免责声明:
本文只涉及原理讨论,经验分享,和各种自制软件的使用。本文目的为降低Nintendo Switch自制软件的使用门槛。推广开源社区和自制程序。就目前的热点现状进行采集和汇总。并非撰写者,也不享有其著作权。
本文并未主观和客观存在对任何破解游戏推荐,分享和传播之目的。且为公益非盈利性质。
如涉及侵权请通过站内短信联系我,侵权部分会删除。
本教程旨在针对Nintendo Switch破解原理,各种软件的原理和使用,进行一定的普及。
使得小白玩家可以迅速上手,知道“为什么做而做”。
随着游戏版本和自制软件的更新,此教程存在一定的滞后性,甚至可能存在一定的误导情况。
所以请大家务必在仔细阅读全文后,针对目前系统版本,软件版本,使用情况,进行一个全面的了解,并充分结合目前最新且热门的,经过广大网友验证过的教程,进行实际操作。
------------------------------------------------
正文
1.什么是Nintendo Switch
Nintendo Switch ,是任天堂出品的电子游戏机 ,于2017年3月3日在日本、北美、欧洲和香港发售,同年12月1日在韩国与台湾发售。 拥有可拆卸控制器和可分离式主机,游戏载体使用了专用卡匣 。 任天堂Switch主机的内置存储空间为32GB,可使用microSD进行扩充,最高支持microSDXC标准,最大支持2TB容量; 主机在初始系统1.0.0时只能支持到microSD标准,发售同日提供的系统2.0 .0更新使其可支持microSDXC标准。
2.破解原理
Nintendo Switch(任天堂switch) 的CPU使用的是Nvidia X1 T210的处理器,存在一个可进入的工程模式(Recovery Mode),简称RCM,按照字面意思翻译过来为“恢复模式”
Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚(pin10)。如果在开机时,按住音量键+,并且将这个引脚接地(pin1,7,9),Nintendo Switch就能进入工程模式(RCM),从而设法运行自制代码。
你可以在淘宝上轻易买到这个短接器。也可以通过锡纸,别针或者3D打印等很方便的制作。短接器的作用就是将这个特殊引脚接地。
由上可知, Nintendo Switch破解依赖的是基于Nvidia X1 T210的处理器的工程模式。注入(发射)特殊代码引导自制系统或程序。达成破解。
这个方法不会被封堵,普通的系统更新补并不会影响破解。无法通过软件层面封堵。因为工程模式启动的优先级高于系统。不论以后更新什么系统,进入RCM(工程模式是没有问题的),任天堂在后续的系统更新中,只能通过改变系统分区和系统文件的加密方式(KEY)来避免被破解,这仅仅是软件层面的,对此类方法无解。
正因为破解是基于开机短接进入工程模式的原理,在任意一次关机后,破解就会失效,需要重新进行破解。
但是这并未阻拦住 Nintendo Switch的破解进程,目前的破解完美的绕过了熔断机制,可谓造化弄人。
所以才有了免熔断升级的这种做法,不过目前来看。用处并不大。
当然,现在新出的NS已经加入了防止进入工程模式的硬件,可以从序列号判断:
另外,新版本游戏可能有固件版本需求,可以用tinfoil做版本欺骗执行游戏。
版本欺骗请见:
Txos用户的tinfoil傻瓜教程(图文版)+nxshell删除nsp
3.破解后可做什么,有没有什么问题
Nintendo Switch 的系统本质上可以看作是一个改版的LINUX的操作系统,.通过破解后,编译新的程序,可以Dump你手中的实体卡带游戏,导出存档,甚至可以看小说,听音乐,作为其他游戏主机的模拟器。玩破解游戏只是其中的一个功能。
扩展阅读:破解后您可以安装一个真正的发行版的Linux系统Lakka,
4 关于BAN机
由于任天堂在联网时会验证游戏文件头(每个游戏的文件头都是唯一的),所以玩破解游戏,修改存档等,都会导致被Ban,目前主要体现为两种,
