本帖最后由 edu321 于 2018-8-14 18:03 编辑
可怜的K大天天就在QQ群里面求着大家点点广告。。。这日子过的也是真不容易。。。原话是:
”大家帮点点论坛广告呗,点击360广告跳转到搜索结果页,再点击进入任意一个搜索结果页“
大家有空就帮点点把。。。反正也不花钱。一天点击一次就可以。看不到的需要关闭广告插件。
同样,土豪级别的可以选择捐助。
更新记录: 20180723 增加了REI破解介绍 20180724 修改了一些错别字。和错误的链接指向 20180725 TXOS更新介绍至1.4 及其教程链接 20180726 更新了TItle ID和KEY文件的原理简单解释 20180726 增加了更新记录,增加了广告宣传 20180726 更新了不能破解的新机器的消息,和高危型号 20180730 更新了REI破解的教程及原理 20180730 更新了中文补丁的原理和放置方式 作为电脑端必备的软件,这两款强力推荐。且中文化,让我们感谢汉化人员的辛苦劳动。 去除了功能重复的其他非中文软件 20180807 更新了另外一种不错的破解包,RajNX 0.7.1
------------------------------------------------ 正文
1.什么是Nintendo Switch Nintendo Switch ,是任天堂出品的电子游戏机 ,于2017年3月3日在日本、北美、欧洲和香港发售,同年12月1日在韩国与台湾发售。 拥有可拆卸控制器和可分离式主机,游戏载体使用了专用卡匣 。 任天堂Switch主机的内置存储空间为32GB,可使用microSD进行扩充,最高支持microSDXC标准,最大支持2TB容量; 主机在初始系统1.0.0时只能支持到microSD标准,发售同日提供的系统2.0 .0更新使其可支持microSDXC标准。
2.破解原理 Nintendo Switch(任天堂switch) 的CPU使用的是Nvidia X1 T210的处理器,存在一个可进入的工程模式(Recovery Mode),简称RCM, Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚(pin10)。如果在开机时,按住音量键+,并且将这个引脚接地(pin1,7,9),Nintendo Switch就能进入工程模式(RCM),从而设法运行自制代码。
你可以在淘宝上轻易买到这个短接器。也可以通过锡纸,别针或者3D打印等很方便的制作。短接器的作用就是将这个特殊引脚接地。 由上可知, Nintendo Switch破解依赖的是基于Nvidia X1 T210的处理器的工程模式。注入(发射)特殊代码引导自制系统或程序。达成破解。
在新的CPU未启用之前,这个方法不会被封堵,普通的系统更新补并不会影响破解。无法通过软件层面封堵。因为工程模式启动的优先级高于系统。 已确认:目前台版。美版和港版均已经出现不能破解机型,请购全新机的请先测试 任天堂已经通过新的改版CPU封堵了工程模式,具体方式据传是增加了一个芯片,使得短接进入Recovery Mode变得无效。尚不能确认是否可通过拆除专用芯片达成新机型的破解。
高危型号:2018 HAC-S-JXE-C3 ,序列号XAJ700439XX之后的机型。买之前带着一套TX PRO试试吧。
正因为破解是基于开机短接进入工程模式的原理,在任意一次关机后,破解就会失效,需要重新进行破解。
但是这并未阻拦住 Nintendo Switch的破解进程,目前的破解完美的绕过了熔断机制,可谓造化弄人。
3.破解后可做什么,有没有什么问题 Nintendo Switch 的系统本质上可以看作是一个改版的LINUX的操作系统,.通过破解后,编译新的程序,可以Dump你手中的实体卡带游戏,导出存档,甚至可以看小说,听音乐,作为其他游戏主机的模拟器。玩破解游戏只是其中的一个功能。 所以,在放入存储卡时候,因为系统格式化的不同,也会存在一次升级的情况,这是由于不同系统对于文件存储分区的逻辑不同导致的。
扩展阅读:破解后您可以安装一个真正的发行版的Linux系统Lakka,目前还不完善。但是已经是处于可用的状态了。
由于任天堂在联网时会验证游戏文件头(每个游戏的文件头都是唯一的),所以玩破解游戏,修改存档等,都会导致被Ban,具体的表现为无法联机游戏,无法进Eshop(商店),同时会由错误代码出现,但是目前游戏正常更新(例如更新中文语言)并不受影响。您可以理解为Ban机是限制了网络功能。
延伸阅读:Nintendo Switch内部有保险丝熔断机制,来防止被降级,在同一个版本未升级下,可以通过自制程序备份系统和还原,有可能使得被BAN几率变小。
目前被Ban存在随机性,尚未完全清楚Ban的机制,但是可以粗略认为,破解后被Ban,是一定会出现的,只是时间问题。是如果您没有做好被Ban的准备,请不要继续进行破解的动作。
4.我可以选择哪种破解方式 目前,Nintendo Switch的破解存在四个大的分支,就几类破解进行大致描述。
REI固件方式的破解已经出现,可以看作是Atmosphere(大气层)的加强版。 按照我的理解,REI破解本质上和Atmosphere(大气层) 是相同的,但是通过tinfoil这个软件做了整合,使得破解变得更加的简单,直接启动tinfoil就可以安装NSP,省却了下个DEMO游戏替换TITLE的步骤。,不过对于补丁的支持有一定的局限性。
目前市面上出现了恶意让你变砖的假的REI破解包,请仔细分辨文件来源。
RajNX 0.7.1 -目前最好和最友好的免费任天堂Switch入门包 功能:
- 在所有任天堂Switch固件自动工作,不需要手动切换sd卡上的运行环境!
