发表帖子
免责声明:
本文只涉及原理讨论,经验分享,和各种自制软件的使用。本文目的为降低Nintendo Switch自制软件的使用门槛。推广开源社区和自制程序。就目前的热点现状进行采集和汇总。并非撰写者,也不享有其著作权。
本文并未主观和客观存在对任何破解游戏推荐,分享和传播之目的。且为公益非盈利性质。
如涉及侵权请通过站内短信联系我,侵权部分会删除。
本教程旨在针对Nintendo Switch破解原理,各种软件的原理和使用,进行一定的普及。
使得小白玩家可以迅速上手,知道“为什么做而做”。
随着游戏版本和自制软件的更新,此教程存在一定的滞后性,甚至可能存在一定的误导情况。
所以请大家务必在仔细阅读全文后,针对目前系统版本,软件版本,使用情况,进行一个全面的了解,并充分结合目前最新且热门的,经过广大网友验证过的教程,进行实际操作。
------------------------------------------------
正文
1.什么是Nintendo Switch
Nintendo Switch ,是任天堂出品的电子游戏机 ,于2017年3月3日在日本、北美、欧洲和香港发售,同年12月1日在韩国与台湾发售。 拥有可拆卸控制器和可分离式主机,游戏载体使用了专用卡匣 。
主机处理器使用了NVIDIA定制的Tegra X1系统芯片 ,这是任天堂首次采用NVIDIA的系统芯片。
任天堂Switch主机的内置存储空间为32GB,可使用microSD进行扩充,最高支持microSDXC标准,最大支持2TB容量; 主机在初始系统1.0.0时只能支持到microSD标准,发售同日提供的系统2.0 .0更新使其可支持microSDXC标准。
2.破解原理
Nintendo Switch(任天堂switch) 的CPU使用的是Nvidia X1 T210的处理器,存在一个可进入的工程模式(Recovery Mode),简称RCM,按照字面意思翻译过来为“恢复模式”
Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚(pin10)。如果在开机时,按住音量键+,并且将这个引脚接地(pin1,7,9),Nintendo Switch就能进入工程模式(RCM),从而设法运行自制代码。
你可以在淘宝上轻易买到这个短接器。也可以通过锡纸,别针或者3D打印等很方便的制作。短接器的作用就是将这个特殊引脚接地。
由上可知, Nintendo Switch破解依赖的是基于Nvidia X1 T210的处理器的工程模式。注入(发射)特殊代码引导自制系统或程序。达成破解。
这个方法不会被封堵,普通的系统更新补并不会影响破解。无法通过软件层面封堵。因为工程模式启动的优先级高于系统。不论以后更新什么系统,进入RCM(工程模式是没有问题的),任天堂在后续的系统更新中,只能通过改变系统分区和系统文件的加密方式(KEY)来避免被破解,这仅仅是软件层面的,对此类方法无解。
正因为破解是基于开机短接进入工程模式的原理,在任意一次关机后,破解就会失效,需要重新进行破解。
扩展阅读:任天堂吸取了之前被软件破解的一些教训,在硬件方面,使用了EFUSE的熔断机制,通俗的说,每次大版本升级,可以在物理层面,在电路内部熔断一根或者几根保险丝,使得刷回低版本的系统变得不可能。这从芯片设计角度来说,是一项很天才的发明。具体的熔断机制详见 http://switchbrew.org/index.php?title=Fuses#Anti-downgrade
但是这并未阻拦住 Nintendo Switch的破解进程,目前的破解完美的绕过了熔断机制,可谓造化弄人。
所以才有了免熔断升级的这种做法,不过目前来看。用处并不大。
当然,现在新出的NS已经加入了防止进入工程模式的硬件,可以从序列号判断:
[table]
[tr][td]http://ns.taoyous.com/ 可从此网址查询[/td][/tr]
[/table]
另外,新版本游戏可能有固件版本需求,可以用tinfoil做版本欺骗执行游戏。
版本欺骗请见:
Txos用户的tinfoil傻瓜教程(图文版)+nxshell删除nsp
3.破解后可做什么,有没有什么问题
Nintendo Switch 的系统本质上可以看作是一个改版的LINUX的操作系统,.通过破解后,编译新的程序,可以Dump你手中的实体卡带游戏,导出存档,甚至可以看小说,听音乐,作为其他游戏主机的模拟器。玩破解游戏只是其中的一个功能。
扩展阅读:破解后您可以安装一个真正的发行版的Linux系统Lakka,
4 关于BAN机
由于任天堂在联网时会验证游戏文件头(每个游戏的文件头都是唯一的),所以玩破解游戏,修改存档等,都会导致被Ban,目前主要体现为两种,
