|
1.什么是Nintendo Switch Nintendo Switch ,是任天堂出品的电子游戏机 ,于2017年3月3日在日本、北美、欧洲和香港发售,同年12月1日在韩国与台湾发售。 拥有可拆卸控制器和可分离式主机,游戏载体使用了专用卡匣 。 任天堂Switch主机的内置存储空间为32GB,可使用microSD进行扩充,最高支持microSDXC标准,最大支持2TB容量; 主机在初始系统1.0.0时只能支持到microSD标准,发售同日提供的系统2.0 .0更新使其可支持microSDXC标准。 2.破解原理 Nintendo Switch(任天堂switch) 的CPU使用的是Nvidia X1 T210的处理器,存在一个可进入的工程模式(Recovery Mode),简称RCM, Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚(pin10)。如果在开机时,按住音量键+,并且将这个引脚接地(pin1,7,9),Nintendo Switch就能进入工程模式(RCM),从而设法运行自制代码。 你可以在淘宝上轻易买到这个短接器。也可以通过锡纸,别针或者3D打印等很方便的制作。短接器的作用就是将这个特殊引脚接地。 由上可知, Nintendo Switch破解依赖的是基于Nvidia X1 T210的处理器的工程模式。注入(发射)特殊代码引导自制系统或程序。达成破解。 这个方法不会被封堵,普通的系统更新补并不会影响破解。无法通过软件层面封堵。因为工程模式启动的优先级高于系统。不论以后更新什么系统,进入RCM(工程模式是没有问题的),在即将到来的6.0版本,也只是更改了游戏文件的存储方式,变相的防范破解,目前TX1.9版本已经加入了破解。 正因为破解是基于开机短接进入工程模式的原理,在任意一次关机后,破解就会失效,需要重新进行破解。 扩展阅读:任天堂吸取了之前被软件破解的一些教训,在硬件方面,使用了EFUSE的熔断机制,通俗的说,每次大版本升级,可以在物理层面,在电路内部熔断一根或者几根保险丝,使得刷回低版本的系统变得不可能。这从芯片设计角度来说,是一项很天才的发明。具体的熔断机制详见 http:///index.php?title=Fuses#Anti-downgrade 但是这并未阻拦住 Nintendo Switch的破解进程,目前的破解完美的绕过了熔断机制,可谓造化弄人。 所以才有了免熔断升级的这种做法,不过目前来看。用处并不大。 当然,现在新出的NS已经加入了防止进入工程模式的硬件,可以从序列号判断: 【不可折腾序号大全】 https://www./thread-96131-1-1.html 另外,新版本游戏可能有固件版本需求,可以用tinfoil做版本欺骗执行游戏。 3.破解后可做什么,有没有什么问题 Nintendo Switch 的系统本质上可以看作是一个改版的LINUX的操作系统,.通过破解后,编译新的程序,可以Dump你手中的实体卡带游戏,导出存档,甚至可以看小说,听音乐,作为其他游戏主机的模拟器。玩破解游戏只是其中的一个功能。 所以,在放入存储卡时候,因为系统格式化的不同,也会存在一次升级的情况,这是由于不同系统对于文件存储分区的逻辑不同导致的。 扩展阅读:破解后您可以安装一个真正的发行版的Linux系统Lakka, 着力推荐国内开发者的Lakka系统,这是独立于国外的一个项目,让我们感谢他。 最强模拟器系统 lakka修改模拟游戏分辨率和纹理和安装教程 4 关于BAN机 由于任天堂在联网时会验证游戏文件头(每个游戏的文件头都是唯一的),所以玩破解游戏,修改存档等,都会导致被Ban,目前主要体现为两种, 普通BAN:具体的表现为无法联机游戏,无法进Eshop(商店),同时会由错误代码出现,但是目前游戏正常更新(例如更新中文语言)并不受影响。您可以理解为Ban机是限制了网络功能。 更为严厉的ban机措施,大家称之为Super Ban,具体的表现为联网后出现错误代码2137-7403,同时主机无法更新,游戏和dlc也无法更新,也就说,任天堂将你的主机序列号加入黑名单,直接断开所有同任天堂的联系。 您可以破解之后,进行系统备份。但目前已经出现有朋友因为不熟悉备份恢复流程变砖,所以这里不放链接,如果您要做这个事情, 记得“一机一码”,自己的备份文件只能自己用,不能用别人的。同时恢复分区的时候,要留意不要恢复错的文件,一旦误操作,是不可恢复的变砖。 我更建议,破解后断开网络,等要联网之前,重置主机再联网,可以大概率从正。这个风险较小。 5.我可以选择哪种破解方式 目前,Nintendo Switch的破解存在两个大的分支。 一类是免费的大气层/REI/破解TX安装器等。此类只能支持NSP格式游戏安装。略微复杂 一类是收费的TX OS。此类支持卡带DUPM出来的XCI格式,同时支持NSP安装。 因为代码公开,所以破解方式也变得逐渐多样化,希望您了解具体原理,而不是纠结于具体哪种破解方式,大致来说,论坛中简单热门的就是最好的破解方式。