- 通过最新的hbloader和hbmenu运行即可(通过打开相册进入hbmenu,如果您希望启动相册,打开相册时按住“R”)
- 支持exefs重定向、exefs补丁、无签名的ncas和票据(“sigpatching”)
- 支持额外的选项,如LayeredFS(为romfs补丁)和PreventGCUpdate通过启动菜单选项!
- 通过阻止eclct sysmodule运行,减少任天堂观测,还使用creport转储到sd卡上,而不是上传到任天堂。
已经更新到0.7.2 添加了自定义hbmenu 而且采用类似TXOS的tickets欺骗 目前功能非常强大 但是tickets还是不太齐全 没有解决最新的证书欺骗 但是解决了很多其他的问题
Atmosphere(大气层) ---可以免费的进行破解,破解步骤较为繁琐。游戏需要安装。
Team Xectuer SX (TX破解) ---商业化的付费破解程序,分为纯软件版和软硬件结合,破解极为简单。
目前Team Xectuer SX 的程序更新到了TX OS1.4版本,可以通杀市面上所有的游戏格式,且修复了1.3版本红外线bug,兼容了两种破解的长处,目前看来是比较优秀的选择。你可以在官网和淘宝店找到并购买。
5. 进入RCM后的payload注入 当然首先要做的就是进入RCM(工程模式),这个在第二条里面有详细的原理介绍。
具体的做法是:通过短接器短接引脚后,按住音量+开机,这时候Nintendo Switch会进入到RCM模式。进入RCM后的表现:屏幕是黑屏,看起来像是未开机,但是如果你首次通过数据线接上电脑时候,会有提示安装驱动,和听到叮咚的声音。类似你插入了新的未安装驱动的新设备。
目前主流的破解在RCM(工程模式)模式下,需要通过Nintendo Switch充电的TYPE-C口向Nintendo Switch传输一个非常小的payload程序来完成开机。这个程序通常用来读取并运行sd卡中的自制系统或软件。因此,你总是需要这么一个能传输payload的设备。当然,你还需要一个对应的传输软件。
对于安卓手机,你可以使用NXloader软件,对于个人电脑,你可以使用TegraRCMGUI。它们有图形界面,使用起来较为方便。对于mac和linux用户,你们可以使用TegraRCM,不带GUI的那种,甚至你还可以使用改版的路由器,通过网页发送,你可以在91wii论坛,多玩论坛,switch破解吧等地方搜索到这些程序。和使用方法。也可以去github搜索的到并自己编译源代码。这些传输软件实现的功能都是相同的。
嗯,没有关系,我帮你找到了你想要的软件,同时里面也有软件说明。
对于已经商业化的Team Xectuer SX (TX破解) ,其硬件版本提供了一个内置payload的硬件狗,使得你可以脱离电脑和手机,直接进行payload的注入,这使得破解变得及其的简单。
你可以把多种破解所需的TF卡文件放入同一张TF卡内,一般而言,它们可以共存。由于每种破解的payload文件通常是不一样的,你使用哪套破解的payload文件,就会进入哪套破解中。
当然,在payload注入之前,你需要一张TF卡,按照要求格式好,放置好相应的文件,便于注入后引导自制系统(firmware)和启动器(Homebrew lancher) ,这个会根据Atmosphere(大气层)和 Team Xectuer SX (TX破解)来分别介绍。
6. Atmosphere(大气层) 破解教程
准备工作: 首先系统升级到最新版本。目前是5.1版本。 注册日区或者美区账号,然后提前在下载DEMO游戏。这里推荐美服账号下载DEMO光明之响 Shining Resonance Refrain,这是玩破解游戏必备的一步。 6.1 你需要一张TF卡,并格式化为fat32分区格式和32k簇大小,推荐在windows系统下格式化。 6.2 格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级,大概5分钟左右。升级完关机拔卡。 6.3 准备Atmosphere(大气层)的卡文件,在升级好之后提前放入卡中 6.4 准备一个进入RCM(工程模式)的短接器,你可以在文章的第二条了解他的作用。 6.5 准备一个payload注入的工具,任何平台均可,你可以在文章的第二条找到他。
