[教程] Switch破解原理 9.0系统已更新 请不要急着更新啊 20190914

25
回复
46303
查看
  [复制链接]
  • TA的每日心情
    奋斗
    2024-1-15 14:40
  • 签到天数: 1 天

    [LV.1]初来乍到

    1113

    主题

    -6

    回帖

    900

    积分

    VIP会员

    Rank: 5Rank: 5

    积分
    900
    发表于 2019-10-14 17:50:17 | 显示全部楼层 |阅读模式
    检查了一遍,到2019年9月10日,原理和教程到这会还都是适用的。目前各种新出来的玩意都是原理的简化或者加强版,原理都是不变的。诸位可以放心食用。
    另外,新版本出破解之前大家不要更新啊 提醒一下。能玩就不要更新。有些游戏或者补丁有版本要求搞不清楚的,可以用文末提到的
    FFHOME Nintendo Switch Game Manager 加载看一下就知道版本要求了。

    更新日志:
    20190910 检查教程,小幅修正,加入升级警示。
    20190914 更新了附件,加入了更多的中文汉化名称。

    免责声明:
    本文只涉及原理讨论,经验分享,和各种自制软件的使用。本文目的为降低Nintendo Switch自制软件的使用门槛。推广开源社区和自制程序。就目前的热点现状进行采集和汇总。并非撰写者,也不享有其著作权。
    本文并未主观和客观存在对任何破解游戏推荐,分享和传播之目的。且为公益非盈利性质。
    如涉及侵权请通过站内短信联系我,侵权部分会删除。

    本教程旨在针对Nintendo Switch破解原理,各种软件的原理和使用,进行一定的普及。
    使得小白玩家可以迅速上手,知道“为什么做而做”。
    随着游戏版本和自制软件的更新,此教程存在一定的滞后性,甚至可能存在一定的误导情况。
    所以请大家务必在仔细阅读全文后,针对目前系统版本,软件版本,使用情况,进行一个全面的了解,并充分结合目前最新且热门的,经过广大网友验证过的教程,进行实际操作。


    正文

    1.什么是Nintendo Switch
    Nintendo Switch ,是任天堂出品的电子游戏机 ,于2017年3月3日在日本、北美、欧洲和香港发售,同年12月1日在韩国与台湾发售。 拥有可拆卸控制器和可分离式主机,游戏载体使用了专用卡匣
    主机处理器使用了NVIDIATegra X1系统芯片 ,这是任天堂首次采用NVIDIA的系统芯片。
    任天堂Switch主机的内置存储空间为32GB,可使用microSD进行扩充,最高支持microSDXC标准,最大支持2TB容量; 主机在初始系统1.0.0时只能支持到microSD标准,发售同日提供的系统2.0 .0更新使其可支持microSDXC标准。

    2.破解原理
    Nintendo Switch(任天堂switch) 的CPU使用的是Nvidia X1 T210的处理器,存在一个可进入的工程模式(Recovery Mode),简称RCM,按照字面意思翻译过来为“恢复模式”
    Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚(pin10)。如果在开机时,按住音量键+,并且将这个引脚接地(pin1,7,9),Nintendo Switch就能进入工程模式(RCM),从而设法运行自制代码。

    你可以在淘宝上轻易买到这个短接器。也可以通过锡纸,别针或者3D打印等很方便的制作。短接器的作用就是将这个特殊引脚接地。
    由上可知, Nintendo Switch破解依赖的是基于Nvidia X1 T210的处理器的工程模式。注入(发射)特殊代码引导自制系统或程序。达成破解。

    这个方法不会被封堵,普通的系统更新补并不会影响破解。无法通过软件层面封堵。因为工程模式启动的优先级高于系统。不论以后更新什么系统,进入RCM(工程模式是没有问题的),任天堂在后续的系统更新中,只能通过改变系统分区和系统文件的加密方式(KEY)来避免被破解,这仅仅是软件层面的,对此类方法无解。

