[SWITCH] 記事を書いてなかった間にあったリリースいろいろ その1

この記事は、ブログの更新をしていなかった6月～8月中旬までのSwitch関連のリリースをまとめた記事です。
多いのでその1としました。その2と合わせてご確認ください。

---

●目次 (※順番は適当です)

• FW8.1.0
• Atmosphère 0.9.3
• ReiNX v2.4
• PegaScape
• Fake News Injector 1.0
• hekate v5.0.1 & Nyx v0.8.1
• Kosmos v13.2.1
• SX OS v2.8 Beta
• SX Installer v2.0.0
• nx-hbloader v2.2.0
• nx-hbmenu v3.1.0
• Lockpick v1.2.5
• Lockpick_RCM v1.3
• biskeydump v9
• TegraRcmGUI v2.6
• Rekado v3.1.1

●FW8.1.0

任天堂が6月18日にNintendo Switchの システムソフトウェア バージョン 8.1.0 をリリースしていました。

• システムの安定性や利便性の向上

が任天堂が公表している変更点です。

FW7.0.0～8.0.1まででヒューズの焼損数の合計は9でしたが、FW8.1.0では10になります。
FW8.1.0の変更点の詳細はSwitchBrew wikiに掲載されています。
https://switchbrew.org/wiki/8.1.0

●Atmosphère 0.9.3

GitHubでSciresM氏が、Nintendo SwitchのCFWである Atmosphère 0.9.3 をリリースしていました。

▽0.9.0

• Creportの出力を大幅に改善
  • クラッシュ時、各スレッドのスレッド名と0x100のTLSがダンプされるように
  • 32ビットスタックフレームをサポート。32ビットゲームのレポートを生成可能に
• dmntチート仮想マシンにデバッグオペコードを追加
• emummc(NANDのアクセスをSDカードにリダイレクト)をサポート
  • emummcは "emuMMC/emummc.ini" のemummcセクションで管理
    (※0.9.2で設定項目の emummc_ というプレフィックスが無くなった事に注意。ここでは0.9.0の変更点を記載)
    emummcは "emummc_enabled = 1" で有効化
  • NANDをSDカードのRAWパーティションにリダイレクトする事をサポート
    emummc_sector でパーティションの開始位置を設定する事で可能
    (例：emummc_sector = 0x1A010000)
  • NANDをSDカードのファイルにリダイレクトする事をサポート
    emummc_path でBOOTパーティションのファイルとrawnandファイルが入ったeMMCフォルダがあるパスを指定
    (つまり "emuMMC/SD00" を指定すれば "emuMMC/SD00/eMMC" が参照される)
    (BOOTパーティションのファイルはboot1とboot2)
    (rawnandファイルはexFATなら00、FAT32なら01,02,03...と分割)
    (exFATの場合も分割ファイルの使用は可能)
  • Nintendoフォルダをリダイレクト可能
    デフォルトでは "emummc/Nintendo_XXXX" にリダイレクト (XXXXはemummcのidの16進表現)
    (emummcのidは emummc_id で変更) (IDではなく emummc_nintendo_path で任意のディレクトリにリダイレクトする事も可能)
  • (emummcで使用するバックアップの作成にはhekateが使用可)
• システムの安定性を向上

▽0.9.1

• FW8.1.0をサポート
• emummcに関するいくつかのバグを修正
• システムの安定性を向上

▽0.9.2

• emummcに関するいくつかのバグを修正
  • ファイルベースemummcで起動出来なかった問題の修正
    (ファイルベースは最適化不足のため、パーティションベースよりも遅い可能性有り)
  • emummcの電力管理のオーバーホール
    low voltage modeのサポート、破損/同期問題軽減のためのシャットダウン関連の改善
    (これによりSDカードの相性の問題が改善)
  • SVCアクセスが欠落していたために低いFWバージョンでemummcが動作しなかったバグを修正
  • emummc.iniの設定項目から emummc_ というプレフィックスを除外
    emummc_enabled が enabled に、emummc_sector が sector に、emummc_path が path に、
    emummc_id が id に、emummc_nintendo_path が nintendo_path に
  • 安定性を向上
• Stratosphereの書き直し/リファクタリング
• システムの安定性を向上