破解原理: 6.6 使用短接器,短接Nintendo Switch 6.7 按住音量+后开机,进入RCM(工程模式) 6.8 使用你最方便的注入工具进行payload的注入 6.10 自动重新启动进入switch系统,然后选择相册(alumb),就进入hbl(启动器)菜单了。
原理解释: 1、进入工程模式。 2、发送payload做引导。引导存储卡上的固件安装器。 3、固件安装器运行后,启动一个大气层专用的破解系统LayeredFS 4、系统安装完成之后,相册就作为一个新的软件启动程序,用于启动各种自制程序。
到此为止,您可以自由的运行自制程序,但是还并不能畅玩破解游戏。
你可以通过自制程序中的mod_Plague程序,将你的下载好的游戏,伪装成之前你下载的”光明之响 Shining Resonance Refrain“,进行游戏的替换,同时需要注意的是,Atmosphere(大气层)的游戏格式为nsp,如果非nsp格式的需要做转换。且需要安装。
在清楚原理后,您可以从容的阅读以下文章
大气层完全取代TXOS 彻底白嫖贴 从0开始 简单三步 7月23号更新 白嫖时代来临 大气层运行安装nsp教程及整合包下载 [layeredfs]大气层用户nsp本体加补丁转换详尽指北教程 [教程]任天堂Switch 大气层加载NSP数字版游戏破解教程 [教程]从零开始的Switch 5.10 系统LayeredFS 破解方式整合教程
7. Team Xectuer SX (TX破解) 软件版: 7.1 你需要一张TF卡,并格式化为fat32分区格式和32k簇大小,推荐在windows系统下格式化。 7.2 格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级,大概5分钟左右。升级完关机拔卡。 7.3 准备SXOS_v1.3(Team Xectuer SX破解文件)的卡文件,在升级好之后提前放入卡中 7.4 准备一个进入RCM(工程模式)的短接器,你可以在文章的第二条了解他的作用。 7.5 准备一个payload注入的工具,任何平台均可,你可以在文章的第二条找到他。
破解方法: 7.6 使用短接器,短接Nintendo Switch 7.7 按住音量+后开机,进入RCM(工程模式) 7.8 使用你最方便的注入工具进行payload的注入 注入后。会出现三个选项,Boot custom FW(启动自制系统),Bootoriginal FW(启动原系统),Options(选项设置),这时进入Boot custom FW(启动自制系统)后,选择相册(alumb),如果您的TF卡中已经提前放入了XCI格式的游戏,那就可以在相册中看到。启动此游戏,回到桌面,就可以看到,提示插入了这张卡。您可以直接畅玩游戏了。无需安装。
需要留意的是,Team Xectuer SX (TX破解)是一款商业软件,软件版本需要付款购买激活码。在您首次进入自制系统界面时,会进行提示。购买后才可以使用。你的淘宝商家会给你详细的教程。
硬件版:多送了一个短接器和一个硬件狗。使用方式更为简单。 7.9 你需要一张TF卡,并格式化为fat32分区格式和32k簇大小,推荐在windows系统下格式化。 7.10 格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级,大概5分钟左右。升级完关机拔卡。 7.11 准备SXOS_v1.3(Team Xectuer SX破解文件)的卡文件,在升级好之后提前放入卡中 7.12 准备一个进入RCM(工程模式)的短接器,套件中已经附送。 7.13 准备一个payload注入的工具,套件中已经附送一只硬件狗。
破解方法: 7.14 使用短接器,短接Nintendo Switch 7.15 硬件狗充电,绿灯后插入Nintendo Switch,在充电完成的情况下,可以大概支持使用5次。 7.16 按住音量+后开机,直接会进入三个选项
同样,这里也有图文教程: Team-Xecuter团队SX PRO懒人详细教程
在SXOS_v1.4版本之后,Team Xectuer SX 支持直装NSP格式的游戏,且在主界面直接给出了启动器(HOMEBREW),已经趋于完美。
您可以依据此贴进行 SXOSv1.4更新啦,转载boot文件 https://www.91wii.com/thread-93684-1-1.html
8.其他需要留意的事项 问:什么是autorcm?我应该使用它吗?