普通BAN:具体的表现为无法联机游戏,无法进Eshop(商店),同时会由错误代码出现,但是目前游戏正常更新(例如更新中文语言)并不受影响。您可以理解为Ban机是限制了网络功能。
更为严厉的ban机措施,大家称之为Super Ban,具体的表现为联网后出现错误代码2137-7403,同时主机无法更新,游戏和dlc也无法更新,也就说,任天堂将你的主机序列号加入黑名单,直接断开所有同任天堂的联系。当然,系统版本更新推送还会给你推送的。
您可以破解之后,进行系统备份。但目前已经出现有朋友因为不熟悉备份恢复流程变砖,要务必细心留意,如果您要做这个事情, 记得“一机一码”,自己的备份文件只能自己用,不能用别人的。同时恢复分区的时候,要留意不要恢复错的文件,一旦误操作,大概率是不可恢复的变砖。
本地密钥获取方法请见:
[教程] 获取备份本机秘钥key文件!赶紧备份一下吧!变砖后的救命稻草
http://caimogu.net/forum.php?mod=viewthread&tid=971&page=1&extra=#pid970 (我在刺心群里因为不说话被清理掉了)
NAND备份见:【新手用】几张图看懂switch破解,备份nand和安装nsp等
扩展:
【新手用】几张图看懂switch的nand还原,系统升级,自制软件和mod等
http://caimogu.net/forum.php?mod=viewthread&tid=972&page=1&extra=#pid972
5.我可以选择哪种破解方式
目前,Nintendo Switch的破解存在两个大的分支。
一类是免费的大气层/REI/破解TX安装器等。目前也已经非常成熟。支持NSP格式的游戏安装。
一类是收费的TX OS。此类支持卡带DUPM出来的XCI格式,同时支持NSP安装,有简单的金手指功能,是商业软件
因为开源社区的努力,所以破解方式也变得逐渐多样化,希望您了解具体原理,而不是纠结于具体哪种破解方式,大致来说,论坛中简单热门的就是最好的破解方式。论坛中有不少不错的整合包,您可以任选其一进行安装。
下面我会将通用的破解方式进行描述,具体破解方式,您可以找热门贴按照套路一二三搞定。
准备工作:
1 你需要一张TF卡,并格式化为exfat分区格式和32k簇大小,推荐在windows系统下格式化。
2 格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级(这里要注意,如果在线升级的最新版本是不可破解的版本,请不要在线升级)原因如下:
(Switch必须在线更新系统后才能支持exFAT的SD卡,否则只能支持32k簇的FAT32格式。外网的解释是任天堂比较鸡贼,确定使用exFAT的主机才去在线授权而不是每台主机都激活exFAT支持,以减少给微软专利技术exFAT的授权费。但是如果你联网升级会升级成最新的系统,而这个系统目前暂无法破解的话,就只有等待这个系统被破解了。
你需要在在 RCM模式下Hekate启动CFW时加载exFAT驱动并注入系统:从系统更新包提取exFAT驱动,将SD卡格式化为exFAT,放入Hekate的文件和exFAT驱动,修改hekate_ipl.ini文件,启动即可支持。这种方法可以提供exFAT支持且不用修改NAND文件,建议作为首选。
当然, 大白兔离线升级也可以,您可以在论坛上搜索到这两种教程,但是操作都具有一定的危险性,请务必搞懂后再操作。)
这里推荐这个教程:
[19年1月]离线升级教程,也可原地升级增加exfat驱动(也可跳过烧熔丝)
还有这个
小白福音,ChoiDujourNX(大白兔)离线升级“黑屏/变砖”,复活指南
当然。你把卡格式化成FAT32,32k簇也是可以的,只是没有办法进行4g以上单个大文件的支持。。。。但是exFAT目前是最适合ns的分区方式,早晚都跑不掉的。
(我在switch破解吧看到了关于这个的吐槽,教程随着版本更新,确实有些地方不适合现在的版本,对于不小心升级到7.0的ID为”不可以知道太多“,的朋友,还有其他朋友,给您道歉了。)
如果自己知识储备充分,还可以尝试一下强刷(本人不推荐,小白不要去试)
Switch线刷系统教程《平刷,降级或者救砖》《支持无备份制作SXOS双系统》
4 准备一个进入RCM(工程模式)的短接器,你可以在文章的第二条了解他的作用。
5 准备一个payload注入的工具。
6. 破解的第一步:进入RCM(工程模式),然后进行payload注入。
当然首先要做的就是进入RCM(工程模式),这个在第二条里面有详细的原理介绍。