    正因为破解是基于开机短接进入工程模式的原理,在任意一次关机后,破解就会失效,需要重新进行破解。

    扩展阅读:任天堂吸取了之前被软件破解的一些教训,在硬件方面,使用了EFUSE的熔断机制,通俗的说,每次大版本升级,可以在物理层面,在电路内部熔断一根或者几根保险丝,使得刷回低版本的系统变得不可能。这从芯片设计角度来说,是一项很天才的发明。具体的熔断机制详见 http://switchbrew.org/index.php?title=Fuses#Anti-downgrade
    但是这并未阻拦住 Nintendo Switch的破解进程,目前的破解完美的绕过了熔断机制,可谓造化弄人。
    所以才有了免熔断升级的这种做法,不过目前来看。用处并不大。

    当然,现在新出的NS已经加入了防止进入工程模式的硬件,包括新出的lite系列,也就是说,现在能破解的,只有老的ns才可以,后面的都不可以再破解了。
    可以从序列号判断:
    http://ns.taoyous.com/   可从此网址查询
    另外,新版本游戏可能有固件版本需求,可以用tinfoil做版本欺骗执行游戏。

    版本欺骗请见:
    Txos用户的tinfoil傻瓜教程(图文版)+nxshell删除nsp

    3.破解后可做什么,有没有什么问题
    Nintendo Switch 的系统本质上可以看作是一个改版的LINUX的操作系统,.通过破解后,编译新的程序,可以Dump你手中的实体卡带游戏,导出存档,甚至可以看小说,听音乐,作为其他游戏主机的模拟器。玩破解游戏只是其中的一个功能。


    扩展阅读:破解后您可以安装一个真正的发行版的Linux系统Lakka。

    4 关于BAN机
    由于任天堂在联网时会验证游戏文件头(每个游戏的文件头都是唯一的),所以玩破解游戏,修改存档等,都会导致被Ban,目前主要体现为两种,
    普通BAN:具体的表现为无法联机游戏,无法进Eshop(商店),同时会由错误代码出现,但是目前游戏正常更新(例如更新中文语言)并不受影响。您可以理解为Ban机是限制了网络功能。
    更为严厉的ban机措施,大家称之为Super Ban,具体的表现为联网后出现错误代码2137-7403,同时主机无法更新,游戏和dlc也无法更新,也就说,任天堂将你的主机序列号加入黑名单,直接断开所有同任天堂的联系。当然,系统版本更新推送还会给你推送的。
    鸡贼的老任还会通过面联这种方式,偷偷的从一台主机给另外一台主机推送更新包,不要误点。
    开机时按住 『电源纽』+『音量+』+『音量-』,然后下载的更新包就会被删除,然后关机重开机就阔以了。

    您可以破解之后,进行系统备份。但目前已经出现有朋友因为不熟悉备份恢复流程变砖,要务必细心留意,如果您要做这个事情, 记得“一机一码”,自己的备份文件只能自己用,不能用别人的。同时恢复分区的时候,要留意不要恢复错的文件,一旦误操作,大概率是不可恢复的变砖。

    本地密钥获取方法请见:
    获取备份本机秘钥key文件!赶紧备份一下吧!变砖后的救命稻草

    NAND备份见:
    【新手用】几张图看懂switch破解,备份nand和安装nsp等

    扩展:
    【新手用】几张图看懂switch的nand还原,系统升级,自制软件和mod等

    5.我可以选择哪种破解方式
    目前,Nintendo Switch的破解存在两个大的分支。
    一类是免费的大气层/REI/破解TX安装器等。目前也已经非常成熟。支持NSP格式的游戏安装。
    一类是收费的TX OS。此类支持卡带DUPM出来的XCI格式,同时支持NSP安装,有简单的金手指功能,是商业软件

    因为开源社区的努力,所以破解方式也变得逐渐多样化,希望您了解具体原理,而不是纠结于具体哪种破解方式,大致来说,论坛中简单热门的就是最好的破解方式。论坛中有不少不错的整合包,您可以任选其一进行安装。

