更新记录:
20180911 根据破解进程更新重写,增加易懂性
20170914 开始翻译所有游戏中文名称,提供了基于NSWDB格式的对照表。见附件TitleID
------------------------------------------------
正文
1.什么是Nintendo Switch
Nintendo Switch ,是任天堂出品的电子游戏机 ,于2017年3月3日在日本、北美、欧洲和香港发售,同年12月1日在韩国与台湾发售。 拥有可拆卸控制器和可分离式主机,游戏载体使用了专用卡匣 。 任天堂Switch主机的内置存储空间为32GB,可使用microSD进行扩充,最高支持microSDXC标准,最大支持2TB容量; 主机在初始系统1.0.0时只能支持到microSD标准,发售同日提供的系统2.0 .0更新使其可支持microSDXC标准。
2.破解原理
Nintendo Switch(任天堂switch) 的CPU使用的是Nvidia X1 T210的处理器,存在一个可进入的工程模式(Recovery Mode),简称RCM,
Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚(pin10)。如果在开机时,按住音量键+,并且将这个引脚接地(pin1,7,9),Nintendo Switch就能进入工程模式(RCM),从而设法运行自制代码。
你可以在淘宝上轻易买到这个短接器。也可以通过锡纸,别针或者3D打印等很方便的制作。短接器的作用就是将这个特殊引脚接地。
由上可知, Nintendo Switch破解依赖的是基于Nvidia X1 T210的处理器的工程模式。注入(发射)特殊代码引导自制系统或程序。达成破解。
这个方法不会被封堵,普通的系统更新补并不会影响破解。无法通过软件层面封堵。因为工程模式启动的优先级高于系统。不论以后更新什么系统,进入RCM(工程模式是没有问题的),在即将到来的6.0版本,也只是更改了游戏文件的存储方式,变相的防范破解,目前TX1.9版本已经加入了破解。
正因为破解是基于开机短接进入工程模式的原理,在任意一次关机后,破解就会失效,需要重新进行破解。
但是这并未阻拦住 Nintendo Switch的破解进程,目前的破解完美的绕过了熔断机制,可谓造化弄人。
所以才有了免熔断升级的这种做法,不过目前来看。用处并不大。
当然,现在新出的NS已经加入了防止进入工程模式的硬件,可以从序列号判断:
另外,新版本游戏可能有固件版本需求,可以用tinfoil做版本欺骗执行游戏。
3.破解后可做什么,有没有什么问题
Nintendo Switch 的系统本质上可以看作是一个改版的LINUX的操作系统,.通过破解后,编译新的程序,可以Dump你手中的实体卡带游戏,导出存档,甚至可以看小说,听音乐,作为其他游戏主机的模拟器。玩破解游戏只是其中的一个功能。
所以,在放入存储卡时候,因为系统格式化的不同,也会存在一次升级的情况,这是由于不同系统对于文件存储分区的逻辑不同导致的。
扩展阅读:破解后您可以安装一个真正的发行版的Linux系统Lakka,
着力推荐国内开发者的Lakka系统,这是独立于国外的一个项目,让我们感谢他。
最强模拟器系统 lakka修改模拟游戏分辨率和纹理和安装教程
4 关于BAN机
由于任天堂在联网时会验证游戏文件头(每个游戏的文件头都是唯一的),所以玩破解游戏,修改存档等,都会导致被Ban,目前主要体现为两种,
普通BAN:具体的表现为无法联机游戏,无法进Eshop(商店),同时会由错误代码出现,但是目前游戏正常更新(例如更新中文语言)并不受影响。您可以理解为Ban机是限制了网络功能。
更为严厉的ban机措施,大家称之为Super Ban,具体的表现为联网后出现错误代码2137-7403,同时主机无法更新,游戏和dlc也无法更新,也就说,任天堂将你的主机序列号加入黑名单,直接断开所有同任天堂的联系。
您可以破解之后,进行系统备份。但目前已经出现有朋友因为不熟悉备份恢复流程变砖,所以这里不放链接,如果您要做这个事情, 记得“一机一码”,自己的备份文件只能自己用,不能用别人的。同时恢复分区的时候,要留意不要恢复错的文件,一旦误操作,是不可恢复的变砖。
我更建议,破解后断开网络,等要联网之前,重置主机再联网,可以大概率从正。这个风险较小。
5.我可以选择哪种破解方式
目前,Nintendo Switch的破解存在两个大的分支。
一类是免费的大气层/REI/破解TX安装器等。此类只能支持NSP格式游戏安装。略微复杂
一类是收费的TX OS。此类支持卡带DUPM出来的XCI格式,同时支持NSP安装。
因为代码公开,所以破解方式也变得逐渐多样化,希望您了解具体原理,而不是纠结于具体哪种破解方式,大致来说,论坛中简单热门的就是最好的破解方式。论坛中有不少不错的整合包,您可以任选其一进行安装。
