Prévia do material em texto
Nintendo Switch Hacks História, Glossário, Tutoriais e Respostas Por Goma Nintendo Switch Hacks 1. Prefácio Eu estou separando um pouco do meu tempo livre e dedicando a escrever isso em uma tentativa de retribuir o que tanta gente faz pela cena de hacking do Switch (e que já fizeram, no passado, pelas cenas do 3DS, Vita, Wii e de tantos outros consoles), da qual eu já me beneficiei tanto. Tem gente muito boa, muito foda MESMO, que dedica horas e mais horas de seu tempo livre para tornar isso possível para todos nós, sem cobrar um único dólar por isso e, em muitos casos, sem nem sequer aceitar doações. Não possuo o conhecimento técnico para contribuir no sentido de desenvolver software, mas sou um grande entusiasta da cena e acredito ter uma boa didática. Infelizmente há pouca informação em português sobre o assunto e vejo as mesmas dúvidas aparecendo incontáveis vezes, então estou me propondo a escrever isso e tentar ajudar as pessoas a entenderem o mínimo necessário para desbloquearem seus Switches e fazerem a manutenção depois disso (que é algo importantíssimo). Vejo muita gente oportunista aproveitando-se dessa falta de recursos em português para lucrar em cima de desinformação e oponho-me diametralmente a isso. Portanto: NÃO PAGUE NINGUÉM PARA DESBLOQUEAR TEU SWITCH E NEM PARA TE ENSINAR NADA. QUEM COBRA POR ISSO É OPORTUNISTA E MUITAS VEZES NEM SEQUER ENTENDE A FUNDO AS PARTICULARIDADES DOS PROCEDIMENTOS QUE ESTÁ REALIZANDO NO TEU CONSOLE. A Nintendo toma constantes medidas de segurança em suas atualizações, e o fato é que se você não entender o que está acontecendo, seu desbloqueio estará obsoleto muito em breve e você ou se tornará dependente dos outros ou terá que aprender a se virar de qualquer maneira (isso se de cara já não cobrarem para instalar um desbloqueio obsoleto no teu console, o que tá cheio de gente que faz). Assim sendo, por que não aprender por conta própria logo, evitando gastos desnecessários e problemas futuros? Prometo que vai ser fácil e que ao fim dessa leitura você estará totalmente apto a desbloquear e manter seu Switch. Tanto este guia como o pacote GomaNX que usaremos para o desbloqueio são gratuitos, mas se você gostar do meu trabalho e quiser incentivá-lo, eu aceito doações por PayPal ou PicPay. Obrigado! 1 http://get.gomanx.shop/ http://paypal.gomanx.shop/ http://picpay.gomanx.shop/ Nintendo Switch Hacks 2. Introdução E História Da Cena Então você tem ou está querendo comprar um Nintendo Switch, mas pagar R$300,00 por jogo está complicado. Infelizmente você foi expelido do útero de sua progenitora dentro das linhas imaginárias que delimitam o Brasil e essa é sua imutável realidade. Você é brasileiro, e isso te ferra todos os dias. Tudo é muito mais caro do que deveria, e pagar um terço do salário mínimo em um jogo não é uma opção. Pirataria é feio, é imoral, mas também é bastante compreensível nesse contexto. Ninguém vai te julgar, muito menos eu, que estou escrevendo isso aqui justamente para facilitar seu ingresso nesse submundo criminoso. Dependendo do quão entusiasta de games você for, talvez você saiba que a Nintendo não tem o melhor histórico no que diz respeito ao combate à pirataria. O DS, o Wii, o 3DS e o Wii U foram todos escancarados pela comunidade de hackers e o desbloqueio de todos esses consoles tornou-se trivial ao longo de seus ciclos de vida. Seria de se esperar que depois de tantos anos e tanto prejuízo a Nintendo tivesse aprendido, não é mesmo? A verdade é que aprendeu. No que diz respeito a software, desde seu bootloader até o sistema operacional (chamado Horizon), o Switch tem medidas excelentes e exemplares de segurança. “Mas como assim a Nintendo aprendeu se tá cheio de gente com Switch desbloqueado?”, você pode estar se perguntando. Sim, o Switch é desbloqueável, mas a falha dessa vez não foi propriamente da Nintendo, e sim da Nvidia. Assim como diversos outros dispositivos do mercado, o Nintendo Switch usa o processador Tegra X1 da Nvidia. Alguns desses dispositivos são o tablet Nvidia Shield (aquele que inclusive se parece fisicamente com o Switch, com controles laterais), o Google Pixel C e até mesmo o computador de bordo de alguns carros da Tesla (!!!). Esse processador está no mercado há um tempo relativamente grande e já foi amplamente documentado. Com o advento do Switch, o interesse ao redor dele cresceu e eventualmente foi descoberta por alguns hackers a vulnerabilidade que conhecemos como fusée-gelée ou ShofEL2 (nomes diferentes dados para a mesma coisa, que foi descoberta paralelamente por Kate Temkin e pelo grupo fail0verflow). Não vou entrar em muitos detalhes aqui - você não precisa saber tanto para desbloquear seu console, mas se entender inglês e tiver interesse no assunto, aqui tem uma ótima documentação a respeito feita por ktemkin. Explicando superficialmente: assim como acontece em praticamente todos os celulares, tablets e computadores, o Switch tem um modo de recuperação, que foi colocado no console de forma meio “escondida” para possibilitar a realização de reparos pela Nintendo em casos de falhas de atualização ou qualquer outro 2 https://www.ktemkin.com/ https://www.ktemkin.com/ Nintendo Switch Hacks problema que possa vir a corromper o sistema operacional do console. A falha fusée-gelée não pode ser aproveitada depois que o sistema operacional do Switch já tiver sido inicializado (como mencionei anteriormente, o sistema é extremamente seguro), mas assim como acontece com o recovery mode de um dispositivo Android ou com a BIOS do seu computador, esse modo de recuperação (que chamaremos a partir de agora de RCM) é acessado ANTES do boot do sistema operacional. Lembrando que ele foi colocado lá para reparos internos na Nintendo e não para o usuário final, então ele não é “facilmente” acessível e nem possui uma interface - na verdade, uma vez ligado em RCM, o console continua com a tela apagada, como se estivesse desligado. Para acessar o modo RCM de seu Switch, você precisa desligar o console (desligar mesmo, não colocar em modo sleep), remover o Joy-con direito e fazer um curto-circuito em dois pinos específicos no tablet que conectam ao Joy-con (Não se preocupe: apesar de ser tecnicamente um curto-circuito, esse procedimento feito corretamente NÃO CAUSA nenhum dano ao seu aparelho). Os pinos são pequenos, então todo cuidado é pouco, pois alguns dos 10 pinos que conectam o controle ao tablet carregam voltagem mais alta (justamente para carregar o controle) e podem danificar seu console se tocados durante esse procedimento. Pode soar um pouco assustador, mas fique tranquilo - é fácil e barato arranjar uma pecinha que chamamos de jig RCM para fazer isso de maneira segura - quaisquer 20 reais compram um desses no Mercadolivre. Com o jig inserido e curto-circuito feito, basta segurar o botão Volume+ e apertar o Power de seu console para colocá-lo em modoRCM. Se tudo der certo, a tela não acenderá. Caso você queira religar seu console normalmente, segure o botão power uns quinze segundos para desligá-lo do modo RCM e religue-o apertando o power. Vai ser como se nada tivesse acontecido. Mas o modo RCM não é propriamente o desbloqueio do Switch, ele é somente a porta de entrada. Para iniciar uma custom firmware (ou apenas CFW) a partir disso, é necessário preparar um cartão SD com os arquivos da CFW que você quiser usar e enviar de um outro dispositivo (que pode ser seu computador, seu celular ou um cacareco USB desenvolvido especialmente para esse fim que chamamos de dongle) pela porta USB-C presente no tablet do Switch um arquivo que chamamos de payload. É esse arquivo que causa a falha no processador do Switch e que abre as portas para a CFW presente no cartão SD rodar. Não existe um “desbloqueio permanente” no Switch. Isso quer dizer que quando o console é desligado, ele volta a ser “bloqueado”, e a CFW ou os jogos piratas que você instalou param de funcionar até que a payload seja novamente injetada com o console em modo RCM (chamamos isso de Tethered Coldboot). Assim sendo, o ideal é que você mantenha seu console sempre carregado e em 3 Nintendo Switch Hacks sleep mode em vez de desligá-lo, pois caso isso aconteça, você sempre dependerá de um segundo dispositivo para injetar a payload na inicialização. Essa é a grande comodidade de comprar um dongle, que nada mais é que um “pen drive” USB feito justamente para enviar essa payload para o Switch. Isso é extremamente conveniente para quem usa o console fora de casa, viaja bastante, etc. De quebra, a maioria dos dongles já vem com um jig RCM incluso. É uma boa aquisição que pode ser feita por algo em torno de sessenta reais. Quando a falha fusée-gelée veio a público em março de 2018, iniciou-se a corrida para efetivamente criar CFWs - afinal, só a falha não é suficiente para desbloquear o console. Dois grupos manifestaram-se nesse sentido - o ReSwitched (do qual ktemkin era parte), grupo por trás da CFW Atmosphère, de código totalmente aberto (open source), e o Team Xecuter, grupo que fez fama no passado com soluções de desbloqueio para outros consoles, apresentando sua controversa CFW SX OS, que usa código fechado (closed source) e é comercializada. O código do SX OS é em grande parte “baseado” (leia-se copiado na caruda) do código aberto do Atmosphère, o que é visto com maus olhos pela comunidade, mas é inegável que o produto final tenha suas facilidades, vantagens e recursos exclusivos. Posteriormente elaborarei mais sobre os prós e contras de cada CFW para que você possa decidir qual é a melhor para você. Eventualmente, ao final de maio de 2018, foi lançada a versão 1.0 do SX OS, efetivamente possibilitando pela primeira vez a pirataria no Switch (ainda que de forma bastante rudimentar). Já circulavam versões inacabadas do Atmosphère que podiam ser bootadas pelo Hekate, que é um bootloader customizado extremamente útil até os dias de hoje, mas a proposta do Atmosphère em si nunca foi possibilitar a pirataria, e, apesar de ela ser possível na CFW atualmente, são necessários arquivos adicionais para isso (conhecidos como Signature Patches ou apenas SigPatches). Nessa época, quem quisesse piratear precisaria inevitavelmente comprar o SX OS, o que desencadeou diversos esforços de engenharia reversa na comunidade e culminou no já renomado desenvolvedor Rei, famoso desde a época da cena do 3DS, anunciando sua própria CFW, ReiNX, que foi lançada não muito tempo depois do produto da Team Xecuter. ReiNX foi a primeira CFW gratuita a possibilitar a pirataria, mas apesar de sua importância para a cena nessa ocasião, há poucos motivos para utilizá-la hoje em dia. Com o subsequente desenvolvimento das outras