之前一直好奇Switch硬破工作原理,覺得很有意思。近兩天整理了相關資料和時間線,寫出這篇圖文簡要概述一下。感謝各位支持,文筆不好將就着看吧。
本期圖文僅介紹Switch破解發展史與部分工作原理。不是恰飯圖文,不包含任何破解店鋪的軟廣也不提供破解服務。
一、夢開始的地方
任天堂於2017年3月3日在日本、北美、歐洲和中國香港地區發售初代Switch,因爲入門門檻低、任天堂獨佔遊戲經典且容易上手爆火
但是,許多遊戲機很難逃離被破解的命運。發售之初就被部分技術人員發現了瀏覽器漏洞(但是這個瀏覽器漏洞並不能獲得到最高權限),被任天堂官方發現後很快就進行了修復並下發升級包。
但這並不能阻止技術人員們的破解,Switch發售八個月後的34C3(34th Chaos Communication Congress)CTF大會上三名黑客現場演示了破解過程
他們在英偉達提供的TegraX1開發文檔裏發現了這款芯片的後門。
通過這個後門可以進入RCM,也就是出廠時自帶的調試模式(Recovery Mode,簡稱RCM)。
解釋一下:大概就是bootrom在處理usb數據的過程中產生的漏洞,接收方沒有做數據驗證所以可以在發送數據的時候摻入payload執行破解系統的代碼
隨着後門的公開以及技術的迭代,破解方式越來越簡單,一根別針就可以完成破解過程。
二、商業化的開端
這時Team Xecuter(以下簡稱TX)這一技術團隊開發了第三方破解系統SX OS,使用短接器即可將內存卡里的SX OS系統注入其中,這是軟破的雛形
TX團隊很快發現了市場於是將兩者間的技術博弈變成了商業化。
上圖的初代短接器顯得十分簡陋,TX團隊開發了SX OS的系統並對短接器進行了重新設計開模量產,短接器也由TX團隊官方定價銷售。新的短接器不需要插入別針等任何金屬物品短接而是通過裏面的芯片發生脈衝將芯片裏的系統文件注入進機器內。開機後就會自動引導進內存卡里的SX OS,但是關機再開機需要重新短接。這就是完善後的初代的軟破。
2018年6月,任天堂很快發現了這個漏洞並進行修復。
值得一提的是,這個漏洞是大多數 Tegra 設備中只讀引導程序中的錯誤造成的。bootrom漏洞要修復的話也就只能在出廠時進行補丁(ipatches),但是一旦機器出廠就無法修補。
所以也有了後面修復硬件漏洞後生產的Switch,俗稱補丁機,補丁機的生產日期大概是2018年6月-2019年停產,但是有少量2018年6月以後的Switch因爲採用已生產的舊主板,所以依舊可以軟破。
軟破機與補丁機都屬於Erista機型,也叫舊版/普通版/非續航版的Switch。
至此,軟破時代結束!
