Escolar Documentos
Profissional Documentos
Cultura Documentos
Por Goma
Nintendo Switch Hacks
1. Prefácio
1
Nintendo Switch Hacks
Então você tem ou está querendo comprar um Nintendo Switch, mas pagar
R$300,00 por jogo está complicado. Infelizmente você foi expelido do útero de sua
progenitora dentro das linhas imaginárias que delimitam o Brasil e essa é sua
imutável realidade. Você é brasileiro, e isso te ferra todos os dias. Tudo é muito mais
caro do que deveria, e pagar um terço do salário mínimo em um jogo não é uma
opção. Pirataria é feio, é imoral, mas também é bastante compreensível nesse
contexto. Ninguém vai te julgar, muito menos eu, que estou escrevendo isso aqui
justamente para facilitar seu ingresso nesse submundo criminoso.
Dependendo do quão entusiasta de games você for, talvez você saiba que a
Nintendo não tem o melhor histórico no que diz respeito ao combate à pirataria. O
DS, o Wii, o 3DS e o Wii U foram todos escancarados pela comunidade de hackers
e o desbloqueio de todos esses consoles tornou-se trivial ao longo de seus ciclos de
vida. Seria de se esperar que depois de tantos anos e tanto prejuízo a Nintendo
tivesse aprendido, não é mesmo?
2
Nintendo Switch Hacks
Para acessar o modo RCM de seu Switch, você precisa desligar o console
(desligar mesmo, não colocar em modo sleep), remover o Joy-con direito e fazer
um curto-circuito em dois pinos específicos no tablet que conectam ao Joy-con (Não
se preocupe: apesar de ser tecnicamente um curto-circuito, esse
procedimento feito corretamente NÃO CAUSA nenhum dano ao seu aparelho).
Os pinos são pequenos, então todo cuidado é pouco, pois alguns dos 10 pinos que
conectam o controle ao tablet carregam voltagem mais alta (justamente para
carregar o controle) e podem danificar seu console se tocados durante esse
procedimento. Pode soar um pouco assustador, mas fique tranquilo - é fácil e barato
arranjar uma pecinha que chamamos de jig RCM para fazer isso de maneira segura
- quaisquer 20 reais compram um desses no Mercadolivre. Com o jig inserido e
curto-circuito feito, basta segurar o botão Volume+ e apertar o Power de seu
console para colocá-lo em modo RCM. Se tudo der certo, a tela não acenderá.
Caso você queira religar seu console normalmente, segure o botão power uns
quinze segundos para desligá-lo do modo RCM e religue-o apertando o power. Vai
ser como se nada tivesse acontecido.
3
Nintendo Switch Hacks
sleep mode em vez de desligá-lo, pois caso isso aconteça, você sempre dependerá
de um segundo dispositivo para injetar a payload na inicialização. Essa é a grande
comodidade de comprar um dongle, que nada mais é que um “pen drive” USB feito
justamente para enviar essa payload para o Switch. Isso é extremamente
conveniente para quem usa o console fora de casa, viaja bastante, etc. De quebra,
a maioria dos dongles já vem com um jig RCM incluso. É uma boa aquisição que
pode ser feita por algo em torno de sessenta reais.
4
Nintendo Switch Hacks
5
Nintendo Switch Hacks
6
Nintendo Switch Hacks
● MUITAS outras coisas que não mencionei e que podem estar sendo
desenvolvidas nesse exato momento. A cena de hacking do Switch é uma
caixinha de surpresas e praticamente toda semana sai alguma novidade!
7
Nintendo Switch Hacks
8
Nintendo Switch Hacks
É bem possível que você tenha visto alguma discussão a respeito de FAT32
e exFAT na cena de hacking do Nintendo Switch. Algo sobre corrupção aqui, algo
sobre não poder instalar jogos maiores que 4GB ali, mas talvez tenha tudo ficado
um pouco confuso. Nessa seção, vou tentar explicar os motivos por trás dessa
discussão e por que, apesar de algumas pequenas inconveniências, é melhor você
formatar seu cartão em FAT32 para usar em seu Switch desbloqueado.
