Ankündigung Nintendo Switch: Hacking und Homebrew

    • Switch Homebrew

      Nintendo Switch: Hacking und Homebrew

      Das erstaunt mich doch etwas, gerade vor dem Hintergrund des Vortrags von Plutoo, Derrek und Naehrwert auf dem 34c3-Hacker-Kongress kurz nach Weihnachten.

      Dann fasse ich mal zusammen ...
      Neben simplem "Hello World"-Kram gibt es bereits einen Port des alten Doom:

      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.



      Darüber hinaus wurde auch schon damit begonnen, RetroArch auf die Switch zu porten. Erste Commits bei github bestätigen das.
      Hier zwei Videos in Aktion:

      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.



      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.



      Auf dem Kongress wurde im Vortrag übrigens auf das Sicherheitssystem eingegangen und wie es bereits gelungen sei, dieses auszuhebeln. Auch eine kurze Homebrew mit bunter Grafik wurde gezeigt.

      Leider ist die Nutzung von Homebrew auf der Switch noch recht kompliziert und kaum für Endnutzer geeignet. Man braucht einen PC mit node.js, auf welchem PegaSwitch genutzt wird, um Homebrews an die Switch zu senden.

      Wer sich allgemein überhaupt für Homebrew auf der Switch interessiert, sollte unbedingt auf Firmware 3.0.0 bleiben, da nur für diese aktuell Homebrew entwickelt wird.
      Wer auf einer tieferen Firmware ist, kann mittels der Cartridge von Pokken Tournament DX auf 3.0.0 updaten.


      edit Taurus:
      Titel zum Bereich angepasst.

      Inzwischen gibt es auch Atari Jaguar sowie einen NES Core für die RetroArch-Version der Switch.
      Genesis wird offenbar der nächste Core sein.

      Hier gibt es eine Übersicht aller aktuell erhältlichen Homebrew Apps für die Switch:
      switchbru.com/appstore/#/

      Nach wie vor gilt: Das Ganze läuft nur mit Firmware 3.0.0

      Es könnte allerdings sein, dass das Xecuter-Team etwas daran ändert.
      Die haben sich mit Modchips für die Xbox 360 einen Namen gemacht und nun einen Chip für die Switch angekündigt, der angeblich eine CFW und damit auch Homebrew auf allen (!) Firmwares ermöglichen soll. Angeblich kommt das Teil im Sommer. Es bleibt spannend.
      Die Homebrew-Szene ist etwas verärgert darüber, da mit dem Ding Piraterie ziemlich einfach sein dürfte.
      Andererseits stachelt es sie auch an, sich mit allem etwas zu "beeilen".

      So hat Plutoo nun einen Homebrew Launcher für die Switch angekündigt, der Anfang Februar erscheinen und das Starten von Apps auf der Switch erleichtern soll.
      TX gibts schon seit der XBOX und nicht erst seit der XBOX360.

      Und zweitens haben die auch keinen Modchip angekündigt. Das interpretieren die Leute nur so, weil TX eben Hardware herstellt.

      Ich vermute auch dass ein Hardware Addon kommen wird, aber das haben Sie nicht angekündigt. Die haben nur dieses Video gezeigt:

      Note: This video will be loaded from YouTube, which causes some data, including but not limited to your IP, User Agent and Referrer, to be sent to YouTube servers. For more information see the Privacy Policy. By pressing the "play" button you automatically enable embedding YouTube videos for the future.


      Hinweis: Dieses Video wird von YouTube geladen. Dabei werden einige Daten, unter anderem Ihre IP, Ihr User Agent und der Referrer an YouTube-Server gesendet. Für weitere Details lesen Sie bitte die Datenschutzerklärung. Wenn Sie den Play-Button anklicken, erlauben Sie damit automatisch das Einbinden von YouTube-Videos für die Zukunft.



      Und gesagt dass es auf jeder Switch mit jeder FW klappen wird. Außerdem haben die den Stage 2 bootloader Key veröffentlicht.



