关于NS破解

发表于 | 更新于 | 分类于 | 评论数:
本文字数: 2.2k | Reading time ≈ 4 mins.

破解原理

91wii论坛原帖: https://www.91wii.com/thread-93105-1-1.html

1.什么是Nintendo Switch

Nintendo Switch ,是任天堂出品的电子游戏机 ,于2017年3月3日在日本、北美、欧洲和香港发售,同年12月1日在韩国与台湾发售。 拥有可拆卸控制器和可分离式主机,游戏载体使用了专用卡匣 。
主机处理器使用了NVIDIA定制的Tegra X1系统芯片 ,这是任天堂首次采用NVIDIA的系统芯片。
任天堂Switch主机的内置存储空间为32GB,可使用microSD进行扩充,最高支持microSDXC标准,最大支持2TB容量; 主机在初始系统1.0.0时只能支持到microSD标准,发售同日提供的系统2.0 .0更新使其可支持microSDXC标准。

2.破解原理

Nintendo Switch(任天堂switch) 的CPU使用的是Nvidia X1 T210的处理器,存在一个可进入的工程模式(Recovery Mode),简称RCM,按照字面意思翻译过来为“恢复模式”
Nintendo Switch的右joycon连接口中隐藏着一个特殊金属引脚(pin10)。如果在开机时,按住音量键+,并且将这个引脚接地(pin1,7,9),Nintendo Switch就能进入工程模式(RCM),从而设法运行自制代码。

你可以在淘宝上轻易买到这个短接器。也可以通过锡纸,别针或者3D打印等很方便的制作。短接器的作用就是将这个特殊引脚接地。
由上可知, Nintendo Switch破解依赖的是基于Nvidia X1 T210的处理器的工程模式。注入(发射)特殊代码引导自制系统或程序。达成破解。

这个方法不会被封堵,普通的系统更新补并不会影响破解。无法通过软件层面封堵。因为工程模式启动的优先级高于系统。不论以后更新什么系统,进入RCM(工程模式是没有问题的),任天堂在后续的系统更新中,只能通过改变系统分区和系统文件的加密方式(KEY)来避免被破解,这仅仅是软件层面的,对此类方法无解。

正因为破解是基于开机短接进入工程模式的原理,在任意一次关机后,破解就会失效,需要重新进行破解。

补充

扩展阅读:任天堂吸取了之前被软件破解的一些教训,在硬件方面,使用了EFUSE的熔断机制,通俗的说,每次大版本升级,可以在物理层面,在电路内部熔断一根或者几根保险丝,使得刷回低版本的系统变得不可能。这从芯片设计角度来说,是一项很天才的发明。具体的熔断机制详见 http://switchbrew.org/index.php?title=Fuses#Anti-downgrade
但是这并未阻拦住NintendoSwitch的破解进程,目前的破解完美的绕过了熔断机制,可谓造化弄人。
所以才有了免熔断升级的这种做法,不过目前来看。用处并不大。

当然,现在新出的NS已经加入了防止进入工程模式的硬件,可以从序列号判断:
http://ns.taoyous.com/ 可从此网址查询
另外,新版本游戏可能有固件版本需求,可以用tinfoil做版本欺骗执行游戏。

(tinfoil是运行在NS上的自制软件,可以用此软件来安装nsp、xci格式的游戏到NS上)

4 关于BAN机
由于任天堂在联网时会验证游戏文件头(每个游戏的文件头都是唯一的),所以玩破解游戏,修改存档等,都会导致被Ban,目前主要体现为两种,
普通BAN:具体的表现为无法联机游戏,无法进Eshop(商店),同时会由错误代码出现,但是目前游戏正常更新(例如更新中文语言)并不受影响。您可以理解为Ban机是限制了网络功能。
更为严厉的ban机措施,大家称之为Super Ban,具体的表现为联网后出现错误代码2137-7403,同时主机无法更新,游戏和dlc也无法更新,也就说,任天堂将你的主机序列号加入黑名单,直接断开所有同任天堂的联系。当然,系统版本更新推送还会给你推送的。

您可以破解之后,进行系统备份。但目前已经出现有朋友因为不熟悉备份恢复流程变砖,要务必细心留意,如果您要做这个事情, 记得“一机一码”,自己的备份文件只能自己用,不能用别人的。同时恢复分区的时候,要留意不要恢复错的文件,一旦误操作,大概率是不可恢复的变砖。

5.我可以选择哪种破解方式
目前,Nintendo Switch的破解存在两个大的分支。
一类是免费的大气层/REI/破解TX安装器等。目前也已经非常成熟。支持NSP格式的游戏安装。
一类是收费的TX OS。此类支持卡带DUPM出来的XCI格式,同时支持NSP安装,有简单的金手指功能,是商业软件
因为开源社区的努力,所以破解方式也变得逐渐多样化,希望您了解具体原理,而不是纠结于具体哪种破解方式,大致来说,论坛中简单热门的就是最好的破解方式。论坛中有不少不错的整合包,您可以任选其一进行安装。

个人破解经历

我选择的是大气层破解
需要一台电脑,进入rcm的工具(锡纸、短接器等),typec线
用到的软件
PC端:
NS识别驱动:

破解第一步是进入RCM,利用锡纸(烟盒里面的包装纸)套在右joycon,typec线连接NS到电脑

电脑安装驱动,使其识别NS接入,下载注入软件

(本文停更,具体资料还请查询91wii)