具体的做法是:通过短接器短接引脚后,按住音量+开机,这时候Nintendo Switch会进入到RCM模式。进入RCM后的表现:屏幕是黑屏,看起来像是未开机,但是如果你首次通过数据线接上电脑时候,会有提示安装驱动,和听到叮咚的声音。类似你插入了新的未安装驱动的新设备。
目前主流的破解在RCM(工程模式)模式下,需要通过Nintendo Switch充电的TYPE-C口向Nintendo Switch传输一个非常小的payload程序来完成开机。这个程序通常用来读取并运行sd卡中的自制系统或软件。因此,你总是需要这么一个能传输payload的设备。当然,你还需要一个对应的传输软件。
对于安卓手机,你可以使用NXloader软件,对于个人电脑,你可以使用TegraRCMGUI。它们有图形界面,使用起来较为方便。对于mac和linux用户,你们可以使用TegraRCM,不带GUI的那种,甚至你还可以使用改版的路由器,通过网页发送,你可以在91wii论坛,多玩论坛,switch破解吧等地方搜索到这些程序。和使用方法。也可以去github搜索的到并自己编译源代码。这些传输软件实现的功能都是相同的。
嗯,没有关系,我帮你找到了你想要的软件,同时里面也有软件说明。
TX OS 手机用的注入bin 工具中文版 https://www.91wii.com/thread-90904-1-4.html
TegraRcmGUI_v2.1自用汉化版 https://www.91wii.com/thread-92970-1-2.html
对于已经商业化的Team Xectuer SX (TX破解) ,其硬件版本提供了一个内置payload的硬件狗,使得你可以脱离电脑和手机,直接进行payload的注入,这使得破解变得及其的简单。
你可以把多种破解所需的TF卡文件放入同一张TF卡内,一般而言,它们可以共存。由于每种破解的payload文件通常是不一样的,你使用哪套破解的payload文件,就会进入哪套破解中。
以大气层为例:
破解原理:
6.6 使用短接器,短接Nintendo Switch
6.7 按住音量+后开机,进入RCM(工程模式)
6.8 使用你最方便的注入工具进行payload的注入
6.9 注入后,会进入一个竖屏的类似DOS的模式,选择launch firmware(启动系统)然后选择LayeredFS(大气层破解系统),(这里有一个中文的破解固件https://www.91wii.com/thread-91998-1-1.html)
6.10 自动重新启动进入switch系统,然后选择相册(alumb),就进入hbl(启动器)菜单了。
原理解释:
1、进入工程模式。
2、发送payload做引导。引导存储卡上的固件安装器。
3、固件安装器运行后,启动一个大气层专用的破解系统LayeredFS
4、系统安装完成之后,相册就作为一个新的软件启动程序,用于启动各种自制程序。
到此为止,您可以自由的运行自制程序,但是还并不能畅玩破解游戏。
在清楚原理后,您可以从容的阅读以下文章,或其他热门破解贴。
随着软件和系统的不断更新,这些教程贴也会随着更新,所以请了解原理,关注最新版本,
并了解清楚是否适合自己的版本,
不要盲目的跟随教程贴。教程贴只是一个原理展示,让你阅读其他教程的时候,可以清楚知道他为什么而做。
避免一些盲目跟进导致不良后果。
大气层完全取代TXOS 彻底白嫖贴 从0开始 极简破解 8月24号更新
MixNX-个人整合ReiNX和大气层最新编译版容量最小懒人包,5.1专用
7. Team Xectuer SX (TX破解)
破解方法:
7.6 使用短接器,短接Nintendo Switch
7.7 按住音量+后开机,进入RCM(工程模式)
7.8 使用你最方便的注入工具进行payload的注入
注入后。会出现三个选项,Boot custom FW(启动自制系统),Bootoriginal FW(启动原系统),Options(选项设置),这时进入Boot custom FW(启动自制系统)后,选择相册(alumb),如果您的TF卡中已经提前放入了XCI格式的游戏,那就可以在相册中看到。启动此游戏,回到桌面,就可以看到,提示插入了这张卡。您可以直接畅玩游戏了。无需安装。
需要留意的是,Team Xectuer SX (TX破解)是一款商业软件,软件版本需要付款购买激活码。在您首次进入自制系统界面时,会进行提示。购买后才可以使用。你的淘宝商家会给你详细的教程。
硬件版:多送了一个短接器和一个硬件狗。使用方式更为简单。只是记得狗儿要充电,充电绿灯后才能用,狗可以插在开机的NS上充电,也可以通过后端的MICROUSB接口充电
同样,这里也有图文教程:
Team-Xecuter团队SX PRO懒人详细教程
8.其他需要留意的事项
问:什么是autorcm?我应该使用它吗?
