de forma meio “escondida” para possibilitar a realização de
reparos pela Nintendo em casos de falhas de atualização ou qualquer outro

2
 Nintendo Switch Hacks

problema que possa vir a corromper o sistema operacional do console. A falha

fusée-gelée não pode ser aproveitada depois que o sistema operacional do Switch
já tiver sido inicializado (como mencionei anteriormente, o sistema é extremamente
seguro), mas assim como acontece com o recovery mode de um dispositivo Android
ou com a BIOS do seu computador, esse modo de recuperação (que chamaremos a
partir de agora de RCM) é acessado ANTES do boot do sistema operacional.
Lembrando que ele foi colocado lá para reparos internos na Nintendo e não para o
usuário final, então ele não é “facilmente” acessível e nem possui uma interface - na
verdade, uma vez ligado em RCM, o console continua com a tela apagada, como se
estivesse desligado.

Para acessar o modo RCM de seu Switch, você precisa desligar o console
(desligar mesmo, não colocar em modo sleep), remover o Joy-con direito e fazer
um curto-circuito em dois pinos específicos no tablet que conectam ao Joy-con (Não
se preocupe: apesar de ser tecnicamente um curto-circuito, esse
procedimento feito corretamente NÃO CAUSA nenhum dano ao seu aparelho).
Os pinos são pequenos, então todo cuidado é pouco, pois alguns dos 10 pinos que
conectam o controle ao tablet carregam voltagem mais alta (justamente para
carregar o controle) e podem danificar seu console se tocados durante esse
procedimento. Pode soar um pouco assustador, mas fique tranquilo - é fácil e barato
arranjar uma pecinha que chamamos de jig RCM para fazer isso de maneira segura
- quaisquer 20 reais compram um desses no Mercadolivre. Com o jig inserido e
curto-circuito feito, basta segurar o botão Volume+ e apertar o Power de seu
console para colocá-lo em modo RCM. Se tudo der certo, a tela não acenderá.
Caso você queira religar seu console normalmente, segure o botão power uns
quinze segundos para desligá-lo do modo RCM e religue-o apertando o power. Vai
ser como se nada tivesse acontecido.

Mas o modo RCM não é propriamente o desbloqueio do Switch, ele é

somente a porta de entrada. Para iniciar uma custom firmware (ou apenas CFW) a
partir disso, é necessário preparar um cartão SD com os arquivos da CFW que você
quiser usar e enviar de um outro dispositivo (que pode ser seu computador, seu
celular ou um cacareco USB desenvolvido especialmente para esse fim que
chamamos de dongle) pela porta USB-C presente no tablet do Switch um arquivo
que chamamos de payload. É esse arquivo que causa a falha no processador do
Switch e que abre as portas para a CFW presente no cartão SD rodar.

Não existe um “desbloqueio permanente” no Switch. Isso quer dizer que

quando o console é desligado, ele volta a ser “bloqueado”, e a CFW ou os jogos
piratas que você instalou param de funcionar até que a payload seja novamente
injetada com o console em modo RCM (chamamos isso de Tethered Coldboot).
Assim sendo, o ideal é que você mantenha seu console sempre carregado e em

3
 Nintendo Switch Hacks

sleep mode em vez de desligá-lo, pois caso isso aconteça, você sempre dependerá
de um segundo dispositivo para injetar a payload na inicialização. Essa é a grande
comodidade de comprar um dongle, que nada mais é que um “pen drive” USB feito
justamente para enviar essa payload para o Switch. Isso é extremamente
conveniente para quem usa o console fora de casa, viaja bastante, etc. De quebra,
a maioria dos dongles já vem com um jig RCM incluso. É uma boa aquisição que
pode ser feita por algo em torno de sessenta reais.

Quando a falha fusée-gelée veio a público em março de 2018, iniciou-se a

corrida para efetivamente criar CFWs - afinal, só a falha não é suficiente para
desbloquear o console. Dois grupos manifestaram-se nesse sentido - o ReSwitched
(do qual ktemkin era parte), grupo por trás da CFW Atmosphère, de código
totalmente aberto (open source), e o Team Xecuter, grupo que fez fama no passado
com soluções de desbloqueio para outros consoles, apresentando sua controversa
CFW SX OS, que usa código fechado (closed source) e é comercializada. O código
do SX OS é em grande parte “baseado” (leia-se copiado na caruda) do código
aberto do Atmosphère, o que é visto com maus olhos pela comunidade, mas é
inegável que o produto final tenha suas facilidades, vantagens e recursos
exclusivos. Posteriormente elaborarei mais sobre os prós e contras de cada CFW
para que você possa decidir qual é a melhor para você.

Eventualmente, ao final de maio de 2018, foi lançada a versão 1.0 do SX OS,

efetivamente possibilitando pela primeira vez a pirataria no Switch (ainda que de
forma bastante rudimentar). Já circulavam versões inacabadas do Atmosphère que
podiam ser bootadas pelo Hekate, que é um bootloader customizado extremamente
útil até os dias de hoje, mas a proposta do Atmosphère em si nunca foi possibilitar a
pirataria, e, apesar de ela ser possível na CFW atualmente, são necessários
arquivos adicionais para isso (conhecidos como Signature Patches ou apenas
SigPatches).

Nessa época, quem quisesse piratear precisaria inevitavelmente comprar o

SX OS, o que desencadeou diversos esforços de engenharia reversa na
comunidade e culminou no já renomado desenvolvedor Rei, famoso desde a época
da cena do 3DS, anunciando sua própria CFW, ReiNX, que foi lançada não muito
tempo depois do produto da Team Xecuter. ReiNX foi a primeira CFW gratuita a
possibilitar a pirataria, mas apesar de sua importância para a cena nessa ocasião,
há poucos motivos para utilizá-la hoje em dia. Com o subsequente desenvolvimento
das outras opções de CFW, a ReiNX ficou um tanto obsoleta, e portanto não irei me
aprofundar a respeito dela nesse guia.

Daí para frente, a cena só evoluiu, e com uma velocidade impressionante. O

Atmosphère eventualmente recebeu seu primeiro release em outubro (até então,

4
 Nintendo Switch Hacks

ainda utilizava-se aquela versão incompleta da CFW, bootada pelo Hekate),

incontáveis homebrews e melhorias de qualidade de vida foram lançados e o jogo
de gato e rato contra a Nintendo iniciou-se. Quem desbloqueou o console e deixou
rastros de pirataria em sua NAND (armazenamento interno do console, onde ficam
os saves dos jogos, logs de utilização, perfis de usuário, configurações do sistema,
etc.) e conectou-se à internet com o console começou a ser banido (tendo assim
seu acesso às funções online do Switch restrito). Os consoles fabricados a partir
de junho de 2018 passaram a vir com a vulnerabilidade fusée-gelée consertada
e hoje só é possível desbloquear tais consoles se eles estiverem rodando uma
firmware baixa (até a versão 4.1). É possível identificar se um console possui
ou não a falha pelo seu número de série, que vem inclusive escrito do lado de
fora da caixa, caso você esteja procurando um para comprar. A partir da firmware
6.0 do Switch, a empresa começou a tomar medidas para combater o
funcionamento das CFWs. A situação se repetiu na versão 7.0 e deverá continuar
se repetindo no futuro. Assim sendo, para quem tem o Switch desbloqueado ou
planeja desbloqueá-lo, sempre que a Nintendo lançar novas atualizações de
sistema é importante esperar o parecer da comunidade ANTES de atualizar o
console, pois esses updates podem “quebrar” os desbloqueios por tempo
indeterminado.