opções de CFW, a ReiNX ficou um tanto obsoleta, e portanto não irei me aprofundar a respeito dela nesse guia. Daí para frente, a cena só evoluiu, e com uma velocidade impressionante. O Atmosphère eventualmente recebeu seu primeiro release em outubro (até então, 4 Nintendo Switch Hacks ainda utilizava-se aquela versão incompleta da CFW, bootada pelo Hekate), incontáveis homebrews e melhorias de qualidade de vida foram lançados e o jogo de gato e rato contra a Nintendo iniciou-se. Quem desbloqueou o console e deixou rastros de pirataria em sua NAND (armazenamento interno do console, onde ficam os saves dos jogos, logs de utilização, perfis de usuário, configurações do sistema, etc.) e conectou-se à internet com o console começou a ser banido (tendo assim seu acesso às funções online do Switch restrito). Os consoles fabricados a partir de junho de 2018 passaram a vir com a vulnerabilidade fusée-gelée consertada e hoje só é possível desbloquear tais consoles se eles estiverem rodando uma firmware baixa (até a versão 4.1). É possível identificar se um console possui ou não a falha pelo seu número de série, que vem inclusive escrito do lado de fora da caixa, caso você esteja procurando um para comprar. A partir da firmware 6.0 do Switch, a empresa começou a tomar medidas para combater o funcionamento das CFWs. A situação se repetiu na versão 7.0 e deverá continuar se repetindo no futuro. Assim sendo, para quem tem o Switch desbloqueado ou planeja desbloqueá-lo, sempre que a Nintendo lançar novas atualizações de sistema é importante esperar o parecer da comunidade ANTES de atualizar o console, pois esses updates podem “quebrar” os desbloqueios por tempo indeterminado. 5 https://akdm.github.io/ssnc/checker https://akdm.github.io/ssnc/checker Nintendo Switch Hacks 3. Vale A Pena Desbloquear Meu Switch? Se você está lendo esse documento, provavelmente ao menos já passou pela sua cabeça desbloquear o seu console, e o motivo mais provável é que você queira acesso a jogos piratas. De fato, questões morais à parte, esse é sim o maior benefício trazido pelas CFWs, mas não é nem de perto o único. Abaixo, listarei algumas possibilidades que desbloquear seu console traz. ● Pirataria, possibilitando o acesso gratuito a praticamente toda a biblioteca de jogos do Switch; Muitas vezes, os jogos são vazados na cena pirata antes mesmo do que sua data oficial de lançamento. Isso aconteceu com Pokémon Let’s Go, com Super Smash Bros., Super Mario Maker 2 e com diversos outros jogos; ● Possibilidade de realizar backup de seus saves, editá-los e reinjetá-los no console por meio do uso de homebrews como o Checkpoint e o EdiZon; Muito melhor fazer isso do que pagar pelo serviço de backups em nuvem oferecido pelo Nintendo Switch Online; ● Falando em editar saves, não vamos nos esquecer de Pokémon Sword e Shield saindo logo mais. Você sabia que SciresM, o grande desenvolvedor por trás do Atmosphère, nem sequer trabalhava com software antes de entrar na cena de hacking? Ele é formado em direito e aprofundou-se em programação só porque queria ter a possibilidadede criar Pokémon hackeados quando a franquia inevitavelmente migrasse para o Switch; ● Emulação praticamente perfeita de todos os consoles até o Nintendo 64 graças ao Retroarch e à possibilidade de realizar overclock no console; Pagar pelo Switch Online para emular meia dúzia de jogos de NES? Não, obrigado, eu posso emular muito mais do que isso! ● Ainda falando em overclock, está sendo desenvolvido um módulo para o Atmosphère que possibilita escolher o clock do console manualmente. O interessante disso é que, apesar de usar um Tegra X1 como processador, o Switch é underclockado de fábrica. Assim sendo, realizar um overclock é seguro e possibilita jogar em uma resolução maior e taxa de frames mais alta, e, no caso de jogos leves e menos exigentes graficamente, um underclock é uma ótima solução para economizar bateria; ● Apesar de possivelmente abdicar dos serviços online da Nintendo sob o risco de ser banido, a possibilidade de jogar online continua existindo, graças ao projeto Switch Lan Play; 6 Nintendo Switch Hacks ● Customização visual de seu Switch por meio de temas; ● MUITAS outras coisas que não mencionei e que podem estar sendo desenvolvidas nesse exato momento. A cena de hacking do Switch é uma caixinha de surpresas e praticamente toda semana sai alguma novidade! É claro que há também o lado negativo; apesar dos processos todos em geral serem bem seguros, existe sempre um risco ao fazer qualquer tipo de gambiarra no seu dispositivo. Esses riscos podem ser sempre minimizados com bons costumes e com informação, que é o que estou tentando fornecer ao máximo com esse guia. Se jogar online for um GRANDE foco de sua experiência com o Switch, é recomendável que você pense bem sua decisão. Apesar de existirem diversos métodos para mitigar os riscos de ban, ele nunca deve ser descartado e você deve estar ciente que pode acabar banido dos serviços online da Nintendo a qualquer momento. Eu desbloqueei meu console assim que tornou-se possível, quando não havia medidas preventivas e o ban era totalmente inevitável, e não me arrependi em momento algum. Descobri ótimos jogos e passei a usar meu console MUITO mais do que antes. Acabei adquirindo um segundo console por causa de Mario Maker 2, que é uma experiência totalmente online da qual eu não queria ficar de fora (hoje, fico pensando se valeu a pena. É claro que é bacana usufruir dos serviços online, mas o fato é que já criaram homebrews para compartilhar fases de Mario Maker também). De qualquer maneira, considero que comprar um segundo console para manter bloqueado seja um bom investimento, considerando-se que 5 jogos originais no Brasil custam o preço de um console - de quebra, você leva um par extra de Joy-con e uma segunda dock. 7 Nintendo Switch Hacks 4. Qual Custom Firmware É A Melhor? As duas principais CFWs da atualidade são o Atmosphère e o SX OS. O Atmosphère é a melhor e mais customizável CFW da cena do Switch, a que oferece maior compatibilidade com homebrews, recebe maior suporte da comunidade, é gratuita e é desenvolvida pela equipe mais capacitada. O SX OS é basicamente uma grande cópia do Atmosphère, reembalada em um único arquivo de código fechado por uma equipe duvidosa de desenvolvedores. Isso implica em uma CFW menos customizável, incapaz de ter novas funcionalidades adicionadas a ela e te deixando a mercê deles para poder usufruir dos avanços da cena, Além disso, o SX OS é pago e só traz de reais vantagens a possibilidade de rodar jogos em XCI a partir do HD externo e uma interface gráfica bonitinha no lugar do Homebrew Menu. Essa seção do guia já foi um comparativo muito mais detalhado, mas devido a problemas recentes com bricks e bans ocasionados por falhas do Stealth Mode, hoje eu simplesmente não posso recomendar o uso cotidiano do SX OS com a minha consciência limpa. Se você estiver pensando em comprar o SX OS para utilizar HD externo, considere, a fim de evitar problemas futuros, economizar o dinheiro da licença do SX OS e simplesmente comprar um cartão SD maior. Com 135 reais, pouco mais do que custa uma licença do SX OS, você consegue um cartão de 256gb da Lexar de ótima qualidade no AliExpress. Vou manter o guia de instalação do SX OS neste documento, porém: NÃO RECOMENDO O USO DO SX OS. VÁ DE ATMOSPHÈRE. Se alguém te disser que é mais fácil usar o SX OS, duvide. Experimente o pacote GomaNX e tire suas próprias conclusões. Caso você teime e resolva utilizar o SX OS mesmo assim: Não compre o kit do SX Pro, há dongles de qualidade muito superior, customizáveis e mais baratos no mercado, como o RCM Loader; CUIDADO AO UTILIZAR A VERSÃO SX 2.9 BETA DO SX OS. ATUALIZAR O CONSOLE OFFLINE NELA USANDO O CHOIDUJOURNX VAI CAUSAR UM BRICK. NÃO SOU RESPONSÁVEL POR QUAISQUER DANOS. 8 https://pt.aliexpress.com/item/32970499752.html?spm=a2g0o.productlist.0.0.479a782eKAdArd&algo_pvid=05fb84a8-6c3d-46b3-a034-ead458c61295&algo_expid=05fb84a8-6c3d-46b3-a034-ead458c61295-0&btsid=8171e282-6db3-40c6-bde9-a5d5e0685bba&ws_ab_test=searchweb0_0,searchweb201602_,searchweb201603_53 http://get.gomanx.shop/ Nintendo Switch Hacks 5. FAT32 vs. ExFAT - Afinal, Isso Importa? É bem possível que você tenha visto alguma discussão a respeito de FAT32 e exFAT na cena de hacking do Nintendo Switch. Algo sobre corrupção aqui, algo sobre não poder instalar jogos maiores que 4GB ali, mas talvez tenha tudo ficado um pouco confuso. Nessa seção, vou tentar explicar os motivos por trás dessa discussão e por que, apesar de algumas pequenas inconveniências, é melhor você formatar seu cartão em FAT32 para usar em seu Switch desbloqueado. Em 2017, quando o Switch foi lançado, o sistema de alocação de arquivos exFAT já existia, e ele continua sendo o mais moderno até hoje. Porém, para evitar pagar direitos de uso para a Microsoft, a Nintendo optou por não oferecer o suporte nativamente ao sistema. Em vez disso, a solução encontrada foi oferecer o driver de exFAT para download separadamente assim que um cartão SD com a formatação fosse inserido no Switch. Não entendo as particularidades legais que fazem um download separado não inferir em custos de direitos para a Nintendo, mas aparentemente é assim que funciona. Há uma série de implicações nessa situação. A mais óbvia é que você precisa conectar seu console à internet e baixar o driver da Nintendo para usar o sistema exFAT, efetivamente sendo obrigado a atualizá-lo para a última firmware no processo (existe como instalar esse driver separadamente, mas trata-se de um processo perigoso e que acarreta em um risco elevadíssimo de ban, uma vez que é fácil para a Nintendo detectar que o driver não foi instalado por vias oficiais). Dependendo das atuais circunstâncias de suporte a CFW, atualizar sua firmware para baixar o driver de exFAT pode significar ter que fazer um downgrade posteriormente. Outra implicação do exFAT, menos óbvia, é que sua implementação no Switch é cheia de falhas. Isso não chega a afetar usuários legítimos, mas nós não estamos nem perto de ser usuários legítimos.O fato é que, rodando homebrew no Switch utilizando um cartão formatado em exFAT, você corre um risco constante de corrupção de dados. Isso significa que a qualquer momento seu cartão pode ser corrompido e você perder todos seus jogos e arquivos (até mesmo sua EmuNAND, se você usar uma - e nesse caso você também perde seus saves), tendo um trabalhão danado para reinstalar tudo. A saída, portanto, fica sendo formatar seu cartão em FAT32. A implementação do sistema no Switch é perfeita e não há risco de corrupção por rodar homebrews. Porém, tratando-se de uma tecnologia bem antiga, FAT32 tem