Primeros casos de consolas no vulnerables a Fusee-Gelee.

josete2k escribió:Sasto.

Y con la emunand de SciresM supongo que el riesgo de ban estará más presente...

Aunque si sólo se usa emunand con juego original y sin parches raros...

Siempre puedes tener 2 emunands, una limpia y otra sucia. Aunque sin la emunand tipo EL2 no se como de seguro sera ya que el fs estaría parcheado y es posible que fuera detectable, aunque haría falta una actualización de firmware para habilitar esa detección.

Saludos

Correcto.

Emunand stealth sin parches de firmas para online...

Pero a mi ver es más arriesgado eso que usar sysnand limpio.

Por eso siempre va a ser mejor si quieres online una switch vulnerable y tirar de fusee...

Pero a ver que yo me entere, quien juega online con la emunand en SX os? porque hasta donde yo creo entender la emunand de SX os se usa para los juegos y el OFW con cartuchos y sin problema, no entiendo cual es el problema en este caso :S

@wikipi27 Pues que ya me dirás como juegas online con una consola parcheada si dejavu no funciona en 8.x

Saludos

Raugo escribió:@wikipi27 Pues que ya me dirás como juegas online con una consola parcheada si dejavu no funciona en 8.x

Saludos

Yo me referia a las actuales con fusee, que es la que tengo xD.

Igualmente las de dejavu no pueden por ejemplo hacer la emunand y luego actualizar la sysnand al firmware maximo?

De todas maneras siendo asi el dejavu no va a ser la panacea porque esa gente va a estar limitada a un firmware que antes o despues no permitira usar nada, mas o menos como en ps4 que llevan bastante con firmware antiguo, aunque bueno algo podran ir ''haciendo'' y seguro que mas adelante sacan mas cosas para las parcheadas.

@wikipi27 Se esta hablando del as parcheads y no, si actualizas la sysnand a 8.0 pierdes el acceso a dejavu. Lo que tienes que actualizar es la emunand y no estaran limitados en nada como mucho en el online y aun eso creo que es posible.

Saludos

Raugo escribió:@wikipi27 Se esta hablando del as parcheads y no, si actualizas la sysnand a 8.0 pierdes el acceso a dejavu. Lo que tienes que actualizar es la emunand y no estaran limitados en nada como mucho en el online y aun eso creo que es posible.

Saludos

Pero para que queremos dejavu los que usamos el actual metodo? no lo termino de entender mas aun cuando es algo capado a partir de cierto firmware

@wikipi27 Es que estabamos hablando de las parcheadas no de las que ya tenemos fusee-gelee, de todas formas yo al menos si que usare dejavu. Si fakenews es valido para 4.1 lo veo mas cómodo que ponerme a buscar el dongle o tirar del ordenador.

Saludos

@Raugo Pero si luego usar deja vu tiene limitaciones en ultimos firmware no se si a las vulnerables les compensa, que se tarda en meter un dongle y arrancar el cfw, muy poco.

@igusi2000 ¿Que limitaciones tiene? Dejavu tiene acceso a todo de hecho incluso permite acceder a la carga de payloads en modo rcm a las parchedas (habilitandolo temporalmente con dejavu)

Saludos

Raugo escribió:@wikipi27 Es que estabamos hablando de las parcheadas no de las que ya tenemos fusee-gelee, de todas formas yo al menos si que usare dejavu. Si fakenews es valido para 4.1 lo veo mas cómodo que ponerme a buscar el dongle o tirar del ordenador.

Saludos

Yo empece con el comentario neutral de josete donde hablaba de la emunand de sciresm como ahi no veia especificacion de si eran de fusee o dejavu de ahi el lio xD

Entonces tu iras por el camino de dejavu+emunand = actualizar sin problemas a cualquier version no? o igualmente no podrias actualizar pasando 8.0?

yo cree que me quedare en fusee-gelee+ emunand para cfw, asi dejo la sysnand limpia por si me da por jugar online a algun cartucho o similar.

@Raugo Pero si deciis que deja vu esta capado en 8.x entonces tendrias que dejar la sysnand en 7.x y subir la emunand? Pero para tema online si no puedes subir sysnand como lo haces

@wikipi27 La emunand la puedes actualizar al firmware que quieras, dejavu limita la sysnand no la emunand.

