Switch破解原理 9.0系统已更新 请不要急着更新啊 20190914
检查了一遍,到2019年9月10日,原理和教程到这会还都是适用的。目前各种新出来的玩意都是原理的简化或者加强版,原理都是不变的。诸位可以放心食用。另外,新版本出破解之前大家不要更新啊 提醒一下。能玩就不要更新。有些游戏或者补丁有版本要求搞不清楚的,可以用文末提到的FFHOME Nintendo Switch Game Manager 加载看一下就知道版本要求了。更新日志:20190910 检查教程,小幅修正,加入升级警示。20190914 更新了附件,加入了更多的中文汉化名称。
免责声明:本文只涉及原理讨论,经验分享,和各种自制软件的使用。本文目的为降低Nintendo Switch自制软件的使用门槛。推广开源社区和自制程序。就目前的热点现状进行采集和汇总。并非撰写者,也不享有其著作权。本文并未主观和客观存在对任何破解游戏推荐,分享和传播之目的。且为公益非盈利性质。如涉及侵权请通过站内短信联系我,侵权部分会删除。
本教程旨在针对Nintendo Switch破解原理,各种软件的原理和使用,进行一定的普及。使得小白玩家可以迅速上手,知道“为什么做而做”。随着游戏版本和自制软件的更新,此教程存在一定的滞后性,甚至可能存在一定的误导情况。所以请大家务必在仔细阅读全文后,针对目前系统版本,软件版本,使用情况,进行一个全面的了解,并充分结合目前最新且热门的,经过广大网友验证过的教程,进行实际操作。
static/image/hrline/1.gif
正文
1.什么是Nintendo SwitchNintendo Switch ,是任天堂出品的电子游戏机 ,于2017年3月3日在日本、北美、欧洲和香港发售,同年12月1日在韩国与台湾发售。 拥有可拆卸控制器和可分离式主机,游戏载体使用了专用卡匣 。主机处理器使用了NVIDIA的Tegra X1系统芯片 ,这是任天堂首次采用NVIDIA的系统芯片。任天堂Switch主机的内置存储空间为32GB,可使用microSD进行扩充,最高支持microSDXC标准,最大支持2TB容量; 主机在初始系统1.0.0时只能支持到microSD标准,发售同日提供的系统2.0 .0更新使其可支持microSDXC标准。
2.破解原理Nintendo Switch(任天堂switch) 的CPU使用的是Nvidia X1 T210的处理器,存在一个可进入的工程模式(Recovery Mode),简称RCM,按照字面意思翻译过来为“恢复模式”Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚(pin10)。如果在开机时,按住音量键+,并且将这个引脚接地(pin1,7,9),Nintendo Switch就能进入工程模式(RCM),从而设法运行自制代码。
你可以在淘宝上轻易买到这个短接器。也可以通过锡纸,别针或者3D打印等很方便的制作。短接器的作用就是将这个特殊引脚接地。由上可知, Nintendo Switch破解依赖的是基于Nvidia X1 T210的处理器的工程模式。注入(发射)特殊代码引导自制系统或程序。达成破解。
这个方法不会被封堵,普通的系统更新补并不会影响破解。无法通过软件层面封堵。因为工程模式启动的优先级高于系统。不论以后更新什么系统,进入RCM(工程模式是没有问题的),任天堂在后续的系统更新中,只能通过改变系统分区和系统文件的加密方式(KEY)来避免被破解,这仅仅是软件层面的,对此类方法无解。
正因为破解是基于开机短接进入工程模式的原理,在任意一次关机后,破解就会失效,需要重新进行破解。
扩展阅读:任天堂吸取了之前被软件破解的一些教训,在硬件方面,使用了EFUSE的熔断机制,通俗的说,每次大版本升级,可以在物理层面,在电路内部熔断一根或者几根保险丝,使得刷回低版本的系统变得不可能。这从芯片设计角度来说,是一项很天才的发明。具体的熔断机制详见 http://switchbrew.org/index.php?title=Fuses#Anti-downgrade但是这并未阻拦住 Nintendo Switch的破解进程,目前的破解完美的绕过了熔断机制,可谓造化弄人。所以才有了免熔断升级的这种做法,不过目前来看。用处并不大。
当然,现在新出的NS已经加入了防止进入工程模式的硬件,包括新出的lite系列,也就是说,现在能破解的,只有老的ns才可以,后面的都不可以再破解了。可以从序列号判断:
http://ns.taoyous.com/ 可从此网址查询
另外,新版本游戏可能有固件版本需求,可以用tinfoil做版本欺骗执行游戏。
版本欺骗请见:Txos用户的tinfoil傻瓜教程(图文版)+nxshell删除nsphttp://www.deepfun.net/thread-434-1-1.html
