Fusée Gelée - Launcher

Archivado
1, 2, 3, 4, 513
Hilo para comentar sobre el nuevo lanzador de fusée gelée:

ReSwitched's work-in-progress launcher for one of the Tegra X1 bootROM exploits

fusée gelée

Launcher for the {re}switched cold/bootrom hacks-- launches payloads above the Horizon
The main launcher is "fusee-launcher.py".
Fuente


Para lanzarlo habría que hacer un pequeño hardmod:
CrusardGameamos escribió:Anyway
If you need to short a joycon pin
1) Take right joycon out of rail
2) unscrew
3) use a sharp knife to make pin 9 touch pin 10, somewhere in the middle between the two
4) re-screw
5) ???
6) Congrats, you've completed the "trivial hardmod".


Joycon derecho
desatornillarlo
juntar el pin 9 con el 10
atornillarlo
¿?¿?¿?
Trivial Hardmod Completed

A ver en que queda todo esto. :)

Salu2!
a buscar destornillador triwing en todas las ferreterías XD
ooooh si!!! [beer] [beer] [beer] [beer]
Cs_AoK escribió:a buscar destornillador triwing en todas las ferreterías XD

Yo ya tengo uno,no se donde pero tengo uno entre la herramienta
Saludos
Yo aprovecho ya justo que iba a ponerle la carcasa atomic purple para pillar el triwing
a ver si nos enteramos que pines son esos
Por lo que parece no es necesario desmontar el joycon
Estas serían las instrucciones mas detalladas de como lanzarlo:
1. Set up an Linux or macOS environment that meets the criteira above, and which has a working
python3 and pyusb installed.
2. Connect the Switch to your host PC with a USB A -> USB C cable.
3. Boot the Switch in RCM mode. There are three ways to do this, but the first-- unseating its
eMMC board-- is likely the most straightforward:
1. Ensure the Switch cannot boot off its eMMC. The most straightforward way to to this
is to open the back cover and remove the socketed eMMC board; corrupting the BCT
or bootloader on the eMMC boot partition would also work.
2. Trigger the RCM straps. Hold VOL_DOWN and short pin 10 on the right JoyCon
connector to ground while engaging the power button.
3. Set bit 2 of PMC scratch register zero. On modern firmwares, this requires EL3 or
pre-sleep BPMP execution.
4. Run the fusee-launcher.py with an argument of fusee.bin. (This requires
intermezzo.bin to be located in the same folder as fusee-launcher.py.)

sudo python3 ./fusee-launcher.py fusee.bin


Salu2!
....
A ver si el trivial.hardmod para los demás en otras versiones es este también :D
Chrisquiron escribió:A ver si el trivial.hardmod para los demás en otras versiones es este también :D

Es el mismo para todas las versiones,o eso se ha dicho
Saludos
Alguno podriais resumir un poquito para qué sirve esto que se ha publicado o soltado hoy??

Y en que medida ayuda a que salga un CF y para que versiones(si es que la version ahora importa)
Creo que los pines son estos de aqui
Imagen

me va a venir hasta bien tener un joycon derecho roto,ya tengo pieza de repuesto XD
@basafre
Sirve para las que están en 1.0 llegar al lugar más alto de privilegios.
Las demás tendrán que hacer pasos intermedios que irán revelando más adelante.
Lo del cfw va por otro lado, lo seguirán desarrollando, es más trabajoso.
@basafre de momento para usuario final no sirve de mucho, salvo hacernos una idea de cuál es el hardmod leve (joycon derecho) y que ayudará a que más desarrolladores se pongan manos a la obra. El cfw no estará listo hasta más adelante
@Chrisquiron Esto es para todas las versiones, la cosa es que estando en 1.0 se puede acceder con el metodo 3.