      Wii U 32 GB Premium



      N3DS Dual IPS a9lh


      Switch Smash Bros. Ultimate Edition @OFW


      PS 3 CECHC04 @CFW/OFW




      PS 4 Pro CUH 7116 1 TB



      Gibt mal wieder News.
      Offenbar hat SciresM Kernelzugriff bis hoch zur FW 3.0.2 und arbeitet aktuell an einer Custom Firmware dafür.
      Somit könnte man Homebrew-Apps auch auf dem System installieren und hat viel höhere Rechte als mit dem aktuellen Userland-Zugriff durch PegaSwitch. Hacks von Spielen (z. B. neue Strecken in Mario Kart 8 Deluxe) wären damit theoretisch (!) möglich, um nur ein Beispiel zu nennen.
      Darüber hinaus existiert ein Userland-Exploit für 4.x (also auch 4.1), der aber aktuell noch geheim/privat gehalten wird, um Nintendo nicht die Möglichkeit zu geben, diesen zu patchen. Es bleibt spannend. :)
      Fail0verflow bestätigt nun, dass der Boot-Exploit auf allen bisher veröffentlichen Nintendo Switches funktioniert.

      Quelle


      fail0verflow schrieb:

      In case it wasn't obvious, our Switch coldboot exploit:
      * Is a bootrom bug
      * Can't be patched (in currently released Switches)
      * Doesn't require a modchip to pull off
      twitter.com/fail0verflow/status/953084954145181696

      Switch Exploit im Boot-ROM gefunden und ausgenutzt. Wird Nintendo zukünftige Konsolen Fixen oder wird es jetzt wieder boot2-äquivalente Switches mit unfixbaren Exploit geben? ?(
      NameWertWert
      ModellNintendo 3DS XL weißNintendo Switch Grau
      SystemmenüLuma3DS 11.8.0Kosmos 8.1.0
      Aktuelles SpielMeisterdetektiv Pikachu
      Monster Hunter Generations Ultimate

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Penman () aus folgendem Grund: Anmerkung aus Yoshis Post genutzt, um zu verdeutlichen, dass boot2 sich nicht auf die Switch bezog sondern auf die Wii Konsolen mit boot2v3

      Nintendo wird möglicherweise den Bootrom fixen und dann ist ehr nicht mehr exploitbar dies geht aber nur mit einer neuen Hardware Revision.

      Boot 1 und Boot 2 gibt es bei der Switch nicht sondern nur denn Bootrom.

      Bootrom -> Bootloader -> Switch OS

      :peach:
      Mainbord: Asus X370-Pro Sockel AM4
      CPU: AMD Ryzen 5 3600 6x 4,2Ghz
      CPU Kühler: Cooler Master Hyper 212 Evo
      RAM: 16GB DDR4 2400Mhz Crucial Ballistix Sport
      Grafikkarte: Zotac Nvidia Geforce GTX1070 AMP Extreme Edition!


      :peach:
      Asus ROG Strix Hero II
      Core i7 8750H
      16GB DDR4 RAM
      512GB SSD
      Geforce RTX 2060 6GB


      Switch:
      Nintendo Switch Neon Blau/Rot
      Firmware: 5.0.1

      Wii U:
      Wii U Premium 32 GB
      Firmware: 5.5.2E
      Wii U: Haxchi
      vWii: HBC 1.1.2, d2x cIOS

      Wii:
      Nintendo Wii Weiß (Release)
      Firmware: 4.3E, boot2v2
      cIOS: d2x cIOSv8, Hermes cIOS 5.1 MOD
      Bootmii: Bootmii@boot2
      Homebrew Channel 1.1.2 mit selbst erstellten Peach Theme
      Priiloader: Priiloader HDE