▽0.9.3

• fuseeのブートシーケンスを最適化
  • メモリトレーニングが別のバイナリで管理されるように
    (fusee-primaryによってfusee-secondaryの前にfusee-mtcをロード)
  • スプラッシュの表示時間を短縮
  • 結果として、Atmosphereの起動がかなり高速に
• バージョン表記の調整。emummcを使用しているかどうかが分かるように
  (sysの場合 "FW ver[AMS ver]S"、emuの場合 "FW ver[AMS ver]E")
• Atmosphere起動時にBISキーを自動でバックアップするように
  ("atmosphere/automatic_backups/(Serial)_BISKEYS.bin")
  これによりNAND内が破損した際に復旧に必要なBISキーが取得できないトラブルを防止
  (これは特に、RCMでペイロードを実行してNANDにアクセス出来ない対策機に関係)
• pmをStratosphereのリファクタリングの一環として書き直し
• creportをStratosphereのリファクタリングの一環として書き直し
  • ターゲットプロセスの各スレッドから最大0x100のスタックをダンプするように
  • プロセスの不適切なメッセージをダンプしてしまうバグを含む、いくつかのバグを修正
• アプレットモード時のhbloaderのメモリ使用量を制御するための設定をsystem_settings.iniに追加
• fatalをStratosphereのリファクタリングの一環として書き直し
  • 誤って"2162-0002"ではなく"2000-0000"を表示していたのを修正
  • 表示の管理に関する修正。公式のディスプレイ初期化動作と一致するように
• システムの安定性を向上

●ReiNX 2.4

GitHubでReisyukaku氏が、Nintendo SwitchのCFWである ReiNX v2.4 をリリースしていました。

• FW8.1.0をサポート
• システムの安定性を向上
• スリープモードに関するバグを修正

が変更点です。

●PegaScape

GitHubでTeam AtlasNXが、SwitchのWebkit exploit開発者向けのツールキットであるPegaSwitchのスクリプトを
手軽に利用出来るようにしたパブリックフロントエンド PegaScape をリリースしていました。
公式サイト：https://pegascape.sdsetup.com/

PegaSwitchはSwitchのWebアプレットのWebkitの脆弱性をエントリーポイントとしたexploit(スクリプト)のツール
キットで、そのスクリプトを動作させようと思うとSwitchのWebアプレットを起動してPegaSwitchのページを表示
させなければいけません。そこでWebアプレットが起動した際にそのページに飛ばすようなDNSサーバを用意する
必要があります。しかし単にスクリプトを使いたいだけの人間にとっては、その環境の構築は結構面倒です。
そこで登場したのがPegaScapeで、Team AtlasNXは2つのDNSサーバを公開しています。
PegaScapeがサポートしているのはFW1.0.0～3.0.0、FW4.0.1～4.1.0です。
(※3.0.1/3.0.2には対応していないので、3.0.1/3.0.2かつPegaScape目的の場合はアップデート/ダウングレード)