suas limitações. É impossível, por exemplo, colocar arquivos maiores que 4GB em um disco formatado em FAT32. Na prática, isso quer dizer que você não pode 9 Nintendo Switch Hacks simplesmente arrastar jogos maiores que 4GB para o cartão e instalá-los diretamente - é necessário, nesse caso, que o jogo maior que 4GB seja instalado de uma fonte externa, seja por rede, por USB ou por HD externo. Muitas pessoas acham que é impossível instalar jogos maiores que 4GB se seu cartão estiver formatado em FAT32 e ISSO É UM MITO. Apesar de os arquivos .nsp serem maiores que o limite aceito pelo sistema, uma vez instalados, os jogos são divididos em arquivos .nca, SEMPRE menores que 4GB. Ora, se fosse diferente, não seria possível instalar jogos maiores que 4GB na própria NAND do console, que é formatada em FAT32 pelo mesmo motivo que exFAT não é suportado de fábrica. Para resumir toda essa explicação: Resumo FAT32 vs. exFAT ● Cartões SD formatados em exFAT correm risco constante de perda de dados quando utilizados em um console desbloqueado. A “vantagem” é poder instalar jogos maiores que 4GB diretamente do cartão SD (o que nem é tão prático assim). ● Cartões SD formatados em FAT32 NÃO correm risco de corrupção mesmo em consoles desbloqueados. Em contrapartida, você só poderá instalar jogos maiores que 4GB por rede ou por USB, usando homebrews como o Tinfoil ou o Goldleaf. Eu particularmente só instalo meus jogos por rede ou por USB, então FAT32 é uma paz de espírito que vem sem nenhuma desvantagem. Como alguém que já passou por DUAS corrupções causadas por exFAT, eu recomendo que você faça o mesmo. Dá um trabalhão reinstalar 200GB de jogos. Acredite. Caso você faça a escolha certa e opte por formatar seu cartão em FAT32, você vai acabar descobrindo que o Windows não formata cartões maiores que 2GB nesse sistema nativamente. Para fazê-lo, você precisará de um software adicional. Há várias opções de programas que fazem isso, mas AQUI você pode baixar um extremamente leve e simples chamado GUIformat para resolver seu problema. Basta abrí-lo, conectar seu cartão SD ao PC, selecioná-lo e formatar em FAT32 com Allocation Unit Size de 32768.. 10 https://drive.google.com/file/d/1WeWX3OAPLP0hWtPeZKigyuZMJ42M5497/view?usp=sharing Nintendo Switch Hacks 6. Guia Rápido Para Instalação De CFW Nessa seção, vou ensinar o procedimento para você desbloquear o seu Switch, deixando-o pronto para rodar a CFW de sua escolha entre o Atmosphère ou o SX OS. EU NÃO SOU RESPONSÁVEL SE SEU SWITCH BRICKAR, SE VOCÊ FOR BANIDO, SE TUA CASA PEGAR FOGO OU SE SEU CACHORRO FUGIR. Nessa seção, vou ensinar o procedimento para você desbloquear o seu Switch, deixando-o pronto para rodar a CFW de sua escolha entre o Atmosphère ou o SX OS. EU NÃO SOU RESPONSÁVEL SE SEU SWITCH BRICKAR, SE VOCÊ FOR BANIDO, SE TUA CASA PEGAR FOGO OU SE SEU CACHORRO FUGIR. ANTES DE COMEÇAR, VOCÊ VAI PRECISAR DE: Pré-Requisitos e Preparativos - Um Nintendo Switch desbloqueável (verifique AQUI pelo número de série) e com a bateria totalmente carregada; - Um jig RCM; - Um cartão micro SD (de preferência com capacidade de 64gb ou mais), preferencialmente formatado em FAT32, especialmente se você for usar SX OS com EmuNAND; - Um PC rodando Windows + um cabo USB-C; - A última versão do pacote de arquivos GomaNX, disponível AQUI (abra o link numa aba anônima para se certificar de que seja a versão mais nova). Existe a possibilidade de realizar esse procedimento utilizando um celular com Android + cabo OTG ou um dongle em vez de um computador rodando o TegraRcmGUI. Não entrarei em detalhes sobre essas duas opções aqui nesse guia. Agora você está pronto para começar o procedimento de desbloqueio. Ao final dele, seu Switch estará rodando a CFW de sua escolha. Mãos à obra e ATENÇÃO AOS DETALHES! 11 https://akdm.github.io/ssnc/checker http://get.gomanx.shop/ Nintendo Switch Hacks [RECOMENDADO] Tutorial de Instalação do Atmosphère 1. Certifique-se de que seu Switch está carregado. Desligue o console (segurando power até o menu Power Options aparecer e efetivamente desligando-o), insira o jig no trilho do joy-con direito e ligue-o enquanto segura o botão Volume+. A tela não vai acender, isso significa que deu certo e seu console está no modo RCM. 2. Copie para a raiz de seu cartão SD os arquivos contidos na pasta indicada no pacote GomaNX_v[X.X.X].zip. Copie a pasta TegraRcmGUI v2.6 Portable para algum lugar no seu computador. 3. Insira o cartão SD no Switch. 4. Rode o programa TegraRcmGUI contido na pasta copiada no passo 2. 5. Conecte o cabo USB-C do PC ao Switch. 6. No programa TegraRcmGUI, vá à aba Settings e clique em Install Driver (Isso só precisa ser feito nessa primeira vez - pode pular esse passo nas próximas vezes que for usar o TegraRcmGUI para ligar seu console). 7. Quando terminar de instalar, volte para a aba Payload e selecione hekate_ctcaer_[X.X].bin na janela Favorites. 8. Verifique se o ícone de Switch na parte de baixo do programa está verde, escrito RCM OK e clique no botão Inject Payload. Se a tela do seu console não acender, tente novamente usando a versão instalável do Hekate, também inclusa no pacote. 9. Agora você está no Hekate, que é um bootloader customizado cheio de ferramentas extremamente úteis. Você pode navegar por ele utilizando a tela touch do Switch. Entre no menu Tools e depois selecione Backup eMMC. Faça o backup das partições BOOT0 & BOOT1 e eMMC RAW GPP (esse processo demora um pouco para completar, cerca de vinte minutos se seu cartão SD for bom). Terminado o processo de backup, desligue seu console. 12 Nintendo Switch Hacks 10. Com o console desligado, remova o cartão SD dele e copie o conteúdo da pasta /backup/ para seu computador. Ela contém o backup da sua NAND. Terminada a cópia para o PC, pode apagar o conteúdo dessa pasta no cartão para liberar espaço. Realizados todos os devidos backups, repita os passos 1, 3, 4, 5, 7 e 8 acima para reiniciar seu console no Hekate. [CRIANDO UMA EMUNAND - PASSO OPCIONAL MAS RECOMENDADO] Um recurso extremamente interessante oferecido pelas CFWs é a possibilidade de se utilizar uma EmuNAND. Há no guia uma seção abordando o tema em mais detalhes, mas, resumidamente, trata-se de uma cópia do sistema no cartão de memória, permitindo efetivamente que você tenha “dois consoles em um”. O recomendadoé utilizar a EmuNAND para pirataria (sem prodinfo - vide passo opcional abaixo para aprender como removê-la) e manter sua NAND limpa, possibilitando o uso de jogos originais online nela em segurança. Para criar a EmuNAND, vamo utilizar o SX OS. O processo de criação de EmuNAND pelo SX OS é mais simples e a EmuNAND criada é totalmente compatível com o Atmosphère. Assim sendo, no Hekate, vá em Launch, escolha o SX OS e imediatamente segure o botão Volume+ até que abra o menu de boot do SX. No menu do SX OS, vá em Options, EmuNAND, Create EmuNAND e selecione a opção Hidden Partition on SD Card. Isso iniciará o processo de criação da EmuNAND (seu cartão será formatado). Esse processo leva aproximadamente uma hora. Ao seu término, desligue o console, remova o cartão SD, copie os arquivos do pacote GomaNX de volta para a raíz do cartão (pois ele foi formatado) e copie também para a raiz do cartão os arquivos contidos em http://hidden.emunand.gomanx.shop/ Feito isso tudo, repita os passos 1, 3, 4, 5, 7 e 8 acima para reiniciar seu console no Hekate. 13 http://hidden.emunand.gomanx.shop/ Nintendo Switch Hacks 11. Novamente no Hekate, selecione Launch e depois o Atmosphère (EmuNAND) caso você tenha criado uma EmuNAND ou Atmosphère (SysNAND) caso não tenha. A essa altura, você já deve ter repetido os passos 1, 3, 4, 5, 7 e 8 vezes suficientes para entender que cada vez que for bootar seu console em CFW, terá que repetí-los e depois ir em Launch para selecionar a CFW desejada. [REMOVENDO A PRODINFO - PASSO OPCIONAL MAS RECOMENDADÍSSIMO] Nesse passo, utilizaremos o Incognito uma única vez para remover a prodinfo da sua NAND ou da EmuNAND (se você criou uma). Note que, como a NAND e a EmuNAND são separadas, remover a prodinfo de uma não altera a outra. A prodinfo é um conjunto de informações que permite que a Nintendo identifique seu aparelho. Sem ela, o console não consegue se conectar aos servidores da Nintendo, o que significa que você pode usar a internet no console sem ser identificado e sem correr o risco de ser banido (e sem a Nintendo ficar te enchendo o saco para atualizar o console toda vez que sair um update). É de suma importância que você FAÇA BACKUP DO ARQUIVO PRODINFO.BIN QUE SERÁ GERADO APÓS ESSE PROCESSO. COPIE-O PARA O GOOGLE DRIVE, PARA A DROPBOX, PARA O EMAIL E PARA ONDE MAIS JULGAR NECESSÁRIO. SE VOCÊ NÃO ESTIVER USANDO EMUNAND E PERDER ESSE ARQUIVO DA PRODINFO, SEU CONSOLE NUNCA MAIS TERÁ COMO SE CONECTAR AOS SERVIDORES DA NINTENDO, O QUE SIGNIFICA QUE ELE ESTARÁ EFETIVAMENTE BANIDO. Enfim, agora que você sabe o que está em jogo, mãos à obra. Acesse o Homebrew Menu abrindo o álbum. Uma vez nele, abra o Incognito, pressione A e depois confirme pressionando A novamente. Sua prodinfo deverá ser apagada do console (serial será mudado para 000000000000) e salva para um arquivo prodinfo.bin, que ficará localizado dentro da pasta /backup/ do seu cartão SD. Reitero: não perca esse arquivo de jeito nenhum. Feito isso, pressione + para fechar o Incognito, desligue seu console normalmente, coloque o cartão SD no computador, faça incontáveis backups do arquivo prodinfo.bin que está na pasta /backup/ da raíz do cartão (pode deixar uma cópia do arquivo no cartão) e repita os passos 1, 3, 4, 5, 7, 8 e 11. 