9
Nintendo Switch Hacks
Eu particularmente só instalo meus jogos por rede ou por USB, então FAT32
é uma paz de espírito que vem sem nenhuma desvantagem. Como alguém que já
passou por DUAS corrupções causadas por exFAT, eu recomendo que você faça o
mesmo.
Caso você faça a escolha certa e opte por formatar seu cartão em
FAT32, você vai acabar descobrindo que o Windows não formata cartões
maiores que 2GB nesse sistema nativamente. Para fazê-lo, você precisará de um
software adicional. Há várias opções de programas que fazem isso, mas o pacote
GomaNX inclui um software extremamente leve e simples chamado GUIformat
para resolver seu problema. Basta abrí-lo na pasta de softwares para uso no PC,
conectar seu cartão SD ao PC, selecioná-lo e formatar em FAT32 com Allocation
Unit Size de 32768..
10
Nintendo Switch Hacks
11
Nintendo Switch Hacks
12
Nintendo Switch Hacks
Toda vez que seu console desligar, você precisará colocá-lo em RCM, injetar a
payload do Hekate e reiniciar o Atmosphère (ou seja, repetir os passos 1, 4, 5, 6,
7, 8 e 12).
Caso você tenha criado uma EmuNAND (ou seja, realizado o passo opcional
11) e deseje bootar o console pela SysNAND para jogar seus jogos originais
online, selecione a segunda opção no menu Launch, AMS X.X.X (SysNAND).
13
Nintendo Switch Hacks
Dentro do app, existe uma aba New Games na qual você pode ver a lista
completa dos jogos disponíveis para download. Basta selecionar o que você quiser
instalar, optar entre instalá-lo no cartão SD ou na NAND e selecionar Install sem
mexer em nenhuma das outras opções. Se algo der errado e algum jogo não rodar,
tente instalá-lo novamente com a opção Convert to Standard Crypto habilitada.
Pronto, agora você já está com seu console desbloqueado e pronto para
instalar jogos. Boa diversão!
14
Nintendo Switch Hacks
Se, como tantas outras pessoas, você foi uma vítima do conto do SX OS, não
entre em pânico. Ainda há tempo de voltar atrás e eu estou aqui para te salvar.
15
Nintendo Switch Hacks
Talvez você já tenha visto menções ao termo “EmuNAND”, seja aqui nesse
guia ou em algum fórum de discussão. Nessa seção, vou explicar o que é, para que
serve e como utilizar o recurso. Como já escrevi as definições de NAND e
EmuNAND para o glossário anteriormente, vou reaproveitá-las aqui:
16
Nintendo Switch Hacks
(sem resquícios de pirataria - por isso, entre outros motivos, que é recomendado
que você crie um backup da NAND limpa no momento do desbloqueio). Se você for
banido por causa de atividade ilícita na NAND ou na EmuNAND, ambas serão
banidas, porque a identidade do console perante a Nintendo É O MESMO para
as duas.
17
Nintendo Switch Hacks
18
Nintendo Switch Hacks
Feito isso tudo, você precisará reiniciar seu console para o tema funcionar.
Temas antigos podem causas problemas, travando o console no boot. Se isso
acontecer, apague manualmente as pastas
/atmosphere/contents/0100000000001000 e
/atmosphere/contents/0100000000001013 e tente instalar outro tema.
Certifique-se também que você está usando a versão mais recente do NXThemes
Installer - isso é imprescindível.
19
Nintendo Switch Hacks
9. Glossário
Atmosphère
Principal Custom Firmware da cena do Switch, nas quais todas as outras se
baseiam. É desenvolvida primariamente por Michael “SciresM” e pelo grupo
ReSwitched. É distribuida gratuitamente e seu código-fonte está publicamente
disponível. Para mais informações, vide o tópico “Qual Custom Firmware é
Melhor?” acima ou visite o GitHub do projeto.