答:switch内置保护机制。如果switch开机时发现自己变砖,就会自动进入RCM模式,从而使得我们不需要使用短接器。
AutoRCM就是一种让switch安全变砖的方法。一旦安装了AutoRCM,你正常开机就不会进入正版系统,而是进入RCM模式。因此,你必须使用加载器才能正常启动ns。
你可以使用你用于安装AutoRCM的加载器随时卸载AutoRCM。
使用AutoRCM可以保护你的ns导轨金手指,代价是关机时充电的同时会进入RCM模式耗电,使得充电十分缓慢。如果你的充电器质量不佳,使得充电速度慢于耗电速度,你将无法进行充电。
9. NS设备上自制程序节选
10 电脑端
镜像: 8月3日更新 CDNSP GUI V4 添加 长短文件名切换功能 附:使用说明
11 TitleID和KEY的简单介绍(这个机制我还未完全清楚,大家随意看看当扫盲,错了欢迎指出) 随着TX OS 1.4版本更新,更新说明里有一个“ Allow unsigned NCA”,让很多人鼓舞,今天就粗略的讲一讲,TitleID 和KEY 是一个什么样的东西。PS:我还没升级TX OS1.4,新功能目前还未测试,有没有同学分享一下?“ Allow unsigned NCA”的具体机制?
首先先说任天堂SWITCH为了防止被破解,在主机和卡带甚至芯片上做了多重技术。设备分区加密,卡带头网络验证,芯片熔断等 所谓的KEY文件就是一个游戏加密的手段。
TitleID很容易解释,一个卡带,总要有个名字,例如您的房子,有个门牌,对于游戏的话,每一款游戏,都有一个固定的TitleID,不同国家发售的同款游戏,TitleID也是不同的。所以大气层的替换法,就是通过伪造你想要玩的游戏,替换成美版”光明之响 Shining Resonance Refrain“的TitleID,骗过系统来运行游戏。
KEY文件,则是任天堂校验的一个手段。每个游戏都有单独的验证用头文件,任天堂可以借此检测游戏是否经过官方授权,这个 Key 为生成的原理并不清楚,有可能是基于硬件序列号,或者基于固定的密码本,且为单向加密传输,凭证无法被伪造。玩破解游戏的人没有办法让机器联网骗过凭证检测,联网后数据传输到任天堂服务器,然后Ban不Ban就要看任天堂的心情了。 这个KEY文件,也同样应用在游戏文件解包打包的校验中,类似压缩软件的密码一样。
这里涉及公钥,私钥,证书和KEY文件,一些比较难说清楚的原理。我尝试举一个简单的例子。
举个例子:我有一个箱子,一把锁和一把钥匙,我把箱子和开着的锁给别人,他写了信放箱子里,锁上,然后传递回我手上的途中谁都是打不开箱子的,只有我可以用原来的钥匙打开,这就是SSL,公钥,私钥传递加密消息的方式。这里的密钥就是key文件。
目前通过 CDNSP下载游戏所用的KEY文件,都是国外的组织或者个人从自机中提取的。 具体提取教程见:
12 关于中文补丁的放置方式和原理
首先,中文补丁是一定会ban的,这个没有侥幸一说。。
汉化补丁一般的放置: TX OS用户放置到sd卡根目录sxos文件夹里(记得更新最新版,1.4的兼容性好了很多)
正版用户或大气层用户放置到sd卡根目录atmosphere文件夹里。
Nintendo Switch,网络下载的补丁,一般来说是放置在: titles\01000320000CC000\romfs\NX32\common 这样的固定格式里 这是任天堂规定的一个放置方式。中文补丁的修改,就是游戏开启时候,会自动引用该路径下方的补丁,形成多国语言的支持。 其中的一串数字,就是该游戏的TitleID。
至于大气层或者TX OS放置的不同,只是引导程序修改了其引用路径,所以。根据汉化方的打包方式,将补丁放入,无需做其他操作,游戏会自动加载汉化补丁。
| 
[复制链接]
IP卡
狗仔卡
发表于 2018-7-20 18:55:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2018-7-20 20:20:30
楼主