5
 Nintendo Switch Hacks

3. Vale A Pena Desbloquear Meu Switch?

Se você está lendo esse documento, provavelmente ao menos já passou

pela sua cabeça desbloquear o seu console, e o motivo mais provável é que você
queira acesso a jogos piratas. De fato, questões morais à parte, esse é sim o maior
benefício trazido pelas CFWs, mas não é nem de perto o único. Abaixo, listarei
algumas possibilidades que desbloquear seu console traz.

● Pirataria, possibilitando o acesso gratuito a praticamente toda a

biblioteca de jogos do Switch; Muitas vezes, os jogos são vazados na cena
pirata antes mesmo do que sua data oficial de lançamento. Isso
aconteceu com Pokémon Let’s Go, com Super Smash Bros., Super Mario
Maker 2 e com diversos outros jogos;

● Possibilidade de realizar backup de seus saves, editá-los e reinjetá-los no

console por meio do uso de homebrews como o Checkpoint e o EdiZon;
Muito melhor fazer isso do que pagar pelo serviço de backups em nuvem
oferecido pelo Nintendo Switch Online;

● Falando em editar saves, não vamos nos esquecer de Pokémon Sword e

Shield saindo logo mais. Você sabia que SciresM, o grande desenvolvedor
por trás do Atmosphère, nem sequer trabalhava com software antes de
entrar na cena de hacking? Ele é formado em direito e aprofundou-se em
programação só porque queria ter a possibilidade de criar Pokémon
hackeados quando a franquia inevitavelmente migrasse para o Switch;

● Emulação praticamente perfeita de todos os consoles até o Nintendo 64

graças ao Retroarch e à possibilidade de realizar overclock no console; Pagar
pelo Switch Online para emular meia dúzia de jogos de NES? Não, obrigado,
eu posso emular muito mais do que isso!

● Ainda falando em overclock, está sendo desenvolvido um módulo para o

Atmosphère que possibilita escolher o clock do console manualmente. O
interessante disso é que, apesar de usar um Tegra X1 como processador, o
Switch é underclockado de fábrica. Assim sendo, realizar um overclock é
seguro e possibilita jogar em uma resolução maior e taxa de frames
mais alta, e, no caso de jogos leves e menos exigentes graficamente,
um underclock é uma ótima solução para economizar bateria;

● Apesar de possivelmente abdicar dos serviços online da Nintendo sob o risco

de ser banido, a possibilidade de jogar online continua existindo, graças
ao projeto Switch Lan Play;

6
 Nintendo Switch Hacks

● Customização visual de seu Switch por meio de temas;

● MUITAS outras coisas que não mencionei e que podem estar sendo
desenvolvidas nesse exato momento. A cena de hacking do Switch é uma
caixinha de surpresas e praticamente toda semana sai alguma novidade!

É claro que há também o lado negativo; apesar dos processos todos em

geral serem bem seguros, existe sempre um risco ao fazer qualquer tipo de
gambiarra no seu dispositivo. Esses riscos podem ser sempre minimizados com
bons costumes e com informação, que é o que estou tentando fornecer ao máximo
com esse guia.

Se jogar online for um GRANDE foco de sua experiência com o Switch, é

recomendável que você pense bem sua decisão. Apesar de existirem diversos
métodos para mitigar os riscos de ban, ele nunca deve ser descartado e você
deve estar ciente que pode acabar banido dos serviços online da Nintendo a
qualquer momento.

Eu desbloqueei meu console assim que tornou-se possível, quando não

havia medidas preventivas e o ban era totalmente inevitável, e não me arrependi em
momento algum. Descobri ótimos jogos e passei a usar meu console MUITO mais
do que antes. Acabei adquirindo um segundo console por causa de Mario Maker 2,
que é uma experiência totalmente online da qual eu não queria ficar de fora (hoje,
fico pensando se valeu a pena. É claro que é bacana usufruir dos serviços online,
mas o fato é que já criaram homebrews para compartilhar fases de Mario Maker
também).

De qualquer maneira, considero que comprar um segundo console para

manter bloqueado seja um bom investimento, considerando-se que 5 jogos originais
no Brasil custam o preço de um console - de quebra, você leva um par extra de
Joy-con e uma segunda dock.

7
 Nintendo Switch Hacks

4. Qual Custom Firmware É A Melhor?

Atmosphère. Quem tentar te convencer do contrário ou é Youtuber

patrocinado por loja de SX OS ou é desinformado mesmo.

8
 Nintendo Switch Hacks

5. FAT32 vs. ExFAT - Afinal, Isso Importa?

É bem possível que você tenha visto alguma discussão a respeito de FAT32
e exFAT na cena de hacking do Nintendo Switch. Algo sobre corrupção aqui, algo
sobre não poder instalar jogos maiores que 4GB ali, mas talvez tenha tudo ficado
um pouco confuso. Nessa seção, vou tentar explicar os motivos por trás dessa
discussão e por que, apesar de algumas pequenas inconveniências, é melhor você
formatar seu cartão em FAT32 para usar em seu Switch desbloqueado.

Em 2017, quando o Switch foi lançado, o sistema de alocação de arquivos

exFAT já existia, e ele continua sendo o mais moderno até hoje. Porém, para evitar
pagar direitos de uso para a Microsoft, a Nintendo optou por não oferecer o suporte
nativamente ao sistema. Em vez disso, a solução encontrada foi oferecer o driver de
exFAT para download separadamente assim que um cartão SD com a formatação
fosse inserido no Switch. Não entendo as particularidades legais que fazem um
download separado não inferir em custos de direitos para a Nintendo, mas
aparentemente é assim que funciona.

Há uma série de implicações nessa situação. A mais óbvia é que você

precisa conectar seu console à internet e baixar o driver da Nintendo para
usar o sistema exFAT, efetivamente sendo obrigado a atualizá-lo para a última
firmware no processo (existe como instalar esse driver separadamente, mas
trata-se de um processo perigoso e que acarreta em um risco elevadíssimo de ban,
uma vez que é fácil para a Nintendo detectar que o driver não foi instalado por vias
oficiais). Dependendo das atuais circunstâncias de suporte a CFW, atualizar sua
firmware para baixar o driver de exFAT pode significar ter que fazer um downgrade
posteriormente.

Outra implicação do exFAT, menos óbvia, é que sua implementação no

Switch é cheia de falhas. Isso não chega a afetar usuários legítimos, mas nós não
estamos nem perto de ser usuários legítimos. O fato é que, rodando homebrew
no Switch utilizando um cartão formatado em exFAT, você corre um risco
constante de corrupção de dados. Isso significa que a qualquer momento seu
cartão pode ser corrompido e você perder todos seus jogos e arquivos (até
mesmo sua EmuNAND, se você usar uma - e nesse caso você também perde
seus saves), tendo um trabalhão danado para reinstalar tudo.

A saída, portanto, fica sendo formatar seu cartão em FAT32. A

implementação do sistema no Switch é perfeita e não há risco de corrupção por
rodar homebrews. Porém, tratando-se de uma tecnologia bem antiga, FAT32 tem
suas limitações. É impossível, por exemplo, colocar arquivos maiores que 4GB
em um disco formatado em FAT32. Na prática, isso quer dizer que você não pode

9
 Nintendo Switch Hacks

simplesmente arrastar jogos maiores que 4GB para o cartão e instalá-los

diretamente - é necessário, nesse caso, que o jogo maior que 4GB seja
instalado de uma fonte externa, seja por rede, por USB ou por HD externo.
Muitas pessoas acham que é impossível instalar jogos maiores que 4GB se
seu cartão estiver formatado em FAT32 e ISSO É UM MITO. Apesar de os
arquivos .nsp serem maiores que o limite aceito pelo sistema, uma vez instalados,
os jogos são divididos em arquivos .nca, SEMPRE menores que 4GB. Ora, se fosse
diferente, não seria possível instalar jogos maiores que 4GB na própria NAND do
console, que é formatada em FAT32 pelo mesmo motivo que exFAT não é suportado
de fábrica.