AutoRCM
Trata-se de um método pouco ortodoxo para forçar o console a bootar sempre em
modo RCM, tornando assim desnecessária a inserção de um jig RCM toda vez. O
processo consiste em corromper a partição boot0 do console, efetivamente
brickando-o e forçando-o a ligar em modo RCM. Apesar da premissa assustadora, o
recurso é relativamente seguro. É possível ativar o AutoRCM tanto pelo Hekate
como pelo bootloader do SX OS. Se a bateria de seu console acabar com ele em
AutoRCM, ele vai demorar MUITO mais do que o normal para carregar. É
assustador, mas não se preocupe; basta ser paciente e deixá-lo carregando várias
horas que ele voltará à vida.
Backup da NAND
É uma função presente no Hekate e no bootloader do SX OS que copia todos os
conteúdos de tua NAND para um arquivo no cartão SD. É possível restaurar esse
backup posteriormente, revertendo o console exatamente ao mesmo estado do
momento da realização do backup. É uma excelente e aconselhável medida de
segurança para evitar eventuais bricks, e, caso sua NAND não tenha rastros de
pirataria no momento do backup, é possível utilizar jogos piratas offline e depois
restaurar o backup limpo, efetivamente apagando os rastros e removendo o risco de
ban. Tanto o backup como o restore são processos demorados, de mais de uma
hora, e só devem ser realizados com a bateria carregada. A seção “Guia Rápido
de Instalação de CFW” explica como realizar esse backup.
20
Nintendo Switch Hacks
Ban
Revogação irreversível do acesso do console aos serviços online da Nintendo. Ao
rodar jogos piratas no seu Switch, a menos que você tome medidas preventivas
como o uso de uma EmuNAND ou de uma solução como o 90DNS / Stealth Mode,
seu console será marcado para um ban assim que for conectado à internet.
Brick
Literalmente “tijolo” em inglês, é o termo utilizado para um dispositivo que por mau
uso ou por uma falha qualquer deixe de funcionar, tendo a partir daí a mesma
utilidade de um tijolo. Os processos de instalação de CFW são bastante seguros e
amplamente testados, mas sempre existe o risco de algo dar errado (ou de você
executar um software malicioso) e seu console brickar. Com isso em vista, é
recomendável que você faça um backup da NAND e guarde-o a sete chaves -
praticamente todos os bricks podem ser revertidos com esse backup.
CDN
Sigla que significa “Content Distribution Network”, que refere-se aos servidores de
distribuição de conteúdo da Nintendo. É neles que ficam os conteúdos do eShop -
jogos, updates e DLCs - além de updates de sistema. Foi outrora possível baixar
conteúdo diretamente da CDN tanto por homebrews como por um software
chamado CDNSP, mas a Nintendo implementou novas medidas de segurança aos
servidores e o acesso ao grande público tornou-se inviável (ainda há métodos para
acessá-los, mas eles são mantidos em segredo para evitar novas contra-medidas
por parte da Nintendo).
Checkpoint
Homebrew desenvolvido pelo desenvolvedor Bernardo Giordano e o grupo
FlagBrew que serve para extrair, realizar backup e injetar saves na NAND /
EmuNAND do console. Para mais detalhes e download, visite a página do projeto
no GitHub. O projeto não é atualizado há algum tempo e atualmente é recomendado
o uso do JKSV para essa finalidade.
ChoiDujour / ChoiDujourNX
Software desenvolvido por Rajkosto que permite a atualização do console offline,
sem utilizar o recurso de update oficial. A vantagem de fazer isso é não contatar os
21
Nintendo Switch Hacks
Coldboot
Refere-se à possibilidade de ligar um console desligado diretamente em CFW.
Supostamente existem exploits que possibilitam isso e que estão sendo mantidos
em segredo pelos desenvolvedores, na esperança que as vulnerabilidades
envolvidas sejam herdadas pela revisão de hardware “Mariko”. Apesar de hoje o
coldboot verdadeiro ser impossível no Switch, há algumas modificações de
hardware que automatizam o processo de ligar o console em RCM e injetar a
payload, essencialmente criando a possibilidade de coldboot.
Custom .XCI
Arquivo .XCI modificado para conter não apenas o jogo base como ele é
comercializado, mas também updates e DLCs. Extremamente convenientes para
serem rodados a partir de um HD externo pelo SX OS.