答:switch内置保护机制。如果switch开机时发现自己变砖,就会自动进入RCM模式,从而使得我们不需要使用短接器。
AutoRCM就是一种让switch安全变砖的方法。一旦安装了AutoRCM,你正常开机就不会进入正版系统,而是进入RCM模式。因此,你必须使用加载器才能正常启动ns。
你可以使用你用于安装AutoRCM的加载器随时卸载AutoRCM。
使用AutoRCM可以保护你的ns导轨金手指,代价是关机时充电的同时会进入RCM模式耗电,使得充电十分缓慢。如果你的充电器质量不佳,使得充电速度慢于耗电速度,你将无法进行充电。
9. NS设备上自制程序节选,因为程序更新频繁,给出名字,请善用论坛搜索功能
EdiZon 将来存档编辑功能的Switch的自制程序
任天堂Switch 自制程序 SDFile Updater 文件更新器
任天堂Switch 上的文件管理器汉化版 NX-Shell by 黯然销魂的饭
任天堂Switch自制程序商店 Homebrew App Store NX
Switch存档管理器 Checkpoint
NS全能模拟器retroarch 1.7.5
10 电脑端 因为程序更新频繁,给出名字,请善用论坛搜索功能
汉化版 CDNSP GUI Bob v4 可以再电脑直接下载游戏和更新和DLC(目前因为证书被封凉了)
NS金手指软件Noexs使用教程(8月31日更新汉化版) https://www.91wii.com/thread-96715-1-1.html
中文 Switch游戏补丁管理器(Switch Game patch explorer)
有了这个管理工具 可以查看自己的内存卡中究竟已经安装了什么游戏的补丁,游戏管理
11 TitleID和KEY的简单介绍
首先先说任天堂SWITCH为了防止被破解,在主机和卡带甚至芯片上做了多重技术。设备分区加密,卡带头网络验证,芯片熔断等 所谓的KEY文件就是一个游戏加密的手段。
TitleID很容易解释,一个卡带,总要有个名字,例如您的房子,有个门牌,对于游戏的话,每一款游戏,都有一个固定的TitleID,不同国家发售的同款游戏,TitleID也是不同的。所以大气层的替换法,就是通过伪造你想要玩的游戏,替换成美版”光明之响 Shining Resonance Refrain“的TitleID,骗过系统来运行游戏。目前有了直接的安装器,不过本质依然是替换法。
KEY文件,则是任天堂校验的一个手段。每个游戏都有单独的验证用头文件,任天堂可以借此检测游戏是否经过官方授权,这个 Key 为生成的原理并不清楚,有可能是基于硬件序列号,或者基于固定的密码本,且为单向加密传输,凭证无法被伪造。玩破解游戏的人没有办法让机器联网骗过凭证检测,联网后数据传输到任天堂服务器,然后Ban不Ban就要看任天堂的心情了。
这个KEY文件,也同样应用在游戏文件解包打包的校验中,类似压缩软件的密码一样。
这里涉及公钥,私钥,证书和KEY文件。我尝试举一个简单的例子。
举个例子:我有一个箱子,一把锁和一把钥匙,我把箱子和开着的锁给别人,他写了信放箱子里,锁上,然后传递回我手上的途中谁都是打不开箱子的,只有我可以用原来的钥匙打开,这就是SSL,公钥,私钥传递加密消息的方式。这里的密钥就是key文件。
12 关于中文游戏补丁的放置方式和原理
NS游戏汉化补丁资源索引帖 https://www.91wii.com/thread-93175-1-1.html
首先,中文补丁是一定会ban的,这个没有侥幸一说。。
汉化补丁一般的放置:
TX OS用户放置到sd卡根目录sxos文件夹里
正版用户或大气层用户放置到sd卡根目录atmosphere文件夹里,其他类破解请看汉化补丁对应说明。
Nintendo Switch,网络下载的补丁,一般来说是放置在:
titles\01000320000CC000\romfs\NX32\common 这样的固定格式里
这是任天堂规定的一个放置方式。中文补丁的修改,就是游戏开启时候,会自动引用该路径下方的补丁,形成多国语言的支持。其中的一串数字,就是该游戏的TitleID。
至于大气层或者TX OS放置的不同,只是引导程序修改了其引用路径,所以。根据汉化方的打包方式,将补丁放入,无需做其他操作,游戏会自动加载汉化补丁。
13 中文NSWDB清单(实在没时间已弃坑)游戏中文列表清单:
请留意,中文译名的格式来自http://nswdb.com/ 这样便于更新和维护。
本列表其中有约50%中文译名数据取自
ppxclub论坛 论坛链接 http://f.ppxclub.com/ 的红色绵羊翻译
ID:红色绵羊 个人空间 http://x.ppxclub.com/home.php?mod=space&uid=77583
我已向 红色绵羊 申请并获准使用和转载许可,请转载时候包含以上部分,以感谢他人辛苦劳动。
其余译名来自百度或个人翻译,本人不保证译名准确性,不承诺后续更新。
因译名准确性有待校正,为控制传播太广影响正确译名,=。= 我加个密码先,别误导了别人就不好了。。。。
解压密码为:666,附件TitleID压缩包
14 金手指原理和介绍
从零开始学会NS金手指 原理到制作