Para resumir toda essa explicação:

Resumo FAT32 vs. exFAT

● Cartões SD formatados em exFAT correm risco constante de perda de

dados quando utilizados em um console desbloqueado. A “vantagem” é
poder instalar jogos maiores que 4GB diretamente do cartão SD (o que nem
é tão prático assim).

● Cartões SD formatados em FAT32 NÃO correm risco de corrupção

mesmo em consoles desbloqueados. Em contrapartida, você só poderá
instalar jogos maiores que 4GB por rede ou por USB, usando homebrews
como o Tinfoil ou o Goldleaf.

Eu particularmente só instalo meus jogos por rede ou por USB, então FAT32
é uma paz de espírito que vem sem nenhuma desvantagem. Como alguém que já
passou por DUAS corrupções causadas por exFAT, eu recomendo que você faça o
mesmo.

Dá um trabalhão reinstalar 200GB de jogos. Acredite.

Caso você faça a escolha certa e opte por formatar seu cartão em
FAT32, você vai acabar descobrindo que o Windows não formata cartões
maiores que 2GB nesse sistema nativamente. Para fazê-lo, você precisará de um
software adicional. Há várias opções de programas que fazem isso, mas o pacote
GomaNX inclui um software extremamente leve e simples chamado GUIformat
para resolver seu problema. Basta abrí-lo na pasta de softwares para uso no PC,
conectar seu cartão SD ao PC, selecioná-lo e formatar em FAT32 com Allocation
Unit Size de 32768..

10
 Nintendo Switch Hacks

6. Guia Rápido Para Instalação De CFW

Nessa seção, vou ensinar o procedimento para você desbloquear o seu

Switch, deixando-o pronto para rodar a CFW de sua escolha entre o Atmosphère ou
o SX OS.

EU NÃO SOU RESPONSÁVEL SE SEU SWITCH BRICKAR, SE VOCÊ

FOR BANIDO, SE TUA CASA PEGAR FOGO OU SE SEU CACHORRO FUGIR.

ANTES DE COMEÇAR, VOCÊ VAI PRECISAR DE:

Pré-Requisitos e Preparativos

- Um Nintendo Switch desbloqueável (verifique AQUI pelo número de série)

e com a bateria totalmente carregada;
- Um jig RCM;
- Um cartão micro SD (de preferência com capacidade de 64gb ou mais),
preferencialmente formatado em FAT32 com o guiformat, incluso no
GomaNX, na pasta “Softwares para uso no PC”;
- Um PC rodando Windows + um cabo USB-C;
- A última versão do pacote de arquivos GomaNX, disponível AQUI (abra o
link numa aba anônima para se certificar de que seja a versão mais nova).

Existe a possibilidade de realizar esse procedimento utilizando um celular

com Android + cabo OTG ou um dongle em vez de um computador rodando o
TegraRcmGUI. Não entrarei em detalhes sobre essas duas opções aqui nesse guia.

Agora você está pronto para começar o procedimento de desbloqueio. Ao

final dele, seu Switch estará rodando o Atmosphère. Mãos à obra e ATENÇÃO AOS
DETALHES!

11
 Nintendo Switch Hacks

Tutorial de Instalação do Atmosphère com o pacote GomaNX

1. [ENTRANDO EM MODO RCM] Certifique-se de que seu Switch está carregado.

Desligue o console (segurando power até o menu Power Options aparecer e
efetivamente desligando-o), insira o jig no trilho do joy-con direito e ligue-o
enquanto segura o botão Volume+. A tela não vai acender, isso significa que deu
certo e seu console está no modo RCM.

2. [PREPARANDO O CARTÃO SD] Copie para a raiz de seu cartão SD os

arquivos contidos na pasta indicada no pacote GomaNX_v[X.X.X].zip. Copie a
pasta TegraRcmGUI v2.6 Portable que está em “Softwares para uso no PC” para
algum lugar no seu computador.

3. Insira o cartão SD no Switch.

4. Rode o programa TegraRcmGUI contido na pasta copiada no passo 2.

5. Conecte o cabo USB-C do PC ao Switch.

6. [PREPARANDO O PC] No programa TegraRcmGUI, vá à aba Settings e clique

em Install Driver (Isso só precisa ser feito nessa primeira vez - pode pular esse
passo nas próximas vezes que for usar o TegraRcmGUI para ligar seu console).

7. [SELECIONANDO A PAYLOAD] Quando terminar de instalar, volte para a aba

Payload e selecione hekate_ctcaer_[X.X.X].bin na janela Favorites.

8. [INJETANDO A PAYLOAD] Verifique se o ícone de Switch na parte de baixo do

programa está verde, escrito RCM OK e clique no botão Inject Payload. Se a tela
do seu console não acender, tente novamente usando a versão instalável do
TegraRcmGUI, também inclusa no pacote.

[BACKUP DA NAND - PASSOS 9 E 10 OPCIONAIS, MAS RECOMENDÁVEIS]

9. [CRIANDO O BACKUP] Agora você está no Hekate, que é um bootloader
customizado cheio de ferramentas extremamente úteis. Você pode navegar por ele
utilizando a tela touch do Switch. Entre no menu Tools e depois selecione
Backup eMMC. Faça o backup das partições BOOT0 & BOOT1 e eMMC RAW
GPP (esse processo demora um pouco para completar, cerca de vinte minutos se

12
 Nintendo Switch Hacks

seu cartão SD for bom). Terminado o processo de backup, remova o cartão SD

do Switch. Ele ficará aguardando a reinserção do SD, deixe-o assim.

10. [COPIANDO O BACKUP DA NAND PARA O PC] Insira seu cartão SD no

computador copie para ele a pasta backup que está na raíz do cartão. Ela
contém o backup da sua NAND. Terminada a cópia para o PC, apague a pasta
backup no cartão para liberar espaço. Reinsira o cartão SD no console, que
recarregará o Hekate.

[CRIANDO EMUNAND - PASSOS 11 A 13 OPCIONAIS, MAS RECOMENDÁVEIS]

11. [PARTICIONANDO O SD] É hora de preparar uma partição oculta no seu
cartão SD para que seja criada uma EmuNAND nele. No menu principal do
Hekate, clique em Tools, depois em eMMC - SD Partitions - USB
na parte inferior da tela e em Partition SD card. O Hekate analisará seu SD e
abrirá um menu de partição do SD. Mexa na barra eMMC (RAW) de modo que ela
fique pela metade (29 GiB), depois selecione Next Step e Start. Seu SD será
formatado de modo a criar uma partição oculta para a sua EmuNAND, que será
criada a seguir.

12. [CRIANDO A EMUNAND] Terminado o processo de particionamento do SD e

restauração dos seus arquivos, vamos criar uma EmuNAND / emuMMC. Clique
em OK, depois em Close, Home, emuMMC, Create emuMMC, SD Partition, Part
1 e aguarde o término do processo, que demorará cerca de 15 minutos. Ao término,
pressione Close duas vezes.

13. [COPIANDO O GOMANX DE VOLTA PARA O SD] Remova o cartão SD do

Switch. Ele ficará aguardando a reinserção do SD, deixe-o assim. Como feito no
passo 2, copie mais uma vez os arquivos da pasta indicada do GomaNX para a
raiz do cartão e substitua os já existentes. Reinsira o cartão no Switch.