Daybreak
Semelhante ao ChoiDujourNX, serve para atualizar a firmware do console offline,
contanto que os arquivos da firmware estejam no cartão SD. É a solução de
atualização offline oficial do Atmosphère e certamente a mais eficiente e confiável.
Discord
Trata-se de um software comunicação por chat de texto e voz, disponível para
praticamente todas as plataformas e amplamente considerado o melhor de seu
segmento. É possível criar servidores gratuitos no Discord, e há gigantescas
22
Nintendo Switch Hacks
Dongle
Trata-se de um pequeno dispositivo com um conector USB-C desenvolvido com o
propósito de injetar autonomamente uma payload no Nintendo Switch. O primeiro
dongle criado foi o do kit SX Pro, que injeta exclusivamente a payload do SX OS,
mas hoje existem dongles alternativos que podem injetar qualquer payload de sua
escolha. Alguns modelos de dongle popularmente usados são o R4S e o
NS-Atmosphere. Eles geralmente já vêm com um jig incluso.
Dz
Atualmente conhecido como Tinfoil, é um homebrew para navegação de arquivos,
possibilitando a exploração do cartão SD, da NAND do console e de locais de rede
que utilizem protocolos FTP, HTTP ou Nut. Foi eventualmente renomeado para
Tinfoil quando o desenvolvedor Adubbz, do Tinfoil original, abandonou o projeto. O
projeto foi eventualmente retirado do ar pelo GitHub por conter código de autoria de
terceiros e pode ser baixado de seu próprio site.
EdiZon
Homebrew desenvolvido por WerWolv que serve para extrair, realizar backups e
injetar saves na NAND / EmuNAND do console. Possui também uma funcionalidade
integrada de edição de saves e um engine de cheats integrado ao Atmosphère.
Para mais informações e download, visite o GitHub do projeto.
eFuse
Medida anti-downgrade implementada pela Nintendo no design do hardware do
Switch. Trata-se de microscópicos fusíveis que são queimados em alguns updates
de firmware. Na teoria, se o usuário tentar bootar uma firmware abaixo do número
de fusíveis queimados, o console entra em pânico e não liga. Hoje existem recursos
tanto para burlar a checagem de eFuses (vide Hekate) como para evitar que eles
sejam queimados na instalação de um update (vide ChoiDujour / ChoiDujourNX).
23
Nintendo Switch Hacks
Emulação
Nome dado ao processo de reprodução de jogos de uma plataforma em outra.
Devido aos recentes avanços na cena de homebrew, é possível emular com
perfeição no Switch jogos de Nintendo 64 e de todos os consoles que o
antecederam.
EmuNAND
Abreviação de Emulated NAND ou NAND Emulada, trata-se de conceito criado para
a cena de hacking do 3DS que foi reaproveitado no Switch. A EmuNAND é uma
cópia fiel da NAND que fica armazenada no cartão SD. Nada que acontece na
EmuNAND (progresso de saves, instalações de jogos, erros, travamentos, etc.)
afeta a verdadeira NAND. O espaço ocupado pela EmuNAND no cartão SD passa a
funcionar efetivamente como se fosse a memória interna do console. Algumas das
utilidades da EmuNAND são manter sua NAND sem vestígios de pirataria para
evitar um ban, além de ser uma proteção extra contra bricks (se tua EmuNAND
brickar, a NAND fica intacta e teu console continua a salvo).
ES Patches
Abreviação para Eticket System Patches. São arquivos distribuídos separadamente
que podem ser aplicados ao sistema pelo Atmosphère, burlando a verificação de
legitimidade de jogos pelo Horizon e permitindo efetivamente a execução de jogos
piratas no console. Também conhecidos como Signature Patches ou apenas
SigPatches. Vêm embutidos no SX OS, sendo desnecessários nessa CFW. Estão
disponíveis para download no repositório de GitHub do HarukoNX.
exFAT
Sistema de alocação de arquivos mais utilizado em drives externos da atualidade. O
Nintendo Switch não oferece suporte nativo a exFAT - é necessário inserir um cartão
com essa formatação no console e conectá-lo à internet para que ele baixe os
drivers necessários. O uso de cartões SD formatados em exFAT NÃO É
RECOMENDADO para consoles rodando CFW e homebrew. A implementação feita
pela Nintendo não prevê fechamento abrupto de processos e pode causar
corrupção de todos os arquivos de seu cartão a qualquer momento.
