Débricker une Switch sans dump de NAND

Dans ce tuto nous allons voir comment débricker une console Nintendo Switch pour laquelle vous ne possédez aucun dump de NAND, ni aucun accès au menu de la console. Si vous êtes dans cette situation et que vous avez seulement un accès RCM à votre console, alors vous êtes au bon endroit ! La méthode consiste à réinstaller un firmware propre sur la console en montant les partitions NAND de la Switch sur votre PC. Nous installerons la version 5.1.0 du firmware car c’est la dernière compatible avec l’utilitaire ChoiDujour (PC).

Ce tuto est une traduction / adaptation du guide anglais disponible ici

Logiciels nécessaires :

Tout d’abord sachez que vous devez posséder un PC sous Windows 10 pour réaliser ce tuto.

Vous avez besoin des derniers payloads et logiciels PC ci-dessous ainsi que Etcher

    
   
   
   

 

Vous devez également posséder un fichier keys.txt que vous trouverez assez facilement sur Google ou que vous pouvez obtenir vous-même avec le payload Lockpick_RCM.

1ère Etape : Backup avec Hekate

Pour savoir comment lancer le payload Hekate (ou un autre) sur votre console, vous pouvez suivre notre tuto sur le backup de la nand avec Hekate.

Avec l’interface graphique Nyx, naviguez dans Tools → Backup eMMC → Backup eMMC BOOT0 & BOOT1 :

nyx_home

nyx_tools

nyx_emmc_boot_0_1

 

Une fois terminé, retournez à la page principale (« Home« ), cliquez sur Console Info puis :

  • HW & Fuses → Dump fuses pour dumper vos fichiers fuses
  • TSEC Keys → Dump Keys pour dumper vos clés TSEC.

nyx_console_info

nyx_hw_fuses_anim

nyx_tsec_keys_anim

 

2ème étape : Récupération des clés BIS

Sur votre carte SD, vous trouverez un dossier backup à copier sur votre PC. À l’intérieur se trouve un dossier correspondant à l’ID de votre eMMC, puis un sous-dossier dumps contenant les différents fichiers générés à l’étape précédente. Vous y trouverez les fichiers fuse_cached.bin et tsec-keys.bin, rendez-vous maintenant sur ce site

Dans Upload Hekate fuses.bin, sélectionnez votre fichier fuse_cached.bin et dans Upload Hekate tsec_keys.bin, sélectionnez votre fichier tsec_keys.bin. Puis cliquez sur Derive BIS key.

Vos clés BIS apparaîtront dans la case Output comme sur l’image ci-dessus. Copiez-les dans un fichier (ou gardez la page web ouverte).

 

3ème étape : Création des fichiers de mise à jour

Décompressez l’archive ChoiDujour (PC) dans un dossier du même nom sur votre bureau et copiez-y le fichier keys.txt dont nous vous parlions précédemment. (Attention il ne s’agit pas des clés BIS mais des clés que vous pouvez trouver sur Google ou que vous pouvez obtenir vous-même avec le payload Lockpick_rcm.) Créez un sous-dossier nommé « fw« . dans lequel vous allez décompresser le firmware officiel 5.1.0 préalablement téléchargé (lien ci-dessous).

 

Dans le dossier ChoiDujour, taper CMD comme sur l’image ci-dessous:

Une invite de commande s’ouvre, taper ceci et valider :

ChoiDujour.exe --keyset=keys.txt fw

Si ChoiDujour indique qu’il ne peut pas trouver les fichiers du firmware ou le fichier keys.txt, vous avez probablement placé le fichier keys.txt ou les fichiers du firmware au mauvais emplacement. Relisez les étapes précédentes expliquant la création des dossiers.

Si vous avez des messages d’erreurs du type [WARN], cela veut dire que ChoiDujour ne reconnait pas cette clé, il vous suffit alors d’éditer votre fichier keys.txt et de supprimer les clés indiquant des erreurs [WARN].

Le processus dure environ 1 minute, à la fin le logiciel vous indiquera le message All files verified! Prepared firmware update is in folder NX-5.1.0. Vérifiez dans le dossier ChoiDujour que le dossier NX-5.1.0 est bien présent, il nous sera indispensable pour la suite !

 

4ème étape : Transfert de Boot0

Commencez par décompresser l’archive de Memloader et copier le contenu du dossier sample à la racine de votre carte micro-SD. Attention à bien copier le contenu du dossier et non le dossier lui-même.

Mettez votre Switch en mode RCM, reliée à votre PC à l’aide d’un câble USB-C, puis lancez le payload memloader.bin. Une fois sur le payload chargé, utilisez les boutons volume pour sélectionnez le fichier « ums_boot0.ini » et validez avec le bouton Power. Votre PC va détecter un nouveau périphérique, lorsqu’il vous demande si vous souhaitez le formater, cliquez sur Annuler.