14. [INICIANDO O ATMOSPHÈRE] Na tela inicial do Hekate, selecione Launch e

depois Atmosphere X.X.X (a primeira opção). Se você criou sua EmuNAND
seguindo os passos 11 a 13, essa opção iniciará o console na EmuNAND. Do
contrário, se você não tiver uma EmuNAND criada, essa opção inicia na
SysNAND. De qualquer forma, selecionando-a, você já estará com o
“Incognito” ativo, que é um recurso que oculta a prodinfo do seu console,
efetivamente permitindo que você conecte-o à internet para uso de homebrew
/ download de jogos sem medo de ser banido. Toda vez que seu console
desligar, você precisará colocá-lo em RCM, injetar a payload do Hekate e reiniciar o
Atmosphère (ou seja, repetir os passos 1, 4, 5, 6, 7, 8 e 11).

13
 Nintendo Switch Hacks

Caso você tenha criado uma EmuNAND e deseje bootar o console pela
SysNAND para jogar seus jogos originais online, selecione a segunda opção
no menu Launch, AMS X.X.X (SysNAND).

Quase pronto! Seu console está desbloqueado com o Atmosphère.

Agora vamos aprender a usar o seu desbloqueio. Para acessar o

Homebrew Menu, abra o álbum.

O app utilizado para instalar jogos é o Tinfoil. No GomaNX, ele já vem

configurado com servidores contendo praticamente todo o catálogo de jogos,
updates e DLCs do Switch, permitindo que eles sejam baixados diretamente
pelo console. Desde sua versão 8.00, o Tinfoil passou a funcionar um pouco
diferente dos demais homebrews. Ele é um homebrew instalável. Para instalá-lo,
abra o álbum e selecione o Tinfoil Installer. Depois disso, é só utilizá-lo a partir
da tela inicial do seu console.

Para baixar jogos, basta conectar seu console à internet, acessar o

Tinfoil.

Dentro do app, existe uma aba New Games na qual você pode ver a lista
completa dos jogos disponíveis para download. Basta selecionar o que você quiser
instalar, optar entre instalá-lo no cartão SD ou na NAND e selecionar Install sem
mexer em nenhuma das outras opções. Se algo der errado e algum jogo não rodar,
tente instalá-lo novamente com a opção Convert to Standard Crypto habilitada.

Pronto, agora você já está com seu console desbloqueado e pronto para
instalar jogos. Boa diversão!

14
 Nintendo Switch Hacks

Tutorial de migração de EmuNAND do SX OS para o Atmosphère

Se, como tantas outras pessoas, você foi uma vítima do conto do SX OS, não
entre em pânico. Ainda há tempo de voltar atrás e eu estou aqui para te salvar.

ANTES DE QUALQUER COISA FAÇA UM BACKUP DOS SEUS SAVES CASO

ALGUMA COISA DÊ ERRADO.
VOCÊ PODE FAZER ISSO COM O CHECKPOINT OU O JKSV.

Migrar do SX OS para o GomaNX / Atmosphère é extremamente simples.

Você pode simplesmente seguir o guia acima. Porém, se você já tinha uma
EmuNAND do SX OS criada no seu cartão SD, o processo muda um
pouquinho.

Se você tiver uma EmuNAND do SX OS, a mudança consiste basicamente

em ignorar os passos 11 e 12 do tutorial acima, que consistem no
particionamento e criação da EmuNAND, e, em vez disso, entrar no menu
emuMMC do Hekate e escolher a opção Migrate EmuMMC.

Pronto, sua EmuNAND do SX OS está pronta para ser usada no

Atmosphère com o pacote GomaNX. Bom proveito!

15
 Nintendo Switch Hacks

7. O Que É E Como Funciona EmuNAND?

Talvez você já tenha visto menções ao termo “EmuNAND”, seja aqui nesse
guia ou em algum fórum de discussão. Nessa seção, vou explicar o que é, para que
serve e como utilizar o recurso. Como já escrevi as definições de NAND e
EmuNAND para o glossário anteriormente, vou reaproveitá-las aqui:

NAND: Trata-se da memória interna do console. É nela que ficam os saves, os

perfis de usuário, as configurações, os jogos instalados internamente e outras
informações como telemetria, histórico de uso e logs de erro que são enviados para
a Nintendo. A NAND do Switch tem 32gb.

EmuNAND: Abreviação de Emulated NAND ou NAND Emulada, trata-se de

conceito criado para a cena de hacking do 3DS que foi reaproveitado no Switch. A
EmuNAND é uma cópia fiel da NAND que fica armazenada no cartão SD. Nada que
acontece na EmuNAND (progresso de saves, instalações de jogos, erros,
travamentos, etc.) afeta a verdadeira NAND. O espaço ocupado pela EmuNAND no
cartão SD passa a funcionar efetivamente como se fosse a memória interna do
console. Algumas das utilidades da EmuNAND são manter sua NAND sem vestígios
de pirataria para evitar um ban, além de ser uma proteção extra contra bricks (se tua
EmuNAND brickar, a NAND fica intacta e teu console continua a salvo).

Como explicado acima, a EmuNAND é um recurso de proteção para seu

console - seja proteção contra bans, mantendo todos os homebrews / jogos piratas
em um ambiente isolado da NAND, ou bricks - se por qualquer motivo tua
EmuNAND brickar, a NAND em si fica intacta e seu console nao é danificado.

No momento de sua criação, a EmuNAND é uma imagem espelhada da

NAND. O espaço ocupado pela EmuNAND no cartão SD passa a ser considerado a
“memória interna” do console, e tudo que estava na memória interna é copiado para
lá. Digamos que você tenha Super Smash Bros. Ultimate em sua NAND, ocupando
ali seus quase 15gb de espaço. Ao criar a EmuNAND, o jogo continuará ocupando o
espaço na NAND (podendo inclusive continuar sendo jogado sem desbloqueio, se
ele for original), mas uma cópia dele será feita na EmuNAND. O save também será
copiado, e, a partir desse momento, qualquer alteração que você faça ou na NAND
ou na EmuNAND acontecerá exclusivamente na partição em que a mudança
aconteceu. Se você progredir seu save na NAND, o save da EmuNAND continuará
inalterado. Se você deletar o jogo da EmuNAND, ele continuará instalado na NAND.
É efetivamente como se você tivesse dois consoles em um. Mas lembre-se, se
você estiver utilizando o recurso com o intuito de evitar bans, o ideal é rodar o
incognito para remover sua prodinfo, e sua NAND deve estar totalmente limpa

16
 Nintendo Switch Hacks

(sem resquícios de pirataria - por isso, entre outros motivos, que é recomendado
que você crie um backup da NAND limpa no momento do desbloqueio). Se você for
banido por causa de atividade ilícita na NAND ou na EmuNAND, ambas serão
banidas, porque a identidade do console perante a Nintendo É O MESMO para
as duas.

Como eu expliquei anteriormente, tudo o que você fizer na EmuNAND só

afeta a EmuNAND. Isso inclui updates de sistema, o que quer dizer que em
eventuais novas firmwares que quebrem o desbloqueio, você poderá atualizar sua
NAND para jogar seus jogos originais online e manter a EmuNAND desatualizada
até que os desbloqueios sejam atualizados para funcionar na nova versão de
sistema.

