L’annuncio del dispositivo Xecuter SX Pro e del metodo esclusivo AutoRCM ha scatenato la curiosità di gran parte dei developer che hanno pensato di riuscire a replicare la funzione all’interno di un payload.
Come ci spiega Darthsternie su hackinformer.com, la caratteristica AutoRCM funziona grazie a un design “Mistake” di Nintendo.
Se boot0 in bootchain si rompe, per un qualche motivo la switch va in panic e si avvia automaticamente in RCM senza dover premere il pulsante VOL_UP e utilizzare un dispositivo jig.
Questo significa anche che, fino a quando boot0 viene interrotto, è possibile avviare solo Payload eseguiti su RCM e non nel normale HorizonOS.
Il payload briccmii.bin
sviluppato dal developer rajkosto, corrompe i primi byte di ogni singola chiave pubblica in boot0, e la Switch non riesce più ad eseguire il normale sistema, al suo posto viene lanciato in RCM.
Per il momento si consiglia di non eseguire questo payload, almeno fino a quando Hekate e Atmosphere non siano abbastanza maturi.
Guida
- Compilate il payload
briccmii.bin
utilizzando make dalla directory root del repository, o scaricate una versione binaria da https://switchtools.sshnuke.net. - Iniettate il payload sulla Switch in esecuzione in modalità RCM tramite usee-launcher (sudo
./fusee-launcher.py briccmii.bin
o semplicemente trascinatelo sull’eseguibileTegraRcmSmash.exe
). - Seguite le istruzioni sullo schermo.
Download: AutoRCM Payload (briccmii) v1.0
Download: Source code AutoRCM Payload (briccmii)