3. Set bit 2 of PMC scratch register zero. On modern firmwares, this requires EL3 or
pre-sleep BPMP execution.

Saludos
Gracias a todos!! Esperaremos a ver entonces!
y ya para rizar el rizo, Failoverflow presenta hoy esto

Imagen
No es necesario tocar los joycon, con este método o con un cable es suficiente (y un poco de maña)
Imagen
Yo creo que voy a poner un cacho de papel de aluminio que recubra esos 2 pines o algo asi del palo.
https://twitter.com/yifanlu/status/988454260575617024
Imagen

"Conociendo a Nintendo, probablemente sólo se requiera utilizar un clip y apretar un puñado de botones"
Primeras pruebas de la gente
https://i.gyazo.com/1ebf642d52018c2a91d ... 96d2cf.png
Entiendo que podemos actualizar a la ultima version no?

Ya que para todas las versiones es lo mismo no?
No se si reírme o aplaudir xDDDD
Yo solo tengo una duda, si quiero jugar en modo portátil, como lo hago? Tengo que modificar el joycon si o si? O pongo la pieza, lanzo el exploit y luego la quito para poner el joycon?
@gwallace Pues como quieras, cualquiera de las 2 opciones te valen de todas formas esa pieza tendrias que crearla tu.

Saludos
gwallace escribió:Yo solo tengo una duda, si quiero jugar en modo portátil, como lo hago? Tengo que modificar el joycon si o si? O pongo la pieza, lanzo el exploit y luego la quito para poner el joycon?

Según tengo entendido, una vez instalado el bootrom exploit ya se puede deshacer el hardmod no?


Edito:

Adjuntos

image_opt.jpg (43.75 KB)

Pregunta, si es con el joycon solo, no seria mas sencillo y facil, como se hacia antiguamente con la psp, tener una bateria solo para los downgrades? es decir, apaño un joycon para eso, y ya si eso me pillo otro y arreando, y asi ese joycon se lo dejaria a los amigos y tal?
Satancillo escribió:Pregunta, si es con el joycon solo, no seria mas sencillo y facil, como se hacia antiguamente con la psp, tener una bateria solo para los downgrades? es decir, apaño un joycon para eso, y ya si eso me pillo otro y arreando, y asi ese joycon se lo dejaria a los amigos y tal?

Sois (y soy) muy ansias, esperad un poquito que en nada va a estar AliExpress petado de dispositivos que hacen el apaño para no tener que tocar el mando
@Satancillo El joycon sigue funcionando por lo que no veo razon para comprar otro si ese funciona antes de comprar otro con lo caros que estan me haria un adaptador como el que a modo de broma mostralos los del failoverflow

PD: ¿Alguien lo ha intentado ya? He abierto el joycon pero no tengo cojones de unir los pines [carcajad]

Saludos
Con un cableeeeeee Nintendo lo has clavado!
https://twitter.com/fail0verflow/status ... 9498696706
con un cable, una gota de estaño o doblando las 2 patillas para que hagan contacto XD
Dia de alegria sin duda.
Ya van saliendo puntos alternativos en los joycons a puentear para quien no quiera doblar patillas :)

principe_eclipse escribió:Con un cableeeeeee Nintendo lo has clavado!
https://twitter.com/fail0verflow/status ... 9498696706


Nvidia * :p .
Pues ahora solo queda ver como avanza esto, la puerta esta abierta, que ya lo estaba!Ahora solo queda ver como avanza con unas palomitas y disfrutando de la Switch aún más.
@cheyen2008 No si yo estoy tranquilo jejeje, era una suposición, no había visto el cacharrito ese, :P. y si funciona como dice @Raugo Por que lo desacen¿
Según estoy leyendo hay dos opciones de hardmod según el discord de Reswitched:
· Puentear los pines de los Joy-con siguiendo la siguiente imagen https://i.gyazo.com/68006175d47e0003270 ... a4809a.png
· Usar un cuchillo en la ranura de la switch, es decir, el rail donde se acopla el joy-con (preferiblemente algo sin punta, como uno de esos de untar la mantequilla xD)

Edito:

Este usuario de GBATemp lo ha hecho sin abrir el Joycon https://gbatemp.net/threads/fusee-launc ... st-7931658
Pero todo esto para los usuarios de a pie no nos sirve no?
Satancillo escribió:Pero todo esto para los usuarios de a pie no nos sirve no?