17
 Nintendo Switch Hacks

8. Como Instalar Temas No Switch?

Antes de começarmos, é interessante entendermos como funciona

exatamente o processo de aplicação de temas no Switch. Para esse fim, é utilizado
LayeredFS, que basicamente é um método de aplicação de mods suportado por
todas as principais CFWs (incluindo o Atmosphère e o SX OS). O que é feito, na
prática, é a aplicação de modificações no próprio menu de sistema do Switch. Assim
sendo, o que está de fato acontecendo ao aplicarmos um tema pelo NXThemes
Installer é a criação de uma estrutura de pastas compatível com LayeredFS (que
fica dentro de /atmosphere/contents/). As pastas utilizadas pelos temas
geralmente são de números 0100000000001000 e 0100000000001013.

O motivo pelo qual os temas geralmente não são já distribuídos nessa

estrutura de pastas é evitar problemas de direitos autorais, uma vez que quando
“consolidados” os temas contém dados do sistema operacional do Switch. Além
disso, os temas instalados dessa forma podem ficar incompatíveis conforme são
lançadas novas versões de sistema, causando erros de inicialização. Assim sendo,
o que o NXThemes Installer faz é converter os arquivos no formato .nxtheme (que
podem ser legalmente distribuídos) para o formato proprietário do home menu e
compatível com sua versão de sistema.

A aplicação de temas pelo NXThemes Installer já foi mais complicada no

passado - era necessário dumpar as keys do console usando o Lockpick antes de
começar. Felizmente, o homebrew evoluiu bastante e agora ele tornou-se bastante
auto-suficiente e intuitivo. Basta utilizar a última versão do
NXThemesInstaller.nro que já vem inclusa no pacote GomaNX, juntamente
com um apanhado de temas.

É importante saber que cada arquivo .nxtheme refere-se a uma parte

específica do sistema operacional. Para instalar um tema “completo”, você deverá
instalar cada parte do tema individualmente - o menu principal, a lockscreen, o
menu de todos aplicativos, o menu de configurações, etc. Assim sendo, um tema
completo deve vir com vários arquivos .nxtheme.

Se você tiver várias CFWs no cartão, ao abrir o NXThemes Installer, ele

detectará isso e perguntará em qual delas você quer instalar os temas. Ele também
fará um dump do seu menu - note que esse dump precisa ser feito novamente cada
vez que você atualizar seu console (utilizar um dump, digamos, da versão de
sistema 7.0.1 causará problemas se você tiver atualizado para a 8.0.1). O
homebrew também detecta esse tipo de incompatibilidade ao ser aberto.

18
 Nintendo Switch Hacks

Enfim, o processo de instalação de tema em si é bastante fácil e indolor.

Supondo que você colocou o tema que quer instalar na pasta /themes/ do cartão
SD, basta navegar até a aba Themes dentro do homebrew, selecionar cada um
dos arquivos .nxtheme e instalar um a um. Uma sugestão que dou em nome de
sua sanidade mental é criar, dentro da pasta /themes/, uma subpasta para cada
tema que você baixar. Assim, fica mais fácil manter a organização e não misturar
por acidente partes de temas diferentes.

Feito isso tudo, você precisará reiniciar seu console para o tema funcionar.
Temas antigos podem causas problemas, travando o console no boot. Se isso
acontecer, apague manualmente as pastas
/atmosphere/contents/0100000000001000 e
/atmosphere/contents/0100000000001013 e tente instalar outro tema.
Certifique-se também que você está usando a versão mais recente do NXThemes
Installer - isso é imprescindível.

A desinstalação de um tema pode ser feita pelo próprio homebrew, na

opção Uninstall Theme, ou deletando do seu SD as pastas mencionadas acima.

9. Glossário

Sei que ao longo desse documento (e em outras fontes de informação,

vídeos fóruns, grupos de discussão etc.) surgem muitos termos técnicos e
específicos. Para facilitar sua vida, criei esse glossário para explicar alguns desses

19
 Nintendo Switch Hacks

termos mais recorrentes.

Atmosphère
Principal Custom Firmware da cena do Switch, nas quais todas as outras se
baseiam. É desenvolvida primariamente por Michael “SciresM” e pelo grupo
ReSwitched. É distribuida gratuitamente e seu código-fonte está publicamente
disponível. Para mais informações, vide o tópico “Qual Custom Firmware é
Melhor?” acima ou visite o GitHub do projeto.

AutoRCM
Trata-se de um método pouco ortodoxo para forçar o console a bootar sempre em
modo RCM, tornando assim desnecessária a inserção de um jig RCM toda vez. O
processo consiste em corromper a partição boot0 do console, efetivamente
brickando-o e forçando-o a ligar em modo RCM. Apesar da premissa assustadora, o
recurso é relativamente seguro. É possível ativar o AutoRCM tanto pelo Hekate
como pelo bootloader do SX OS. Se a bateria de seu console acabar com ele em
AutoRCM, ele vai demorar MUITO mais do que o normal para carregar. É
assustador, mas não se preocupe; basta ser paciente e deixá-lo carregando várias
horas que ele voltará à vida.

Backup da NAND
É uma função presente no Hekate e no bootloader do SX OS que copia todos os
conteúdos de tua NAND para um arquivo no cartão SD. É possível restaurar esse
backup posteriormente, revertendo o console exatamente ao mesmo estado do
momento da realização do backup. É uma excelente e aconselhável medida de
segurança para evitar eventuais bricks, e, caso sua NAND não tenha rastros de
pirataria no momento do backup, é possível utilizar jogos piratas offline e depois
restaurar o backup limpo, efetivamente apagando os rastros e removendo o risco de
ban. Tanto o backup como o restore são processos demorados, de mais de uma
hora, e só devem ser realizados com a bateria carregada. A seção “Guia Rápido
de Instalação de CFW” explica como realizar esse backup.

Ban
Revogação irreversível do acesso do console aos serviços online da Nintendo. Ao
rodar jogos piratas no seu Switch, a menos que você tome medidas preventivas
como o uso de uma EmuNAND ou de uma solução como o 90DNS / Stealth Mode,
seu console será marcado para um ban assim que for conectado à internet.

20
 Nintendo Switch Hacks

Brick
Literalmente “tijolo” em inglês, é o termo utilizado para um dispositivo que por mau
uso ou por uma falha qualquer deixe de funcionar, tendo a partir daí a mesma
utilidade de um tijolo. Os processos de instalação de CFW são bastante seguros e
amplamente testados, mas sempre existe o risco de algo dar errado (ou de você
executar um software malicioso) e seu console brickar. Com isso em vista, é
recomendável que você faça um backup da NAND e guarde-o a sete chaves -
praticamente todos os bricks podem ser revertidos com esse backup.

CDN
Sigla que significa “Content Distribution Network”, que refere-se aos servidores de
distribuição de conteúdo da Nintendo. É neles que ficam os conteúdos do eShop -
jogos, updates e DLCs - além de updates de sistema. Foi outrora possível baixar
conteúdo diretamente da CDN tanto por homebrews como por um software
chamado CDNSP, mas a Nintendo implementou novas medidas de segurança aos
servidores e o acesso ao grande público tornou-se inviável (ainda há métodos para
acessá-los, mas eles são mantidos em segredo para evitar novas contra-medidas
por parte da Nintendo).

Checkpoint
Homebrew desenvolvido pelo desenvolvedor Bernardo Giordano e o grupo
FlagBrew que serve para extrair, realizar backup e injetar saves na NAND /
EmuNAND do console. Para mais detalhes e download, visite a página do projeto
no GitHub.

