原创。硬破支持所有型号的ns。系统的话目前大气层已经支持ns的最新版本15.0.1
_switch是任天堂的新一代主机,拥有相对强大的反破解能力,但仍然能通过焊接破解芯片的方式完成对续航版机器的硬破。
要准备的:1.5的十字螺丝刀,1.5的y字螺丝刀,v2排线,破解芯片,电烙铁,焊锡(0.3MM左右),助焊剂,棉球,洗板水,绝缘胶带,一台电脑,存储卡。
ns的破解和它的工作原理
2017年3月,任天堂发售了新一代主机switch。这个主机凭借着不错的性能与新颖的设计迅速占领市场。同时,它有着任天堂引以为傲的反破解。
switch搭载了英伟达的tegrax1的芯片,这颗芯片实现了在较低的功耗和较小体积下得到了一个不错的性能。但是由于芯片本身存在的漏洞,针对switch的破解很快地就成为了现实。
虽然任天堂很快推出了新机型,封堵了软破,但CPU的底层漏洞仍可以通过使用额外的硬件引导。
2013年,破解团队team xecuter(简称tx)开始将其生产的破解芯片,即tx芯片商业化。
简单来说,破解芯片的工作原理就是利用CPU本身的漏洞,来实现运行程序。这个漏洞就在boot ROM上。boot ROM本身是用于保护CPU的,如果想启动设备,就先需要运行boot ROM上的初始化代码。而破解芯片可以绕过boot ROM,直接获取内存访问权限,就可以运行任意代码。而这个漏洞是硬件漏洞,任天堂无法通过更新修复,也就是现版本所有switch均可以硬破。
破解芯片只作用在开机的那一瞬间,只起一个引导作用。
1 switch的拆机
背板的螺丝可以用y和十字螺丝刀拆除,共九颗。螺丝非常软,特别容易拧花,一定小心。用如图的螺丝刀拆卸。
再拆除内部金属板的一共6颗螺丝,有一颗在sd模块上。之后分别移除sd模块和金属背板。
之后用镊子拔掉电源排线,一定记得,否则很容易待会CPU短路烧CPU。
移除nand模块和散热铜管与它的三颗螺丝,然后再擦干净散热膏。
最后用针尖挑开CPU的Soc屏蔽罩,再用镊子小心移除,不要伤到下面的细小电容。
用棉球和洗板水擦干净CPU的所有散热膏。
2 焊接排线和安装芯片
焊接是破解过程中最难的一步,包括但不限于那肉眼很难看见的焊点和一推就掉的脆弱电容。
先拿出排线,将其固定在桌子上,先在焊点上上一些锡。因为焊点过小,提前为焊盘上锡不仅可以易于焊接,也可以降低失误率。可以先在焊盘上涂一些助焊剂。这里先用焊锡熔化少量焊锡,再在待上锡部分轻轻点一下。上的锡宁少勿多,因为焊接时的连锡和短路肯定是不愿看见的。
图中左边有四个小焊点,右边的两个大的只起固定作用,可以随意,但焊锡要尽量少,防止顶soc屏蔽罩。四个小焊点可以看见,两两为一组,它们的间距不足一毫米,焊接时一定注意防止连锡。
随后将其对上CPU的电容,老版非续航用V1排线,续航用V2。先焊接两个固定点,如图
焊接时建议准备电子显微镜或放大镜来看清焊点,提前平静心情,切忌手抖。将烙铁温度设置在260度左右,最好使用焊台或可调温的烙铁,预热一会。
在焊点预先上些助焊剂。这里最好使用类似拖焊的手法,先碰一下焊锡,待其融化后小心移动烙铁头至电容上的焊点。电烙铁在焊盘上不应停留时间超过三秒,否则容易使焊盘损坏以及电容烧裂。在接触和拖动时手法切记要轻,很容易戳掉电容。
完成后使用洗板水或无水乙醇擦拭干净,可以再用电表测试电压,检查是否成功。
尽量能在焊点上涂些绿油或贴一层金手指胶带。
完成后如图,排线通过四个焊点与CPU上的电容相连接。
之后,将nand模块安装在芯片上,绝缘处理后将芯片与主板和排线连接,完成后如图
换新CPU和屏蔽罩上的所有散热硅脂
最后,在屏蔽罩上剪出排线出口,复原屏蔽罩和散热铜管,如图。
现在,接好电源排线,按下开机键,若出现小火箭或存储卡图标,则此步焊接成功。
随后,复原后盖。由于加装了一块芯片,需要剪掉对应位置的金属后盖让位。
焊接完成。
3 双系统制作
先准备一个至少64GB的存储卡。
从github上可以免费获取到hekate引导程序,将其拷贝到存储卡中。
XXXXXXXXXXXXXXXXXX/topics/hekate
将存储卡插入。再引导开机,如图所示。
再从大气层官网下载大气层系统,也可以选择使用大气层整合包,拷入存储卡根目录后,在hekate界面选择 虚拟系统 后点击创建emuMMC,等待创建完成。
完成后关闭界面,选择 luanch ,即可选择进入虚拟系统,真实系统和正版系统。
这里选择虚拟系统。
注意存储卡一定要格式化为fat32格式,否则会报错!
现在成功进入系统,可以实现破解,超频,金手指等多种功能了。
[修改于 1年10个月前 - 2023/01/09 19:07:55]
时段 | 个数 |
---|---|
{{f.startingTime}}点 - {{f.endTime}}点 | {{f.fileCount}} |
200字以内,仅用于支线交流,主线讨论请采用回复功能。