Esto te sera necesario para modificar la consola. Depende en que versión te encuentres sera de momento la única forma de poder eludir su seguridad para poner un CFW.
@inhell entonces abria q hacerlo ya mismo? estoy en la 4 ultima antes de la 5.
Si entiendo para instalar al final el CFW no tengo que abrir para nada la consola sólo los Joycons no?
@skyzero ni los joycon. Con una pieza de plastico o un cablecillo que empezara a venderse por centimos en todos sitios dentro de poco.

No corrais, dejad que sean las switch de otros las que hagan de avanzadilla.
Acabo de modear mi joycon y confirmo que funciona, ya tengo la pantalla de reswitched.

Saludos
Pero al final el lio del firm tampoco era tan relevante? Pues yo pagué un pellizco mas por una 1.0.0. Ahora parece mas factible pillarte una de 3.0.0 o algo inferior, alquilar el pokken 000 en un game y subirla a esa version (la 3.0.0) y hacerlo todo por navegador!, que tener que comprar el puyo puyo japones o buscarlo bajo tierra (que ni idea donde lo encontraria). Incluso los de versiones un poco mas avanzadas lo tienen mejor (a priori) porque ya se ve que el riesgo es minimo ya que incluso, el aparato hecho manualmente para no abrir la consola y acceder lo confirma. Dependera de la persona claro, pero quien no preferiria poder usar un cable o un aparato hecho con una impresors 3d que costara en aliexpress dentro de nada 50 cent. A comprar por amazon un juego que vale una burrada? Un poco indignado si que estoy jajaja
@Carrache siempre se dijo que el hardmod no iba a ser complicado. cierto es que nadie esperaba que fuera tan simple, pero bueno... entiendo que joda un poco
@Carrache
No sé si es tal como lo cuentas tú, pero en estas cosas no siempre se tiene la certeza de algo.
Yo voy a pillar una ps4 modificable más cara y tal vez la semana que viene saliera otro hack que lo hiciera más fácil y barato todo.
P.d.: perdón por el offtopic
No me queda claro una cosa, esto abre la posibilidad de coldboot a todas las switch's con independencia de su FW???? Porque yo estoy en 4.0.1 y no sé si esto me beneficia directamente o todavía tengo que esperar un poquito más.

P.D. Es la primera vez que me alegro de lunes: estreno segunda temporada Westworld y ahora esto! [beer]
@Satancillo Ya mismo no, de momento toca esperar, el CFW no está terminado. De momento poca cosa puedes hacer, los que entienden del tema ya se han puesto a jugar a ver que consiguen.

Lo que se ha publicado es como eludir por hardware la seguridad de la consola, es decir una puerta de entrada que nintendo no puede tapar. Luego instalar o ejecutar el CFW será más o menos difícil dependiendo en la versión de software que estés.

Lo que es seguro es que a partir de la 3.0.1 hay que hacer este método. Tienen como hacerlo por software pero se lo guardan para comprobar si este fallo continua en la próxima revisión de hardware de la consola.
La versión 1.0.0 por lo visto es fácil tirar de software, y hasta la 3.0.0 dicen que también habrá opción a software, pero decían que seria más cómodo usar el mod que tenían preparado, por lo visto el mod es super simple.
Chrisquiron escribió:@Carrache
No sé si es tal como lo cuentas tú, pero en estas cosas no siempre se tiene la certeza de algo.
Yo voy a pillar una ps4 modificable más cara y tal vez la semana que viene saliera otro hack que lo hiciera más fácil y barato todo.
P.d.: perdón por el offtopic


Perdon por el "mini" offtopic pero si sabian que era tan claro que no era asi de importante de primeras.... porque remarcaron tanto lo de la version?? Se ve que con fusee gelee se puede facilmente en versiones y consolas con firm mas avanzados. No es mi caso pero hay gente que se ha comprado una segunda switch o incluso han vendido la suya para pillarse una con un firmward bajo y poniendo pasta. Y para que? Por ahora no le veo sentido. Quizas mas adelante
no entiendo por qué el CFW depende de la versión si estás tocando directamente el bootloader...

@cararche te equivocas, desde hace tiempo llevan diciendo que si tienes una 1.0 la vendas, que te sacarás pasta
621 respuestas
Archivado
1, 2, 3, 4, 513
Volver a Scene