    下面我会将通用的破解方式进行描述,具体破解方式,您可以找热门贴按照套路一二三搞定。

    准备工作:
    1  你需要一张TF卡,并格式化为exfat分区格式和32k簇大小,推荐在windows系统下格式化。
    2  格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级(这里要注意,如果在线升级的最新版本是不可破解的版本,请不要在线升级)原因如下:
    (Switch必须在线更新系统后才能支持exFAT的SD卡,否则只能支持32k簇的FAT32格式。外网的解释是任天堂比较鸡贼,确定使用exFAT的主机才去在线授权而不是每台主机都激活exFAT支持,以减少给微软专利技术exFAT的授权费。但是如果你联网升级会升级成最新的系统,而这个系统目前暂无法破解的话,就只有等待这个系统被破解了
    你需要在在 RCM模式下Hekate启动CFW时加载exFAT驱动并注入系统:从系统更新包提取exFAT驱动,将SD卡格式化为exFAT,放入Hekate的文件和exFAT驱动,修改hekate_ipl.ini文件,启动即可支持。这种方法可以提供exFAT支持且不用修改NAND文件,建议作为首选。
    当然, 大白兔离线升级也可以,您可以在论坛上搜索到这两种教程,但是操作都具有一定的危险性,请务必搞懂后再操作。
    这里推荐这个教程:
    离线升级教程,也可原地升级增加exfat驱动(也可跳过烧熔丝)

    还有这个
    小白福音,ChoiDujourNX(大白兔)离线升级“黑屏/变砖”,复活指南

    当然。你把卡格式化成FAT32,32k簇也是可以的,只是没有办法进行4g以上单个大文件的支持。。。。但是exFAT目前是最适合ns的分区方式,早晚都跑不掉的。
    3  准备破解需要放入的卡文件,在卡带升级好之后提前放入卡中。
    4  准备一个进入RCM(工程模式)的短接器,你可以在文章的第二条了解他的作用。
    5  准备一个payload注入的工具。


    6. 破解的第一步:进入RCM(工程模式),然后进行payload注入。

    当然首先要做的就是进入RCM(工程模式),这个在第二条里面有详细的原理介绍。

    具体的做法是:通过短接器短接引脚后,按住音量+开机,这时候Nintendo Switch会进入到RCM模式。进入RCM后的表现:屏幕是黑屏,看起来像是未开机,但是如果你首次通过数据线接上电脑时候,会有提示安装驱动,和听到叮咚的声音。类似你插入了新的未安装驱动的新设备。

    目前主流的破解在RCM(工程模式)模式下,需要通过Nintendo Switch充电的TYPE-C口向Nintendo Switch传输一个非常小的payload程序来完成开机。这个程序通常用来读取并运行sd卡中的自制系统或软件。因此,你总是需要这么一个能传输payload的设备。当然,你还需要一个对应的传输软件。
    对于安卓手机,你可以使用NXloader软件,对于个人电脑,你可以使用TegraRCMGUI。它们有图形界面,使用起来较为方便。对于mac和linux用户,你们可以使用TegraRCM,不带GUI的那种,甚至你还可以使用改版的路由器,通过网页发送,你可以在91wii论坛,多玩论坛,switch破解吧等地方搜索到这些程序。和使用方法。也可以去github搜索的到并自己编译源代码。这些传输软件实现的功能都是相同的。

    嗯,没有关系,我帮你找到了你想要的软件,同时里面也有软件说明。
    TX OS 手机用的注入bin 工具中文版 http://www.deepfun.net/thread-440-1-1.html

    对于已经商业化的Team Xectuer SX (TX破解) ,其硬件版本提供了一个内置payload的硬件狗,使得你可以脱离电脑和手机,直接进行payload的注入,这使得破解变得及其的简单。

    你可以把多种破解所需的TF卡文件放入同一张TF卡内,一般而言,它们可以共存。由于每种破解的payload文件通常是不一样的,你使用哪套破解的payload文件,就会进入哪套破解中。

    以大气层为例:
    破解原理:
    6.6  使用短接器,短接Nintendo Switch
    6.7  按住音量+后开机,进入RCM(工程模式)
    6.8  使用你最方便的注入工具进行payload的注入
    6.9  注入后,会进入一个竖屏的类似DOS的模式,选择launch firmware(启动系统)然后选择LayeredFS(大气层破解系统),
    6.10 自动重新启动进入switch系统,然后选择相册(alumb),就进入hbl(启动器)菜单了。