14 Nintendo Switch Hacks Quase pronto! Seu console está desbloqueado com o Atmosphère. Agora vamos aprender a usar o seu desbloqueio. Para acessar o Homebrew Menu, você pode abrir o álbum ou abrir qualquer outro jogo enquanto segura o botão R. É importante notar que alguns homebrews como o Checkpoint e emuladores em geral simplesmente não funcionam como deveriam se você abrir o Homebrew Menu pelo álbum (applet mode), então dê preferência a abrir por um jogo segurando R ou instale um atalho em .nsp. Para não ter que ficar segurando o R toda vez que for abrir o Homebrew Menu, incluo no pacote um redirecionador que, uma vez instalado, cria um atalho para ele, semelhante a um jogo. Recomendo sua instalação, pois, como explicado acima, abrir o Homebrew Menu pelo álbum (applet mode) pode causar problemas com diversos homebrews. Para instalar o atalho, acesse o Homebrew Menu (álbum ou segure R ao abrir um jogo) e selecione o homebrew Goldleaf. Feito isso, vá a Explore Content, SD card, nsp, Homebrew Forwarders e finalmente HomebrewMenu.nsp. Selecione Install e decida se se prefere instalar o arquivo no SD CARD ou na NAND (Console Memory). Sinceramente, tanto faz onde você vai instalar, mas nesse caso, eu sugiro que você selecione a NAND, pois se trocar de cartão SD posteriormente, o atalho continuará lá. Pronto, agora você tem um atalho para o Homebrew Menu! Por padrão, seu console iniciará no menu do Hekate toda vez que você injetar a payload pelo TegraRcmGUI, mas você pode, pelo homebrew GomaNX Toolbox, configurar o boot automático para a CFW. Basta escolher a CFW desejada na opção Hekate Autoboot Profile - se você seguir por esse caminho e quiser pular o menu do Hekate no boot, recomendo que escolha a opção AMS X.X.X (EmuNAND), que funciona mesmo que você não tenha criado uma EmuNAND. Para baixar jogos, basta conectar seu console à internet (apenas se você fez o passo opcional de remoção da prodinfo - se não o fez, faça agora ou será banido) e acessar o Tinfoil. Dentro do app, existe uma aba New Games na qual você pode ver a lista completa dos jogos disponíveis para download. Basta selecionar o que você quiser instalar, optar entre instalá-lo no cartão SD ou na NAND e selecionar Install sem mexer em nenhuma das outras opções. Se algo der errado, tente instalar novamente com a opção Convert to Standard Crypto habilitada. 15 Nintendo Switch Hacks Pronto, agora você já está com seu console desbloqueado e pronto para instalar jogos. Boa diversão! Tutorial de Instalação do SX OS 1. Certifique-se de que seu Switch está carregado. Desligue o console (segurando power até o menu Power Options aparecer e efetivamente desligando-o), insira o jig no trilho do joy-con direito e ligue-o enquanto segura o botão Volume+. A tela não vai acender, isso significa que deu certo e seu console está no modo RCM. 2. Extraia para a raiz de seu cartão SD os arquivos da pasta indicada no pacote GomaNX_v[X.X.X].zip. Copie a pasta TegraRcmGUI v2.6 Portable para algum lugar no seu computador. 3. Insira o cartão SD no Switch. 4. Se você tem o Kit SX Pro (com Dongle), insira agora o dongle e pule para o passo 12. Do contrário, rode o programa TegraRcmGUI contido na pasta copiada no passo 2. 5. Conecte o cabo USB-C do PC ao Switch. 6. No programa TegraRcmGUI, vá à aba Settings e clique em Install Driver (Isso só precisa ser feito nessa primeira vez - pode pular esse passo nas próximas vezes que for usar o TegraRcmGUI para ligar seu console). 7. Quando terminar de instalar, volte para a aba Payload e selecione hekate_ctcaer_[X.X].bin na janela Favorites. 8. Verifique se o ícone de Switch na parte de baixodo programa está verde, escrito RCM OK e clique no botão Inject Payload. Se a tela do seu console não acender, tente novamente usando a versão instalável do Hekate, também inclusa no pacote. 9. Agora você está no Hekate, que é um bootloader customizado cheio de ferramentas extremamente úteis. Você pode navegar por ele utilizando a tela touch do Switch. Entre no menu Tools e depois selecione Backup eMMC. Faça o backup das partições BOOT0 & BOOT1 e eMMC RAW GPP (esse processo demora um pouco para completar, cerca de vinte minutos se seu cartão SD for bom). 16 Nintendo Switch Hacks 10. Com o console desligado, remova o cartão SD dele e copie o conteúdo da pasta /backup/ para seu computador. Ela não será mais necessária, pode deletá-la do cartão SD após o término da cópia. Realizado o backup, insira seu cartão SD de volta no console e renicie-o repetindo os passos 1, 4, 5, 6, 7 e 8 acima (ou apenas o 1 e o 4 se você tiver o dongle do SX Pro). 11. Novamente no Hekate, selecione Launch e depois o SX OS. 12. Se você estiver inicializando o SX OS no console pela primeira vez, ele abrirá um menu. Para acessá-lo futuramente, você deve segurar o botão Volume+ na tela de inicialização do SX OS. Se você não tiver ativado sua licença do SX OS ainda, ele deverá te dar um aviso de que está criando um arquivo license-request.dat. Não se preocupe com isso por enquanto. 13. Uma das melhores funcionalidades das custom firmwares é a possibilidade de usar EmuNAND, que cria uma camada extra de proteção contra bricks e serve para potencialmente evitar ser banido pela Nintendo. Para mais informações, visite a seção Como Funciona EmuNAND? desse guia. É extremamente recomendável que você utilize EmuNAND. Assim sendo, navegue até Options, EmuNAND, Create EmuNAND e Hidden Partition on MicroSD. Esse processo pode ser feito posteriormente, mas é recomendável que você já o faça. Ao final dele (deve demorar aproximadamente uma hora), o cartão será formatado e uma partição oculta de 30GB será criada. Se por qualquer motivo você não quiser utilizar EmuNAND (não recomendado), faça um backup da sua NAND na opção NAND -> Dump NAND (desnecessário se você já realizou o backup pelo Hekate nos passos 9 e 10). 14. Terminado o processo de criação de EmuNAND ou de backup da NAND, pressione Back. Note que há um botão com os dizeres EmuNAND disabled. Apesar de criada, sua EmuNAND só passa a ser utilizada quando o SX OS estiver com a licença devidamente ativada, então vamos fazê-lo agora. 15. Selecione a opção Boot Custom FW. 17 Nintendo Switch Hacks 16. Seu Switch ligará de forma aparentemente normal. Ele já está rodando o SX OS nesse momento, mas com algumas funcionalidades desabilitadas porque sua licença ainda não está ativa. Selecione o álbum para acessar o SX Menu e aperte o botão R para ir à aba License. Insira aqui o código da licença do SX OS que você comprou (é necessário estar conectado à internet - não se preocupe, é seguro, pois o SX OS tem um modo Stealth que bloqueia o dado de envios à Nintendo). 17. Desligue seu console, remova o cartão SD e conecte-o ao computador. Apague o arquivo license-request.dat. 18. Repita os passos 1, 2, 3, 4, 5, 6, 7, 8 e 11 acima (ou apenas 1, 2, 3 e 4 se você tiver o SX Pro), mas certifique-se de segurar o botão Volume+ durante a tela de incialização do SX OS para acessar novamente o menu de boot do SX OS. 19. Certifique-se de que o botão acima de Boot Custom FW tem os dizeres EmuNAND Enabled. Do contrário, clique nele. Se não adiantar, algo deu errado na ativação de sua licença do SX OS. Se estiver tudo certo, é só clicar em Boot Custom FW. Pronto! Se você seguiu os passos à risca, seu console agora está rodando o SX OS, com direito a EmuNAND e tudo. Para rodar ou instalar jogos do cartão SD ou do HD externo, é só entrar no álbum para abrir o SX Menu e navegar até as abas Games ou Install. Homebrew podem ser copiados para a pasta switch no seu cartão SD e rodados pela aba Homebrew. Em options, você pode habilitar a opção de FTP server para enviar arquivos direto para o cartão SD do Switch por rede, sem ter que desligá-lo, por meio de um programa como o FileZilla. A opção Stealth Mode NUNCA deve ser desligada, ela evita que dados do seu console sejam enviados para a Nintendo enquanto você está rodando o SX OS. Apesar de o Stealth Mode te proteger da Nintendo e te permitir conectar-se à internet, uma camada a mais de segurança nunca é demais. Assim sendo, recomendo o uso do homebrew Incognito para remover a prodinfo.bin da sua EmuNAND. Basta abrí-lo, pressionar A para instalar o modo incognito e depois + para fechá-lo. É indicado que você reinicie o console após esse procedimento. Se você não estiver usando EmuNAND, leia com atenção as implicações desse 18 Nintendo Switch Hacks procedimento no passo opcional [REMOVENDO SUA PRODINFO] do tutorial do Atmosphère acima. Se você não estiver usando o dongle do SX Pro, por padrão seu console iniciará no menu do Hekate toda vez que você injetar uma payload pelo TegraRcmGUI, mas você pode, usando o homebrew Kosmos Toolbox, configurar o boot automático para a CFW. Basta escolher o SX OS na opção Hekate Autoboot Profile. Para não ter que ficar segurando o R toda vez que for abrir o Homebrew Menu, fiz um redirecionador que, uma vez instalado, cria um atalho para ele, semelhante a um jogo. Recomendo sua instalação, pois ficar abrindo pelo álbum pode causar travamentos em alguns homebrews mais pesados. Para instalá-lo, acesse o Homebrew Menu segurando o R ao abrir um jogo ou pelo Álbum e selecione o homebrew Goldleaf. Feito isso, vá a Explore Content, SD card, nsp, Homebrew Forwarders e finalmente HomebrewMenu.nsp. Selecione Install e decida se se prefere instalar o arquivo no SD CARD ou na NAND (Console Memory). Tanto faz, mas nesse caso, eu sugiro que você selecione a NAND, pois se trocar de cartão SD posteriormente, o atalho continuará lá. Pronto, agora você tem um atalho para o Homebrew Menu! Para utilizar o Tinfoil e baixar seus jogos pelo próprio console, você deve conectar seu console à internet. Apesar da existência do Stealth Mode, o serviço já se provou inseguro e o ideal é utilizar o Incognito para remover sua prodinfo (vide o passo opcional REMOVENDO SUA PRODINFO do guia do Atmosphère acima). Feito isso, basta conectar seu console à internet e acessar o Tinfoil. No app, existe uma aba New Games na qual você pode ver a lista completa dos jogos disponíveis para download. Basta selecionar o que você quiser instalar, optar entre instalá-lo no cartão SD ou na NAND e selecionar Install sem mexer em nenhuma das outras opções. Se algo der errado, tente instalar novamente com a opção Convert to Standard Crypto habilitada. SE ESTIVER USANDO O SX OS 2.9 (BETA), EM HIPÓTESE ALGUMA ATUALIZEO SEU CONSOLE PELO CHOIDUJOURNX OU ELE VAI BRICKAR. Pronto, agora você já está com seu console desbloqueado e pronto para instalar jogos. Boa diversão! 