@igusi2000 El online me interesa -1 por lo que no veo que puedo perder dejando la sys en 4.1 (es el firmware en el que deje de quemar efuses) y tener la emunand en 8.x y en cambio gano el poder ejecutar el CFW en el momento que quieras sin necesitar nada.

Saludos

Raugo escribió:@wikipi27 La emunand la puedes actualizar al firmware que quieras, dejavu limita la sysnand no la emunand.

@igusi2000 El online me interesa -1 por lo que no veo que puedo perder dejando la sys en 4.1 (es el firmware en el que deje de quemar efuses) y tener la emunand en 8.x y en cambio gano el poder ejecutar el CFW en el momento que quieras sin necesitar nada.

Saludos

Entonces entiendo que todo el problema de dejavu y su limitacion por firmware ahora con la emunand cuando salga deja de ser un problema, verdad? es antes del anuncio de la emunand cuando realmente existia ese problema


Lo que sigue sin quedarme claro es cuanto tiempo puede durar una emunand jugando online y si te la banean puedes repetir el proceso para desbanearte o que

@wikipi27 Si te banean baneado estas, en cuanto al online como dije antes con 2 emunands una limpia y otra sucia deberias estar relativamente seguro aunque no del todo ya que la propia emunand de por si ya ensucia el firmware al tener que parchear el fs. La emunand que tenia planeada SciresM inicialmente es la que seria segura aunque por limitaciones y tiempo esta pausado su desarrollo.

Saludos

Raugo escribió:@wikipi27 Si te banean baneado estas, en cuanto al online como dije antes con 2 emunands una limpia y otra sucia deberias estar relativamente seguro aunque no del todo ya que la propia emunand de por si ya ensucia el firmware al tener que parchear el fs. La emunand que tenia planeada SciresM inicialmente es la que seria segura aunque por limitaciones y tiempo esta pausado su desarrollo.

Saludos

Madre de dios cuantas emunands xD, gracias como siempre por tus claras respuestas.

@Raugo Y de la emunand esta aue se dice que esta echa que opinas del usuario m4xw

Hola again.
Acabo de leer todo desde mi último comentario, pero como soy neófito entiendo poco tirando a nada
Si me compro una consola con serial AXJ400557, que según http://ismyswitchpatched.com/ tiene firmware 4.1.0, podré jugar online y meterle custom firmware en el futuro? Con deja vu o lo que sea.
Vamos, que si se podrá jugar on line con emunand (aún no tengo claro si es necesario juego original para evitar por completo que te baneen, o se puede jugar con juegos cargados en la consola).
Y si en el futuro la hackease teniendo firmware 4.1, podría jugar a juegos originales online, o me sería imposible porque me pediría actualizar el firmware?
Llevo un poco de lío con tanto tecnicismo, gracias por vuestra amabilidad y paciencia

mi consola tiene este serial:
XAJ70045704898
Según la web, puede ser o no ser vulnerable, pero no entiendo fuse geleé es lo mismo que xecuter?

@thor21 No, Xecuter es un team que ha ido sacando chips para antiguas consolas y para switch un CFW, Fusee-gelee es un exploit en el modo rcm de la consola que se usa para cargar CFWs entre ellos el del Xecuter.

Saludos

@thor21
La mía es XAJ7004485 y la comprobé anoche y lamentablemente está parcheada, así que la tuya muy probablemente también lo esté, pero tienes algunas probabilidades de que sea vulnerable al estar tu serial en la zona de warning, así que debes probarlo poniéndola en RCM y lanzando el payload para asegurarte, es la única forma.

Mucha suerte compañero!!! Y ya nos contarás.

P.D.: Alguien sabe si hay alguna posibilidad de que me apareciera el "smashed the stack 0x0000" por culpa del cable (2,5€ en los chinos) aún apareciendo "RCM OK" en verde en el TegraRcm? Es que tenía muchas esperanzas en que fuera vulnerable al ver que alguien con 2 switch de serial más alto que el mío dijera que una si lo era (sobre la pág 20 de este hilo). Ya sé que esto es una lotería, pero es que es mucha mala suerte, un 50% en 2 unidades más nuevas, y la mía nada...