ChoiDujour / ChoiDujourNX
Software desenvolvido por Rajkosto que permite a atualização do console offline,
sem utilizar o recurso de update oficial. A vantagem de fazer isso é não contatar os
servidores da Nintendo, minimizando seus riscos de ban, além de não queimar
eFuses no processo. O ChoiDujourNX é a versão homebrew do ChoiDujour, que
roda diretamente no Switch. Você encontra o ChoiDujour, o ChoiDujourNX e
diversas outras ferramentas no site do desenvolvedor.

Coldboot
Refere-se à possibilidade de ligar um console desligado diretamente em CFW.
Supostamente existem exploits que possibilitam isso e que estão sendo mantidos

21
 Nintendo Switch Hacks

em segredo pelos desenvolvedores, na esperança que as vulnerabilidades

envolvidas sejam herdadas pela revisão de hardware “Mariko”. Apesar de hoje o
coldboot verdadeiro ser impossível no Switch, há algumas modificações de
hardware que automatizam o processo de ligar o console em RCM e injetar a
payload, essencialmente criando a possibilidade de coldboot.

Custom .XCI
Arquivo .XCI modificado para conter não apenas o jogo base como ele é
comercializado, mas também updates e DLCs. Extremamente convenientes para
serem rodados a partir de um HD externo pelo SX OS.

Custom Firmware / CFW

Versão não oficial de um sistema operacional desenvolvida por engenharia reversa
visando acrescentar novas funcionalidades a um dispositivo. No caso do Switch, as
custom firmwares visam possibillitar a execução de homebrews, a pirataria,
overclock, cheats, emulação, edição e backup de saves, entre outras
funcionalidades.

Discord
Trata-se de um software comunicação por chat de texto e voz, disponível para
praticamente todas as plataformas e amplamente considerado o melhor de seu
segmento. É possível criar servidores gratuitos no Discord, e há gigantescas
comunidades sobre os mais variados assuntos dentro da plataforma. Existe um
servidor em particular, o /hbg/, que é a melhor, mais completa e mais segura fonte
de jogos, updates e DLCs piratas de Switch. Você pode se cadastrar e baixar o
Discord em seu site oficial.

Dongle
Trata-se de um pequeno dispositivo com um conector USB-C desenvolvido com o
propósito de injetar autonomamente uma payload no Nintendo Switch. O primeiro
dongle criado foi o do kit SX Pro, que injeta exclusivamente a payload do SX OS,
mas hoje existem dongles alternativos que podem injetar qualquer payload de sua
escolha. Alguns modelos de dongle popularmente usados são o R4S e o
NS-Atmosphere. Eles geralmente já vêm com um jig incluso.

22
 Nintendo Switch Hacks

Dz
Atualmente conhecido como Tinfoil, é um homebrew para navegação de arquivos,
possibilitando a exploração do cartão SD, da NAND do console e de locais de rede
que utilizem protocolos FTP, HTTP ou Nut. Foi eventualmente renomeado para
Tinfoil quando o desenvolvedor Adubbz, do Tinfoil original, abandonou o projeto. O
projeto foi eventualmente retirado do ar pelo GitHub por conter código de autoria de
terceiros e pode ser baixado de seu próprio site.

EdiZon
Homebrew desenvolvido por WerWolv que serve para extrair, realizar backups e
injetar saves na NAND / EmuNAND do console. Possui também uma funcionalidade
integrada de edição de saves e um engine de cheats integrado ao Atmosphère.
Para mais informações e download, visite o GitHub do projeto.

eFuse
Medida anti-downgrade implementada pela Nintendo no design do hardware do
Switch. Trata-se de microscópicos fusíveis que são queimados em alguns updates
de firmware. Na teoria, se o usuário tentar bootar uma firmware abaixo do número
de fusíveis queimados, o console entra em pânico e não liga. Hoje existem recursos
tanto para burlar a checagem de eFuses (vide Hekate) como para evitar que eles
sejam queimados na instalação de um update (vide ChoiDujour / ChoiDujourNX).

Emulação
Nome dado ao processo de reprodução de jogos de uma plataforma em outra.
Devido aos recentes avanços na cena de homebrew, é possível emular com
perfeição no Switch jogos de Nintendo 64 e de todos os consoles que o
antecederam.

EmuNAND
Abreviação de Emulated NAND ou NAND Emulada, trata-se de conceito criado para
a cena de hacking do 3DS que foi reaproveitado no Switch. A EmuNAND é uma
cópia fiel da NAND que fica armazenada no cartão SD. Nada que acontece na
EmuNAND (progresso de saves, instalações de jogos, erros, travamentos, etc.)
afeta a verdadeira NAND. O espaço ocupado pela EmuNAND no cartão SD passa a
funcionar efetivamente como se fosse a memória interna do console. Algumas das

23
 Nintendo Switch Hacks

utilidades da EmuNAND são manter sua NAND sem vestígios de pirataria para
evitar um ban, além de ser uma proteção extra contra bricks (se tua EmuNAND
brickar, a NAND fica intacta e teu console continua a salvo).

ES Patches
Abreviação para Eticket System Patches. São arquivos distribuídos separadamente
que podem ser aplicados ao sistema pelo Atmosphère, burlando a verificação de
legitimidade de jogos pelo Horizon e permitindo efetivamente a execução de jogos
piratas no console. Também conhecidos como Signature Patches ou apenas
SigPatches. Vêm embutidos no SX OS, sendo desnecessários nessa CFW. Estão
disponíveis para download no repositório de GitHub do HarukoNX.

exFAT
Sistema de alocação de arquivos mais utilizado em drives externos da atualidade. O
Nintendo Switch não oferece suporte nativo a exFAT - é necessário inserir um cartão
com essa formatação no console e conectá-lo à internet para que ele baixe os
drivers necessários. O uso de cartões SD formatados em exFAT NÃO É
RECOMENDADO para consoles rodando CFW e homebrew. A implementação feita
pela Nintendo não prevê fechamento abrupto de processos e pode causar
corrupção de todos os arquivos de seu cartão a qualquer momento.

FAT32
Sistema de alocação de arquivos amplamente utilizado no passado, mas que
encontra-se um tanto obsoleto por só permitir arquivos até 4GB de tamanho. Seu
uso é preferível em Switches rodando CFW, pois a alternativa, exFAT, apesar de ser
mais moderna permitir arquivos maiores, oferece um grande risco de corrupção
quando rodando homebrews, devido à sua implementação acoxambrada no Horizon
por parte da Nintendo. Apesar do limite de arquivos até 4GB, você pode instalar
qualquer jogo em um cartão FAT32 - basta fazê-lo por rede ou por USB. A única
restrição é a impossibilidade de colocar o .nsp ou o .xci maior que 4GB direto no
cartão.

FTP
Sigla para “File Transfer Protocol”, ou protocolo de transferência de arquivos. É uma
funcionalidade passiva adicionada tanto pelo SX OS como por um módulo do
Atmosphère que permite a transferência de arquivos por uma rede local para o

24
 Nintendo Switch Hacks

cartão SD do console, sem a necessidade de desligá-lo e remover o cartão

fisicamente. Para isso, você vai precisar de um client de FTP, como o Filezilla.

Fusée-gelée
Em francês, significa “foguete congelado”. É o nome dado por ktemkin à
vulnerabilidade do chip Tegra X1 que possibilita a execução de código arbitrário no
Nintendo Switch e em outros dispositivos que utilizam o mesmo processador. Hoje,
todos os desbloqueios publicamente conhecidos aproveitam-se dessa falha. O
grupo fail0verflow descobriu esse exploit paralelamente a ktemkin e batizou-o de
ShofEL2. Os consoles fabricados a partir de junho de 2018 não possuem essa
vulnerabilidade e até o momento não podem ser desbloqueados. Para mais
detalhes sobre o exploit, visite o site de ktemkin.