19 Nintendo Switch Hacks 7. O Que É E Como Funciona EmuNAND? Talvez você já tenha visto menções ao termo “EmuNAND”, seja aqui nesse guia ou em algum fórum de discussão. Nessa seção, vou explicar o que é, para que serve e como utilizar o recurso. Como já escrevi as definições de NAND e EmuNAND para o glossário anteriormente, vou reaproveitá-las aqui: NAND: Trata-se da memória interna do console. É nela que ficam os saves, os perfis de usuário, as configurações, os jogos instalados internamente e outras informações como telemetria, histórico de uso e logs de erro que são enviados para a Nintendo. A NAND do Switch tem 32gb. EmuNAND: Abreviação de Emulated NAND ou NAND Emulada, trata-se de conceito criado para a cena de hacking do 3DS que foi reaproveitado no Switch. A EmuNAND é uma cópia fiel da NAND que fica armazenada no cartão SD. Nada que acontece na EmuNAND (progresso de saves, instalações de jogos, erros, travamentos, etc.) afeta a verdadeira NAND. O espaço ocupado pela EmuNAND no cartão SD passa a funcionar efetivamente como se fosse a memória interna do console. Algumas das utilidades da EmuNAND são manter sua NAND sem vestígios de pirataria para evitar um ban, além de ser uma proteção extra contra bricks (se tua EmuNAND brickar, a NAND fica intacta e teu console continua a salvo). Como explicado acima, a EmuNAND é um recurso de proteção para seu console - seja proteção contra bans, mantendo todos os homebrews / jogos piratas em um ambiente isolado da NAND, ou bricks - se por qualquer motivo tua EmuNAND brickar, a NAND em si fica intacta e seu console nao é danificado. No momento de sua criação, a EmuNAND é uma imagem espelhada da NAND. O espaço ocupado pela EmuNAND no cartão SD passa a ser considerado a “memória interna” do console, e tudo que estava na memória interna é copiado para lá. Digamos que você tenha Super Smash Bros. Ultimate em sua NAND, ocupando ali seus quase 15gb de espaço. Ao criar a EmuNAND, o jogo continuará ocupando o espaço na NAND (podendo inclusive continuar sendo jogado sem desbloqueio, se ele for original), mas uma cópia dele será feita na EmuNAND. O save também será copiado, e, a partir desse momento, qualquer alteração que você faça ou na NAND ou na EmuNAND acontecerá exclusivamente na partição em que a mudança aconteceu. Se você progredir seu save na NAND, o save da EmuNAND continuará inalterado. Se você deletar o jogo da EmuNAND, ele continuará instalado na NAND. É efetivamente como se você tivesse dois consoles em um. Mas lembre-se, se você estiver utilizando o recurso com o intuito de evitar bans, o ideal é rodar o incognito para remover sua prodinfo, e sua NAND deve estar totalmente limpa 20 Nintendo Switch Hacks (sem resquícios de pirataria - por isso, entre outros motivos, que é recomendado que você crie um backup da NAND limpa no momento do desbloqueio). Se você for banido por causa de atividade ilícita na NAND ou na EmuNAND, ambas serão banidas, porque a identidade do console perante a Nintendo É O MESMO para as duas. Quando o recurso de EmuNAND foi inicialmente lançado para o SX OS, a única opção oferecida era repartir a NAND em duas partes, usando uma como NAND e outra como EmuNAND. Estando tudo dentro do armazenamento interno do console, é óbvio que a Nintendo podia detectar com facilidade a gambiarra e banir o usuário. Esse recurso continua existindo nas atuais versões, mas você NÃO DEVE UTILIZÁ-LO. Posteriormente, eles implementaram mais duas versões de EmuNAND, essas sim seguras e funcionais. Uma delas cria uma partição oculta dentro do teu cartão SD, partição essa que só pode ser acessada por Linux ou por softwares bem específicos. A outra implementação simplesmente coloca os arquivos da EmuNAND dentro da pasta /sxos/emunand/ do teu cartão SD. Idealmente, utilize a opção de partição oculta, pois esta pode ser compartilhada entre o SX OS e o Atmosphère, e ajuda a evitar erros do usuário. Se você quiser compartilhar uma EmuNAND de partição oculta entre o SX OS e o Atmosphère, basta criá-la pelo SX OS (conforme explicado no guia acima) e extrair os arquivos distribuídos em http://hidden.emunand.gomanx.shop/ para a raíz do seu cartão SD. Como eu expliquei anteriormente, tudo o que você fizer na EmuNAND só afeta a EmuNAND. Isso inclui updates de sistema, o que quer dizer que em eventuais novas firmwares que quebrem o desbloqueio, você poderá atualizar sua NAND para jogar seus jogos originais online e manter a EmuNAND desatualizada até que os desbloqueios sejam atualizados para funcionar na nova versão de sistema. 21 http://hidden.emunand.gomanx.shop/ Nintendo Switch Hacks 8. Como Instalar Temas No Switch? Antes de começarmos, é interessante entendermos como funciona exatamente o processo de aplicação de temas no Switch. Para esse fim, é utilizado LayeredFS, que basicamente é um método de aplicação de mods suportado por todas as principais CFWs (incluindo o Atmosphère e o SX OS). O que é feito, na prática, é a aplicação de modificações no próprio menu de sistema do Switch. Assim sendo, o que está de fato acontecendo ao aplicarmos um tema pelo NXThemes Installer é a criação de uma estrutura de pastas compatível com LayeredFS (que fica dentro de /atmosphere/titles/ ou /sxos/titles/, dependendo da sua CFW). As pastas utilizadas pelos temas geralmente são de números 0100000000001000 e 0100000000001013. O motivo pelo qual os temas geralmente não são já distribuídos nessa estrutura de pastas é evitar problemas de direitos autorais, uma vez que quando “consolidados” os temas contém dados do sistema operacional do Switch. Além disso, os temas instalados dessa forma podem ficar incompatíveis conforme são lançadas novas versões de sistema, causando erros de inicialização. Assim sendo, o que o NXThemes Installer faz é converter os arquivos no formato .nxtheme (que podem ser legalmente distribuídos) para o formato proprietário do home menu e compatível com sua versão de sistema. A aplicação de temas pelo NXThemes Installer já foi mais complicada no passado - era necessário dumpar as keys do console usando o Lockpick antes de começar. Felizmente, o homebrew evoluiu bastante e agora ele tornou-se bastante auto-suficiente e intuitivo. Basta utilizar a última versão do NXThemesInstaller.nro que já vem inclusa no pacote GomaNX, juntamente com um apanhado de temas. É importante saber que cada arquivo .nxtheme refere-se a uma parte específica do sistema operacional. Para instalar um tema “completo”, você deverá instalar cada parte do tema individualmente - o menu principal, a lockscreen, o menu de todos aplicativos, o menu de configurações, etc. Assim sendo, um tema completo deve vir com vários arquivos .nxtheme. Se você tiver várias CFWs no cartão, ao abrir o NXThemes Installer, ele detectaráisso e perguntará em qual delas você quer instalar os temas. Ele também fará um dump do seu menu - note que esse dump precisa ser feito novamente cada vez que você atualizar seu console (utilizar um dump, digamos, da versão de sistema 7.0.1 causará problemas se você tiver atualizado para a 8.0.1). O homebrew também detecta esse tipo de incompatibilidade ao ser aberto. 22 http://get.gomanx.shop/ Nintendo Switch Hacks Enfim, o processo de instalação de tema em si é bastante fácil e indolor. Supondo que você colocou o tema que quer instalar na pasta /themes/ do cartão SD, basta navegar até a aba Themes dentro do homebrew, selecionar cada um dos arquivos .nxtheme e instalar um a um. Uma sugestão que dou em nome de sua sanidade mental é criar, dentro da pasta /themes/, uma subpasta para cada tema que você baixar. Assim, fica mais fácil manter a organização e não misturar por acidente partes de temas diferentes. Feito isso tudo, você precisará reiniciar seu console para o tema funcionar. Temas antigos podem causas problemas, travando o console no boot. Se isso acontecer, apague manualmente as pastas /[CFW]/titles/0100000000001000 e /[CFW]/titles/0100000000001013 e tente instalar outro tema. Certifique-se também que você está usando a versão mais recente do NXThemes Installer - isso é imprescindível. A desinstalação de um tema pode ser feita pelo próprio homebrew, na opção Uninstall Theme, ou deletando do seu SD as pastas mencionadas acima. 23 Nintendo Switch Hacks 9. Como Utilizar Emuladores No Switch? Um dos grandes motivos para desbloquear o seu Switch, se você curte jogos antigos, é o potencial de emulação do console. As possibilidades são muitas, tanto pelo fato de o console ser um portátil híbrido como pela flexibilidade oferecida pelos Joy-con, possibilitando inclusive multiplayer no rolê com os brothers. Emular no Switch é bastante simples, e se você já for familiarizado com o Retroarch, fica tudo mais fácil ainda. Para quem não conhece, o Retroarch é um emulador “tudo-em-um” amplamente considerado como o melhor emulador existente. A ideia é incorporar o máximo de emuladores em um só, centralizando toda a sua experiência e seus jogos de diferentes plataformas em uma única interface. Muitas configurações, como as de controles e atalhos, são universais dentro do Retroarch, o que facilita muito para quem pretende emular diversas plataformas. Ao mesmo tempo, são MUITAS opções e tudo pode parecer um pouco intimidador à primeira vista. Eu mesmo não sou nenhum especialista em Retroarch, mas vou tentar cobrir aqui o que você precisa saber para fazer tudo funcionar em um nível básico. Alguns jogos de plataformas como PS1 e N64 precisam de configurações específicas para rodar. Mario 64, por exemplo, roda tranquilamente em full speed com underclock para economizar bateria, enquanto outros jogos, como Legend of The Mystical Ninja Starring Goemon, não rodam nem com overclock máximo. Isso eu vou deixar que você se vire para descobrir. A fim de simplificar todo o processo de emulação, montei um pacote com um grande apanhado de jogos e emuladores que rodam, em sua maioria, de forma satisfatória no Switch pelo Retroarch (obviamente não testei todos os jogos porque são milhares). Esse pacote está disponível em http://retroarch.gomanx.shop/. O Retroarch nele incluso é o mais atual e ele já vem pré-configurado. Compactado, ele tem aproximadamente 9GB, e descompactado 14GB. Você não precisa colocar o pacote inteiro no seu cartão. Para economizar espaço, ROMs que não te interessarem podem ser excluídas sem grandes implicações da pasta ROMs - apenas não renomeie nenhuma pasta ou arquivo contido no pacote e tudo funcionará como deve. Instalar o pacote é tão simples quanto copiar o conteúdo para a raiz do seu cartão. 