    原理解释:
    1、进入工程模式。
    2、发送payload做引导。引导存储卡上的固件安装器。
    3、固件安装器运行后,启动一个大气层专用的破解系统LayeredFS
    4、系统安装完成之后,相册就作为一个新的软件启动程序,用于启动各种自制程序。

    到此为止,您可以自由的运行自制程序,但是还并不能畅玩破解游戏。

    在清楚原理后,您可以从容的阅读以下文章,或其他热门破解贴。
    随着软件和系统的不断更新,这些教程贴也会随着更新,所以请了解原理,关注最新版本,
    并了解清楚是否适合自己的版本,
    不要盲目的跟随教程贴。教程贴只是一个原理展示,让你阅读其他教程的时候,可以清楚知道他为什么而做。
    避免一些盲目跟进导致不良后果。

    7. Team Xectuer SX (TX破解)
    破解方法:
    7.6  使用短接器,短接Nintendo Switch
    7.7  按住音量+后开机,进入RCM(工程模式)
    7.8  使用你最方便的注入工具进行payload的注入
    注入后。会出现三个选项,Boot custom FW(启动自制系统),Bootoriginal FW(启动原系统),Options(选项设置),这时进入Boot custom FW(启动自制系统)后,选择相册(alumb),如果您的TF卡中已经提前放入了XCI格式的游戏,那就可以在相册中看到。启动此游戏,回到桌面,就可以看到,提示插入了这张卡。您可以直接畅玩游戏了。无需安装。

    需要留意的是,Team Xectuer SX (TX破解)是一款商业软件,软件版本需要付款购买激活码。在您首次进入自制系统界面时,会进行提示。购买后才可以使用。你的淘宝商家会给你详细的教程。

    硬件版:多送了一个短接器和一个硬件狗。使用方式更为简单。只是记得狗儿要充电,充电绿灯后才能用,狗可以插在开机的NS上充电,也可以通过后端的MICROUSB接口充电

    同样,这里也有图文教程:
    Team-Xecuter团队SX PRO懒人详细教程

    8.其他需要留意的事项
    问:什么是autorcm?我应该使用它吗?
    答:switch内置保护机制。如果switch开机时发现自己变砖,就会自动进入RCM模式,从而使得我们不需要使用短接器。
    AutoRCM就是一种让switch安全变砖的方法。一旦安装了AutoRCM,你正常开机就不会进入正版系统,而是进入RCM模式。因此,你必须使用加载器才能正常启动ns。
    你可以使用你用于安装AutoRCM的加载器随时卸载AutoRCM。
    使用AutoRCM可以保护你的ns导轨金手指,代价是关机时充电的同时会进入RCM模式耗电,使得充电十分缓慢。如果你的充电器质量不佳,使得充电速度慢于耗电速度,你将无法进行充电

    9. NS设备上自制程序节选,因为程序更新频繁,给出名字,请善用论坛搜索功能
    EdiZon 将来存档编辑功能的Switch的自制程序                                   
    任天堂Switch 自制程序 SDFile Updater 文件更新器
    任天堂Switch 上的文件管理器汉化版 NX-Shell by 黯然销魂的饭
    任天堂Switch自制程序商店 Homebrew App Store NX
    Switch存档管理器 Checkpoint
    NS全能模拟器retroarch 1.7.5

    10 电脑端 因为程序更新频繁,给出名字,请善用论坛搜索功能

    汉化版 CDNSP GUI Bob v4 可以再电脑直接下载游戏和更新和DLC(目前因为证书被封凉了)

    11 TitleID和KEY的简单介绍

    首先先说任天堂SWITCH为了防止被破解,在主机和卡带甚至芯片上做了多重技术。设备分区加密,卡带头网络验证,芯片熔断等 所谓的KEY文件就是一个游戏加密的手段。

    TitleID很容易解释,一个卡带,总要有个名字,例如您的房子,有个门牌,对于游戏的话,每一款游戏,都有一个固定的TitleID,不同国家发售的同款游戏,TitleID也是不同的。所以大气层的替换法,就是通过伪造你想要玩的游戏,替换成美版”光明之响 Shining Resonance Refrain“的TitleID,骗过系统来运行游戏。目前有了直接的安装器,不过本质依然是替换法。