24
Nintendo Switch Hacks
FAT32
Sistema de alocação de arquivos amplamente utilizado no passado, mas que
encontra-se um tanto obsoleto por só permitir arquivos até 4GB de tamanho. Seu
uso é preferível em Switches rodando CFW, pois a alternativa, exFAT, apesar de ser
mais moderna permitir arquivos maiores, oferece um grande risco de corrupção
quando rodando homebrews, devido à sua implementação acoxambrada no Horizon
por parte da Nintendo. Apesar do limite de arquivos até 4GB, você pode instalar
qualquer jogo em um cartão FAT32 - basta fazê-lo por rede ou por USB. A única
restrição é a impossibilidade de colocar o .nsp ou o .xci maior que 4GB direto no
cartão.
FTP
Sigla para “File Transfer Protocol”, ou protocolo de transferência de arquivos. É uma
funcionalidade passiva adicionada tanto pelo SX OS como por um módulo do
Atmosphère que permite a transferência de arquivos por uma rede local para o
cartão SD do console, sem a necessidade de desligá-lo e remover o cartão
fisicamente. Para isso, você vai precisar de um client de FTP, como o Filezilla.
Fusée-gelée
Em francês, significa “foguete congelado”. É o nome dado por ktemkin à
vulnerabilidade do chip Tegra X1 que possibilita a execução de código arbitrário no
Nintendo Switch e em outros dispositivos que utilizam o mesmo processador. Hoje,
todos os desbloqueios publicamente conhecidos aproveitam-se dessa falha. O
grupo fail0verflow descobriu esse exploit paralelamente a ktemkin e batizou-o de
ShofEL2. Os consoles fabricados a partir de junho de 2018 não possuem essa
vulnerabilidade e até o momento não podem ser desbloqueados. Para mais
detalhes sobre o exploit, visite o site de ktemkin.
Goldleaf
Homebrew que serve como navegador de arquivos, possibilitando a exploração do
cartão SD e da NAND do console. É também um competente instalador de arquivos
no formato .nsp e tem a funcionalidade de instalação via cabo USB quando usado
em conjunto com o software Goldtree do mesmo desenvolvedor, Xortroll. O
Goldleaf é a continuação do projeto do Tinfoil original. Para downloads e maiores
informações, visite o GitHub do projeto.
25
Nintendo Switch Hacks
Goldtree
Software para Windows desenvolvido para ser utilizado em conjunto com o
homebrew Goldleaf, possibilitando a instalação de jogos por USB. Para downloads
e maiores informações, visite o GitHub do projeto.
GomaNX
Sendo a cena de Switch tão cheia de dramas e complicações, resolvi criar um
pacote pré-configurado de arquivos chamado GomaNX, facilitando a minha e as
suas vidas. Ele vem com basicamente tudo que um iniciante precisa para
desbloquear seu Switch e instalar jogos, além de uma seleção de homebrews que
julgo providenciais. Para baixá-lo, visite http://gomanx.me/
Hekate
O mais popular bootloader da cena do Switch, e por ótimos motivos. Desenvolvido
por CTCaer, o Hekate possui uma grande gama de funções, possibilitando a
realização de backups e restores seguros da NAND, boot do Atmosphère ou de
qualquer outra payload por chainload, limpeza de logs de erro suspeitos da NAND,
aplicação de patches para a melhoria de performance de alguns homebrews e
configuração de AutoRCM. Independente de qual CFW você for usar, o Hekate
deveria ser sua payload padrão. Qualquer outra payload que você queira usar pode
ser colocada na pasta /bootloader/payloads/. Para maiores informações e download,
visite o GitHub do projeto.
Homebrew
É o nome que se dá a aplicativos “caseiros” desenvolvidos para rodar no Nintendo
Switch ou em qualquer outro console capaz de executar códigos arbitrários. Podem
ter diversas finalidades - emulação, backup de saves, aplicação de temas, jogos
caseiros, etc.