公式のこの表が分かりやすいのでとりあえずそのまま載せておきます。
まず、PegaScapeのDNSサーバを利用して専用ページに飛ぶ方法としては3つあり、2.0.0以上ではWiFiの認証画面
(キャプティブポータル)代わりに飛ぶ方法が使えますが、1.0.0ではその方法が使えません。
1.0.0では日本版のぷよぷよテトリスのゲーム内からページに飛ぶという方法があるのですが、ぷよぷよテトリスを
不要にする方法としてFake Newsという方法も存在します。Fake NewsはSwitchのニュース機能のセーブデータを
改造してニュース機能からページに飛べるようにする方法で、Fake News Installerはぷよぷよテトリスを持つ人が
使用出来るスクリプトです。(Homebrewが起動出来る場合、Fake NewsはFake News Injectorで導入可能)
Reboot to RCMは既にSwitchのハックに触れている人ならご存知であろうRCMで再起動するスクリプトで、これも
1.0.0のみ対応です。Nerebaは1.0.0の人がfusee-geleeではなくPegaSwitchでCFWを起動するための物です。
HBLはHomebrewを起動出来るhbmenuをアルバムアイコンから起動するためのスクリプトで、1.0.0～3.0.0と
4.0.1～4.1.0に対応しています。これは「CFWは不要だけどHomebrewでやりたい事がある」という人向けです。
Caffeineは2.0.0～3.0.0、4.0.1～4.1.0の人がfusee-geleeではなくPegaSwitchでCFWを起動するための物です。
初期の4.1.0の対策機を持っている方は、CaffeineでCFWが楽しめるようになります。
(emummcを利用すればsysnand(本体)のバージョンを上げずに最新FWのCFWが楽しめます)
(NerebaとCaffeineは任意のコードを実行可能なexploitであるdeja vuの実装です)

●DNSサーバのIPアドレス

• ぷよぷよテトリス or Fake News ： 163.172.181.170
• WiFiの認証画面 ： 51.15.245.41

(これらのサーバは、任天堂のサーバとの通信だけを遮断する90DNSと同じ設定になっているようです)

●用意するもの (個別に用意するよりKosmosのPegaScapeパックを用意する方が手っ取り早い)

• Fake News Installer：
  • 無し
• Reboot to RCM：
  • reboot_to_rcm.nsp を "sd:/pegascape/reboot_to_rcm.nsp"
• HBL：
  • hbl.nsp を sd:/atmosphere/hbl.nsp
  • hbmenu.nro を sd:/hbmenu.nro
• Nereba：
  • nereba.nsp を "sd:/pegascape/nereba.nsp"
  • 好きなペイロードを "sd:/atmosphere/reboot_payload.bin"
• Caffeine：
  • caffeine.nsp を "sd:/pegascape/caffeine.nsp"
  • 好きなペイロードを "sd:/atmosphere/reboot_payload.bin"

●使用手順

1. インターネット設定を開き、DNS設定を手動に変更し、優先DNSにPegaScapeのIPアドレスを設定する
   (ネットに接続していない場合に設定に飛ばされないようになるので、自動接続はONがオススメ)
2. PegaScapeのページを開く
   • ぷよぷよテトリス：ゲーム内メニューから "せつめいしょ" を開く
   • Fake Nesw：ゲームニュースにあるReSwichedの項目を開く
   • Wi-Fiの認証画面①：インターネット設定から "このネットワークに接続" → "つぎへ"
   • Wi-Fiの認証画面②(自動接続ON)："ソフトの更新" → "インターネットで更新"
   • Wi-Fiの認証画面③(自動接続ON)：eショップ → "ログイン"
3. 実行したいスクリプトのアイコンを選択する
4. 画面の支持に従う
   • HBLならHOMEで戻ってアルバムを開く
   • Caffeineならポップアップのテキストフィールドをタップして3秒後に電源ボタンを押す

対策機でPegaScapeを使用する場合、以下の物は使用しない事が推奨されます。

• memloader
• ChoiDujour
• ChoiDujourNX (emummc上ならOK。sysnand上ではダメ)
• AutoRCMに関わる物 (briccmiiやSX OSのペイロード)
• 適切な検証を行わないままにsysnandに書き込むHomebrew