24 http://retroarch.gomanx.shop/ Nintendo Switch Hacks Porém, antes de começarmos, gostaria de deixar claro algumas coisas importantes. Em primeiro lugar, NÃO É RECOMENDADO QUE VOCÊ UTILIZE O RETROARCH OU QUALQUER OUTRO EMULADOR SE SEU CARTÃO SD ESTIVER FORMATADO EM EXFAT. UTILIZE FAT32, do contrário, haverá risco altíssimo de corrupção do cartão. Outra coisa interessante a se fazer é instalar o Homebrew Menu em formato .nsp antes de emular. Esse NSP vai incluso no pacote, na pasta NSP. Incluo também alguns redirecionadores em NSP para jogos de destaque, que poderão assim ser abertos diretamente pelo menu do Switch, e um direto para o Retroarch. Para instalá-los, use o Tinfoil ou o Goldleaf e navegue até a pasta /nsp/Homebrew Forwarders/ e /nsp/Retroarch Forwaders/. Há algumas vantagens em rodar o Retroarch por redirecionador em .nsp (ou LayeredFS): primeiramente, arquivos instalados em .nsp tem acesso a todos os recursos do console, efetivamente possibilitando uma performance maior de emulação. Além disso, rodando o Retroarch pelo Homebrew Menu dessa maneira você consegue reter a funcionalidade do botão home e do modo sleep. Jogando pelo álbum, qualquer uma das duas ações faria seu jogo fechar imediatamente e seu progresso ser perdido. Por fim, se você for teimoso feito uma porta e insistir em emular num cartão formatado em exFAT, rodar qualquer Homebrew em .nsp reduz consideravelmente as chances de corrupção do cartão SD. Outra coisa interessante de você saber é que, caso você tenha interesse em emular N64, PS1 ou PSP, bootar pelo Hekate e usar o Atmosphère vai te proporcionar a melhor performance possível. Isso se deve ao fato de as versões mais recentes do Hekate aplicarem patches ao sistema que otimizam a emulação dessas plataformas. Por fim, pela natureza do processo de emulação, não espere conseguir rodar direito nada mais recente do que jogos de N64 no Switch - já é uma sorte muito grande que tenhamos chegado nesse ponto. Pode esquecer esperanças de emular GameCube, Playstation 2 etc., pelo menos no futuro próximo. A emulação do PSP está em um nível bem satisfatório, mas não a abordarei aqui no guia por tratar-se de um emulador externo ao Retroarch. Os interessados podem pesquisar por PPSSPP. Uma coisa que acho importante você saber sobre o Retroarch é que na aba Main Menu do Retroarch existe um submenu de CPU Overclock. Lá, você pode fazer overclock ou underclock do teu console de acordo com a necessidade de cada jogo. Se você for jogar jogos menos exigentes, pode reduzir o clock até 714MHz e 25 Nintendo Switch Hacks economizar muita bateria. Para alguns jogos de N64 mais pesados, você pode precisar subir o clock para conseguir jogar, o que virá ao custo de mais bateria e maior temperatura do console. Apesar de o clock máximo de 1785MHz ser teoricamente seguro (é o clock do NVidia Shield, que é um hardware extremamente semelhante ao do Switch), o console não foi desenvolvido para operar nessa velocidade e eu recomendo evitar o uso dessa opção por tempo prolongado. Outra opção importante de ser configurada é o atalho para abrir o menu do Retroarchdurante a emulação. Ele pode ser customizado em Settings -> Input -> Menu Toggle Gamepad Combo, mas por padrão, o combo que vem configurado no pacote é L3 + R3 (pressionar os dois analógicos). Finalmente, para que suas opções e configurações do Retroarch sempre sejam salvas, quando for fechá-lo, discipline-se a naveguar até Main Menu e selecionar a opção Quit Retroarch. Do contrário, algumas coisas podem ser perdidas. Boa diversão! 26 Nintendo Switch Hacks 10. Como Jogar Online Pelo Lan-Play? Em breve. 27 Nintendo Switch Hacks 11. Glossário Sei que ao longo desse documento (e em outras fontes de informação, vídeos fóruns, grupos de discussão etc.) surgem muitos termos técnicos e específicos. Para facilitar sua vida, criei esse glossário para explicar alguns desses termos mais recorrentes. 90DNS Servidor de DNS criado pela comunidade para bloquear o tráfego de informações do console para a Nintendo, possibilitando que o console fique conectado a uma rede sem o risco de ban. Para utilizá-lo, vá em System Settings, Internet, Internet Settings, selecione sua conexão de rede, Change Settings, mude DNS Settings para Manual e coloque a Primary DNS 163.172.141.219 e a Secondary DNS 045.248.048.062. Uma vez configurado, nenhuma informação sobre seu console será enviada para a Nintendo, mas em contrapartida você também não conseguirá fazer atualizações e nem jogar online. Para reverter essa mudança, basta trocar a opção DNS Settings de volta para Automatic. O 90DNS não é compatível com o /hbg/shop, causando velocidades péssimas de download no servidor deles. Atmosphère Principal Custom Firmware da cena do Switch, nas quais todas as outras se baseiam. É desenvolvida primariamente por Michael “SciresM” e pelo grupo ReSwitched. É distribuida gratuitamente e seu código-fonte está publicamente disponível. Para mais informações, vide o tópico “Qual Custom Firmware é Melhor?” acima ou visite o GitHub do projeto. AutoRCM Trata-se de um método pouco ortodoxo para forçar o console a bootar sempre em modo RCM, tornando assim desnecessária a inserção de um jig RCM toda vez. O processo consiste em corromper a partição boot0 do console, efetivamente brickando-o e forçando-o a ligar em modo RCM. Apesar da premissa assustadora, o recurso é relativamente seguro. É possível ativar o AutoRCM tanto pelo Hekate como pelo bootloader do SX OS. Se a bateria de seu console acabar com ele em AutoRCM, ele vai demorar MUITO mais do que o normal para carregar. É assustador, mas não se preocupe; basta ser paciente e deixá-lo carregando várias horas que ele voltará à vida. 28 https://github.com/Atmosphere-NX/Atmosphere Nintendo Switch Hacks Backup da NAND É uma função presente no Hekate e no bootloader do SX OS que copia todos os conteúdos de tua NAND para um arquivo no cartão SD. É possível restaurar esse backup posteriormente, revertendo o console exatamente ao mesmo estado do momento da realização do backup. É uma excelente e aconselhável medida de segurança para evitar eventuais bricks, e, caso sua NAND não tenha rastros de pirataria no momento do backup, é possível utilizar jogos piratas offline e depois restaurar o backup limpo, efetivamente apagando os rastros e removendo o risco de ban. Tanto o backup como o restore são processos demorados, de mais de uma hora, e só devem ser realizados com a bateria carregada. A seção “Guia Rápido de Instalação de CFW” explica como realizar esse backup. Ban Revogação irreversível do acesso do console aos serviços online da Nintendo. Ao rodar jogos piratas no seu Switch, a menos que você tome medidas preventivas como o uso de uma EmuNAND ou de uma solução como o 90DNS / Stealth Mode, seu console será marcado para um ban assim que for conectado à internet. Brick Literalmente “tijolo” em inglês, é o termo utilizado para um dispositivo que por mau uso ou por uma falha qualquer deixe de funcionar, tendo a partir daí a mesma utilidade de um tijolo. Os processos de instalação de CFW são bastante seguros e amplamente testados, mas sempre existe o risco de algo dar errado (ou de você executar um software malicioso) e seu console brickar. Com isso em vista, é recomendável que você faça um backup da NAND e guarde-o a sete chaves - praticamente todos os bricks podem ser revertidos com esse backup. CDN Sigla que significa “Content Distribution Network”, que refere-se aos servidores de distribuição de conteúdo da Nintendo. É neles que ficam os conteúdos do eShop - jogos, updates e DLCs - além de updates de sistema. Foi outrora possível baixar conteúdo diretamente da CDN tanto por homebrews como por um software chamado CDNSP, mas a Nintendo implementou novas medidas de segurança aos servidores e o acesso ao grande público tornou-se inviável (ainda há métodos para acessá-los, mas eles são mantidos em segredo para evitar novas contra-medidas por parte da Nintendo). 29 Nintendo Switch Hacks Checkpoint Homebrew desenvolvido pelo desenvolvedor Bernardo Giordano e o grupo FlagBrew que serve para extrair, realizar backup e injetar saves na NAND / EmuNAND do console. Para mais detalhes e download, visite a página do projeto no GitHub. ChoiDujour / ChoiDujourNX Software desenvolvido por Rajkosto que permite a atualização do console offline, sem utilizar o recurso de update oficial. A vantagem de fazer isso é não contatar os servidores da Nintendo, minimizando seus riscos de ban, além de não queimar eFuses no processo. O ChoiDujourNX é a versão homebrew do ChoiDujour, que roda diretamente no Switch. Você encontra o ChoiDujour, o ChoiDujourNX e diversas outras ferramentas no site do desenvolvedor. Coldboot Refere-se à possibilidade de ligar um console desligado diretamente em CFW. Supostamente existem exploits que possibilitam isso e que estão sendo mantidos em segredo pelos desenvolvedores, na esperança que as vulnerabilidades envolvidas sejam herdadas pela revisão de hardware “Mariko”. Apesar de hoje o coldboot verdadeiro ser impossível no Switch, há algumas modificações de hardware que automatizam o processo de ligar o console em RCM e injetar a payload, essencialmente criando a possibilidade de coldboot. Custom .XCI Arquivo .XCI modificado para conter não apenas o jogo base como ele é comercializado, mas também updates e DLCs. Extremamente convenientes para serem rodados a partir de um HD externo pelo SX OS. Há uma grande coleção de custom .XCIs disponíveis no servidor de Discord do /hbg/. Custom Firmware / CFW Versão não oficial de um sistema operacional desenvolvida por engenharia reversa visando acrescentar novas funcionalidades a um dispositivo. No caso do Switch, as custom firmwares visam possibillitar a execução de homebrews, a pirataria, overclock, cheats, emulação, edição e backup de saves, entre outras funcionalidades. 30 https://github.com/FlagBrew/Checkpoint/releases https://switchtools.sshnuke.net/ https://thehbg.shop/invite Nintendo Switch HacksDiscord Trata-se de um software comunicação por chat de texto e voz, disponível para praticamente todas as plataformas e amplamente considerado o melhor de seu segmento. É possível criar servidores gratuitos no Discord, e há gigantescas comunidades sobre os mais variados assuntos dentro da plataforma. Existe um servidor em particular, o /hbg/, que é a melhor, mais completa e mais segura fonte de jogos, updates e DLCs piratas de Switch. Você pode se cadastrar e baixar o Discord em seu site oficial. Dongle Trata-se de um pequeno dispositivo com um conector USB-C desenvolvido com o propósito de injetar autonomamente uma payload no Nintendo Switch. O primeiro dongle criado foi o do kit SX Pro, que injeta exclusivamente a payload do SX OS, mas hoje existem dongles alternativos que podem injetar qualquer payload de sua escolha. Alguns modelos de dongle popularmente usados são o R4S e o NS-Atmosphere. Eles geralmente já vêm com um jig incluso. Dz Atualmente conhecido como Tinfoil, é um homebrew para navegação de arquivos, possibilitando a exploração do cartão SD, da NAND do console e de locais de rede que utilizem protocolos FTP, HTTP ou Nut. Foi eventualmente renomeado para Tinfoil quando o desenvolvedor Adubbz, do Tinfoil original, abandonou o projeto. O projeto foi eventualmente retirado do ar pelo GitHub por conter código de autoria de terceiros e pode ser baixado de seu próprio site. EdiZon Homebrew desenvolvido por WerWolv que serve para extrair, realizar backups e injetar saves na NAND / EmuNAND do console. Possui também uma funcionalidade integrada de edição de saves e um engine de cheats integrado ao Atmosphère. Para mais informações e download, visite o GitHub do projeto. eFuse Medida anti-downgrade implementada pela Nintendo no design do hardware do Switch. Trata-se de microscópicos fusíveis que são queimados em alguns updates 31 https://thehbg.shop/invite https://discordapp.com/ https://github.com/digableinc/tinfoil http://tinfoil.io/ https://github.com/WerWolv/EdiZon Nintendo Switch Hacks de firmware. Na teoria, se o usuário