论坛中有不少不错的整合包,您可以任选其一进行安装。 下面我会将通用的破解方式进行描述,具体破解方式,您可以找热门贴按照套路一二三搞定。 准备工作: 1 你需要一张TF卡,并格式化为exfat分区格式和32k簇大小,推荐在windows系统下格式化。 2 格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级,大概5分钟左右。升级完关机拔卡。 3 准备破解需要放入的卡文件,在卡带升级好之后提前放入卡中。 4 准备一个进入RCM(工程模式)的短接器,你可以在文章的第二条了解他的作用。 5 准备一个payload注入的工具。 6. 破解的第一步:进入RCM(工程模式),然后进行payload注入。 当然首先要做的就是进入RCM(工程模式),这个在第二条里面有详细的原理介绍。 具体的做法是:通过短接器短接引脚后,按住音量+开机,这时候Nintendo Switch会进入到RCM模式。进入RCM后的表现:屏幕是黑屏,看起来像是未开机,但是如果你首次通过数据线接上电脑时候,会有提示安装驱动,和听到叮咚的声音。类似你插入了新的未安装驱动的新设备。 目前主流的破解在RCM(工程模式)模式下,需要通过Nintendo Switch充电的TYPE-C口向Nintendo Switch传输一个非常小的payload程序来完成开机。这个程序通常用来读取并运行sd卡中的自制系统或软件。因此,你总是需要这么一个能传输payload的设备。当然,你还需要一个对应的传输软件。 对于安卓手机,你可以使用NXloader软件,对于个人电脑,你可以使用TegraRCMGUI。它们有图形界面,使用起来较为方便。对于mac和linux用户,你们可以使用TegraRCM,不带GUI的那种,甚至你还可以使用改版的路由器,通过网页发送,你可以在91wii论坛,多玩论坛,switch破解吧等地方搜索到这些程序。和使用方法。也可以去github搜索的到并自己编译源代码。这些传输软件实现的功能都是相同的。 嗯,没有关系,我帮你找到了你想要的软件,同时里面也有软件说明。 TX OS 手机用的注入bin 工具中文版 https://www./thread-90904-1-4.html TegraRcmGUI_v2.1自用汉化版 https://www./thread-92970-1-2.html 对于已经商业化的Team Xectuer SX (TX破解) ,其硬件版本提供了一个内置payload的硬件狗,使得你可以脱离电脑和手机,直接进行payload的注入,这使得破解变得及其的简单。 你可以把多种破解所需的TF卡文件放入同一张TF卡内,一般而言,它们可以共存。由于每种破解的payload文件通常是不一样的,你使用哪套破解的payload文件,就会进入哪套破解中。 以大气层为例: 破解原理: 6.6 使用短接器,短接Nintendo Switch 6.7 按住音量+后开机,进入RCM(工程模式) 6.8 使用你最方便的注入工具进行payload的注入 6.9 注入后,会进入一个竖屏的类似DOS的模式,选择launch firmware(启动系统)然后选择LayeredFS(大气层破解系统),(这里有一个中文的破解固件https://www./thread-91998-1-1.html) 6.10 自动重新启动进入switch系统,然后选择相册(alumb),就进入hbl(启动器)菜单了。 原理解释: 1、进入工程模式。 2、发送payload做引导。引导存储卡上的固件安装器。 3、固件安装器运行后,启动一个大气层专用的破解系统LayeredFS 4、系统安装完成之后,相册就作为一个新的软件启动程序,用于启动各种自制程序。 到此为止,您可以自由的运行自制程序,但是还并不能畅玩破解游戏。 在清楚原理后,您可以从容的阅读以下文章,或其他热门破解贴。 大气层完全取代TXOS 彻底白嫖贴 从0开始 极简破解 8月24号更新 https://www./thread-92733-1-2.html MixNX-个人整合ReiNX和大气层最新编译版容量最小懒人包,5.1专用 7. Team Xectuer SX (TX破解) 破解方法: 7.6 使用短接器,短接Nintendo Switch 7.7 按住音量+后开机,进入RCM(工程模式) 7.8 使用你最方便的注入工具进行payload的注入 注入后。会出现三个选项,Boot custom FW(启动自制系统),Bootoriginal FW(启动原系统),Options(选项设置),这时进入Boot custom FW(启动自制系统)后,选择相册(alumb),如果您的TF卡中已经提前放入了XCI格式的游戏,那就可以在相册中看到。启动此游戏,回到桌面,就可以看到,提示插入了这张卡。您可以直接畅玩游戏了。无需安装。 需要留意的是,Team Xectuer SX (TX破解)是一款商业软件,软件版本需要付款购买激活码。在您首次进入自制系统界面时,会进行提示。购买后才可以使用。你的淘宝商家会给你详细的教程。 