Amazon.co.jp

GAMES25
SSG uploader
GAMES24


games24con@yahoo.co.jp
https://www.youtube.com/watch?v=HDSXQRQYPAs

前提
ポケモンクエストをダウンロードしておく

環境
ドナータイトル ポケモンクエスト
置き換えタイトル カービィ スターアライズ

1.ダウンロード
a.
動画の説明欄の"super pack tecniqueza. (olhem o txt dentro)"
からMASTER PACK TECNIQUEZA.rar をDL
b.
HEKATE 2.3 (PAYLOAD) から
hekate_ctcaer_2.3.binをDL

2.XCIファイルの展開
MASTER PACK TECNIQUEZA.rar を解凍
MASTER PACK TECNIQUEZA\tecniqueza\pc\HACToolGUI.exe
を実行
Extract XCI をクリックする
ウィンドウが出るのでOpenを押してxciファイルを選択
Output folder に展開先のパスを入力
Startをクリック
Output folder に指定したパスにフォルダが作成される
中にnormal、secure、updateフォルダがある
xci.png


3.ncaファイルの展開
secureフォルダにある一番サイズの大きいncaファイルを
MASTER PACK TECNIQUEZA\tecniqueza\pc\
に移動させる
windowsキー+rを押し
cmdと入力してEnter
cd ファイルパス
hactool.exe ncaファイル名.nca -k keys.dat --romfs=romfs.bin --exefsdir=exefs
と入力して.ncaファイルを展開する
romfs.bin
exefsフォルダが作成される

4.MicroSDへ転送
a.
tecniqueza\extrair e jogar na raiz do sd.rar を解凍
extrair e jogar na raiz do sdフォルダの中身を全てSDカードのルートにコピー

b.
タイトルIDリスト
新しいフォルダを作成し名前をドナーのタイトルIDに変更
例:ポケモンクエスト
01005D100807A000
01005D100807A000\ に romfs.bin と exefsフォルダ を移動させる
exefsフォルダにあるmain.npdmのタイトルIDをドナーのタイトルIDに変更する
タイトルID は41 43 49 30 のバイト列 のアドレスから+0x10した所にある
ここをリトルエンディアンでドナーのタイトルIDに変更する
ポケモンクエストの場合 00A00708105D0001
sdカードのatmosphere\titles\ に作成した01005D100807A000 フォルダをコピー
forda.png


5.RCMモードで起動、ペイロード実行
hekate_ctcaer_2.3.bin を実行
Launch firmware で 電源ボタンを押す
ボリュームダウンを2回押して CFW with LayeredFS を選択
電源ボタンを押す

6.ドナータイトルを選択
ドナータイトルを起動すると置き換えたタイトルが起動される

動作リスト
動作リスト
前提
リカバリモードで起動する
8GB以上のmicroSDをfat32でフォーマットして
Switchに差し込む

NandDump手順
NandDump.binをDL
ペイロード実行する
Dump eMMC で決定
カーソルを移動してDump raw eMMCを選択、決定
Part0~7をダンプする
SDカードが16GBなら Part*,* 8GBを選択する
8GBならPart* 4GBを選択する
DumpしたNandがmicroSDに保存されている
microSDからPCに保存して、
コマンドプロンプトで
copy /b part_0 + part_1 + part_2 + part_3 + part_4 + part_5 + part_6 + part_7 rawnand.bin
を実行する

操作
電源ボタンがEnnter
ボリュームアップでカーソルを↑
ボリュームダウンでカーソルを↓

復号
biskeydumpv5
で BIS KEY をダンプ
HacDiskMount1022を管理者で起動
File Open File で rawnand.bin を開く
パーティションをダブルクリック
Crypto(Upper) に BIS KEY * (crypt) を入力
Tweak(Lower) に BIS KEY * (tweak)を入力
Test をクリック
Save をクリック
Driver の Install をクリック
Drive letter を選択
Mountをクリック


ビルド方法
前提
Homebrew 開発環境構築
1.2.を完了

ペイロード作成方法
インストール手順を完了

ビルド
git clone https://github.com/nwert/hekate.git
cd hekate
mkdir build_ipl
make

build_ipl に
ipl というファイルが作成される
ダウンロード
zadig-2.3.exe
https://zadig.akeo.ie/

TegraRcmSmash.exe
https://files.sshnuke.net/TegraRcmSmash1000.zip

環境構築
zadig-2.3.exeを実行
Switchをリカバリモードで起動する
ZadigのデバイスリストからAPXを選択する。
DriverのテキストボックスでlibusbK (v3.0.7.0)を選択する
InstallDriverボタンを押してインストールする

コード実行
Switchをリカバリモードで起動して TegraRcmSmash.exe に ペイロードをドロップする
TegraRcmSmash.exe fusee.bin
前提
Homebrew 開発環境構築
1.2を完了した環境からの手順

インストール解説
Windouws10のUbuntuを起動する
/opt/devkitpro に移動
wget で devkitARM_r47-x86_64-linux.tar.bz2 を保存する
tar で 保存したdevkitARM_r47-x86_64-linux.tar.bz2を解凍する
環境パスを通す
DEVKITARM に $DEVKITPRO/devkitARM を登録
以前の処理でDEVKITPROには/opt/devkitproが登録されている

インストール手順
cd /opt/devkitpro
sudo wget https://github.com/devkitPro/buildscripts/releases/download/devkitARM_r47/devkitARM_r47-x86_64-linux.tar.bz2
sudo tar -xvjf devkitARM_r47-x86_64-linux.tar.bz2
sudo rm devkitARM_r47-x86_64-linux.tar.bz2
echo "export DEVKITARM=$DEVKITPRO/devkitARM" >> ~/.bashrc
source ~/.bashrc