ATTENTION : Ne JAMAIS cliquer sur le bouton Formater lorsque Windows détecte votre console sous peine de la bricker définitivement !

 

 

Ouvrez maintenant le logiciel Etcher téléchargé précédemment.

  • Cliquez sur “Select image” et sélectionnez le fichier “BOOT0.BIN” qui a été généré dans le dossier NX-5.1.0 créé lors de l’étape 3 dans le dossier ChoiDujourEtcher va dire que le fichier BOOT0.BIN n‘est pas une image bootable, cliquez sur “Continue”.
  • Vérifiez que la cible “Linux UMS USB Device” est bien sélectionnée.

“BOOT0.BIN” doit faire une taille de 1.57Mo et “Linux UMS USB Device” une taille de 4.19Mo. Si les tailles sont incorrectes, STOP! Vous ne pouvez pas continuer, relisez les étapes précédentes !

  • Si tout est ok, alors il ne vous reste plus qu’à cliquer sur Flash!
  • Une fois le flash terminé, maintenez le bouton Power pour éteindre votre console.

 

5ème étape : Transfert de Boot1

Mettez votre Switch en mode RCM, reliée à votre PC à l’aide d’un câble USB-C, puis lancez le payload memloader.bin. Une fois sur le payload chargé, utilisez les boutons volume pour sélectionner le fichier « ums_boot1.ini » et validez avec le bouton Power. Votre PC va détecter un nouveau périphérique, lorsqu’il vous demande si vous souhaitez le formater, cliquez sur Annuler.

ATTENTION : Ne JAMAIS cliquer sur le bouton Formater lorsque Windows détecte votre console sous peine de la bricker définitivement !

 

 

Ouvrez maintenant le logiciel Etcher téléchargé précédemment.

  • Cliquez sur “Select image” et sélectionnez le fichier “BOOT1.BIN” qui a été généré dans le dossier NX-5.1.0 créé lors de l’étape 3 dans le dossier ChoiDujourEtcher va dire que le fichier BOOT1.BIN n‘est pas une image bootable, cliquez sur “Continue”.
  • Vérifiez que la cible “Linux UMS USB Device” est bien sélectionnée.

“BOOT1.BIN” doit faire une taille de 524.29Ko et “Linux UMS USB Device” une taille de 4.19Mo. Si les tailles sont incorrectes, STOP! Vous ne pouvez pas continuer, relisez les étapes précédentes !

  • Si tout est ok, alors il ne vous reste plus qu’à cliquer sur Flash!
  • Une fois le flash terminé, maintenez le bouton Power pour éteindre votre console.

 

6ème étape : Transfert des images BCPKG2

Mettez votre Switch en mode RCM, reliée à votre PC à l’aide d’un câble USB-C, puis lancez le payload memloader.bin. Une fois sur le payload chargé, utilisez les boutons volume pour sélectionner le fichier « ums_emmc.ini » et validez avec le bouton Power. Votre PC va détecter un nouveau périphérique, lorsqu’il vous demande si vous souhaitez le formater, cliquez sur Annuler.

ATTENTION : Ne JAMAIS cliquer sur le bouton Formater lorsque Windows détecte votre console sous peine de la bricker définitivement !

 

Lancez HacDiskMount.exe en faisant clic droit puis « Exécuter en tant qu’administrateur« .

Nota : s’il refuse de démarrer (souci de DLL manquante), vous devrez installer la librairie Visual C++ 2017 x64 Redistributable.

Cliquez ensuite sur FileOpen Physical Drive → Linux UMS disk 0 (29.121GiB). Si vous ne voyez pas ce nom exact, STOP! Vous ne pouvez pas continuer, relisez les étapes précédentes !

La liste des partitions doit s’afficher comme sur l’image ci-dessous:

Double-cliquez sur “BCPKG2-1-Normal-Main”, vérifiez bien que les cases BIS Key soient VIDES, si ce n’est pas le cas supprimez-les et cliquez sur “Test”.

Cliquez ensuite sur “Restore from file” et sélectionnez le fichier “BCPKG2-1-Normal-Main” qui a été généré dans le dossier NX-5.1.0 créé lors de l’étape 3 dans le dossier ChoiDujour. Pour finir cliquez sur “Start” et attendez que le processus soit terminé. Vous pouvez ensuite fermer la fenêtre de la partition.

Vous devez répéter la même opération avec les 3 autres fichiers:

  • BCPKG2-2-Normal-Sub
  • BCPKG2-3-SafeMode-Main
  • BCPKG2-4-SafeMode-Sub

(Par exemple pour  “BCPKG2-3-SafeMode-Main” vous devez double-cliquer sur la partition “BCPKG2-3-SafeMode-Main” et utiliser le fichier “BCPKG2-3-SafeMode-Main.bin” généré dans le dossier NX-5.1.0.