3.破解后可做什么,有没有什么问题Nintendo Switch 的系统本质上可以看作是一个改版的LINUX的操作系统,.通过破解后,编译新的程序,可以Dump你手中的实体卡带游戏,导出存档,甚至可以看小说,听音乐,作为其他游戏主机的模拟器。玩破解游戏只是其中的一个功能。
扩展阅读:破解后您可以安装一个真正的发行版的Linux系统Lakka。
4 关于BAN机由于任天堂在联网时会验证游戏文件头(每个游戏的文件头都是唯一的),所以玩破解游戏,修改存档等,都会导致被Ban,目前主要体现为两种,普通BAN:具体的表现为无法联机游戏,无法进Eshop(商店),同时会由错误代码出现,但是目前游戏正常更新(例如更新中文语言)并不受影响。您可以理解为Ban机是限制了网络功能。更为严厉的ban机措施,大家称之为Super Ban,具体的表现为联网后出现错误代码2137-7403,同时主机无法更新,游戏和dlc也无法更新,也就说,任天堂将你的主机序列号加入黑名单,直接断开所有同任天堂的联系。当然,系统版本更新推送还会给你推送的。鸡贼的老任还会通过面联这种方式,偷偷的从一台主机给另外一台主机推送更新包,不要误点。开机时按住 『电源纽』+『音量+』+『音量-』,然后下载的更新包就会被删除,然后关机重开机就阔以了。
您可以破解之后,进行系统备份。但目前已经出现有朋友因为不熟悉备份恢复流程变砖,要务必细心留意,如果您要做这个事情, 记得“一机一码”,自己的备份文件只能自己用,不能用别人的。同时恢复分区的时候,要留意不要恢复错的文件,一旦误操作,大概率是不可恢复的变砖。
本地密钥获取方法请见:获取备份本机秘钥key文件!赶紧备份一下吧!变砖后的救命稻草http://www.deepfun.net/thread-435-1-1.html
NAND备份见:【新手用】几张图看懂switch破解,备份nand和安装nsp等http://www.deepfun.net/thread-436-1-1.html
扩展:【新手用】几张图看懂switch的nand还原,系统升级,自制软件和mod等http://www.deepfun.net/thread-437-1-1.html
5.我可以选择哪种破解方式目前,Nintendo Switch的破解存在两个大的分支。一类是免费的大气层/REI/破解TX安装器等。目前也已经非常成熟。支持NSP格式的游戏安装。一类是收费的TX OS。此类支持卡带DUPM出来的XCI格式,同时支持NSP安装,有简单的金手指功能,是商业软件
因为开源社区的努力,所以破解方式也变得逐渐多样化,希望您了解具体原理,而不是纠结于具体哪种破解方式,大致来说,论坛中简单热门的就是最好的破解方式。论坛中有不少不错的整合包,您可以任选其一进行安装。
下面我会将通用的破解方式进行描述,具体破解方式,您可以找热门贴按照套路一二三搞定。
准备工作:1你需要一张TF卡,并格式化为exfat分区格式和32k簇大小,推荐在windows系统下格式化。2格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级(这里要注意,如果在线升级的最新版本是不可破解的版本,请不要在线升级)原因如下:(Switch必须在线更新系统后才能支持exFAT的SD卡,否则只能支持32k簇的FAT32格式。外网的解释是任天堂比较鸡贼,确定使用exFAT的主机才去在线授权而不是每台主机都激活exFAT支持,以减少给微软专利技术exFAT的授权费。但是如果你联网升级会升级成最新的系统,而这个系统目前暂无法破解的话,就只有等待这个系统被破解了。你需要在在 RCM模式下Hekate启动CFW时加载exFAT驱动并注入系统:从系统更新包提取exFAT驱动,将SD卡格式化为exFAT,放入Hekate的文件和exFAT驱动,修改hekate_ipl.ini文件,启动即可支持。这种方法可以提供exFAT支持且不用修改NAND文件,建议作为首选。当然, 大白兔离线升级也可以,您可以在论坛上搜索到这两种教程,但是操作都具有一定的危险性,请务必搞懂后再操作。)这里推荐这个教程:离线升级教程,也可原地升级增加exfat驱动(也可跳过烧熔丝)http://www.deepfun.net/thread-438-1-1.html
还有这个小白福音,ChoiDujourNX(大白兔)离线升级“黑屏/变砖”,复活指南http://www.deepfun.net/thread-439-1-1.html
当然。你把卡格式化成FAT32,32k簇也是可以的,只是没有办法进行4g以上单个大文件的支持。。。。但是exFAT目前是最适合ns的分区方式,早晚都跑不掉的。3准备破解需要放入的卡文件,在卡带升级好之后提前放入卡中。4准备一个进入RCM(工程模式)的短接器,你可以在文章的第二条了解他的作用。5准备一个payload注入的工具。