Goldleaf
Homebrew que serve como navegador de arquivos, possibilitando a exploração do
cartão SD e da NAND do console. É também um competente instalador de arquivos
no formato .nsp e tem a funcionalidade de instalação via cabo USB quando usado
em conjunto com o software Goldtree do mesmo desenvolvedor, Xortroll. O
Goldleaf é a continuação do projeto do Tinfoil original. Para downloads e maiores
informações, visite o GitHub do projeto.

Goldtree
Software para Windows desenvolvido para ser utilizado em conjunto com o
homebrew Goldleaf, possibilitando a instalação de jogos por USB. Para downloads
e maiores informações, visite o GitHub do projeto.

GomaNX
Sendo a cena de Switch tão cheia de dramas e complicações, resolvi criar um
pacote pré-configurado de arquivos chamado GomaNX, facilitando a minha e as
suas vidas. Ele vem com basicamente tudo que um iniciante precisa para
desbloquear seu Switch e instalar jogos, além de uma seleção de homebrews que
julgo providenciais. Para baixá-lo, visite http://gomanx.me/

Hekate

25
 Nintendo Switch Hacks

O mais popular bootloader da cena do Switch, e por ótimos motivos. Desenvolvido

por CTCaer, o Hekate possui uma grande gama de funções, possibilitando a
realização de backups e restores seguros da NAND, boot do Atmosphère ou de
qualquer outra payload por chainload, limpeza de logs de erro suspeitos da NAND,
aplicação de patches para a melhoria de performance de alguns homebrews e
configuração de AutoRCM. Independente de qual CFW você for usar, o Hekate
deveria ser sua payload padrão. Qualquer outra payload que você queira usar pode
ser colocada na pasta /bootloader/payloads/. Para maiores informações e download,
visite o GitHub do projeto.

Homebrew
É o nome que se dá a aplicativos “caseiros” desenvolvidos para rodar no Nintendo
Switch ou em qualquer outro console capaz de executar códigos arbitrários. Podem
ter diversas finalidades - emulação, backup de saves, aplicação de temas, jogos
caseiros, etc.

Homebrew Menu
É um menu que serve como interface gráfica para abrir os homebrews. Para
acessá-lo no Atmosphère, abra qualquer jogo ou o álbum segurando o botão R -
esse atalho pode ser reconfigurado pelo Kosmos Toolbox. o SX OS tem sua própria
versão do menu, chamada de SX Menu.

Horizon
É o nome do sistema operacional oficial do Nintendo Switch.

Incognito 2.0
Função do Tinfoil que deliberadamente apaga e cria um backup da prodinfo do
console, oferecendo a opção de reinjetá-la posteriormente. Sem uma prodinfo
válida, o console não consegue ser identificado pela Nintendo ao conectar-se à
internet. Isso tem duas implicações: você não pode ter seu certificado banido, mas,
em contrapartida, fica impossível conectar-se aos servidores da Nintendo. É como
se fosse um auto-banimento, só que temporário e reversível. Utilizar algum método
para remover ou ocultar a prodinfo do teu console é o indicado para utilizar o
/hbg/shop e outros shops do Tinfoil.

26
 Nintendo Switch Hacks

Jig RCM
Trata-se de uma pecinha desenvolvida para ser encaixada no trilho do joy-con
direito, conectando-se a dois pinos específicos do console de modo a causar um
curto-circuito e facilitar o acesso ao modo RCM.

Lan-Play
Software de computador que, se utilizado em conjunto com um Switch
adequadamente configurado (que não precisa necessariamente estar rodando
CFW), possibilita o redirecionamento do tráfego de lan do console para um servidor
remoto, efetivamente criando a possibilidade de jogar jogos que possuam a
funcionalidade de Lan online por fora dos servidores da Nintendo (Splatoon, Mario
Kart 8, Pokkén Tournament, para citar alguns). Visite o GitHub do projeto ou o
servidor de Discord do aplicativo mais detalhes.

LayeredFS
Trata-se de uma funcionalidade presente tanto no Atmosphère como no SX OS que
possibilita a aplicação de diversos tipos de mods a jogos, utilizando-se de uma
estrutura de pastas específica contendo o TitleID do jogo em questão. O LayeredFS
é a lógica que está por trás da aplicação de temas ao menu do Switch
(modificando-se, no caso, os arquivos dos menus do Horizon), bem como da
substituição do álbum ou qualquer outro título pelo Homebrew Menu. Essa
funcionalidade também é frequentemente utilizada para a aplicação de traduções a
jogos.

ldn_mitm
Do mesmo desenvolvedor do Switch Lan-Play, trata-se de um módulo do
Atmosphère (que posteriormente foi incorporado pelo SX OS) que converte a
funcionalidade de multiplayer local wireless para multiplayer por Lan, com o
propósito de possibilitar multiplayer online pelo Lan-Play. Para mais informações
sobre compatibilidade, visite o servidor de Discord do aplicativo. A versão mais
recente do módulo pode ser baixada de seu repositório no GitHub.

27
 Nintendo Switch Hacks

Mariko
Investigando o conteúdo da atualização 5.0 do Nintendo Switch, alguns dataminers
encontraram uma referência a um modelo do console chamado pelo codinome
“MARIKO”. Sabemos hoje que o codinome Mariko referia-se ao Nintendo Switch
Lite.

NAND
Trata-se da memória interna do console. É nela que ficam os saves, os perfis de
usuário, as configurações, os jogos instalados internamente e outras informações
como telemetria, histórico de uso e logs de erro que são enviados para a Nintendo.
A NAND do Switch tem 32gb.

.NRO
Principal formato de arquivo utilizado pelos homebrews. Tipicamente devem ser
colocados dentro da pasta /switch/ do cartão SD para que apareçam no Homebrew
Menu.

.NSP
Formato de arquivo utilizado pela Nintendo como container para distribuir conteúdo
digital - sejam jogos, updates ou DLCs. Quando você baixa um jogo pelo eShop, ele
vem compilado em .NSP e tem seu conteúdo dissociado e instalado na NAND ou no
cartão SD. É o principal formato utilizado para a distribuição de jogos e conteúdo
adicional piratas, mas existem alguns homebrews que são distribuidos nesse
formato também.

28
 Nintendo Switch Hacks

Nut
Software de Windows para uso com os homebrews Lithium / SX Installer / Tinfoil,
possibilitando a instalação de jogos que estão no computador por rede em alta
velocidade. Para mais informações e download, visite a página do projeto no
GitHub.

NX
É o codinome dado ao Nintendo Switch pela Nintendo antes do console ser revelado
ao grande público. Na cena de hacking, é frequente referir-se ao console por essa
sigla até hoje.

OFW / Official Firmware

Sistema operacional oficial de um dispositivo. O nome do sistema operacional do
Switch é Horizon.

Payload
Arquivo enviado pela porta USB-C do console enquanto ele se encontra em modo
RCM, visando abusar da vulnerabilidade fusée-gelée e possibilitar o boot de uma
CFW ou bootloader no console. As payloads mais comumente utilizadas são o
Hekate, o fusée-primary (que é a payload do Atmosphère puro) e o SX Loader
(payload do SX OS).