下面我会将通用的破解方式进行描述,具体破解方式,您可以找热门贴按照套路一二三搞定。
准备工作:
1 你需要一张TF卡,并格式化为exfat分区格式和32k簇大小,推荐在windows系统下格式化。
2 格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级,大概5分钟左右。升级完关机拔卡。
3 准备破解需要放入的卡文件,在卡带升级好之后提前放入卡中。
4 准备一个进入RCM(工程模式)的短接器,你可以在文章的第二条了解他的作用。
5 准备一个payload注入的工具。
6. 破解的第一步:进入RCM(工程模式),然后进行payload注入。
当然首先要做的就是进入RCM(工程模式),这个在第二条里面有详细的原理介绍。
具体的做法是:通过短接器短接引脚后,按住音量+开机,这时候Nintendo Switch会进入到RCM模式。进入RCM后的表现:屏幕是黑屏,看起来像是未开机,但是如果你首次通过数据线接上电脑时候,会有提示安装驱动,和听到叮咚的声音。类似你插入了新的未安装驱动的新设备。
目前主流的破解在RCM(工程模式)模式下,需要通过Nintendo Switch充电的TYPE-C口向Nintendo Switch传输一个非常小的payload程序来完成开机。这个程序通常用来读取并运行sd卡中的自制系统或软件。因此,你总是需要这么一个能传输payload的设备。当然,你还需要一个对应的传输软件。
对于安卓手机,你可以使用NXloader软件,对于个人电脑,你可以使用TegraRCMGUI。它们有图形界面,使用起来较为方便。对于mac和linux用户,你们可以使用TegraRCM,不带GUI的那种,甚至你还可以使用改版的路由器,通过网页发送,你可以在91wii论坛,多玩论坛,switch破解吧等地方搜索到这些程序。和使用方法。也可以去github搜索的到并自己编译源代码。这些传输软件实现的功能都是相同的。
嗯,没有关系,我帮你找到了你想要的软件,同时里面也有软件说明。
对于已经商业化的Team Xectuer SX (TX破解) ,其硬件版本提供了一个内置payload的硬件狗,使得你可以脱离电脑和手机,直接进行payload的注入,这使得破解变得及其的简单。
你可以把多种破解所需的TF卡文件放入同一张TF卡内,一般而言,它们可以共存。由于每种破解的payload文件通常是不一样的,你使用哪套破解的payload文件,就会进入哪套破解中。
以大气层为例:
破解原理:
6.6 使用短接器,短接Nintendo Switch
6.7 按住音量+后开机,进入RCM(工程模式)
6.8 使用你最方便的注入工具进行payload的注入
6.10 自动重新启动进入switch系统,然后选择相册(alumb),就进入hbl(启动器)菜单了。
原理解释:
1、进入工程模式。
2、发送payload做引导。引导存储卡上的固件安装器。
3、固件安装器运行后,启动一个大气层专用的破解系统LayeredFS
4、系统安装完成之后,相册就作为一个新的软件启动程序,用于启动各种自制程序。
到此为止,您可以自由的运行自制程序,但是还并不能畅玩破解游戏。
在清楚原理后,您可以从容的阅读以下文章,或其他热门破解贴。
大气层完全取代TXOS 彻底白嫖贴 从0开始 极简破解 8月24号更新
https://www.91wii.com/thread-92733-1-2.html
MixNX-个人整合ReiNX和大气层最新编译版容量最小懒人包,5.1专用
7. Team Xectuer SX (TX破解)
破解方法:
7.6 使用短接器,短接Nintendo Switch
7.7 按住音量+后开机,进入RCM(工程模式)
7.8 使用你最方便的注入工具进行payload的注入
注入后。会出现三个选项,Boot custom FW(启动自制系统),Bootoriginal FW(启动原系统),Options(选项设置),这时进入Boot custom FW(启动自制系统)后,选择相册(alumb),如果您的TF卡中已经提前放入了XCI格式的游戏,那就可以在相册中看到。启动此游戏,回到桌面,就可以看到,提示插入了这张卡。您可以直接畅玩游戏了。无需安装。
需要留意的是,Team Xectuer SX (TX破解)是一款商业软件,软件版本需要付款购买激活码。在您首次进入自制系统界面时,会进行提示。购买后才可以使用。你的淘宝商家会给你详细的教程。
硬件版:多送了一个短接器和一个硬件狗。使用方式更为简单。只是记得狗儿要充电,充电绿灯后才能用,狗可以插在开机的NS上充电,也可以通过后端的MICROUSB接口充电
同样,这里也有图文教程:
Team-Xecuter团队SX PRO懒人详细教程
8.其他需要留意的事项
问:什么是autorcm?我应该使用它吗?