Homebrew Menu
É um menu que serve como interface gráfica para abrir os homebrews. Para
acessá-lo no Atmosphère, abra qualquer jogo ou o álbum segurando o botão R -
esse atalho pode ser reconfigurado pelo Kosmos Toolbox. o SX OS tem sua própria
versão do menu, chamada de SX Menu.
26
Nintendo Switch Hacks
Horizon
É o nome do sistema operacional oficial do Nintendo Switch.
Incognito 2.0
Função do Tinfoil que deliberadamente apaga e cria um backup da prodinfo do
console, oferecendo a opção de reinjetá-la posteriormente. Sem uma prodinfo
válida, o console não consegue ser identificado pela Nintendo ao conectar-se à
internet. Isso tem duas implicações: você não pode ter seu certificado banido, mas,
em contrapartida, fica impossível conectar-se aos servidores da Nintendo. É como
se fosse um auto-banimento, só que temporário e reversível. Utilizar algum método
para remover ou ocultar a prodinfo do teu console é o indicado para utilizar o
/hbg/shop e outros shops do Tinfoil.
Jig RCM
Trata-se de uma pecinha desenvolvida para ser encaixada no trilho do joy-con
direito, conectando-se a dois pinos específicos do console de modo a causar um
curto-circuito e facilitar o acesso ao modo RCM.
Lan-Play
Software de computador que, se utilizado em conjunto com um Switch
adequadamente configurado (que não precisa necessariamente estar rodando
CFW), possibilita o redirecionamento do tráfego de lan do console para um servidor
remoto, efetivamente criando a possibilidade de jogar jogos que possuam a
funcionalidade de Lan online por fora dos servidores da Nintendo (Splatoon, Mario
Kart 8, Pokkén Tournament, para citar alguns). Visite o GitHub do projeto ou o
servidor de Discord do aplicativo mais detalhes.
LayeredFS
Trata-se de uma funcionalidade presente tanto no Atmosphère como no SX OS que
possibilita a aplicação de diversos tipos de mods a jogos, utilizando-se de uma
estrutura de pastas específica contendo o TitleID do jogo em questão. O LayeredFS
é a lógica que está por trás da aplicação de temas ao menu do Switch
27
Nintendo Switch Hacks
ldn_mitm
Do mesmo desenvolvedor do Switch Lan-Play, trata-se de um módulo do
Atmosphère (que posteriormente foi incorporado pelo SX OS) que converte a
funcionalidade de multiplayer local wireless para multiplayer por Lan, com o
propósito de possibilitar multiplayer online pelo Lan-Play. Para mais informações
sobre compatibilidade, visite o servidor de Discord do aplicativo. A versão mais
recente do módulo pode ser baixada de seu repositório no GitHub.
Mariko
Investigando o conteúdo da atualização 5.0 do Nintendo Switch, alguns dataminers
encontraram uma referência a um modelo do console chamado pelo codinome
“MARIKO”. Sabemos hoje que o codinome Mariko referia-se ao Nintendo Switch
Lite.
NAND
Trata-se da memória interna do console. É nela que ficam os saves, os perfis de
usuário, as configurações, os jogos instalados internamente e outras informações
como telemetria, histórico de uso e logs de erro que são enviados para a Nintendo.
A NAND do Switch tem 32gb.
.NRO
Principal formato de arquivo utilizado pelos homebrews. Tipicamente devem ser
colocados dentro da pasta /switch/ do cartão SD para que apareçam no Homebrew
28
Nintendo Switch Hacks
Menu.
.NSP
Formato de arquivo utilizado pela Nintendo como container para distribuir conteúdo
digital - sejam jogos, updates ou DLCs. Quando você baixa um jogo pelo eShop, ele
vem compilado em .NSP e tem seu conteúdo dissociado e instalado na NAND ou no
cartão SD. É o principal formato utilizado para a distribuição de jogos e conteúdo
adicional piratas, mas existem alguns homebrews que são distribuidos nesse
formato também.
Nut
Software de Windows para uso com os homebrews Lithium / SX Installer / Tinfoil,
possibilitando a instalação de jogos que estão no computador por rede em alta
velocidade. Para mais informações e download, visite a página do projeto no
GitHub.