これらはSwitchのeMMC(sysnand)に影響を及ぼす物で、対策機の場合これらは使用すべきではありません。
非対策機なら例えブリック等に陥ったとしても、RCMで起動してペイロードを実行して適切な処置を行えばOKです。
しかし対策機の場合はRCM時にペイロードを実行する事が出来ないため、ブリックした場合に復旧は出来ません。
(eMMCに直接書き込める専門的な環境なら復旧は可能なはずですが、誰もその手順等を公開していません。)

memloaderではSwitchのeMMCをPCに認識させる事が可能で、ただ単にバックアップや閲覧目的ならともかく、
書き込む事も可能であるため、ブリックのリスクが存在します。使う事を止めはしませんが、書き込みはしないで
ください。ChoiDujour及びChoiDujourNXはFWのアップデート/ダウングレードが可能な物ですが、5.x以上に
上げてしまうとPegaScapeは使用出来ません。そういう意味で、sysnandに対しては使用すべきではありません。
emummcに対してならいくら使っても問題ありません。それならsysnandに影響はありません。
AutoRCMは、eMMC内のBOOT0パーティションを改竄し、強制的にFWではなくRCMで起動させるための手法です。
非対策機であればAutoRCMの無効化のためにペイロードが実行可能ですが、対策機の場合はRCM時にペイロードを
実行する事が出来ないため、AutoRCMは実質的なブリックとなります。対策機のRCMでは何も出来ません。
なお、hekateやChoiDujourNXにもAutoRCMを有効にする機能は実装されていますが、それらは対策機か否かを
判定し、対策機ならAutoRCMには出来ないように設計されています。
つまりそのような事をしていない物が "適切な検証を行わないままにsysnandに書き込むHomebrew" です。

●Fake News Injector 1.0

GitHubでnoahc3氏が、FW4.1.0までのSwitchにFake News入りのニュース機能のセーブデータを挿入する
Fake News Injector 1.0 をリリースしていました。

起動すると自動でセーブデータの挿入処理が行われます。再起動後にFake Newsがある事が確認出来ます。
Fake Newsの削除はFake Newsが入っていないNANDバックアップをリストア、Fake Neswが入っていないセーブ
データをmemloader等でリストア、メンテナンスモードからの初期化、の何れかで可能です。

●hekate v5.0.1 & Nyx v0.8.1

GitHubでCTCaer氏が、Switchのブートローダーとして使用したりeMMCをバックアップ/リストアする事が出来る
hekate - CTCaer mod v5.0.1 をリリースしていました。
hekateにタッチサポートやemummcの管理機能を追加するGUIである Nyx v0.8.1 もリリースされています。

▽hekate - CTCaer mod v5.0.0

• hekateのGUIとなるNyxを実装
  ("bootloader/sys/nyx.bin" がNyx。それがない場合は従来のhekateと同じ状態で起動する)
• FW8.1.0をサポート
• AtmosphereのemuMMCをサポート
  • デフォで有効。無効にしたい場合は "emummc_force_disable=1"
  • stock(emummc)をサポート
    (起動しないという重大なバグが存在したため、v5.0.1でstock(emummc)のサポートを除外)
  • RAWパーティションベース、ファイルベースの両方をサポート
• FWの起動を高速化
• NANDのバックアップ/リストアの高速化(FastFS) (Nyxでのみ)
• 外部KIP1パッチをサポート
  (hekateの重要度の低いパッチはバイナリ内から "patches.ini" に移動)
  (現時点ではhekateのコードで定義されたKIPにのみ適用可)
• 様々なバグを修正

▽Nyx v0.8.0

• タッチ対応の素早く滑らかなGUIを実装
• emummcの管理機能を実装
  • RAWパーティションベース, ファイルベースのemummcの作成が可能
    (RAWパーティションベースの場合、事前にRAWパーティションを作成しておく必要有り)
  • NANDのバックアップをemummcのフォルダに移動する機能(Migrate)
  • 事前にRAWパーティションにNANDデータが書き込まれている場合に設定を修正する機能(Migrate)
  • リストア機能でバックアップをRAWパーティションに書き込む事が可能
  • RAWパーティションベースでは raw_based、ファイルベースでは file_based というフラグ(ファイル)を利用
• 情報表示やダンプ/リストア機能が全体的に高速化
• カスタマイズ(Nyxの背景画像とブートエントリー(Launch)内のアイコン)をサポート
• スクリーンショットをサポート(3本の指で画面をタッチ)
  ("bootloader/screenshots/" に保存)