ビルド方法
cd ~
git clone https://github.com/ktemkin/Atmosphere.git
cd Atmosphere/fusee
make

実行方法
Atmosphere/fusee/src/main.c を編集してから
Atmosphere/fusee/ でmake すると
Atmosphere/fusee/out/ に fusee.bin が作成される
このfusee.binを Switchで実行する
a.Windouws ならこの方法で実行する
b.UbuntuならUbuntu(仮想マシンではない)にコピーしてペイロード実行する

ソース
ディスプレイに文字列表示 呼び出し方はprintfと同じ
printk("00000000 %08x\n", 10);

押されてるボタン取得 戻り値に押されている値が返る
#include "hwinit/btn.h"
u32 res=btn_read();
#define BTN_POWER 0x1
#define BTN_VOL_DOWN 0x2
#define BTN_VOL_UP 0x4

スリープ 引数に渡したマイクロ秒だけsleepする
#include "hwinit/util.h"
sleep(1000000);//1秒スリープ

シャットダウン
#include "hwinit/max77620.h"
#define MAX77620_REG_ONOFFCNFG1 0x41
#define MAX77620_ONOFFCNFG1_PWR_OFF (1 << 1)
i2c_send_byte(I2C_5, 0x3C, MAX77620_REG_ONOFFCNFG1, MAX77620_ONOFFCNFG1_PWR_OFF);

リカバリモードで再起動
#define PMC_BASE 0x7000E400
#define APBDEV_PMC_SCRATCH0 0x50
#define _REG(base, off) *(vu32 *)((base) + (off))
#define PMC(off) _REG(PMC_BASE, off)
PMC(APBDEV_PMC_SCRATCH0) = 2; //Reboot into rcm.
PMC(0) |= 0x10;
while (1)
sleep(1);
Ubuntu18.04 LTS
python3.6.5 (Ubuntu18.04に元から入っている)

環境構築
Ubuntu18.04を新規インストール(仮想マシンではだめ)
python3.6.5を更新
gitインストール
setuptoolsモジュールインストール
usbモジュールインストール

ターミナルを起動する
最初に設定
sudo apt-get install python3 libusb-1.0-0-dev
sudo apt-get install python3-setuptools
sudo apt install git
cd ~
git clone https://github.com/walac/pyusb
cd pyusb/
sudo python3 setup.py install

ペイロード実行
cd ~
git clone https://github.com/reswitched/fusee-launcher.git
cd ~/fusee-launcher/
sudo wget https://misc.ktemkin.com/fusee.bin
sudo python3 ./fusee-launcher.py fusee.bin

DSC_0210.jpg

Screenshot from 2018-04-28 22-40-08


コード実行
SwitchをUSBでPCと接続しリカバリモードで起動する
~/fusee-launcher/ に実行するコードのbinファイルを配置して、
sudo python3 ./fusee-launcher.py binファイル
と実行する

ペイロード、Homebrew 開発環境構築
sudo apt install make
mkdir ~/tmpf
cd ~/tmpf
sudo wget https://raw.githubusercontent.com/devkitPro/installer/master/perl/devkitA64update.pl
sudo chmod +x ./devkitA64update.pl
sudo ./devkitA64update.pl
cd ..
sudo rm -r ~/tmpf
cd /opt/devkitpro
sudo wget https://github.com/devkitPro/buildscripts/releases/download/devkitARM_r47/devkitARM_r47-x86_64-linux.tar.bz2
sudo tar -xvjf devkitARM_r47-x86_64-linux.tar.bz2
sudo rm devkitARM_r47-x86_64-linux.tar.bz2
echo "export DEVKITPRO=/opt/devkitpro" >> ~/.bashrc
echo "export DEVKITARM=$DEVKITPRO/devkitARM" >> ~/.bashrc
source ~/.bashrc

ビルド方法
cd ~
git clone https://github.com/ktemkin/Atmosphere.git
cd Atmosphere/fusee
make

実行
cp ~/Atmosphere/fusee/out/fusee.bin ~/fusee-launcher
cd ~/fusee-launcher
sudo python3 fusee-launcher.py fusee.bin



Ubuntu16.04での方法
python3.5

環境構築
Ubuntu16.04を新規インストール(仮想マシンではだめ)
python3.5を更新
gitインストール
setuptoolsモジュールインストール
usbモジュールインストール

ターミナルを起動する
最初に設定
sudo apt-get install python3 libusb-1.0-0-dev
sudo apt install git
sudo mkdir ~/a
cd ~/a
sudo wget https://bootstrap.pypa.io/ez_setup.py
sudo python3 ez_setup.py
cd ~
git clone https://github.com/walac/pyusb
cd pyusb/
sudo python3 setup.py install

ペイロード実行
cd ~
git clone https://github.com/reswitched/fusee-launcher.git
cd ~/fusee-launcher/
sudo curl https://misc.ktemkin.com/fusee.bin -O
sudo python3 ./fusee-launcher.py fusee.bin

コード実行
SwitchをUSBでPCと接続しリカバリモードで起動する
~/fusee-launcher/ に実行するコードのbinファイルを配置して、
sudo python3 ./fusee-launcher.py binファイル
と実行する




UbuntuUsbインストールメディア作成ツール
unetbootin-windows-661.exe



cd ~/Atmosphere/fusee
make
cp ~/Atmosphere/fusee/out/fusee.bin ~/fusee-launcher
cd ~/fusee-launcher
sudo python3 fusee-launcher.py fusee.bin
sudo vi ~/Atmosphere/fusee/src/main.c


git clone https://github.com/nwert/hekate.git