Hola buenas compañeros, no pretendo ser pesado ni nada de eso, solamente quiero saber si alguien más con el serial de mi switch ha podido comprobar si es vulnerable ya que la mía está en las probables y así dar el paso en el mundo de la scene de esta
Mi serial es XAJ400589017..
Cualquier ayuda es bien recibida muchas gracias.

@davixo_teck si tú serial está en la zona de warning la única forma es probarlo poniéndola en RCM y lanzando el payload. Créeme que no te sirve de nada saber si a otros con seriales parecidos les ha ido bien, ya que más arriba de los seriales seguros es una lotería, unas si y otras no. Yo llevaba una semana calentándome la cabeza buscando seriales parecidos al mío por miedo a toquetear la consola, hasta que al final me decidí a comprobarlo, además en caso de que alguien te diga que la tuya es vulnerable, vas a tener que ponerla en RCM sí o sí. Mi consejo: no te calientes más la cabeza buscando, como yo, y anímate a probarla, que es muy fácil. Si tienes alguna duda, pregunta.

Saludos.

@Darkness80 Gracias por responder. Pues tienes toda la razón, me he pedido una sd ya que carecía de una y me llega el martes entonces lo probaré y dejaré de calentarme la cabeza. Y seguro que si tengo alguna otra duda la reflejaré por aquí. Ya os cuento. Un saludo

@davixo_teck Es un serial muy alto, salvo milagro estara parcheada

Un pregunta hace falta la sd para comprobar la vulnerabilidad (entrar en modo rcm) si no hace falta lo podría comprobar ahora. El jig lo tengo fabricado con un clip. Un saludo y ya me decís.

¿El pack con el Mario odissey es vulnerable? Es que no tengo acceso a ver el serial y no sé si es un pack antiguo o nuevo.

@davixo_teck No creo que haga falta sd, ponla modo rcm y le inyectas el payload de hekate

No, no hace falta SD. Para comprobarla lo único que hace falta es, de materiales:
- La switch (obvio jaja)
- Un jig
- Un cable usb-C a usb-A
- Un PC o un móvil (creo que no vale cualquier movil)

De software:
- El programa TegraRcm
- Un payload

Yo lo hice con un cable de los chinos de 2,5€ y un pc con win10 usando un jig casero de aluminio, que en mi opinión es el más seguro para no dañar los pines, aunque me puedo equivocar, de todas formas para comprobarla solo hay que usarlo una vez, mu bruto habrá que ser para romperla.

Suerte!!!

PD: si tienes suerte y no está parcheada sí que necesitarás una SD para meterle de todo y aprovecharla al máximo

Hola chicos lo he probado con mi móvil y al lanzar el payload me sale como que todo ok en el móvil pero la pantalla de la switch se queda en negro no arranca el menú ese que tiene que salir. Es normal?
Un saludo.

@davixo_teck Mejor pruebalo en el pc para ver que entre en modo rcm correctamente y con tegrarcm pasas payload pero vamos si se queda negro suele ser lo que hacen las parcheadas, pero como dije asegurate bien

@igusi2000 El problema es que tengo un portátil pero es Mac

@davixo_teck En teoria del.mv tambien debweia ya que cuando metes el jig y haces la pulsacion botones y se queda negra es que esta en modo rcm y si mandas payloas y se queda negra parece parcheada pero yo lo decia para aue te asegures bien usando un programa donde lo veas claro.

Pero vamos que huele a parcheada

@davixo_teck Tambien se puede cargar desde mac.

Saludos

@Raugo Este serviría a día de hoy?
hilo_tutorial-inyectar-payloads-con-mac-os-x_2292672

el mio es XAW100839XXX es parcheada creen que salga algo para esas o la vendo xd "

monrra escribió:¿El pack con el Mario odissey es vulnerable? Es que no tengo acceso a ver el serial y no sé si es un pack antiguo o nuevo.

Esa es 100% modificable, ademas son muy dificiles de conseguir, asegurate que sea la que viene con los 2 joycon rojos.

Un saludo.