普通BAN:具体的表现为无法联机游戏,无法进Eshop(商店),同时会由错误代码出现,但是目前游戏正常更新(例如更新中文语言)并不受影响。您可以理解为Ban机是限制了网络功能。
更为严厉的ban机措施,大家称之为Super Ban,具体的表现为联网后出现错误代码2137-7403,同时主机无法更新,游戏和dlc也无法更新,也就说,任天堂将你的主机序列号加入黑名单,直接断开所有同任天堂的联系。当然,系统版本更新推送还会给你推送的。
您可以破解之后,进行系统备份。但目前已经出现有朋友因为不熟悉备份恢复流程变砖,要务必细心留意,如果您要做这个事情, 记得“一机一码”,自己的备份文件只能自己用,不能用别人的。同时恢复分区的时候,要留意不要恢复错的文件,一旦误操作,大概率是不可恢复的变砖。
本地密钥获取方法请见:
[教程] 获取备份本机秘钥key文件!赶紧备份一下吧!变砖后的救命稻草
NAND备份见: https://www.91wii.com/thread-104920-1-3.html
5.我可以选择哪种破解方式
目前,Nintendo Switch的破解存在两个大的分支。
一类是免费的大气层/REI/破解TX安装器等。目前也已经非常成熟。支持NSP格式的游戏安装。
一类是收费的TX OS。此类支持卡带DUPM出来的XCI格式,同时支持NSP安装,有简单的金手指功能,是商业软件
因为开源社区的努力,所以破解方式也变得逐渐多样化,希望您了解具体原理,而不是纠结于具体哪种破解方式,大致来说,论坛中简单热门的就是最好的破解方式。论坛中有不少不错的整合包,您可以任选其一进行安装。
下面我会将通用的破解方式进行描述,具体破解方式,您可以找热门贴按照套路一二三搞定。
准备工作:
1 你需要一张TF卡,并格式化为exfat分区格式和32k簇大小,推荐在windows系统下格式化。
2 格式化好之后,TF卡放入Nintendo Switch,会提示卡带升级(这里要注意,如果在线升级的最新版本是不可破解的版本,请不要在线升级)原因如下:
(Switch必须在线更新系统后才能支持exFAT的SD卡,否则只能支持32k簇的FAT32格式。外网的解释是任天堂比较鸡贼,确定使用exFAT的主机才去在线授权而不是每台主机都激活exFAT支持,以减少给微软专利技术exFAT的授权费。但是如果你联网升级会升级成最新的系统,而这个系统目前暂无法破解的话,就只有等待这个系统被破解了。
你需要在在 RCM模式下Hekate启动CFW时加载exFAT驱动并注入系统:从系统更新包提取exFAT驱动,将SD卡格式化为exFAT,放入Hekate的文件和exFAT驱动,修改hekate_ipl.ini文件,启动即可支持。这种方法可以提供exFAT支持且不用修改NAND文件,建议作为首选。
当然, 大白兔离线升级也可以,您可以在论坛上搜索到这两种教程,但是操作都具有一定的危险性,请务必搞懂后再操作。)
这里推荐这个教程:
[19年1月]离线升级教程,也可原地升级增加exfat驱动(也可跳过烧熔丝)
还有这个
小白福音,ChoiDujourNX(大白兔)离线升级“黑屏/变砖”,复活指南
当然。你把卡格式化成FAT32,32k簇也是可以的,只是没有办法进行4g以上单个大文件的支持。。。。但是exFAT目前是最适合ns的分区方式,早晚都跑不掉的。
(我在switch破解吧看到了关于这个的吐槽,教程随着版本更新,确实有些地方不适合现在的版本,对于不小心升级到7.0的ID为”不可以知道太多“,的朋友,还有其他朋友,给您道歉了。)
如果自己知识储备充分,还可以尝试一下强刷(本人不推荐,小白不要去试)
Switch线刷系统教程《平刷,降级或者救砖》《支持无备份制作SXOS双系统》
3 准备破解需要放入的卡文件,在卡带升级好之后提前放入卡中。
4 准备一个进入RCM(工程模式)的短接器,你可以在文章的第二条了解他的作用。
5 准备一个payload注入的工具。
6. 破解的第一步:进入RCM(工程模式),然后进行payload注入。
当然首先要做的就是进入RCM(工程模式),这个在第二条里面有详细的原理介绍。