Une fois les opérations terminées, vous pouvez éteindre votre console en maintenant le bouton Power enfoncé.

 

7ème étape : Configuration des BISKey

Mettez votre Switch en mode RCM, reliée à votre PC à l’aide d’un câble USB-C, puis lancez le payload memloader.bin. Une fois sur le payload chargé, utilisez les boutons volume pour sélectionner le fichier « ums_emmc.ini » et validez avec le bouton Power. Votre PC va détecter un nouveau périphérique, lorsqu’il vous demande si vous souhaitez le formater, cliquez sur Annuler.

ATTENTION : Ne JAMAIS cliquer sur le bouton Formater lorsque Windows détecte votre console sous peine de la briker définitivement !

 

Lancez HacDiskMount.exe en faisant clic droit puis « Exécuter en tant qu’administrateur« .

Cliquez ensuite sur File → Open Physical Drive → Linux UMS disk 0 (29.121GiB). Si vous ne voyez pas ce nom exact, STOP! Vous ne pouvez pas continuer, relisez les étapes précédentes !

Double-cliquez sur la partition “PRODINFO”, dans la case Crypto (Upper) copiez la première partie votre clé « BIS Key 0 (Crypt) », copiez ensuite la seconde partie“BIS Key 0 (Tweak)” dans la case Tweak (Lower), pour finir cliquez sur Save. (Pour rappel vous avez obtenu vos clés dans l’étape 2 sur le site https://www.sdsetup.com/biskeygen)

Un message vert indiquant OK!doit apparaitre, si le message est rouge STOP! Your keys are WRONG! You cannot continue, vérifiez vos clés avant d’aller plus loin ! Vous pouvez ensuite fermer la fenêtre Operations on PRODINFO.

 

 

Double-cliquez sur la partition “SAFE”, dans la case Crypto (Upper) copiez la première partie votre clé « BIS Key 1 (Crypt) », copiez ensuite la seconde partie“BIS Key 1 (Tweak)” dans la case Tweak (Lower), pour finir cliquez sur Save.

Un message vert indiquant OK!doit apparaître, si le message est rouge STOP! Your keys are WRONG! You cannot continue, vérifiez vos clés avant d’aller plus loin ! Vous pouvez ensuite fermer la fenêtre Operations on SAFE.

Double-cliquez sur la partition “SYSTEM”, dans la case Crypto (Upper) copiez la première partie votre clé « BIS Key 2 (Crypt) », copiez ensuite la seconde partie“BIS Key 2 (Tweak)” dans la case Tweak (Lower), pour finir cliquez sur Save.

Un message vert indiquant OK!doit apparaître, si le message est rouge STOP! Your keys are WRONG! You cannot continue, vérifiez vos clés avant d’aller plus loin ! Vous pouvez ensuite fermer la fenêtre Operations on SYSTEM.

Double-cliquez sur la partition “USER”, dans la case Crypto (Upper) copiez la première partie votre clé « BIS Key 3 (Crypt) », copiez ensuite la seconde partie“BIS Key 3 (Tweak)” dans la case Tweak (Lower), pour finir cliquez sur Save.

Un message vert indiquant OK!doit apparaître, si le message est rouge STOP! Your keys are WRONG! You cannot continue, vérifiez vos clés avant d’aller plus loin ! Vous pouvez ensuite fermer la fenêtre Operations on USER.

 

8ème étape : Transfert du dossier SAFE

Double-cliquez sur «SAFE» dans HacDiskMount, assurez-vous que les deux zones de texte de la clé BIS sont REMPLIES comme elles auraient dû l’être à l’étape 7. Appuyez sur «Test» et assurez-vous qu’elles sont vertes comme auparavant.

Sous «Virtual drive», si le statut du pilote indique «Pilote non installé», cliquez sur «Installer». (Vous pouvez voir des fenêtres de vérification de la signature du pilote, acceptez-les)
Assurez-vous que le texte indique désormais “Pilote (version xxxx.x.x.xx) installé, le service est en cours d’exécution”, comme indiqué dans l’image ci-dessous.

Sélectionnez une lettre non utilisée dans Drive letter. Vérifiez que la case “Passthrough zeroes” est bien cochée et cliquez sur “Mount”.

ATTENTION à ne PAS formater le lecteur comme expliqué à plusieurs reprises précédemment !

Accédez au lecteur nouvellement monté dans l’explorateur de fichiers, si vous voyez des fichiers ou dossiers dans ce lecteur, supprimez-les tous. Assurez-vous que le lecteur est VIDE avant de continuer. Il est normal de ne pas en voir selon la version firmware, s’il n’y a pas de fichiers ou dossiers, ignorez cette étape.
Accédez au dossier «/NX-X.X.X/SAFE» généré avec ChoiDujour, si vous voyez des fichiers et dossiers dans ce dossier, copiez-les TOUS sur le lecteur monté.