Gracias. Preguntaré si es esa o la que incluye el juego aparte.

Hola buenas se me estropeo la switch no arrancaba ni para atras probe todo lo posible cargador dock de todo y al final tuve que tirar de garantia, el caso es que me enviaron una nueva y adios a la SCENE

XAJ70051969441 - Parcheada lo sé



me toca esperar como ha muchos compañeros .

@supertete Es que si se averia en tema algo de placa y te la cambian y te toca una parcheada, ya que dudo que tengas placas vulnerables y aun teniendolas supongo que ni las ponen

Por Valencia de momento ni una he visto para comprar, y para colmo donde mas habian, que era un media markt me viene un seguridad diciendo que si estaba mirando codigos y tal, que es un delito contra la proteccion de datos y en fin xD

ahora resulta que yo no puedo mirar un paquete por fuera de una cosa la cual me voy a comprar, si tan protegido tiene que estar ese codigo digo yo que tendrian las consolas dentro de almacenes o no figuraria ahi..

Buenas.

Por si a alguien le sirve, en el Leclerc de Puertollano este fin de semana vi que tenían 5 o 6 vulnerables XAJ40023xxxxxx y alguna XAJ70013xxxxxx.

Saludos.

@biroke Un delito contra la proteccion de datos? Me parece absurdo , tu cojes el producto y lo estas mirando no lo abres ni haces fotografias, como si quiero llevarme el producto con el serial que mas me guste, no se como va el tema de proteccion de datos pero no le veo ningun sentido que te llamen la atencion por mirar los seriales

biroke escribió:Por Valencia de momento ni una he visto para comprar, y para colmo donde mas habian, que era un media markt me viene un seguridad diciendo que si estaba mirando codigos y tal, que es un delito contra la proteccion de datos y en fin xD

ahora resulta que yo no puedo mirar un paquete por fuera de una cosa la cual me voy a comprar, si tan protegido tiene que estar ese codigo digo yo que tendrian las consolas dentro de almacenes o no figuraria ahi..

Yo varios sitios donde mire directamente no tenian cajas con consola dentro, tenian la caja vacia de muestra y te las sacaban del almacen.

Lo que si muy majo el chico me trajo varios modelos para comprobar lo que queria, previa explicacion de lo que buscaba

Yo le hubiera contestado, estoy buscando un modelo en particular, no estoy haciendo fotos ni nada que sea peligroso, si no os gusta pues la compro en otro sitio y a tomar por culo.

biroke escribió:Por Valencia de momento ni una he visto para comprar, y para colmo donde mas habian, que era un media markt me viene un seguridad diciendo que si estaba mirando codigos y tal, que es un delito contra la proteccion de datos y en fin xD

ahora resulta que yo no puedo mirar un paquete por fuera de una cosa la cual me voy a comprar, si tan protegido tiene que estar ese codigo digo yo que tendrian las consolas dentro de almacenes o no figuraria ahi..

¿Has ido a los Carrefour?

Me sale en amarillo una con: XAJ4005815XXXX con la pegatina del Fortnite.

¿Sabéis si es compatible?

@monrra Si es de las parcheadas pero no 100% te toca probarlo

@igusi2000 ufff. Pero no se la política de devolución de los Carrefour en estas cosas.

@monrra Pero vamos una 5800 tiene pinta de parcheada casi seguro, en caso de cojer una de las posibles parch
eadas y arriesgarse que sea lo mas bajo posible

@biroke
[Mode_ironic:ON]
Pues muy buena gente ese segurata por dejarte ir sin llamar a la policía, podrías enfrentarte a penas de cárcel de 1 a 6 años, ya que podría haberse visto comprometida la privacidad de esas pobres consolas. Si una consola tiene una relación sentimental con Link, con Mario o con Luigi es algo que solo le atañe a ella.
[Mode_ironic: OFF]

En fin, que ese segurata iba de listillo, que yo sepa lo de la protección de datos se aplica solo a personas, si acaso a empresas, pero no a productos. Que a los de la tienda les j**a que busques el serial para hackearla lo entiendo, pero que no vengan con chorradas de delitos de privacidad por ver un código que está perfectamente a la vista.