tentar bootar uma firmware abaixo do número de fusíveis queimados, o console entra em pânico e não liga. Hoje existem recursos tanto para burlar a checagem de eFuses (vide Hekate) como para evitar que eles sejam queimados na instalação de um update (vide ChoiDujour / ChoiDujourNX). Emulação Nome dado ao processo de reprodução de jogos de uma plataforma em outra. Devido aos recentes avanços na cena de homebrew, é possível emular com perfeição no Switch jogos de Nintendo 64 e de todos os consoles que o antecederam. EmuNAND Abreviação de Emulated NAND ou NAND Emulada, trata-se de conceito criado para a cena de hacking do 3DS que foi reaproveitado no Switch. A EmuNAND é uma cópia fiel da NAND que fica armazenada no cartão SD. Nada que acontece na EmuNAND (progresso de saves, instalações de jogos, erros, travamentos, etc.) afeta a verdadeira NAND. O espaço ocupado pela EmuNAND no cartão SD passa a funcionar efetivamente como se fosse a memória interna do console. Algumas das utilidades da EmuNAND são manter sua NAND sem vestígios de pirataria para evitar um ban, além de ser uma proteção extra contra bricks (se tua EmuNAND brickar, a NAND fica intacta e teu console continua a salvo). ES Patches Abreviação para Eticket System Patches. São arquivos distribuídos separadamente que podem ser aplicados ao sistema pelo Atmosphère, burlando a verificação de legitimidade de jogos pelo Horizon e permitindo efetivamente a execução de jogos piratas no console. Também conhecidos como Signature Patches ou apenas SigPatches. Vêm embutidos no SX OS, sendo desnecessários nessa CFW. Estão disponíveis para download no repositório de GitHub do Joonie86. exFAT Sistema de alocação de arquivos mais utilizado em drives externos da atualidade. O Nintendo Switch não oferece suporte nativo a exFAT - é necessário inserir um cartão com essa formatação no console e conectá-lo à internet para que ele baixe os drivers necessários. O uso de cartões SD formatados em exFAT NÃO É RECOMENDADO para consoles rodando CFW e homebrew. A implementação feita 32 https://github.com/Joonie86/hekate/releases Nintendo Switch Hacks pela Nintendo não prevê fechamento abrupto de processos e pode causar corrupção de todos os arquivos de seu cartão a qualquer momento. FAT32 Sistema de alocação de arquivos amplamente utilizado no passado, mas que encontra-se um tanto obsoleto por só permitir arquivos até 4GB de tamanho. Seu uso é preferível em Switches rodando CFW, pois a alternativa, exFAT, apesar de ser mais moderna permitir arquivos maiores, oferece um grande risco de corrupção quando rodando homebrews, devido à sua implementação acoxambrada no Horizon por parte da Nintendo. Apesar do limite de arquivos até 4GB, você pode instalar qualquer jogo em um cartão FAT32 - basta fazê-lo por rede ou por USB. A única restrição é a impossibilidade de colocar o .nsp ou o .xci maior que 4GB direto no cartão. FTP Sigla para “File Transfer Protocol”, ou protocolo de transferência de arquivos. É uma funcionalidade passiva adicionada tanto pelo SX OS como por um módulo do Atmosphère que permite a transferência de arquivos por uma rede local para o cartão SD do console, sem a necessidade de desligá-lo e remover o cartão fisicamente. Para isso, você vai precisar de um client de FTP, como o Filezilla. Fusée-gelée Em francês, significa “foguete congelado”. É o nome dado por ktemkin à vulnerabilidade do chip Tegra X1 que possibilita a execução de código arbitrário no Nintendo Switch e em outros dispositivos que utilizam o mesmo processador. Hoje, todos os desbloqueios publicamente conhecidos aproveitam-se dessa falha. O grupo fail0verflow descobriu esse exploit paralelamente a ktemkin e batizou-o de ShofEL2. Os consoles fabricados a partir de junho de 2018 não possuem essa vulnerabilidade e até o momento não podem ser desbloqueados. Para mais detalhes sobre o exploit, visite o site de ktemkin. Goldleaf Homebrew que serve como navegador de arquivos, possibilitando a exploração do cartão SD e da NAND do console. É também um competente instalador de arquivos no formato .nsp e tem a funcionalidade de instalação via cabo USB quando usado em conjunto com o software Goldtree do mesmo desenvolvedor, Xortroll. O 33 https://filezilla-project.org/ https://www.ktemkin.com/ Nintendo Switch Hacks Goldleaf é a continuação do projeto do Tinfoil original. Para downloads e maiores informações, visite o GitHub do projeto. Goldtree Software para Windows desenvolvido para ser utilizado em conjunto com o homebrew Goldleaf, possibilitando a instalação de jogos por USB. Para downloads e maiores informações, visite o GitHub do projeto. GomaNX Sendo a cena de Switch tão cheia de dramas e complicações, resolvi criar um pacote pré-configurado de arquivos chamado GomaNX, facilitando a minha e as suas vidas. Ele vem com basicamente tudo que um iniciante precisa para desbloquear seu Switch e instalar jogos, além de uma seleção dehomebrews que julgo providenciais. Para baixá-lo, visite http://get.gomanx.shop/ GomaNX Shop Com o crescimento à adesão do GomaNX, resolvi criar um Shop público alternativo ao /hbg/, contendo também os jogos first-party, o qual batizei de GomaNX Shop. O Tinfoil contido no pacote GomaNX vem com acesso configurado tanto para o /hbg/shop como para o GomaNX Shop, garantindo assim a disponibilidade de todos os jogos do catálogo do Switch. /hbg/ Abreviação de Homebrew General, trata-se de um servidor de Discord com uma comunidade incrivelmente prestativa. É o pessoal por trás do famoso “bot do Discord” (agora exclusivo para doadores) e do /hbg/shop. Para entrar na comunidade, cadastre-se no Discord AQUI e depois entre em https://thehbg.shop/invite para ser redirecionado para o servidor. Mais informações sobre como utilizar o bot e o /hbg/shop podem ser encontradas na seção “Como Faço para Baixar Jogos?” deste documento. 34 https://github.com/XorTroll/Goldleaf https://github.com/XorTroll/Goldleaf http://get.gomanx.shop/ https://discordapp.com/register https://thehbg.shop/invite Nintendo Switch Hacks /hbg/shop Trata-se de uma versão modificada do Tinfoil distribuída pela equipe do Discord do /hbg/. O homebrew já vem pré-configurado para baixar e instalar jogos direto de servidores mantidos pela comunidade - tudo pelo próprio console. Praticamente todos os jogos, updates e DLCs estão disponíveis para download no aplicativo, salvo os desenvolvidos e publicados pela própria Nintendo (isso porque a Nintendo é bastante agressiva quando se trata de defender sua propriedade intelectual, e manter esses jogos no mesmo servidor que todos os outros tornar-se-ia rapidamente um problema logístico e legal). Hekate O mais popular bootloader da cena do Switch, e por ótimos motivos. Desenvolvido por CTCaer, o Hekate possui uma grande gama de funções, possibilitando a realização de backups e restores seguros da NAND, boot do Atmosphère ou de qualquer outra payload por chainload, limpeza de logs de erro suspeitos da NAND, aplicação de patches para a melhoria de performance de alguns homebrews e configuração de AutoRCM. Independente de qual CFW você for usar, o Hekate deveria ser sua payload padrão. Qualquer outra payload que você queira usar pode ser colocada na pasta /bootloader/payloads/. Para maiores informações e download, visite o GitHub do projeto. Homebrew É o nome que se dá a aplicativos “caseiros” desenvolvidos para rodar no Nintendo Switch ou em qualquer outro console capaz de executar códigos arbitrários. Podem ter diversas finalidades - emulação, backup de saves, aplicação de temas, jogos caseiros, etc. Homebrew Menu É um menu que serve como interface gráfica para abrir os homebrews. Para acessá-lo no Atmosphère, abra qualquer jogo ou o álbum segurando o botão R - esse atalho pode ser reconfigurado pelo Kosmos Toolbox. o SX OS tem sua própria versão do menu, chamada de SX Menu. 35 https://thehbg.shop/invite https://thehbg.shop/invite https://github.com/CTCaer/hekate Nintendo Switch Hacks Horizon É o nome do sistema operacional oficial do Nintendo Switch. Incognito Homebrew desenvolvido por blawar que deliberadamente apaga e cria um backup da prodinfo do console, oferecendo a opção de reinjetá-la posteriormente. Sem uma prodinfo válida, o console não consegue ser identificado pela Nintendo ao conectar-se à internet. Isso tem duas implicações: você não pode ter seu certificado banido, mas, em contrapartida, fica impossível conectar-se aos servidores da Nintendo. É como se fosse um auto-banimento, só que temporário e reversível. Remover a prodinfo do teu console é o método indicado para utilizar o /hbg/shop, uma vez que a outra alternativa para ir online em segurança, o 90DNS, é incompatível com o serviço, causando velocidades de download bem baixas. Jig RCM Trata-se de uma pecinha desenvolvida para ser encaixada no trilho do joy-con direito, conectando-se a dois pinos específicos do console de modo a causar um curto-circuito e facilitar o acesso ao modo RCM. .KIP É o formato de arquivo utilizado pelos módulos e alguns patches do Atmosphère e do ReiNX. De forma geral, acrescentam alguma funcionalidade à CFW. Kosmos Popular pacote “tudo em um” que visa incluir tudo que alguém precisa para rodar o Atmosphère no seu console, usando o Hekate como payload. Uma excelente solução para iniciantes e veteranos que inclui um atualizador que roda no próprio console e já vem configurada para evitar problemas de compatibilidade. Visite o GitHub do projeto para mais informações e download. 36 https://github.com/AtlasNX Nintendo Switch Hacks Lan-Play Software de computador que, se utilizado em conjunto com um Switch adequadamente configurado (que não precisa necessariamente estar rodando CFW), possibilita o redirecionamento do tráfego de lan do console para um servidor remoto, efetivamente criando a possibilidade de jogar jogos que possuam a funcionalidade de Lan online por fora dos servidores da Nintendo (Splatoon, Mario Kart 8, Pokkén Tournament, para citar alguns). Visite o GitHub do projeto ou o servidor de Discord do aplicativo mais detalhes. LayeredFS Trata-se de uma funcionalidade presente tanto no Atmosphère como no SX OS que possibilita a aplicação de diversos tipos de mods a jogos, utilizando-se de uma estrutura de pastas específica contendo o TitleID do jogo em questão. O LayeredFS é a lógica que está por trás da aplicação de temas ao menu do Switch (modificando-se, no caso, os arquivos dos menus do Horizon), bem como da substituição do álbum ou qualquer outro título pelo Homebrew Menu. Essa funcionalidade também é frequentemente utilizada para a aplicação de traduções a jogos. ldn_mitm.kip Do mesmo desenvolvedor do Switch Lan-Play, trata-se de um módulo do Atmosphère (que posteriormente foi incorporado pelo SX OS) que converte a funcionalidade de multiplayer local wireless para multiplayer por Lan, com o propósito de possibilitar multiplayer online pelo Lan-Play. Para mais informações sobre compatibilidade, visite o servidor de Discord do aplicativo. A versão mais recente do módulo pode ser baixada de seu repositório no GitHub. Lithium Versão mais leve, rápida e enxuta do novo Tinfoil (antigo Dz). Tem uma interface similar e retém todas as funcionalidades importantes do Tinfoil. O projeto foi retirado do GitHub por código autoral de terceiros, mas pode ser baixado do site do projeto. 