▽hekate - CTCaer mod v5.0.1

• FW6.2.0のstockとCFWの鍵生成に関する修正
• FW6.0.x/6.1.0の起動を修正
• HOSを起動する際のハングアップの問題を修正
• patches.ini がない場合に patches_template.ini がロードされるように
  (これに合わせてhekateの外部KIP1パッチが patches_template.ini に移動)
• カスタムsecmon, warmboot無しでemuMMCがロードされないようチェックを追加

▽Nyx v0.8.0

• Nyx起動時のハングアップとフレームバッファの問題を修正
• Migrate emuMMC の修正
  • RAWパーティションベースのemummcの検出率向上
  • 既存のパーティションベースの手法(SX OSのemuNAND)を検出可能に
• Change emuMMC の修正
  • 画面上のボタンの修正
  • emuMMCの識別率向上
• emuMMCの作成でパーティションタイプをxE0に変更
  • Linuxでの問題を修正
  • Migrateを実行して修正可能
• チューニングをリフレッシュするために作成/バックアップ/リストアの前に再度
  SDカードのイニシャライズが行われるように
• Launch/More Config の修正
  • アイコンがない場合に画面上のボタンが反応しない問題の修正
  • 画面上にHOSのブートログを強制表示するオプションを追加
• SDカードを取り外した際にRCMで再起動するか電源を切るか選択出来るように
• 温度センサーのイニシャライズを追加
• バックライトに関する問題の修正

●Kosmos v13.2.1

GitHubでTeam AtlasNXが、Switchのブートローダーとして使用出来るhekateやCFWであるAtmosphereを
まとめたオールインワンパック Kosmos v13.2.1 をリリースしていました。
PegaScapeに必要な物をまとめた PegaScape-V13-2-1.zip もリリースされています。
(hbl.nsp, hbmenu.nro, ペイロード はKosmos側に入っています)

▽v13

• Atmosphereを0.9.2に更新
• Pegascapeパックをリリース
• hekateを更新 (hekate v5.0.0 & Nyx v0.8.0)
• ldn_mitm, emuiibo, Lockpick, Lockpick_RCM を更新
• hekate_ipl.iniを更新
• ESパッチを更新

▽v13.0.1

• Atmosphereを更新
• チートの自動ロードを無効に。Edizonで要有効化
• hekateのプロファイル名の変更

▽v13.0.2

• hekateを更新 (hekate v5.0.1 & Nyx v0.8.1)
• Kosmos Updaterを更新
  • httpsを使用するように
  • sys-ftpdのconfigのパスを修正

▽v13.0.3

• Emuiiboをv0.3に更新
• Kosmos Updaterをv3.07に更新
• ldn_mitmをv1.2.3
• Lockpick_RCMをv1.3に更新
• sys-ftpdを更新

▽v13.1

• Goldleafをv0.6に更新

▽v13.2

• Atmosphereをv0.9.3に更新
• Goldleafをv0.6.1に更新

▽v13.2.1

• Kosmos Toolboxをv2.1.0に更新
• ソフトウェアキーボードを使用するGoldLeaf等がアプレットモードでクラッシュする問題の修正

●SX OS v2.8 Beta

Team XecuterがNintendo SwitchのCFWである SX OS v2.8 Beta をリリースしていました。
DL：https://sx.xecuter.com/

• FW8.1.0をサポート

が変更点です。

●SX Installer v2.0.0

Team Xecuterが、XCIやゲーム/更新データ/DLCのNSPをインストールするためのSX OS向けHomebrew
SX Installer v2.0.0 をリリースしていました。
DL：https://sx.xecuter.com/

