三、截止目前 NS 的破解软件
前面说完硬件,那就来说说破解软件,先说破解系统,由于 TX 的 SXOS 已经挂了,全球的 NS 破解其实只能依赖开源的 Atmosphere。而所有当前的各种自制软件和插件的开发都是基于大气层的环境。
1、大气层整合包
大气层整合包只是通俗叫法,其实就是基于大气层内核,带点工具软件的整合包,因为基于 NS 破解原理,这些文件都是拷贝到 TF 卡上。建议阅读“【2021.11.13】浅谈玩家的大气层 atmosphere 个人整合包”这篇帖子,因为动手添加删减合适的大气层整合包是非常简单的事,所以不展开聊了。
(1)核心组件是 Atmosphere+Hekate+sigpatch 三件套atmosphere=破解 ns 系统权限,比如允许你开启相册里的 nro 自制软件hekate=强大可自定义的 bootloader,破解开机引导sigpatch=允许你运行非官方的 nsp 游戏与 nsp 前端软件建议了解 bootloader/Hekate_ipl.ini 的参数设置,因为它是引导工具,尤其自定义的部分因人而异,而其它 atmosphere 和 sigpatch 都一样的,其组件最多是修改部分参数设置或修复一些错误设置。
Hekate 目前已有技术宅编译 bootloader/sys/nyx.bin,植入中文字体和汉化菜单内容,每次只要替换 nyx.bin 后开机的 Hekate 菜单就是汉化的。
Sigpatch 由于 github 发布源被 DMCA 关了,所以只能自制或找别人分享的,有技术宅开发 Py 脚本或 Win 软件用来一键制作签名补丁,非常简单。
签名补丁只要了解ES、FS、Loader这三类补丁的区别以及fss0引导和fusee引导使用的 FS 和 Loader 补丁位置是不一样的就行了。
制作 ES 和 FS 补丁首先要提取对应系统固件版本的 prod.key,因为它们都是基于 NS 系统固件,比如 15.0.1 的 ES 和 FS 补丁就需要 15.0.1 或 15.0.0 的密钥。
制作 Loader 补丁就不需要 prod.key,因为它基于大气层 package3 文件(原 fusee-secondary.bin)。所以 Loader 补丁每个版本的大气层整合包只需要对应的那个就生效。
而 ES 和 FS 补丁最好齐全,主要是因为大气层向下兼容 NS 系统,如果降级 NS 系统,Sigpatch 就会失效,当然如果你降级系统不是为了玩盗版游戏,就是不需要签名补丁,那整合包里放最新的 ES 和 FS 补丁也足够了。
扩展组件是各类软件和插件,扩展组件多少并不涉及 NS 系统破解,都是些增加体验的功能,而且可以随时增加和删除,所以都是按需所取。
(2)大气层整合包、NS 离线升级包两样都是通用
虽然 NS 国行和 NS 水货的硬件构架一样,其实软件构架也一样,所以其实水货 NS 系统里也包含国行 NS 独有的系统应用,但不会加载显示而已,所以NS 离线升级包通用所有 NS 机型。
建议阅读【2022.3.31】闲聊一下关于 NS 系统固件的提取Atmosphere+Hekate 自 2021 年初开始支持 mariko 之后就正式取代SXOS,后来 Hekate 也支持 OLED 机型,所以大气层整合包也是通用的。作为NS 的 root 工具,大气层一直向下兼容,所以升级 NS 系统前先更新大气层。
当然如果要让大气层整合包通用 SX 芯片或 SX 注入器,整合包中就必须要有 sx gear1.1 的 boot.dat 和 hekate 重命名的 payload.bin 这两个文件作为启动文件,不像 hwfly 芯片只需要 hekate 重命名的 payload.bin 就行了。
2、NAND 备份和虚拟系统
(1)nand 备份的重要性
NS 从破解不久就有了 NAND 备份的说法,简单说 NS 内置 32G 或 64G(OLED 机型)的 EMMC,里面包含了所有 NS 系统文件,而且由于每台 NS都有一套老任自己的加密算法,并且服务器有认证,别人伪造的证书是骗不过服务器,所以解 BAN 也是不可能的,除非用未 BAN 的机器证书。而假如 EMMC坏掉换新的,就算硬件一样,你也无法使用原生的证书,这就带来了 NAND 备份的重要性,因为每台 NS 的备份不能通用。
这里提一下 NS 系统,里面其实是分区的,最主要的是 Prodinfo 分区,是独一无二的,加上每台机器的 Nand 都通过 biskey 加密,所以大气层开发者很贴心的每次进入系统后自动备份主机当前的 prodinfo 分区和 biskey,位置在Atmosphere/automatic_backups/。尽管这两个文件非常非常的小,但是这种恢复涉及到线刷。
最简单的还是选择 Hekate 或者 Sxos 提供的 EMMC 备份功能,但是就是容量会比较大,比如 oled 就有 64g,其它 NS 是 32g。所以建议买来 NS 是破解机,最好恢复出厂或者 Haku33 之后做个本机完整版 Nand 备份。
此外 nand 备份还有去掉 user 分区的标准版(boot01+system 各分区),所以备份出来的容量不管是否 oled 机型都只有 3G 左右,其实也可以修砖。
另外精简版虚拟系统其实通过 nxnandmanager 软件也可以恢复 user 分区,并把它作为 nand 备份用来修复变砖的机器。只是在恢复 user 分区的时候尽量把 user 分区大小设定为原始参数,比如续航就不能设定 user 分区是 64g。
(2)双系统的优势