硬件版:多送了一个短接器和一个硬件狗。使用方式更为简单。只是记得狗儿要充电,充电绿灯后才能用,狗可以插在开机的NS上充电,也可以通过后端的MICROUSB接口充电 同样,这里也有图文教程: Team-Xecuter团队SX PRO懒人详细教程 8.其他需要留意的事项 问:什么是autorcm?我应该使用它吗? 答:switch内置保护机制。如果switch开机时发现自己变砖,就会自动进入RCM模式,从而使得我们不需要使用短接器。 AutoRCM就是一种让switch安全变砖的方法。一旦安装了AutoRCM,你正常开机就不会进入正版系统,而是进入RCM模式。因此,你必须使用加载器才能正常启动ns。 你可以使用你用于安装AutoRCM的加载器随时卸载AutoRCM。 使用AutoRCM可以保护你的ns导轨金手指,代价是关机时充电的同时会进入RCM模式耗电,使得充电十分缓慢。如果你的充电器质量不佳,使得充电速度慢于耗电速度,你将无法进行充电。 9. NS设备上自制程序节选,因为程序更新频繁,给出名字,请善用论坛搜索功能 EdiZon 将来存档编辑功能的Switch的自制程序 任天堂Switch 自制程序 SDFile Updater 文件更新器 任天堂Switch 上的文件管理器汉化版 NX-Shell by 黯然销魂的饭 任天堂Switch自制程序商店 Homebrew App Store NX Switch存档管理器 Checkpoint 任天堂switch系统菜单汉化 https://www./thread-96891-1-1.html SX OS/TX实现一台机器兼顾正版联机与破解单机教程 https://www./thread-101319-1-1.html NS全能模拟器retroarch 1.7.5 https://www./thread-100016-1-2.html 10 电脑端 因为程序更新频繁,给出名字,请善用论坛搜索功能 汉化版 CDNSP GUI Bob v4 可以再电脑直接下载游戏和更新和DLC(目前因为证书被封凉了) NS金手指软件Noexs使用教程(8月31日更新汉化版) https://www./thread-96715-1-1.html 中文 Switch游戏补丁管理器(Switch Game patch explorer) 有了这个管理工具 可以查看自己的内存卡中究竟已经安装了什么游戏的补丁,游戏管理 11 TitleID和KEY的简单介绍 首先先说任天堂SWITCH为了防止被破解,在主机和卡带甚至芯片上做了多重技术。设备分区加密,卡带头网络验证,芯片熔断等 所谓的KEY文件就是一个游戏加密的手段。 TitleID很容易解释,一个卡带,总要有个名字,例如您的房子,有个门牌,对于游戏的话,每一款游戏,都有一个固定的TitleID,不同国家发售的同款游戏,TitleID也是不同的。所以大气层的替换法,就是通过伪造你想要玩的游戏,替换成美版”光明之响 Shining Resonance Refrain“的TitleID,骗过系统来运行游戏。目前有了直接的安装器,不过本质依然是替换法。 KEY文件,则是任天堂校验的一个手段。每个游戏都有单独的验证用头文件,任天堂可以借此检测游戏是否经过官方授权,这个 Key 为生成的原理并不清楚,有可能是基于硬件序列号,或者基于固定的密码本,且为单向加密传输,凭证无法被伪造。玩破解游戏的人没有办法让机器联网骗过凭证检测,联网后数据传输到任天堂服务器,然后Ban不Ban就要看任天堂的心情了。 这个KEY文件,也同样应用在游戏文件解包打包的校验中,类似压缩软件的密码一样。 这里涉及公钥,私钥,证书和KEY文件。我尝试举一个简单的例子。 举个例子:我有一个箱子,一把锁和一把钥匙,我把箱子和开着的锁给别人,他写了信放箱子里,锁上,然后传递回我手上的途中谁都是打不开箱子的,只有我可以用原来的钥匙打开,这就是SSL,公钥,私钥传递加密消息的方式。这里的密钥就是key文件。 12 关于中文补丁的放置方式和原理 NS游戏汉化补丁资源索引帖 https://www./thread-93175-1-1.html 首先,中文补丁是一定会ban的,这个没有侥幸一说。。 汉化补丁一般的放置: TX OS用户放置到sd卡根目录sxos文件夹里 正版用户或大气层用户放置到sd卡根目录atmosphere文件夹里,其他类破解请看汉化补丁对应说明。 Nintendo Switch,网络下载的补丁,一般来说是放置在: titles\01000320000CC000\romfs\NX32\common 这样的固定格式里 这是任天堂规定的一个放置方式。中文补丁的修改,就是游戏开启时候,会自动引用该路径下方的补丁,形成多国语言的支持。其中的一串数字,就是该游戏的TitleID。 至于大气层或者TX OS放置的不同,只是引导程序修改了其引用路径,所以。根据汉化方的打包方式,将补丁放入,无需做其他操作,游戏会自动加载汉化补丁。 13 中文NSWDB清单 |
|
|
来自: wangwangyaoyao > 《待分类》