具体的做法是:通过短接器短接引脚后,按住音量+开机,这时候Nintendo Switch会进入到RCM模式。进入RCM后的表现:屏幕是黑屏,看起来像是未开机,但是如果你首次通过数据线接上电脑时候,会有提示安装驱动,和听到叮咚的声音。类似你插入了新的未安装驱动的新设备。
目前主流的破解在RCM(工程模式)模式下,需要通过Nintendo Switch充电的TYPE-C口向Nintendo Switch传输一个非常小的payload程序来完成开机。这个程序通常用来读取并运行sd卡中的自制系统或软件。因此,你总是需要这么一个能传输payload的设备。当然,你还需要一个对应的传输软件。
对于安卓手机,你可以使用NXloader软件,对于个人电脑,你可以使用TegraRCMGUI。它们有图形界面,使用起来较为方便。对于mac和linux用户,你们可以使用TegraRCM,不带GUI的那种,甚至你还可以使用改版的路由器,通过网页发送,你可以在91wii论坛,多玩论坛,switch破解吧等地方搜索到这些程序。和使用方法。也可以去github搜索的到并自己编译源代码。这些传输软件实现的功能都是相同的。
嗯,没有关系,我帮你找到了你想要的软件,同时里面也有软件说明。
对于已经商业化的Team Xectuer SX (TX破解) ,其硬件版本提供了一个内置payload的硬件狗,使得你可以脱离电脑和手机,直接进行payload的注入,这使得破解变得及其的简单。
你可以把多种破解所需的TF卡文件放入同一张TF卡内,一般而言,它们可以共存。由于每种破解的payload文件通常是不一样的,你使用哪套破解的payload文件,就会进入哪套破解中。
以大气层为例:
破解原理:
6.6 使用短接器,短接Nintendo Switch
6.7 按住音量+后开机,进入RCM(工程模式)
6.8 使用你最方便的注入工具进行payload的注入
6.10 自动重新启动进入switch系统,然后选择相册(alumb),就进入hbl(启动器)菜单了。
原理解释:
1、进入工程模式。
2、发送payload做引导。引导存储卡上的固件安装器。
3、固件安装器运行后,启动一个大气层专用的破解系统LayeredFS
4、系统安装完成之后,相册就作为一个新的软件启动程序,用于启动各种自制程序。
到此为止,您可以自由的运行自制程序,但是还并不能畅玩破解游戏。
在清楚原理后,您可以从容的阅读以下文章,或其他热门破解贴。
随着软件和系统的不断更新,这些教程贴也会随着更新,所以请了解原理,关注最新版本,
并了解清楚是否适合自己的版本,
不要盲目的跟随教程贴。教程贴只是一个原理展示,让你阅读其他教程的时候,可以清楚知道他为什么而做。
避免一些盲目跟进导致不良后果。
大气层完全取代TXOS 彻底白嫖贴 从0开始 极简破解 8月24号更新
MixNX-个人整合ReiNX和大气层最新编译版容量最小懒人包,5.1专用
7. Team Xectuer SX (TX破解)
破解方法:
7.6 使用短接器,短接Nintendo Switch
7.7 按住音量+后开机,进入RCM(工程模式)
7.8 使用你最方便的注入工具进行payload的注入
注入后。会出现三个选项,Boot custom FW(启动自制系统),Bootoriginal FW(启动原系统),Options(选项设置),这时进入Boot custom FW(启动自制系统)后,选择相册(alumb),如果您的TF卡中已经提前放入了XCI格式的游戏,那就可以在相册中看到。启动此游戏,回到桌面,就可以看到,提示插入了这张卡。您可以直接畅玩游戏了。无需安装。
需要留意的是,Team Xectuer SX (TX破解)是一款商业软件,软件版本需要付款购买激活码。在您首次进入自制系统界面时,会进行提示。购买后才可以使用。你的淘宝商家会给你详细的教程。
硬件版:多送了一个短接器和一个硬件狗。使用方式更为简单。只是记得狗儿要充电,充电绿灯后才能用,狗可以插在开机的NS上充电,也可以通过后端的MICROUSB接口充电
同样,这里也有图文教程:
Team-Xecuter团队SX PRO懒人详细教程
8.其他需要留意的事项
问:什么是autorcm?我应该使用它吗?
