所有教程由网友发布,仅供参考,请谨慎采纳。科创不对教程的科学性、准确性、可靠性负责。
Nintendo Switch续航版硬破的一些经验
Cast_Snow2023/01/09原创 电气电工 IP:北京

_switch是任天堂的新一代主机,拥有相对强大的反破解能力,但仍然能通过焊接破解芯片的方式完成对续航版机器的硬破。

要准备的:1.5的十字螺丝刀,1.5的y字螺丝刀,v2排线,破解芯片,电烙铁,焊锡(0.3MM左右),助焊剂,棉球,洗板水,绝缘胶带,一台电脑,存储卡。

ns的破解和它的工作原理

2017年3月,任天堂发售了新一代主机switch。这个主机凭借着不错的性能与新颖的设计迅速占领市场。同时,它有着任天堂引以为傲的反破解。

44896cc295b798027374e5d86f589a39.png

switch搭载了英伟达的tegrax1的芯片,这颗芯片实现了在较低的功耗和较小体积下得到了一个不错的性能。但是由于芯片本身存在的漏洞,针对switch的破解很快地就成为了现实。

虽然任天堂很快推出了新机型,封堵了软破,但CPU的底层漏洞仍可以通过使用额外的硬件引导。

2013年,破解团队team xecuter(简称tx)开始将其生产的破解芯片,即tx芯片商业化。

u=3874540646,1691179528.jpg

u=2383949798,41171696.jpg

简单来说,破解芯片的工作原理就是利用CPU本身的漏洞,来实现运行程序。这个漏洞就在boot ROM上。boot ROM本身是用于保护CPU的,如果想启动设备,就先需要运行boot ROM上的初始化代码。而破解芯片可以绕过boot ROM,直接获取内存访问权限,就可以运行任意代码。而这个漏洞是硬件漏洞,任天堂无法通过更新修复,也就是现版本所有switch均可以硬破。

破解芯片只作用在开机的那一瞬间,只起一个引导作用。

1   switch的拆机

背板的螺丝可以用y和十字螺丝刀拆除,共九颗。螺丝非常软,特别容易拧花,一定小心。用如图的螺丝刀拆卸。

IMG_20230106_175654.jpg

再拆除内部金属板的一共6颗螺丝,有一颗在sd模块上。之后分别移除sd模块和金属背板。

之后用镊子拔掉电源排线,一定记得,否则很容易待会CPU短路烧CPU。

移除nand模块和散热铜管与它的三颗螺丝,然后再擦干净散热膏。

最后用针尖挑开CPU的Soc屏蔽罩,再用镊子小心移除,不要伤到下面的细小电容。

IMG_20230106_175803.jpg



用棉球和洗板水擦干净CPU的所有散热膏。

IMG_20230106_175534.jpg


2 焊接排线和安装芯片

焊接是破解过程中最难的一步,包括但不限于那肉眼很难看见的焊点和一推就掉的脆弱电容。

先拿出排线,将其固定在桌子上,先在焊点上上一些锡。因为焊点过小,提前为焊盘上锡不仅可以易于焊接,也可以降低失误率。可以先在焊盘上涂一些助焊剂。这里先用焊锡熔化少量焊锡,再在待上锡部分轻轻点一下。上的锡宁少勿多,因为焊接时的连锡和短路肯定是不愿看见的。

IMG_20230106_180442.jpg

图中左边有四个小焊点,右边的两个大的只起固定作用,可以随意,但焊锡要尽量少,防止顶soc屏蔽罩。四个小焊点可以看见,两两为一组,它们的间距不足一毫米,焊接时一定注意防止连锡。

随后将其对上CPU的电容,老版非续航用V1排线,续航用V2。先焊接两个固定点,如图

IMG_20230109_133202386.jpg

焊接时建议准备电子显微镜或放大镜来看清焊点,提前平静心情,切忌手抖。将烙铁温度设置在260度左右,最好使用焊台或可调温的烙铁,预热一会。

在焊点预先上些助焊剂。这里最好使用类似拖焊的手法,先碰一下焊锡,待其融化后小心移动烙铁头至电容上的焊点。电烙铁在焊盘上不应停留时间超过三秒,否则容易使焊盘损坏以及电容烧裂。在接触和拖动时手法切记要轻,很容易戳掉电容。

完成后使用洗板水或无水乙醇擦拭干净,可以再用电表测试电压,检查是否成功。

尽量能在焊点上涂些绿油或贴一层金手指胶带。

IMG_20230109_133206521.jpg

IMG_20230106_180638.jpg

IMG_20230106_182307.jpg

完成后如图,排线通过四个焊点与CPU上的电容相连接。

之后,将nand模块安装在芯片上,绝缘处理后将芯片与主板和排线连接,完成后如图

IMG_20230106_182307.jpg

换新CPU和屏蔽罩上的所有散热硅脂

IMG_20230106_182604.jpg

最后,在屏蔽罩上剪出排线出口,复原屏蔽罩和散热铜管,如图。 IMG_20230106_182940.jpg

现在,接好电源排线,按下开机键,若出现小火箭或存储卡图标,则此步焊接成功。

IMG_20230106_182216.jpg

随后,复原后盖。由于加装了一块芯片,需要剪掉对应位置的金属后盖让位。

焊接完成。


3 双系统制作

先准备一个至少64GB的存储卡。

从github上可以免费获取到hekate引导程序,将其拷贝到存储卡中。


XXXXXXXXXXXXXXXXXX/topics/hekate

将存储卡插入。再引导开机,如图所示。

IMG_20230106_193426.jpg

再从大气层官网下载大气层系统,也可以选择使用大气层整合包,拷入存储卡根目录后,在hekate界面选择 虚拟系统 后点击创建emuMMC,等待创建完成。

IMG_20230106_184938.jpg

完成后关闭界面,选择 luanch ,即可选择进入虚拟系统,真实系统和正版系统。

这里选择虚拟系统。

IMG_20230108_173213.jpg

注意存储卡一定要格式化为fat32格式,否则会报错!

现在成功进入系统,可以实现破解,超频,金手指等多种功能了。

IMG_20230106_212326.jpg

[修改于 1年10个月前 - 2023/01/09 19:07:55]

+2  科创币    客星晨出东方    2023/01/09 这个好!
来自:电气工程 / 电气电工动手实践:实验报导严肃内容:教程/课程
2
5
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
hrrwto
1年10个月前 IP:江苏
914090

原创的?都没写什么版本以下支持。

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
Cast_Snow作者
1年10个月前 IP:北京
914092
引用hrrwto发表于1楼的内容
原创的?都没写什么版本以下支持。

原创。硬破支持所有型号的ns。系统的话目前大气层已经支持ns的最新版本15.0.1

引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
Cast_Snow
机友
文章
10
回复
97
学术分
0
2020/12/16注册,7个月25天前活动

火箭

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:北京
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}