NS 双系统其实从 3DS 那会就有了,简单说克隆了真实系统,在 TF 卡上生成一个虚拟系统,通过破解的 Bootloader,可以选择开机进虚拟系统,等于有了挡箭牌,所以假如你的 NS 破解机纯玩虚拟系统,除非 nand 坏掉或其它硬件故障才会变砖。买来新的 NS 破解机,除了做个本机纯净的完整版 NAND 备份,其实再做个本机纯净的精简版虚拟系统也很有必要。
建议阅读【2020.9.29】关于 switch 虚拟系统制作、精简和引导的使用心得因为精简版的恢复虚拟系统又快又稳,但是 Mariko 机型需要留意如果恢复的虚拟系统版本低于当前熔断数,需要先通过 fss0 引导进一次真实系统生成warmboot_mariko 补丁或找其它 mariko 机现成同熔断数的补丁才行。
双系统不想被 BAN 机的,建议配置好虚拟系统里大气层 dns 中间件与隐藏序列号设置,同时还要确保在真实系统绝对不碰任何盗版游戏和 NSP 前端软件。
至少真实系统玩正版游戏,偶尔改改单机游戏存档,我手头的几台 NS 这几年玩下来均没有被 BAN。
虚拟系统自从有 dns 和隐藏序号双重保护,所以我也在 2021 年开始持续的测试虚拟系统联 wifi,由于不敢保证,也一直没提这件事,但是至少目前看来虚拟系统下连 wifi 也非常的安全,只是 BAN 机这件事,还是老任说了算。建议阅读【2021.8.13】闲聊一下大气层 dns 中间件与隐藏序列号的配置
3、自制软件插件
因为软件种类很多,插件也不少,限于篇幅,就简单聊聊常见的。
(1)NRO 自制软件的高权限模式
大气层下的相册 HB 菜单分两种模式,一种是直接点击相册的 Applet 小程序模式,允许 NSP 前端或游戏正在运行下进入。另一种是按住 R 键点击任一游戏进入相册 HB 菜单的 Application 应用程序模式,区别就是 Application 的权限高于 Applet,但是 Applet 是可以在游戏中暂停并在后台执行的应用。
比如 checkpoint.nro 必须依靠高权限模式才能正常用,Awoo 和 DBI 也建议高权限模式可以正常安装NSZ 等安装包,还有那个强制NSP前端的 tinfoil,当然 tinfoil 后来也有 applet 模式,也就类似 checkpoint 启动的方式。所以只有 edizon 这类需要与游戏同步在后台开启的金手指软件不需要高权限模式,其它 NRO 软件建议用高权限模式。
另外提下安装游戏,除了高权限模式,还务必要屏蔽 NCA 的签名校验,比如 Awoo 等安装器在设置里不能勾选验证 NCA 签名,而 DBI 则需要修改dbi.config,其中 Installation options 中要设定 CheckHash=false.
当然也有很多整合包自带万能前端 hbmenu.nsp,可以安装在虚拟系统里,免去像真实破解系统里需要按住 R 键点正版游戏才能进 HB 菜单的步骤。
(2)几款同类的 NRO 自制软件
其实同类的 NRO 软件还是有不少,当然由于某些 NRO 停止更新,所以只要有替换的就行,具体以实际需要为准。
在 DBI 成为主流之前,Awoo installer 是主流的游戏安装工具,早先的Tinfoil 和 Goldleaf 就不提了。而 Awoo 停更很长时间,所以 Atmoxl installer,Tinleaf,Tinwoo 等也都出来替代,根据需要选一个,比如 Atmoxl 还不错。
NS 后台管理工具中,有个 Deepsea toolbox 也很常用,其实它是一款综合性工具,除了后台插件管理外,它还有自定义 Hekate 的 autoboot、设定override 按键、重启机器等功能。而它和 Kosmos、Hekate 等工具箱都是一模一样,貌似 Hekate toolbox 更新支持 Mariko 的关机重启,如果是 mariko 机建议替换为 Hekate 工具箱。
(3)特斯拉是一个平台
Tesla 虽然叫插件但更是一个平台,和相册 hbmenu 一样级别,无非 Tesla是悬浮的快捷功能菜单且有个启动器,只要开启,它也是常驻系统后台。所以如果编译 Tesla 模块的话,就会涉及到 ovl 软件的兼容性问题。
建议了解它的基本核心组件,也就是 nx-ovlloader 启动器、tesla-menu菜单和 ovl-Sysmodules 系统管理三个组件在 TF 卡的位置。
所以不少开发者同时发相册 nro 软件和特斯拉平台 ovl 软件,两者其实各有优劣,nro 权限高功能多,ovl 使用方便。而 Tesla 版本更新后也支持通过重命名 ovl 的前缀来自定义排序,比相册的 star 标星功能还要好。
(4)注意带启动器的插件或软件
启动器位于 Atmosphere/contents/特定 titleid/exefs.nsp,属于系统模块,比如特斯拉是 420000000007E51A,此外启动器可以通过 toolbox.json让 Deepsea 等工具箱进行开启关闭的管理,同时也可以手动删除 boot2.flag 文件实现开机不启动。
启动器设定开启,它将跟着大气层进入破解系统并驻留后台,所以尽量不要同时启动太多的启动器,减少系统奔溃的概率,因为假如有需要的时候可以随时去开启,而且最多也只是重启一次 NS 就可以了。
常见的带启动器的插件软件有:sys-clk 超频,ldn 局域网联机,sys-con有线手柄,missioncontrol 无线手柄等等,具体不展开,按需可以去了解它们。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