• XCIのインストールをサポート
• オンザフライのStandard Crypto変換インストールをサポート
• ソケットの設定を調整するためのsocket.jsonを追加
• インストール前のFWバージョンチェックを追加
• Googleドライブのディレクトリ及びファイルをサポート
• Dropboxをサポート
• SX Serverが動作していない時にUSBケーブルを指すとフリーズする問題の修正
• アプリケーションレコードのmin ver nagをリセットする機能を追加
• メモリ不足によるクラッシュを修正
• FW8.1.0をサポート
• 韓国語訳の更新
• データベースファイルの圧縮を有効に
• ゲームの起動に関する修正
• 安定性の向上
• NSP中にセーブデータ(titleid.zip)がある場合、それもインストールするように
• zipにしたセーブデータをインストールする機能の追加
  (タイトルIDは[]で囲む必要有り。例："doom fix [010018900DD00000].zip")
• 特定のタイトルのUSB経由でのインストールの際のエラーを修正
• その他のバグの修正

が変更点です。

●nx-hbloader v2.2.0

GitHubでfincs氏が、Switchのnro形式のHomebrewを実行するためのホストプロセスとなる
nx-hbloader v2.2.0 をリリースしていました。

• Atmosphereの applet heap configuration をサポート
• hbmenu等で表示出来るバージョン値を追加
• 主要なコードのリファクタリングとクリーンアップ
• 安定性の向上及び微調整

が変更点です。

●nx-hbmenu v3.1.0

GitHubでyellows8氏が、SwitchでHomebrewを実行するためのメニューとなる
nx-hbmenu v3.1.0 をリリースしていました。

• ネットワークの接続状態を表示するように
• fileassocのファイルを処理する際の.nacpのロードをサポート
• スター(お気に入り)機能の追加
  Xボタンで設定。スター付きはメニューの先頭に表示されるように
• アプレットとして実行している場合に "Applet Mode" と表示するように
• hbloaderのバージョンを表示するように
• Homebrewが多すぎる場合に遅くなる問題の修正
• NetLoaderのパフォーマンスを改善
• NetLoaderでの転送中のバッファオーバーフローを修正
• libnx v2.4.0でビルド
• 安定性の向上

が変更点です。

●Lockpick v1.2.5

GitHubでshchmue氏が、Switchが使用する鍵をダンプする Lockpick v1.2.5 をリリースしていました。
▽v1.2.4

• emummcのFSメモリレイアウトをサポート
• header_keyが空の場合は保存しないように

▽v1.2.5

• hekate v5でのfuseダンプをサポート
• テキストの配置と色の調整

が変更点です。

●Lockpick_RCM v1.3

GitHubでshchmue氏が、Switchが使用する鍵をダンプするペイロード
Lockpick_RCM v1.3 をリリースしていました。

• FW8.1.0をサポート

が変更点です。

●biskeydump v9

rajkosto氏がSwitchのeMMCのデータを復号するためのbis keyをダンプするペイロード
biskeydump v9 をリリースしていました。

• FW8.1.0をサポート

が変更点です。

●TegraRcmGUI v2.6

GitHubでeliboa氏が、RCMで起動したSwitchにFusée Geléeでペイロードを実行するためのFusée Launcherを
Windows向けに書き直したTegraRcmSmashにGUIを採用した TegraRcmGUI v2.6 をリリースしていました。

• biskeydumpをv9に更新
• fusee, hekate, ReiNXのペイロードを更新
• shofel2 corebootのロード時のエラーを修正

が変更点です。

●Rekado v3.1.1

GitHubでMenosGrante氏が、RCMで起動したSwitchにFusée Geléeを利用してペイロードを送信出来る
Androidアプリ Rekado v3.1.1 をリリースしていました。
▽3.1

• Android 10をサポート
• シリアルナンバー入力欄の文字数を制限
• シリアルナンバー中の英語で小文字をサポート
• ペイロードはアプリのフォルダに保存されるように
  ("/Android/data/com.pavelrekun.rekado/files")
• ペイロードの追加にストレージアクセスフレームワークを使用
• 翻訳の更新
• hekateをv5.0.0に更新

▽3.1.1

• hekateをv5.0.1に更新
• 韓国語訳を追加
• トルコ語訳の更新

が変更点です。