PegaScape
Trata-se de um exploit de software que permite o desbloqueio de qualquer Nintendo
Switch, mesmo os sem a vulnerabilidade fusée-gelée, contanto que o console esteja
em uma versão de sistema menor ou igual a 4.1. O indicado para fins de
desbloqueio continua sendo a aquisição de um console com a vulnerabilidade do
RCM, mas se você tiver uma unidade mais nova e ela não estiver atualizada, nem
tudo está perdido. O pacote GomaNX inclui os arquivos necessários para execução
do PegaScape, mas por não ter experiência prática com o seu uso, não vou
abordá-lo no guia. Para mais informações (em inglês), visite
https://pegascape.sdsetup.com/

29
 Nintendo Switch Hacks

Prodinfo
É o conjunto de informações únicas de cada console que o identificam perante a
Nintendo. Para utilizar os serviços online da Nintendo, é necessário que sua
prodinfo seja válida e que o certificado contido nela não esteja banido. É possível
deletar temporariamente a prodinfo do seu console utilizando o homebrew Tinfoil,
pela payload Incognito_RCM ou simplesmente alterando alguns parâmetros no
arquivo exosphere.ini do Atmosphère, permitindo assim ao usuário conectar-se à
internet sem ter seu console identificado pela Nintendo. O acesso aos serviços
oficiais fica restrito, mas o certificado é preservado e protegido de um eventual
banimento.

RCM
Abreviação para “Recovery Mode”. É um modo “escondido” do Switch, que foi
colocado no console para possibilitar a realização de reparos pela Nintendo em
casos de falhas de atualização ou qualquer outro problema que possa vir a
corromper o sistema operacional do console. Como esse modo é acessado antes do
boot do Horizon, ele possibilita que o usuário aproveite-se da falha fusée-gelée,
efetivamente permitindo a execução de códigos arbitrários como CFWs. Para
acessá-lo, é necessário fazer um curto-circuito em dois pinos específicos que se
conectam ao joy-con direito e ligar o console segurando a tecla Volume+.
Recomenda-se o uso de um jig RCM no processo para evitar danos ao console.

ReiNX
Na corrida inicial para desenvolver as CFWs de Switch assim que a vulnerabilidade
fusée-gelée foi trazida a público, o renomado desenvolvedor Rei anunciou e logo
depois lançou a ReiNX, uma CFW baseada em grande parte no código do
Atmosphère que foi a primeira opção gratuita a possibilitar a pirataria no Switch.
Apesar de sua importância passada na cena e de seu desenvolvimento ainda estar
acontecendo, a CFW ficou um tanto quanto obsoleta quando comparada às outras
opções disponíveis, não havendo reais motivos ou vantagens que justifiquem
recomendar seu uso hoje em dia. Por esse motivo, optei por não abordá-la neste

30
 Nintendo Switch Hacks

guia. De qualquer forma, mais informações a respeito estão disponíveis no site do

projeto e no Discord.

Rekado
Aplicativo de injeção de payloads para Android. Contanto que você possua em
mãos um cabo OTG (USB-C para a porta USB do seu celular), é possível utilizá-lo
para substituir o TegraRcmGUI ou o dongle no processo de boot. Para mais
informações e download do aplicativo, visite a página do projeto no GitHub.

Retroarch
Tradicional emulador multi-plataforma, disponível para praticamente qualquer
dispositivo. É considerado por muitos o melhor emulador existente, com uma
infinidade de opções de customização e recursos. Tem uma interface um pouco
complicada para iniciantes, mas familiarize-se com o funcionamento dele e você
será recompensado com o que há de melhor em emulação. Mais informações e
downloads estão disponíveis no site oficial do emulador.

ShofEL2
Nome dado pelo grupo fail0verflow à vulnerabilidade também conhecida como
fusée-gelée, que foi descoberta por eles independentemente de ktemkin. Trata-se
de uma vulnerabilidade do chip Tegra X1 que possibilita a execução de código
arbitrário no Nintendo Switch e em outros dispositivos que utilizam o mesmo
processador. Hoje, todos os desbloqueios publicamente conhecidos aproveitam-se
dessa falha. Os consoles fabricados a partir de junho de 2018 não possuem essa
vulnerabilidade e até o momento não podem ser desbloqueados. Para mais
detalhes sobre o exploit, visite o site de ktemkin.

Signature Patches / SigPatches

Arquivos distribuídos separadamente que podem ser aplicados ao sistema pelo
Atmosphère, burlando a verificação de legitimidade de jogos pelo Horizon e
permitindo efetivamente a execução de jogos piratas no console. Também
conhecidos como ES Patches. Vêm embutidos no SX OS, sendo desnecessários
nessa CFW. Estão disponíveis para download no repositório de GitHub do Kosmos.

Stealth Mode
Recurso do SX OS que bloqueia todo o tráfego de internet do console, permitindo-o
ficar conectado a uma rede o risco de ban.

31
 Nintendo Switch Hacks

SX Installer
Trata-se de um rebrand do homebrew Tinfoil (antigo Dz). As funcionalidades são
essencialmente as mesmas, mas ele só funciona no SX OS, é distribuído pela Team
Xecuter e tem a identidade visual da CFW. Para download e mais informações,
visite o portal do SX OS.

SX Loader
É a payload que possibilita o boot do SX OS. Ela está disponível para download no
portal do SX OS.

SX OS
Custom Firmware desenvolvida pelo grupo Team Xecuter. O código-fonte é dela é
fechado e uma licença válida para um console é comercializada por US$25.00. Para
mais informações visite o portal do produto ou simplesmente utilize o superior e
gratuito Atmosphère.

Temas
Um Nintendo Switch rodando CFW pode ter o visual de seus menus customizado.
Para mais detalhes, vide o tópico “Como Faço para Instalar Temas?”.

Tethered Coldboot
Refere-se à possibilidade de ligar o console desligado em CFW com o auxílio de um
segundo dispositivo. É o caso do Switch com a vulnerabilidade fusée-gelée que
utilizamos nos atuais métodos de boot em CFW - dependemos de um dongle,
computador ou celular para injetar a payload e inicializar o console desbloqueado.

Tinfoil
Originalmente desenvolvido por Adubbz, o Tinfoil é um homebrew cujo
desenvolvimento foi abandonado. Foi o primeiro instalador de arquivos no formato
.nsp disponível, e eventualmente incorporou funcionalidades de instalação por rede
e USB. Sua interface sempre foi bastante rudimentar. Quando Adubbz abandonou o
projeto, um outro desenvolvedor, Blawar, patenteou o nome Tinfoil e renomeou seu
antigo homebrew Dz para Tinfoil. XorTroll assumiu o desenvolvimento do antigo
Tinfoil, mas devido à situação legal envolvendo o nome patenteado por Blawar, teve

32
 Nintendo Switch Hacks

que renomear o projeto para Goldleaf. O novo Tinfoil, antigo Dz, é também
distribuído em uma versão customizada pela Team Xecuter com o nome de SX
Installer, e o homebrew Lithium, também de autoria de Blawar, nada mais é que uma
versão mais leve e enxuta dele. O repositório do antigo Tinfoil ainda está disponível
no GitHub, e o novo Tinfoil foi removido da plataforma por violar as regras de
direitos autorais, podendo ser baixado de seu site.

Warmboot
É o termo que se refere à possibilidade de ligar o console com CFW uma vez que
ele já tenha sido ligado em CFW anteriormente. A função de religar o console para a
última payload utilizada, adicionada ao Atmosphère na versão 0.8.4, é
essencialmente uma forma de warmboot.

.XCI
Formato dos dumps de cartuchos físicos (mesma lógica de um arquivo .ISO, mas
para cartuchos de Nintendo Switch). Podem ser “montados” executados diretamente
pelo SX OS (o console entende que você inseriu um cartucho), ou instalados na aba
installer da CFW. O SX OS também permite que arquivos .XCI sejam executados a
partir de um HD externo.

33