NX
É o codinome dado ao Nintendo Switch pela Nintendo antes do console ser revelado
ao grande público. Na cena de hacking, é frequente referir-se ao console por essa
sigla até hoje.
Payload
Arquivo enviado pela porta USB-C do console enquanto ele se encontra em modo
RCM, visando abusar da vulnerabilidade fusée-gelée e possibilitar o boot de uma
CFW ou bootloader no console. As payloads mais comumente utilizadas são o
Hekate, o fusée-primary (que é a payload do Atmosphère puro) e o SX Loader
(payload do SX OS).
29
Nintendo Switch Hacks
PegaScape
Trata-se de um exploit de software que permite o desbloqueio de qualquer Nintendo
Switch, mesmo os sem a vulnerabilidade fusée-gelée, contanto que o console esteja
em uma versão de sistema menor ou igual a 4.1. O indicado para fins de
desbloqueio continua sendo a aquisição de um console com a vulnerabilidade do
RCM, mas se você tiver uma unidade mais nova e ela não estiver atualizada, nem
tudo está perdido. O pacote GomaNX inclui os arquivos necessários para execução
do PegaScape, mas por não ter experiência prática com o seu uso, não vou
abordá-lo no guia. Para mais informações (em inglês), visite
https://pegascape.sdsetup.com/
Prodinfo
É o conjunto de informações únicas de cada console que o identificam perante a
Nintendo. Para utilizar os serviços online da Nintendo, é necessário que sua
prodinfo seja válida e que o certificado contido nela não esteja banido. É possível
deletar temporariamente a prodinfo do seu console utilizando o homebrew Tinfoil,
pela payload Incognito_RCM ou simplesmente alterando alguns parâmetros no
arquivo exosphere.ini do Atmosphère, permitindo assim ao usuário conectar-se à
internet sem ter seu console identificado pela Nintendo. O acesso aos serviços
oficiais fica restrito, mas o certificado é preservado e protegido de um eventual
banimento.
RCM
Abreviação para “Recovery Mode”. É um modo “escondido” do Switch, que foi
colocado no console para possibilitar a realização de reparos pela Nintendo em
casos de falhas de atualização ou qualquer outro problema que possa vir a
corromper o sistema operacional do console. Como esse modo é acessado antes do
boot do Horizon, ele possibilita que o usuário aproveite-se da falha fusée-gelée,
efetivamente permitindo a execução de códigos arbitrários como CFWs. Para
acessá-lo, é necessário fazer um curto-circuito em dois pinos específicos que se
conectam ao joy-con direito e ligar o console segurando a tecla Volume+.
Recomenda-se o uso de um jig RCM no processo para evitar danos ao console.
30
Nintendo Switch Hacks
ReiNX
Na corrida inicial para desenvolver as CFWs de Switch assim que a vulnerabilidade
fusée-gelée foi trazida a público, o renomado desenvolvedor Rei anunciou e logo
depois lançou a ReiNX, uma CFW baseada em grande parte no código do
Atmosphère que foi a primeira opção gratuita a possibilitar a pirataria no Switch.
Apesar de sua importância passada na cena e de seu desenvolvimento ainda estar
acontecendo, a CFW ficou um tanto quanto obsoleta quando comparada às outras
opções disponíveis, não havendo reais motivos ou vantagens que justifiquem
recomendar seu uso hoje em dia. Por esse motivo, optei por não abordá-la neste
guia. De qualquer forma, mais informações a respeito estão disponíveis no site do
projeto e no Discord.
Rekado
Aplicativo de injeção de payloads para Android. Contanto que você possua em
mãos um cabo OTG (USB-C para a porta USB do seu celular), é possível utilizá-lo
para substituir o TegraRcmGUI ou o dongle no processo de boot. Para mais
informações e download do aplicativo, visite a página do projeto no GitHub.
Retroarch
Tradicional emulador multi-plataforma, disponível para praticamente qualquer
dispositivo. É considerado por muitos o melhor emulador existente, com uma
infinidade de opções de customização e recursos. Tem uma interface um pouco
complicada para iniciantes, mas familiarize-se com o funcionamento dele e você
será recompensado com o que há de melhor em emulação. Mais informações e
downloads estão disponíveis no site oficial do emulador.