37 https://github.com/spacemeowx2/switch-lan-play https://discord.gg/NSByE4a https://discord.gg/NSByE4a https://github.com/spacemeowx2/ldn_mitm/releases https://github.com/blawar/lithium/releases http://tinfoil.io/ Nintendo Switch Hacks Mariko Investigando o conteúdo da atualização 5.0 do Nintendo Switch, alguns dataminers encontraram uma referência a um modelo do console chamado pelo codinome “MARIKO”. Sabemos hoje que o codinome Mariko refere-se ao Nintendo Switch Lite. NAND Trata-se da memória interna do console. É nela que ficam os saves, os perfis de usuário, as configurações, os jogos instalados internamente e outras informaçõescomo telemetria, histórico de uso e logs de erro que são enviados para a Nintendo. A NAND do Switch tem 32gb. .NRO Principal formato de arquivo utilizado pelos homebrews. Tipicamente devem ser colocados dentro da pasta /switch/ do cartão SD para que apareçam no Homebrew Menu. .NSP Formato de arquivo utilizado pela Nintendo como container para distribuir conteúdo digital - sejam jogos, updates ou DLCs. Quando você baixa um jogo pelo eShop, ele vem compilado em .NSP e tem seu conteúdo dissociado e instalado na NAND ou no cartão SD. É o principal formato utilizado para a distribuição de jogos e conteúdo adicional piratas, mas existem alguns homebrews que são distribuidos nesse formato também. Nut Software de Windows para uso com os homebrews Lithium / SX Installer / Tinfoil, possibilitando a instalação de jogos que estão no computador por rede em alta velocidade. Para mais informações e download, visite a página do projeto no GitHub. 38 https://github.com/blawar/nut/releases Nintendo Switch Hacks NX É o codinome dado ao Nintendo Switch pela Nintendo antes do console ser revelado ao grande público. Na cena de hacking, é frequente referir-se ao console por essa sigla até hoje. OFW / Official Firmware Sistema operacional oficial de um dispositivo. O nome do sistema operacional do Switch é Horizon. Payload Arquivo enviado pela porta USB-C do console enquanto ele se encontra em modo RCM, visando abusar da vulnerabilidade fusée-gelée e possibilitar o boot de uma CFW ou bootloader no console. As payloads mais comumente utilizadas são o Hekate, o fusée-primary (que é a payload do Atmosphère puro) e o SX Loader (payload do SX OS). PegaScape Trata-se de um exploit de software que permite o desbloqueio de qualquer Nintendo Switch, mesmo os sem a vulnerabilidade fusée-gelée, contanto que o console esteja em uma versão de sistema menor ou igual a 4.1. O indicado para fins de desbloqueio continua sendo a aquisição de um console com a vulnerabilidade do RCM, mas se você tiver uma unidade mais nova e ela não estiver atualizada, nem tudo está perdido. O pacote GomaNX inclui os arquivos necessários para execução do PegaScape, mas por não ter experiência prática com o seu uso, não vou abordá-lo no guia. Para mais informações (em inglês), visite https://pegascape.sdsetup.com/ Prodinfo É o conjunto de informações únicas de cada console que o identificam perante a Nintendo. Para utilizar os serviços online da Nintendo, é necessário que sua prodinfo seja válida e que o certificado contido nela não esteja banido. É possível deletar temporariamente a prodinfo do seu console utilizando o homebrew Incognito, 39 https://pegascape.sdsetup.com/ Nintendo Switch Hacks permitindo assim ao usuário conectar-se à internet sem ter seu console identificado pela Nintendo. O acesso aos serviços oficiais fica restrito, mas o certificado é preservado e protegido de um eventual banimento. RCM Abreviação para “Recovery Mode”. É um modo “escondido” do Switch, que foi colocado no console para possibilitar a realização de reparos pela Nintendo em casos de falhas de atualização ou qualquer outro problema que possa vir a corromper o sistema operacional do console. Como esse modo é acessado antes do boot do Horizon, ele possibilita que o usuário aproveite-se da falha fusée-gelée, efetivamente permitindo a execução de códigos arbitrários como CFWs. Para acessá-lo, é necessário fazer um curto-circuito em dois pinos específicos que se conectam ao joy-con direito e ligar o console segurando a tecla Volume+. Recomenda-se o uso de um jig RCM no processo para evitar danos ao console. ReiNX Na corrida inicial para desenvolver as CFWs de Switch assim que a vulnerabilidade fusée-gelée foi trazida a público, o renomado desenvolvedor Rei anunciou e logo depois lançou a ReiNX, uma CFW baseada em grande parte no código do Atmosphère que foi a primeira opção gratuita a possibilitar a pirataria no Switch. Apesar de sua importância passada na cena e de seu desenvolvimento ainda estar acontecendo, a CFW ficou um tanto quanto obsoleta quando comparada às outras opções disponíveis, não havendo reais motivos ou vantagens que justifiquem recomendar seu uso hoje em dia. Por esse motivo, optei por não abordá-la neste guia. De qualquer forma, mais informações a respeito estão disponíveis no site do projeto e no Discord. Rekado Aplicativo de injeção de payloads para Android. Contanto que você possua em mãos um cabo OTG (USB-C para a porta USB do seu celular), é possível utilizá-lo para substituir o TegraRcmGUI ou o dongle no processo de boot. Para mais informações e download do aplicativo, visite a página do projeto no GitHub. Retroarch Tradicional emulador multi-plataforma, disponível para praticamente qualquer dispositivo. É considerado por muitos o melhor emulador existente, com uma 40 https://reinx.guide/ https://reinx.guide/ https://discord.gg/aXyU5QU https://github.com/MenosGrante/Rekado Nintendo Switch Hacks infinidade de opções de customização e recursos. Tem uma interface um pouco complicada para iniciantes, mas familiarize-se com o funcionamento dele e você será recompensado com o que há de melhor em emulação. Mais informações e downloads estão disponíveis no site oficial do emulador. ShofEL2 Nome dado pelo grupo fail0verflow à vulnerabilidade também conhecida como fusée-gelée, que foi descoberta por eles independentemente de ktemkin. Trata-se de uma vulnerabilidade do chip Tegra X1 que possibilita a execução de código arbitrário no Nintendo Switch e em outros dispositivos que utilizam o mesmo processador. Hoje, todos os desbloqueios publicamente conhecidos aproveitam-se dessa falha. Os consoles fabricados a partir de junho de 2018 não possuem essa vulnerabilidade e até o momento não podem ser desbloqueados. Para mais detalhes sobre o exploit, visite o site de ktemkin. Signature Patches / SigPatches Arquivos distribuídos separadamente que podem ser aplicados ao sistema pelo Atmosphère, burlando a verificação de legitimidade de jogos pelo Horizon e permitindo efetivamente a execução de jogos piratas no console. Também conhecidos como ES Patches. Vêm embutidos no SX OS, sendo desnecessários nessa CFW. Estão disponíveis para download no repositório de GitHub do Kosmos. Stealth Mode Recurso do SX OS que bloqueia todo o tráfego de internet do console, permitindo-o ficar conectado a uma rede o risco de ban. SX Installer Trata-se de um rebrand do homebrew Tinfoil (antigo Dz). As funcionalidades são essencialmente as mesmas, mas ele só funciona no SX OS, é distribuído pela Team Xecuter e tem a identidade visual da CFW. Para download e mais informações, visite o portal do SX OS. SX Loader É a payload que possibilita o boot do SX OS. Ela está disponível para download no portal do SX OS. 41 https://www.retroarch.com/ https://www.ktemkin.com/ https://github.com/AtlasNX/Kosmos/releases https://sx.xecuter.com/ https://sx.xecuter.com/ Nintendo Switch Hacks SX OS Custom Firmware desenvolvida pelo grupo Team Xecuter. O código-fonte é dela éfechado e uma licença válida para um console é comercializada por US$25.00. Para mais informações, vide o tópico “Qual Custom Firmware é Melhor?” acima e o portal do produto. Temas Um Nintendo Switch rodando CFW pode ter o visual de seus menus customizado. Para mais detalhes, vide o tópico “Como Faço para Instalar Temas?”. Tethered Coldboot Refere-se à possibilidade de ligar o console desligado em CFW com o auxílio de um segundo dispositivo. É o caso do Switch com a vulnerabilidade fusée-gelée que utilizamos nos atuais métodos de boot em CFW - dependemos de um dongle, computador ou celular para injetar a payload e inicializar o console desbloqueado. Tinfoil Originalmente desenvolvido por Adubbz, o Tinfoil é um homebrew cujo desenvolvimento foi abandonado. Foi o primeiro instalador de arquivos no formato .nsp disponível, e eventualmente incorporou funcionalidades de instalação por rede e USB. Sua interface sempre foi bastante rudimentar. Quando Adubbz abandonou o projeto, um outro desenvolvedor, Blawar, patenteou o nome Tinfoil e renomeou seu antigo homebrew Dz para Tinfoil. XorTroll assumiu o desenvolvimento do antigo Tinfoil, mas devido à situação legal envolvendo o nome patenteado por Blawar, teve que renomear o projeto para Goldleaf. O novo Tinfoil, antigo Dz, é também distribuído em uma versão customizada pela Team Xecuter com o nome de SX Installer, e o homebrew Lithium, também de autoria de Blawar, nada mais é que uma versão mais leve e enxuta dele. O repositório do antigo Tinfoil ainda está disponível no GitHub, e o novo Tinfoil foi removido da plataforma por violar as regras de direitos autorais, podendo ser baixado de seu site. 42 https://sx.xecuter.com/ https://github.com/Adubbz/Tinfoil http://tinfoil.io/ Nintendo Switch Hacks Warmboot É o termo que se refere à possibilidade de ligar o console com CFW uma vez que ele já tenha sido ligado em CFW anteriormente. A função de religar o console para a última payload utilizada, adicionada ao Atmosphère na versão 0.8.4, é essencialmente uma forma de warmboot. .XCI Formato dos dumps de cartuchos físicos (mesma lógica de um arquivo .ISO, mas para cartuchos de Nintendo Switch). Podem ser “montados” executados diretamente pelo SX OS (o console entende que você inseriu um cartucho), ou instalados na aba installer da CFW. O SX OS também permite que arquivos .XCI sejam executados a partir de um HD externo. 43