    KEY文件,则是任天堂校验的一个手段。每个游戏都有单独的验证用头文件,任天堂可以借此检测游戏是否经过官方授权,这个 Key 为生成的原理并不清楚,有可能是基于硬件序列号,或者基于固定的密码本,且为单向加密传输,凭证无法被伪造。玩破解游戏的人没有办法让机器联网骗过凭证检测,联网后数据传输到任天堂服务器,然后Ban不Ban就要看任天堂的心情了。

    这个KEY文件,也同样应用在游戏文件解包打包的校验中,类似压缩软件的密码一样。

    这里涉及公钥,私钥,证书和KEY文件。我尝试举一个简单的例子。

    举个例子:我有一个箱子,一把锁和一把钥匙,我把箱子和开着的锁给别人,他写了信放箱子里,锁上,然后传递回我手上的途中谁都是打不开箱子的,只有我可以用原来的钥匙打开,这就是SSL,公钥,私钥传递加密消息的方式。这里的密钥就是key文件。

    12 关于中文游戏补丁的放置方式和原理

    首先,中文补丁是一定会ban的,这个没有侥幸一说。

    汉化补丁一般的放置:
    TX OS用户放置到sd卡根目录sxos文件夹里
    正版用户或大气层用户放置到sd卡根目录atmosphere文件夹里,其他类破解请看汉化补丁对应说明。

    Nintendo Switch,网络下载的补丁,一般来说是放置在:
    titles\01000320000CC000\romfs\NX32\common 这样的固定格式里
    这是任天堂规定的一个放置方式。中文补丁的修改,就是游戏开启时候,会自动引用该路径下方的补丁,形成多国语言的支持。其中的一串数字,就是该游戏的TitleID。

    至于大气层或者TX OS放置的不同,只是引导程序修改了其引用路径,所以。根据汉化方的打包方式,将补丁放入,无需做其他操作,游戏会自动加载汉化补丁。

    13 更新全ns游戏清单
    现在各种网站对应ns游戏的收录 均出现了断层,目前我已经在收录全游戏的清单和dlc,UPD。

    在借助NSrom管理软件的情况下,我收集到了目前能收集到的所有游戏的信息,虽然不全但基本已经是市面最全。

    附件就可以下载收集到的样例,在这里强力推荐一款ns的rom管理软件,清单也是基于此软件导出的。
    - T, P3 N) j. H& M4 s
    样例在附件下载可以获取。

    您可以在以下网址获取此软件:

    软件简介:
    FFHOME NSGame Manager 软件全称 FFHOME Nintendo Switch Game Manager,它是一款整理(处理)你拥有的NSP格式、XCI格式游戏文件的一款小工具,包括文件信息查看、批量更名和文件处理等功能。

    版权所有:
    软件归菲菲的家版权所有(不包含prod.keys文件),转载请注明转自ffhome.com网站,国产原创值得尊重!

    软件特点:
    ■ 全面支持和兼容XP以上的操作系统,并同时提供功能完全相同的32-bit和原生64-bit版本
    ■ 绿色软件,不需安装,无需任何支持文件直接使用
    ■ 支持文件载入、文件夹载入、路径手动载入和拖拽载入XCI和NSP游戏文件,支持文件夹遍历
    ■ 程序自主获取XCI和NSP游戏文件的主题图片、Title ID、游戏名称、游戏版本、文件类别、游戏厂商、包含语言和卡带载体等信息
    ■ 程序可导出游戏收集情况一览表为Excel文件,方便用户收集游戏;可整理并导出你加载到软件文件列表的游戏为Excel文件
    ■ 程序可查看XCI内部Rom组成,并可浏览XCI内部各个Rom的详细信息
    ■ 利用XCI和NSP游戏文件信息进行批量更名,方便用户对XCI和NSP游戏文件的整理,更名表达式组合灵活,功能强大
    ■ 程序支持XCI游戏文件瘦身
    ■ 程序支持XCI游戏文件证书管理,包括导入导出、查看和删除证书的功能
    ■ 程序支持提取XCI和NSP游戏文件内的NCA等文件,并支持提取并解压NCA文件,得到游戏原始文件
    ■ 程序支持批量保存主题图片到相应游戏文件位置,以及删除相应游戏文件位置相应主题图片功能