      Gamecube:
      1x Lila, 1x Schwarz
      Breitband Adapter

      N64:
      Rumble Pak

      SNES:
      RGB Kabel Mod

      SNES Mini:
      Hakchi2

      GB, GBC:
      Original GB
      Original GBC

      GBA:
      EZFlash IV

      NDS, DSi:
      Supercard DSTWO

      DSi XL:
      Firmware 1.4.2
      HiyaCFW


      Haupt 3DS:
      New Nintendo 3DS XL SNES Edition
      Firmware: 11.8.0-41E mit 11.4.0 NATIVE_FIRM
      Exploit: boot9strap v1.3
      Homebrew Launcher Exploit: Homebrew Launcher Loader
      Flashkarte: Supercard DSTWO, Sky3DS+ (Wird selten benutzt)
      Custom Firmware: Luma3DS 9.1

      JAP 3DS:
      New Nintendo 3DS LL Metallic Black
      Firmware: 11.7.0-40J
      Custom Firmware: Luma3DS 9.1
      Exploit: boot9strap 1.2

      Peach 3DS:
      Nintendo 3DS Coral Pink Princess Peach Edition (Limited Edition)
      Firmware: 11.7.0-40E
      Exploit: boot9strap 1.2
      Besonderheiten: Limited Edition (1000 Stück Weltweit)


      PS1:
      Modchip

      Playstation 2:
      PS2 Slim
      Free McBoot

      PlaystationTV:
      Firmware: 3.65
      Exploit: HenkakuEnso CFW, Whitelist Hack
      PSP Modus: Adrenaline CFW

      Playstation 3
      PS3 Slim
      Firmware: 4.82
      Coustom Firmware: 4.82 Cobra Ferrox v1.01


      250GB HDD
      UnleashX Dashboard


      Phat 120 GB HDD
      LT+ 3.0 Laufwerksflash

      Crank722 schrieb:

      Bei Modchips ist schon eine R4 Karte für Switch drin für 90 Euro aber noch kein Bild drin von der Karte

      MfG crank722
      Soetwas nennt sich auch Platzhalter. Eine Hoffnung auf eine Flashkarte würde ich mir an deiner stelle nicht machen.

      Es gibt keine Flashkarte für die Switch und angekündigt wurde auch keine.

      :peach:
      Mainbord: Asus X370-Pro Sockel AM4
      CPU: AMD Ryzen 5 3600 6x 4,2Ghz
      CPU Kühler: Cooler Master Hyper 212 Evo
      RAM: 16GB DDR4 2400Mhz Crucial Ballistix Sport
      Grafikkarte: Zotac Nvidia Geforce GTX1070 AMP Extreme Edition!


      :peach:
      Asus ROG Strix Hero II
      Core i7 8750H
      16GB DDR4 RAM
      512GB SSD
      Geforce RTX 2060 6GB


      Switch:
      Nintendo Switch Neon Blau/Rot
      Firmware: 5.0.1

      Wii U:
      Wii U Premium 32 GB
      Firmware: 5.5.2E
      Wii U: Haxchi
      vWii: HBC 1.1.2, d2x cIOS

      Wii:
      Nintendo Wii Weiß (Release)
      Firmware: 4.3E, boot2v2
      cIOS: d2x cIOSv8, Hermes cIOS 5.1 MOD
      Bootmii: Bootmii@boot2
      Homebrew Channel 1.1.2 mit selbst erstellten Peach Theme
      Priiloader: Priiloader HDE

      Gamecube:
      1x Lila, 1x Schwarz
      Breitband Adapter

      N64:
      Rumble Pak

      SNES:
      RGB Kabel Mod

      SNES Mini:
      Hakchi2

      GB, GBC:
      Original GB
      Original GBC

      GBA:
      EZFlash IV

      NDS, DSi:
      Supercard DSTWO

      DSi XL:
      Firmware 1.4.2
      HiyaCFW


      Haupt 3DS:
      New Nintendo 3DS XL SNES Edition
      Firmware: 11.8.0-41E mit 11.4.0 NATIVE_FIRM
      Exploit: boot9strap v1.3
      Homebrew Launcher Exploit: Homebrew Launcher Loader
      Flashkarte: Supercard DSTWO, Sky3DS+ (Wird selten benutzt)
      Custom Firmware: Luma3DS 9.1