答:switch内置保护机制。如果switch开机时发现自己变砖,就会自动进入RCM模式,从而使得我们不需要使用短接器。
AutoRCM就是一种让switch安全变砖的方法。一旦安装了AutoRCM,你正常开机就不会进入正版系统,而是进入RCM模式。因此,你必须使用加载器才能正常启动ns。
你可以使用你用于安装AutoRCM的加载器随时卸载AutoRCM。
使用AutoRCM可以保护你的ns导轨金手指,代价是关机时充电的同时会进入RCM模式耗电,使得充电十分缓慢。如果你的充电器质量不佳,使得充电速度慢于耗电速度,你将无法进行充电。
9. NS设备上自制程序节选,因为程序更新频繁,给出名字,请善用论坛搜索功能
EdiZon 将来存档编辑功能的Switch的自制程序
任天堂Switch 自制程序 SDFile Updater 文件更新器
任天堂Switch 上的文件管理器汉化版 NX-Shell by 黯然销魂的饭
任天堂Switch自制程序商店 Homebrew App Store NX
Switch存档管理器 Checkpoint
NS全能模拟器retroarch 1.7.5
10 电脑端 因为程序更新频繁,给出名字,请善用论坛搜索功能
汉化版 CDNSP GUI Bob v4 可以再电脑直接下载游戏和更新和DLC(目前因为证书被封凉了)
中文 Switch游戏补丁管理器(Switch Game patch explorer)
有了这个管理工具 可以查看自己的内存卡中究竟已经安装了什么游戏的补丁,游戏管理
11 TitleID和KEY的简单介绍
首先先说任天堂SWITCH为了防止被破解,在主机和卡带甚至芯片上做了多重技术。设备分区加密,卡带头网络验证,芯片熔断等 所谓的KEY文件就是一个游戏加密的手段。
TitleID很容易解释,一个卡带,总要有个名字,例如您的房子,有个门牌,对于游戏的话,每一款游戏,都有一个固定的TitleID,不同国家发售的同款游戏,TitleID也是不同的。所以大气层的替换法,就是通过伪造你想要玩的游戏,替换成美版”光明之响 Shining Resonance Refrain“的TitleID,骗过系统来运行游戏。目前有了直接的安装器,不过本质依然是替换法。
KEY文件,则是任天堂校验的一个手段。每个游戏都有单独的验证用头文件,任天堂可以借此检测游戏是否经过官方授权,这个 Key 为生成的原理并不清楚,有可能是基于硬件序列号,或者基于固定的密码本,且为单向加密传输,凭证无法被伪造。玩破解游戏的人没有办法让机器联网骗过凭证检测,联网后数据传输到任天堂服务器,然后Ban不Ban就要看任天堂的心情了。
这个KEY文件,也同样应用在游戏文件解包打包的校验中,类似压缩软件的密码一样。
这里涉及公钥,私钥,证书和KEY文件。我尝试举一个简单的例子。
举个例子:我有一个箱子,一把锁和一把钥匙,我把箱子和开着的锁给别人,他写了信放箱子里,锁上,然后传递回我手上的途中谁都是打不开箱子的,只有我可以用原来的钥匙打开,这就是SSL,公钥,私钥传递加密消息的方式。这里的密钥就是key文件。
12 关于中文游戏补丁的放置方式和原理
首先,中文补丁是一定会ban的,这个没有侥幸一说。。
汉化补丁一般的放置:
TX OS用户放置到sd卡根目录sxos文件夹里
正版用户或大气层用户放置到sd卡根目录atmosphere文件夹里,其他类破解请看汉化补丁对应说明。
Nintendo Switch,网络下载的补丁,一般来说是放置在:
titles\01000320000CC000\romfs\NX32\common 这样的固定格式里
这是任天堂规定的一个放置方式。中文补丁的修改,就是游戏开启时候,会自动引用该路径下方的补丁,形成多国语言的支持。其中的一串数字,就是该游戏的TitleID。
至于大气层或者TX OS放置的不同,只是引导程序修改了其引用路径,所以。根据汉化方的打包方式,将补丁放入,无需做其他操作,游戏会自动加载汉化补丁。
13 中文NSWDB清单(实在没时间已弃坑)
游戏中文列表清单: 
[复制链接]
狗仔卡
发表于 2018-7-20 18:55:26
)
提升卡
置顶卡
喧嚣卡
变色卡
显身卡
发表于 2018-7-20 20:20:30
楼主