答:switch内置保护机制。如果switch开机时发现自己变砖,就会自动进入RCM模式,从而使得我们不需要使用短接器。
AutoRCM就是一种让switch安全变砖的方法。一旦安装了AutoRCM,你正常开机就不会进入正版系统,而是进入RCM模式。因此,你必须使用加载器才能正常启动ns。
你可以使用你用于安装AutoRCM的加载器随时卸载AutoRCM。
使用AutoRCM可以保护你的ns导轨金手指,代价是关机时充电的同时会进入RCM模式耗电,使得充电十分缓慢。如果你的充电器质量不佳,使得充电速度慢于耗电速度,你将无法进行充电。
9. NS设备上自制程序节选,因为程序更新频繁,给出名字,请善用论坛搜索功能
EdiZon 将来存档编辑功能的Switch的自制程序
任天堂Switch 自制程序 SDFile Updater 文件更新器
任天堂Switch 上的文件管理器汉化版 NX-Shell by 黯然销魂的饭
任天堂Switch自制程序商店 Homebrew App Store NX
Switch存档管理器 Checkpoint
10 电脑端 因为程序更新频繁,给出名字,请善用论坛搜索功能
汉化版 CDNSP GUI Bob v4 可以再电脑直接下载游戏和更新和DLC(目前因为证书被封凉了)
中文 Switch游戏补丁管理器(Switch Game patch explorer)
有了这个管理工具 可以查看自己的内存卡中究竟已经安装了什么游戏的补丁,游戏管理
11 TitleID和KEY的简单介绍
首先先说任天堂SWITCH为了防止被破解,在主机和卡带甚至芯片上做了多重技术。设备分区加密,卡带头网络验证,芯片熔断等 所谓的KEY文件就是一个游戏加密的手段。
TitleID很容易解释,一个卡带,总要有个名字,例如您的房子,有个门牌,对于游戏的话,每一款游戏,都有一个固定的TitleID,不同国家发售的同款游戏,TitleID也是不同的。所以大气层的替换法,就是通过伪造你想要玩的游戏,替换成美版”光明之响 Shining Resonance Refrain“的TitleID,骗过系统来运行游戏。目前有了直接的安装器,不过本质依然是替换法。
KEY文件,则是任天堂校验的一个手段。每个游戏都有单独的验证用头文件,任天堂可以借此检测游戏是否经过官方授权,这个 Key 为生成的原理并不清楚,有可能是基于硬件序列号,或者基于固定的密码本,且为单向加密传输,凭证无法被伪造。玩破解游戏的人没有办法让机器联网骗过凭证检测,联网后数据传输到任天堂服务器,然后Ban不Ban就要看任天堂的心情了。
这个KEY文件,也同样应用在游戏文件解包打包的校验中,类似压缩软件的密码一样。
这里涉及公钥,私钥,证书和KEY文件。我尝试举一个简单的例子。
举个例子:我有一个箱子,一把锁和一把钥匙,我把箱子和开着的锁给别人,他写了信放箱子里,锁上,然后传递回我手上的途中谁都是打不开箱子的,只有我可以用原来的钥匙打开,这就是SSL,公钥,私钥传递加密消息的方式。这里的密钥就是key文件。
12 关于中文补丁的放置方式和原理
首先,中文补丁是一定会ban的,这个没有侥幸一说。。
汉化补丁一般的放置:
TX OS用户放置到sd卡根目录sxos文件夹里
正版用户或大气层用户放置到sd卡根目录atmosphere文件夹里,其他类破解请看汉化补丁对应说明。
Nintendo Switch,网络下载的补丁,一般来说是放置在:
titles\01000320000CC000\romfs\NX32\common 这样的固定格式里
这是任天堂规定的一个放置方式。中文补丁的修改,就是游戏开启时候,会自动引用该路径下方的补丁,形成多国语言的支持。其中的一串数字,就是该游戏的TitleID。
至于大气层或者TX OS放置的不同,只是引导程序修改了其引用路径,所以。根据汉化方的打包方式,将补丁放入,无需做其他操作,游戏会自动加载汉化补丁。
13 中文NSWDB清单
游戏中文列表清单: 
[复制链接]
IP卡
狗仔卡
发表于 2018-7-20 18:55:26
提升卡
置顶卡
喧嚣卡
变色卡
显身卡
发表于 2018-7-20 20:20:30
楼主