      JAP 3DS:
      New Nintendo 3DS LL Metallic Black
      Firmware: 11.7.0-40J
      Custom Firmware: Luma3DS 9.1
      Exploit: boot9strap 1.2

      Peach 3DS:
      Nintendo 3DS Coral Pink Princess Peach Edition (Limited Edition)
      Firmware: 11.7.0-40E
      Exploit: boot9strap 1.2
      Besonderheiten: Limited Edition (1000 Stück Weltweit)


      PS1:
      Modchip

      Playstation 2:
      PS2 Slim
      Free McBoot

      PlaystationTV:
      Firmware: 3.65
      Exploit: HenkakuEnso CFW, Whitelist Hack
      PSP Modus: Adrenaline CFW

      Playstation 3
      PS3 Slim
      Firmware: 4.82
      Coustom Firmware: 4.82 Cobra Ferrox v1.01


      250GB HDD
      UnleashX Dashboard


      Phat 120 GB HDD
      LT+ 3.0 Laufwerksflash

      Es geht mir fast ein bisschen zu schnell...
      Ich hab ein bisschen Angst, dass sich Thrid-Party Entwickler wieder abwenden könnten, wenn sie merken, dass das mit den Hacks bei der Switch zu schnell geht...

      lordelan schrieb:

      Prof. Eibe schrieb:

      Es geht mir fast ein bisschen zu schnell...
      Ich hab ein bisschen Angst, dass sich Thrid-Party Entwickler wieder abwenden könnten, wenn sie merken, dass das mit den Hacks bei der Switch zu schnell geht...
      Das ist noch nie passiert. Die Wii war relativ schnell hackbar und dafür erscheinen selbst heute noch Third-Party-Spiele. :D
      Aber die Spiele, die in den letzten Jahren für Wii erschienen sind würde ich jetzt ned als die tollen Third-Party Spiele bezeichnen. Ich denk da eher an Ubisoft und Konsorten.

      Prof. Eibe schrieb:

      lordelan schrieb:

      Prof. Eibe schrieb:

      Es geht mir fast ein bisschen zu schnell...
      Ich hab ein bisschen Angst, dass sich Thrid-Party Entwickler wieder abwenden könnten, wenn sie merken, dass das mit den Hacks bei der Switch zu schnell geht...
      Das ist noch nie passiert. Die Wii war relativ schnell hackbar und dafür erscheinen selbst heute noch Third-Party-Spiele. :D
      Aber die Spiele, die in den letzten Jahren für Wii erschienen sind würde ich jetzt ned als die tollen Third-Party Spiele bezeichnen. Ich denk da eher an Ubisoft und Konsorten.
      Das war eher der schwachen Hardware (sowohl Power als auch Architektur) und der Peripherie (Wiimotes statt Controller*) geschuldet.

      * ja, es gab auch Classic Controller, aber die waren zukaufbar und keineswegs weit verbreitet wie bei MS und Sony, sodass man diese als Standardsteuerung in den Spielen hätte implementieren können.

      Die These wird dadurch gestützt, dass Just Dance und andere Spiele, bei denen die genannten Punkte nicht von Relevanz waren, bis zuletzt (und teils heute noch) für die Wii kamen.

      Crank722 schrieb:

      Bei Modchips ist schon eine R4 Karte für Switch drin für 90 Euro aber noch kein Bild drin von der Karte

      MfG crank722
      Modchips24 von Herrn Dahl ist mit einer der grössten Abzocker Shops im Netz der/die kassieren dein Geld und es wird keine Ware abgeschickt.

      Team Xecuter hat vor 3 Wochen ModChips für die Switch angekündigt die im März/April erscheinen sollen.

      "For now, I can tell you there is a solder and solderless version. We have quite a lot in the works, you will have more info soon."