Il est normal de ne pas en voir selon la version firmware , s’il n’y a pas de fichiers ou dossiers, ignorez cette étape.

Dans HacDiskMount, sous «Virtual drive», appuyez sur «Unmount».
Fermez la fenêtre «Operations on SAFE».

9ème étape : Transfert du dossier SYSTEM

Double-cliquez sur «SYSTEM» dans HacDiskMount, assurez-vous que les deux zones de texte de la clé BIS sont REMPLIES comme elles auraient dû l’être à l’étape 7. Appuyez sur «Test» et assurez-vous qu’elles sont vertes comme auparavant.

Sous «Virtual drive», si le statut du pilote indique «Pilote non installé», cliquez sur «Installer». (Vous pouvez voir des fenêtres de vérification de la signature du pilote, acceptez-les)
Assurez-vous que le texte indique désormais “Pilote (version xxxx.x.x.xx) installé, le service est en cours d’exécution”, comme indiqué dans l’image ci-dessous.

Sélectionnez une lettre non utilisée dans Drive letter. Vérifiez que la case “Passthrough zeroes” est bien cochée et cliquez sur “Mount”.

ATTENTION de ne PAS formater le lecteur comme expliqué à plusieurs reprises précédemment !

Accédez au lecteur nouvellement monté dans l’explorateur de fichiers, supprimez le dossier “Contents” ainsi que le fichier “PRF2SAFE.RCV” si existant.

Accédez au dossier «/NX-X.X.X/SYSTEM» généré avec ChoiDujour et copiez tous les fichiers et dossiers sur le lecteur monté en prenant soin de les remplacer lorsque Windows vous le demande.

Dans HacDiskMount, sous «Virtual drive», appuyez sur «Unmount».
Fermez la fenêtre «Operations on SYSTEM».

10ème étape : Transfert du dossier USER

Double-cliquez sur «USER» dans HacDiskMount, assurez-vous que les deux zones de texte de la clé BIS sont REMPLIES comme elles auraient dû l’être à l’étape 7. Appuyez sur «Test» et assurez-vous qu’elles sont vertes comme auparavant.

Sous «Virtual drive», si le statut du pilote indique «Pilote non installé», cliquez sur «Installer» pour l’installer. (Vous pouvez voir des fenêtres de vérification de la signature du pilote, acceptez-les)
Assurez-vous que le texte indique désormais “Pilote (version xxxx.x.x.xx) installé, le service est en cours d’exécution”, comme indiqué dans l’image ci-dessous.

Sélectionnez une lettre non utilisée dans Drive letter. Vérifiez que la case “Passthrough zeroes” est bien cochée et cliquez sur “Mount”.

ATTENTION de ne PAS formater le lecteur comme expliqué à plusieurs reprises précédemment !

Accédez au dossier «/NX-X.X.X/USER» généré avec ChoiDujour et copiez tous les fichiers et dossiers sur le lecteur monté en prenant soin de les remplacer lorsque Windows vous le demande.

Dans HacDiskMount, sous «Virtual drive», appuyez sur «Unmount».
Fermez la fenêtre «Operations on USER».

11ème étape : Premier lancement

  • Insérez votre carte SD dans votre PC et accédez au dossier «/ bootloader» sur votre carte SD
  • Renommez  le fichier «hekate_ipl.ini» en «hekate_bak.ini»
  • Naviguez jusqu’au dossier “/NX-X.X.X/microSD” généré avec ChoiDujour.
  • Copiez le fichier «FSXXX-exfat_nocmac_nogc.kip1» à la racine de votre carte SD
  • Copiez le fichier «hekate_ipl.ini» dans le dossier «/ bootloader» de votre carte SD
  • Éjectez votre carte SD en toute sécurité et insérez-la dans votre Switch
  • Entrez en mode RCM et injectez le dernier payload Hekate tout en maintenant la commande Vol- enfoncée pour sauter l’autoboot et accéder au menu
  • Dans Hekate, accédez à Hekate > Tools > Fix archive bit (except Nintendo folder) et validez avec power
  • Dans Hekate, accédez à Hekate > Tools > Fix archive bit (Nintendo folder) et validez avec power
  • Revenez au menu principal, puis sélectionnez ‘Launch> FS_510-exfat_nocmac_nogc
  • Assurez-vous que votre système démarre correctement ( Si il ne démarre pas, assurez-vous que vous utilisez la dernière version de Hekate et que vous avez correctement copié le fichier hekate_ipl.ini.)

Si vous avez besoin d’aide ou d’informations supplémentaires à propos de ce tuto, n’hésitez pas à venir vous inscrire sur notre forum ou à nous rejoindre sur notre chat discord:

https://www.hackintendo.com/forum

Chat