6. 破解的第一步:进入RCM(工程模式),然后进行payload注入。
当然首先要做的就是进入RCM(工程模式),这个在第二条里面有详细的原理介绍。
具体的做法是:通过短接器短接引脚后,按住音量+开机,这时候Nintendo Switch会进入到RCM模式。进入RCM后的表现:屏幕是黑屏,看起来像是未开机,但是如果你首次通过数据线接上电脑时候,会有提示安装驱动,和听到叮咚的声音。类似你插入了新的未安装驱动的新设备。
目前主流的破解在RCM(工程模式)模式下,需要通过Nintendo Switch充电的TYPE-C口向Nintendo Switch传输一个非常小的payload程序来完成开机。这个程序通常用来读取并运行sd卡中的自制系统或软件。因此,你总是需要这么一个能传输payload的设备。当然,你还需要一个对应的传输软件。对于安卓手机,你可以使用NXloader软件,对于个人电脑,你可以使用TegraRCMGUI。它们有图形界面,使用起来较为方便。对于mac和linux用户,你们可以使用TegraRCM,不带GUI的那种,甚至你还可以使用改版的路由器,通过网页发送,你可以在91wii论坛,多玩论坛,switch破解吧等地方搜索到这些程序。和使用方法。也可以去github搜索的到并自己编译源代码。这些传输软件实现的功能都是相同的。
嗯,没有关系,我帮你找到了你想要的软件,同时里面也有软件说明。TX OS 手机用的注入bin 工具中文版 http://www.deepfun.net/thread-440-1-1.html
对于已经商业化的Team Xectuer SX (TX破解) ,其硬件版本提供了一个内置payload的硬件狗,使得你可以脱离电脑和手机,直接进行payload的注入,这使得破解变得及其的简单。
你可以把多种破解所需的TF卡文件放入同一张TF卡内,一般而言,它们可以共存。由于每种破解的payload文件通常是不一样的,你使用哪套破解的payload文件,就会进入哪套破解中。
以大气层为例:破解原理:6.6使用短接器,短接Nintendo Switch6.7按住音量+后开机,进入RCM(工程模式)6.8使用你最方便的注入工具进行payload的注入6.9注入后,会进入一个竖屏的类似DOS的模式,选择launch firmware(启动系统)然后选择LayeredFS(大气层破解系统),6.10 自动重新启动进入switch系统,然后选择相册(alumb),就进入hbl(启动器)菜单了。
原理解释:1、进入工程模式。2、发送payload做引导。引导存储卡上的固件安装器。3、固件安装器运行后,启动一个大气层专用的破解系统LayeredFS4、系统安装完成之后,相册就作为一个新的软件启动程序,用于启动各种自制程序。
到此为止,您可以自由的运行自制程序,但是还并不能畅玩破解游戏。
在清楚原理后,您可以从容的阅读以下文章,或其他热门破解贴。随着软件和系统的不断更新,这些教程贴也会随着更新,所以请了解原理,关注最新版本,并了解清楚是否适合自己的版本,不要盲目的跟随教程贴。教程贴只是一个原理展示,让你阅读其他教程的时候,可以清楚知道他为什么而做。避免一些盲目跟进导致不良后果。
7. Team Xectuer SX (TX破解)破解方法:7.6使用短接器,短接Nintendo Switch7.7按住音量+后开机,进入RCM(工程模式)7.8使用你最方便的注入工具进行payload的注入注入后。会出现三个选项,Boot custom FW(启动自制系统),Bootoriginal FW(启动原系统),Options(选项设置),这时进入Boot custom FW(启动自制系统)后,选择相册(alumb),如果您的TF卡中已经提前放入了XCI格式的游戏,那就可以在相册中看到。启动此游戏,回到桌面,就可以看到,提示插入了这张卡。您可以直接畅玩游戏了。无需安装。
需要留意的是,Team Xectuer SX (TX破解)是一款商业软件,软件版本需要付款购买激活码。在您首次进入自制系统界面时,会进行提示。购买后才可以使用。你的淘宝商家会给你详细的教程。
硬件版:多送了一个短接器和一个硬件狗。使用方式更为简单。只是记得狗儿要充电,充电绿灯后才能用,狗可以插在开机的NS上充电,也可以通过后端的MICROUSB接口充电
同样,这里也有图文教程:Team-Xecuter团队SX PRO懒人详细教程http://www.deepfun.net/thread-441-1-1.html
8.其他需要留意的事项问:什么是autorcm?我应该使用它吗?