    14 金手指原理和介绍
    从零开始学会NS金手指 原理到制作

    NSGManager.zip (533.68 KB, 下载次数: 92)

    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    10

    回帖

    44

    积分

    游戏段位 · 青铜

    Rank: 1

    积分
    44
    发表于 2020-2-15 17:32:32 | 显示全部楼层
    破解的地方说的不全,RCM工程模式不管是新机器还是旧机器都有,旧的之所以有问题是应为芯片里的启动代码有漏洞,可以通过注入代码的方式破解RCM加载验证,从而可以让芯片加载自制的程序,新的机子,英伟达更新了芯片里的代码,修复了这个漏洞,那么只能加载认证的RCM程序
    回复 支持 1 反对 0

    使用道具 举报

    该用户从未签到

    0

    主题

    2

    回帖

    23

    积分

    游戏段位 · 青铜

    Rank: 1

    积分
    23
    发表于 2020-1-12 16:17:42 | 显示全部楼层
    我的就是新版.
    看到这里, 代表我可以放弃了吗

    "当然,现在新出的NS已经加入了防止进入工程模式的硬件,包括新出的lite系列,也就是说,现在能破解的,只有老的ns才可以,后面的都不可以再破解了。"
    回复 支持 1 反对 0

    使用道具 举报

    该用户从未签到

    0

    主题

    9

    回帖

    35

    积分

    游戏段位 · 青铜

    Rank: 1

    积分
    35
    发表于 2019-11-14 22:37:34 | 显示全部楼层
    很重要的教程,感谢。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    10

    回帖

    52

    积分

    游戏段位 · 青铜

    Rank: 1

    积分
    52
    发表于 2019-12-18 22:58:08 | 显示全部楼层
    非常感谢,这个教程对新手很有帮助。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    77

    回帖

    185

    积分

    游戏段位 · 白银

    Rank: 2

    积分
    185
    发表于 2020-1-12 23:34:15 | 显示全部楼层
    多谢楼主分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    8

    回帖

    47

    积分

    游戏段位 · 青铜

    Rank: 1

    积分
    47
    发表于 2020-1-23 10:08:34 | 显示全部楼层
    9.1的整合包 不好找了 哈哈
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    0

    主题

    2

    回帖

    25

    积分

    游戏段位 · 青铜

    Rank: 1

    积分
    25
    发表于 2020-2-3 12:06:46 | 显示全部楼层
    感谢分享
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    17

    回帖

    63

    积分

    游戏段位 · 白银

    Rank: 2

    积分
    63
    发表于 2020-2-5 16:30:24 | 显示全部楼层
    感谢分享啊!!!!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    2

    主题

    251

    回帖

    931

    积分

    游戏段位 · 黄金

    Rank: 3Rank: 3

    积分
    931
    发表于 2020-2-9 04:59:49 | 显示全部楼层
    中文补丁一定会被ban??双系统还可以用中文补丁不被ban吗?
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关注我们:易贷与你快乐分享

    官方微信

    APP下载

    全国服务热线:

    400-000-6618

    地址:成都市锦江区东华正街42号广电仕百达国际大厦25楼

    邮编:610066 Email:mail@yidai.com

    Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.  威海迪恩网络科技有限公司 版权所有   浙ICP备14539863号

    上海易贷网金融信息服务有限公司  沪ICP备15020893号-1

    Archiver-手机版-小黑屋- 杭州摩登天下网络技术工作室 |网站地图 

    上海金融信息行业协会理事单位 | 上海市信息服务业行业协会会员单位 | 上海市网络信贷服务业企业联盟单位