ShofEL2
Nome dado pelo grupo fail0verflow à vulnerabilidade também conhecida como
fusée-gelée, que foi descoberta por eles independentemente de ktemkin. Trata-se
de uma vulnerabilidade do chip Tegra X1 que possibilita a execução de código
arbitrário no Nintendo Switch e em outros dispositivos que utilizam o mesmo
processador. Hoje, todos os desbloqueios publicamente conhecidos aproveitam-se
dessa falha. Os consoles fabricados a partir de junho de 2018 não possuem essa
vulnerabilidade e até o momento não podem ser desbloqueados. Para mais
detalhes sobre o exploit, visite o site de ktemkin.
31
Nintendo Switch Hacks
Stealth Mode
Recurso do SX OS que bloqueia todo o tráfego de internet do console, permitindo-o
ficar conectado a uma rede o risco de ban.
SX Installer
Trata-se de um rebrand do homebrew Tinfoil (antigo Dz). As funcionalidades são
essencialmente as mesmas, mas ele só funciona no SX OS, é distribuído pela Team
Xecuter e tem a identidade visual da CFW. Para download e mais informações,
visite o portal do SX OS.
SX Loader
É a payload que possibilita o boot do SX OS. Ela está disponível para download no
portal do SX OS.
SX OS
Custom Firmware desenvolvida pelo grupo Team Xecuter. O código-fonte é dela é
fechado e uma licença válida para um console é comercializada por US$25.00. Para
mais informações visite o portal do produto ou simplesmente utilize o superior e
gratuito Atmosphère.
Temas
Um Nintendo Switch rodando CFW pode ter o visual de seus menus customizado.
Para mais detalhes, vide o tópico “Como Faço para Instalar Temas?”.
32
Nintendo Switch Hacks
Tethered Coldboot
Refere-se à possibilidade de ligar o console desligado em CFW com o auxílio de um
segundo dispositivo. É o caso do Switch com a vulnerabilidade fusée-gelée que
utilizamos nos atuais métodos de boot em CFW - dependemos de um dongle,
computador ou celular para injetar a payload e inicializar o console desbloqueado.
Tinfoil
Originalmente desenvolvido por Adubbz, o Tinfoil é um homebrew cujo
desenvolvimento foi abandonado. Foi o primeiro instalador de arquivos no formato
.nsp disponível, e eventualmente incorporou funcionalidades de instalação por rede
e USB. Sua interface sempre foi bastante rudimentar. Quando Adubbz abandonou o
projeto, um outro desenvolvedor, Blawar, patenteou o nome Tinfoil e renomeou seu
antigo homebrew Dz para Tinfoil. XorTroll assumiu o desenvolvimento do antigo
Tinfoil, mas devido à situação legal envolvendo o nome patenteado por Blawar, teve
que renomear o projeto para Goldleaf. O novo Tinfoil, antigo Dz, é também
distribuído em uma versão customizada pela Team Xecuter com o nome de SX
Installer, e o homebrew Lithium, também de autoria de Blawar, nada mais é que uma
versão mais leve e enxuta dele. O repositório do antigo Tinfoil ainda está disponível
no GitHub, e o novo Tinfoil foi removido da plataforma por violar as regras de
direitos autorais, podendo ser baixado de seu site.
Warmboot
É o termo que se refere à possibilidade de ligar o console com CFW uma vez que
ele já tenha sido ligado em CFW anteriormente. A função de religar o console para a
última payload utilizada, adicionada ao Atmosphère na versão 0.8.4, é
essencialmente uma forma de warmboot.
.XCI
Formato dos dumps de cartuchos físicos (mesma lógica de um arquivo .ISO, mas
para cartuchos de Nintendo Switch). Podem ser “montados” executados diretamente
pelo SX OS (o console entende que você inseriu um cartucho), ou instalados na aba
installer da CFW. O SX OS também permite que arquivos .XCI sejam executados a
partir de um HD externo.
33