答:switch内置保护机制。如果switch开机时发现自己变砖,就会自动进入RCM模式,从而使得我们不需要使用短接器。
AutoRCM就是一种让switch安全变砖的方法。一旦安装了AutoRCM,你正常开机就不会进入正版系统,而是进入RCM模式。因此,你必须使用加载器才能正常启动ns。
你可以使用你用于安装AutoRCM的加载器随时卸载AutoRCM。使用AutoRCM可以保护你的ns导轨金手指,代价是关机时充电的同时会进入RCM模式耗电,使得充电十分缓慢。如果你的充电器质量不佳,使得充电速度慢于耗电速度,你将无法进行充电
9. NS设备上自制程序节选,因为程序更新频繁,给出名字,请善用论坛搜索功能EdiZon 将来存档编辑功能的Switch的自制程序 任天堂Switch 自制程序 SDFile Updater 文件更新器任天堂Switch 上的文件管理器汉化版 NX-Shell by 黯然销魂的饭任天堂Switch自制程序商店 Homebrew App Store NXSwitch存档管理器 CheckpointNS全能模拟器retroarch 1.7.5
10 电脑端 因为程序更新频繁,给出名字,请善用论坛搜索功能
汉化版 CDNSP GUI Bob v4 可以再电脑直接下载游戏和更新和DLC(目前因为证书被封凉了)
11 TitleID和KEY的简单介绍
首先先说任天堂SWITCH为了防止被破解,在主机和卡带甚至芯片上做了多重技术。设备分区加密,卡带头网络验证,芯片熔断等 所谓的KEY文件就是一个游戏加密的手段。
TitleID很容易解释,一个卡带,总要有个名字,例如您的房子,有个门牌,对于游戏的话,每一款游戏,都有一个固定的TitleID,不同国家发售的同款游戏,TitleID也是不同的。所以大气层的替换法,就是通过伪造你想要玩的游戏,替换成美版”光明之响 Shining Resonance Refrain“的TitleID,骗过系统来运行游戏。目前有了直接的安装器,不过本质依然是替换法。
KEY文件,则是任天堂校验的一个手段。每个游戏都有单独的验证用头文件,任天堂可以借此检测游戏是否经过官方授权,这个 Key 为生成的原理并不清楚,有可能是基于硬件序列号,或者基于固定的密码本,且为单向加密传输,凭证无法被伪造。玩破解游戏的人没有办法让机器联网骗过凭证检测,联网后数据传输到任天堂服务器,然后Ban不Ban就要看任天堂的心情了。
这个KEY文件,也同样应用在游戏文件解包打包的校验中,类似压缩软件的密码一样。
这里涉及公钥,私钥,证书和KEY文件。我尝试举一个简单的例子。
举个例子:我有一个箱子,一把锁和一把钥匙,我把箱子和开着的锁给别人,他写了信放箱子里,锁上,然后传递回我手上的途中谁都是打不开箱子的,只有我可以用原来的钥匙打开,这就是SSL,公钥,私钥传递加密消息的方式。这里的密钥就是key文件。
12 关于中文游戏补丁的放置方式和原理
首先,中文补丁是一定会ban的,这个没有侥幸一说。
汉化补丁一般的放置:TX OS用户放置到sd卡根目录sxos文件夹里
正版用户或大气层用户放置到sd卡根目录atmosphere文件夹里,其他类破解请看汉化补丁对应说明。
Nintendo Switch,网络下载的补丁,一般来说是放置在:titles\01000320000CC000\romfs\NX32\common 这样的固定格式里这是任天堂规定的一个放置方式。中文补丁的修改,就是游戏开启时候,会自动引用该路径下方的补丁,形成多国语言的支持。其中的一串数字,就是该游戏的TitleID。
