Desbloqueio Nintendo Switch

Desbloqueio Nintendo Switch
O Nintendo Switch (dependendo da versão fabricada), tem uma vulnerabilidade chamada fusee-gelee,
No Switch, para se aproveitar dessa falha, deve ser necessário desligar o console, fechar um curto em alguns pinos do lado direito do console (pino 10 com o 1, ou 7, ou 9), segurar o botão de volume pra cima, apertar o power brevemente, e depois que soltar o power, soltar o botão de volume pra cima, desse modo o Switch vai ficar com a tela preta (modo rcm),

A partir do aproveitamento dessa falha, e entrando no modo rcm, é possível enviar um firmware personalizado via porta USB do console,

Ao carregar um arquivo .xci ou .nsp nas cfw é necessário remover o cartucho do console (se houver algum conectado)

No SX OS, segurando [L] Enquanto abre o Album, abre o Album da Nintendo, Segurando o [R] Abre o menu de Homebrew, tem que ter instalado o "Homebrew Menu"

Na internet existem 3 possibilidades conhecidas de sistemas operacionais personalizados, SX OS, ReiNX, e o Atmosphere, cada um tem uma forma diferente de acesso, cada um tem uma peculiaridade,

Existem também os dongles USB-C que servem como um método prático de injetar as cfw no modo rcm
Não se deixe enganar por vídeos da internet, muitos que eu vi recomendam o uso de exFAT por causa da compatibilidade com arquivos e jogos maiores que 4GB, mas o driver de leitura do switch para leitura e escrita de arquivos desse tipo de estrutura de arquivos fazem os arquivos ficarem corrompidos, não tem informações de quando isso foi, ou se foi corrigido, então use FAT32

Verifique o número de série do seu Switch antes de realizar os procedimentos:

A vulnerabilidade do fusee-gelee é devido os processadores nVidia Tegra dos consoles receber uma instrução de hardware via curto de pinos do lado direito do console que simula o pressionar do botão "home" de um smartphone/tablet e não tem nenhuma relação com o botão home do switch (é como se o sistema entrasse no modo fastboot/android debug).

Números de série que começam com XAJ1
XAJ1002000XXXX (pra baixo <) - Vulnerável
XAJ1002100XXXX (pra cima >) - Possívelmente não vulnerável
XAJ1003000XXXX (pra cima >) - Não vulnerável


Números de série que começam com XAW4
XAW400110XXXXX (pra baixo <) - Vulnerável
XAW400120XXXXX (pra cima >) - Possívelmente não vulnerável
XAW400300XXXXX (pra cima >) - Não vulnerável


Números de série que começam com XAW1:
XAW100780XXXXX (pra baixo <) - Vulnerável
XAW100790XXXXX (pra cima >) - Possívelmente não vulnerável
XAW101200XXXXX (pra cima >) - Não vulnerável


Números de série que começam com XAW7:
XAW700178XXXXX (pra baixo <) - Vulnerável
XAW700179XXXXX (pra cima >) - Possívelmente não vulnerável
XAW700300XXXXX (pra cima >) - Não vulnerável


Números de série que começam com XAJ4:
XAJ400460XXXXX (pra baixo <) - Vulnerável
XAJ400470XXXXX (pra cima >) - Possívelmente não vulnerável
XAJ400600XXXXX (pra cima >) - Não vulnerável


Números de série que começam com XAJ7:
XAJ700400XXXXX (pra baixo <) - Vulnerável
XAJ700410XXXXX (pra cima >) - Possívelmente não vulnerável
XAJ700500XXXXX (pra cima >) - Não vulnerável

Depois de verificado que é vulnerável, deve ser baixado um injetor de payload, existem para Windows, MAC, Linux e Android, as versões existentes

Sigpatches:
Sigpatches é a abreviação de "signature patches" ou seja, atualizações de assinaturas, as assinaturas do switch precisam ser atualizadas para que os jogos rodem, e geralmente esses sigpatches independem da versão de firmware do switch, existem jogos que dependem que você esteja em uma versão específica de firmware pra rodar, e também precisa de um sigpatch para que ele rode também.
NAND: memória interna do aparelho (no caso do Nintendo Switch) que armazena o sistema operacional, chaves, e todos arquivos internos (arquivos únicos do aparelho misturado com arquivos gerais dos outros aparelhos)

ReiNX Toolkit: serve pra atualizar o ReiNX, mudar as telas de abertura, restaurar e criar backup das NAND backups, gerenciar sysmodules

emuNAND: Faz com que parte da memória externa (cartão SD ou HD Externo conectado na Dock do Switch) divide uma partição com a memória interna do Switch.

Se eu trocar de cfw vou perder o save do meu jogo?
Não, os jogos e os saves são atrelados pelo "TitleID" (Número único de identificação do título do jogo)

1 Passo deve se colocar os dados da cfw no cartão SD switch

x

⃞

_

Homebrew Menu (https://github.com/switchbrew/nx-hbmenu/releases) CFW: SX OS (https://sx.xecuter.com/) ReiNX (https://reinx.guide/) Atmosphere (https://github.com/Atmosphere-NX/Atmosphere) DONGLES: R4ds (http://www.r4i-sdhc.com/) SX Pro (https://sx.xecuter.com) NS Atmosphere (http://www.ns-atmosphere.com/en/)