三、新的破解方式出現
軟破的終結使得TX團隊不得不找其他辦法,雖然軟破被封鎖了但後續的機型(代號Mariko)也依舊用的是TegraX1芯片這款芯片,它的底褲被扒的乾乾淨淨。
於是TX團隊開發出了一個破解芯片起名“SX CORE”,只需要拆機將它焊接在CPU附近就可以完成加載破解系統的操作
CPU工作的時候需要穩定的電壓,這款芯片首先干擾CPU供電電壓使其出錯產生漏洞重新加載。然後檢測到準備加載emmc裏面的正版系統那一瞬間發出一段脈衝電流並劫持CPU使它優先加載SD卡的破解系統而不是emmc
裏面的正版系統
SX-CORE(下文稱TX芯片)的出現將Switch破解推進到了下一個階段。這款芯片量產後贏得好評無數,緊接着的就是大量鋪貨銷售,TX團隊賺的盆滿鉢滿。
但是好景不長,很快任天堂官方在2020年5月起訴TX團隊,TX團隊核心成員最終於2020年10月2日被捕。其中包括來自深圳的TX芯片製造商負責人(這下實錘了TX芯片是國產的,出口轉內銷)。
TX團隊被捕後,Switch破解並未停止反而更加完善
一些小廠另外開發了新的注入器,優化了TX的方案並重新開模,新注入器比以前TX的功能更多更便宜,還能注入大氣層系統。
還有就是hwfly芯片(俗稱國產芯片)在TX芯片的基礎上進行優化重新設計,使得新的優化芯片更加穩定而且支持更新芯片固件、不燒emmc、能啓動安卓和linux系統。但是TX團隊被捕後庫存的TX芯片漲價,hwfly也開始坐地起價了。
四、硬破方案後期:樹莓派方案的誕生
10個月前,picofly(俗稱樹莓派芯片)項目全開源。項目作者用樹莓派rp2040芯片燒錄picofly固件焊接後成功破解加載並大氣層系統。
還有就是hwfly芯片(俗稱國產芯片)在TX芯片的基礎上進行優化重新設計,使得新的優化芯片更加穩定而且支持更新芯片固件、不燒emmc、能啓動安卓和linux系統。但是TX團隊被捕後庫存的TX芯片漲價,hwfly也開始坐地起價了。 因爲樹莓派rp2040芯片十分廉價,所以新的破解方案成本直線下降。
新的picofly方案(俗稱樹莓派芯片)跟以往的安裝大差不差,同樣是焊接飛線到點位上。
玩過樹莓派的老哥們估計都熟悉,藍板子還帶微雪的logo,沒錯這就是微雪產的樹莓派rp2040。 hwfly(俗稱國產芯片)也跟上了最新的rp2040方案,對picofly進行大量優化。最新版本的hwfly用的已經是rp2040芯片,同樣支持芯片固件升級,在芯片板上做了很大改動可以說是最穩的樹莓派方案了。 師傅們的焊工手法也越來穩,連接c點由原來的圍脖免拆到吹字庫飛線再到現在的板上打孔飛線,更不容易脫焊了。
五、硬破的接任者:Mig Switch燒錄卡
1.燒錄卡介紹與工作原理
2023年12月,aftertimex團隊發佈MigSwitch燒錄卡。
算算這個時候老大哥TX團隊也該出獄了,而且在很久之前TX團隊也提出過這個燒錄卡方案,我感覺這個燒錄卡的推出可能跟TX團隊也有點關聯(當然也只是我的猜測,存疑)
燒錄卡官網介紹,它的工作原理是將內存卡模擬成官方卡帶,讓Switch主機加載內存卡里的遊戲。
燒錄卡開發組官方說它不會被任天堂屏蔽,而且兼容所有的Switch主機,但是這說法目前還是存疑的。
2.燒錄卡帶來的風險
①用燒錄卡上的遊戲聯網聯機可能會被任天堂官方Ban機(禁用線上功能只能單機玩),跟其他破解方式被Ban的處罰一樣。畢竟你玩破解遊戲還去佔用人家正版玩家的公共服務器聯機,被Ban只能說好似捏。
②燒錄卡能夠克隆正版卡帶上的遊戲。要是你買到的二手卡帶是被賣家克隆過的,賣家拿克隆出的遊戲聯網玩你拿被克隆的二手卡帶也聯網玩,你和賣家可能兩個都被ban了。
③運行燒錄卡燒錄的遊戲可能會在機內留下日誌,有可能會被官方ban
3.燒錄卡所處的尷尬境地
燒錄卡官方定價65美元,這價格遠超目前最完美的樹莓派挖孔硬破(包工包料)。屬於是破了的不買玩正版的也懶得買想破的更不買了。
而且燒錄卡它僅僅只能運行燒錄後的遊戲,並沒有現在主流的多系統隔離功能,不能獲得系統的高級權限也沒有超頻刷系統的玩法。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