至于大气层或者TX OS放置的不同,只是引导程序修改了其引用路径,所以。根据汉化方的打包方式,将补丁放入,无需做其他操作,游戏会自动加载汉化补丁。
13 更新全ns游戏清单现在各种网站对应ns游戏的收录 均出现了断层,目前我已经在收录全游戏的清单和dlc,UPD。
在借助NSrom管理软件的情况下,我收集到了目前能收集到的所有游戏的信息,虽然不全但基本已经是市面最全。
附件就可以下载收集到的样例,在这里强力推荐一款ns的rom管理软件,清单也是基于此软件导出的。- T, P3 N) j. H& M4 s
样例在附件下载可以获取。
您可以在以下网址获取此软件:http://www.ffhome.com/works/1814.html
软件简介:FFHOME NSGame Manager 软件全称 FFHOME Nintendo Switch Game Manager,它是一款整理(处理)你拥有的NSP格式、XCI格式游戏文件的一款小工具,包括文件信息查看、批量更名和文件处理等功能。
版权所有:软件归菲菲的家版权所有(不包含prod.keys文件),转载请注明转自ffhome.com网站,国产原创值得尊重!
软件特点:■ 全面支持和兼容XP以上的操作系统,并同时提供功能完全相同的32-bit和原生64-bit版本■ 绿色软件,不需安装,无需任何支持文件直接使用■ 支持文件载入、文件夹载入、路径手动载入和拖拽载入XCI和NSP游戏文件,支持文件夹遍历■ 程序自主获取XCI和NSP游戏文件的主题图片、Title ID、游戏名称、游戏版本、文件类别、游戏厂商、包含语言和卡带载体等信息■ 程序可导出游戏收集情况一览表为Excel文件,方便用户收集游戏;可整理并导出你加载到软件文件列表的游戏为Excel文件■ 程序可查看XCI内部Rom组成,并可浏览XCI内部各个Rom的详细信息■ 利用XCI和NSP游戏文件信息进行批量更名,方便用户对XCI和NSP游戏文件的整理,更名表达式组合灵活,功能强大■ 程序支持XCI游戏文件瘦身■ 程序支持XCI游戏文件证书管理,包括导入导出、查看和删除证书的功能■ 程序支持提取XCI和NSP游戏文件内的NCA等文件,并支持提取并解压NCA文件,得到游戏原始文件■ 程序支持批量保存主题图片到相应游戏文件位置,以及删除相应游戏文件位置相应主题图片功能
14 金手指原理和介绍从零开始学会NS金手指 原理到制作http://www.deepfun.net/thread-442-1-1.html
http://rasenalong.com/metric/?mid=&wid=52380&sid=&tid=7786&rid=BEFORE_OPTOUT_REQ&t=1571047319566 破解的地方说的不全,RCM工程模式不管是新机器还是旧机器都有,旧的之所以有问题是应为芯片里的启动代码有漏洞,可以通过注入代码的方式破解RCM加载验证,从而可以让芯片加载自制的程序,新的机子,英伟达更新了芯片里的代码,修复了这个漏洞,那么只能加载认证的RCM程序 我的就是新版.
看到这里, 代表我可以放弃了吗:'(
"当然,现在新出的NS已经加入了防止进入工程模式的硬件,包括新出的lite系列,也就是说,现在能破解的,只有老的ns才可以,后面的都不可以再破解了。" 很重要的教程,感谢。:) 非常感谢,这个教程对新手很有帮助。
多谢楼主分享 9.1的整合包 不好找了 哈哈 感谢分享 感谢分享啊!!!! 中文补丁一定会被ban??双系统还可以用中文补丁不被ban吗?