switch破解流程

前言

明天是楼主的生日,为了犒劳一下自己,入手一台可以破解的switch,到目前为止还没有破解,在研究到底哪一种破解方式更适合我,以及破解的流程.

switch到底是什么漏洞导致的破解?

https://fail0verflow.com/blog/2018/shofel2/

我看到这篇文章,看完之后对它有了一点认识,博文中有一段文字是这么说的:

Nintendo Switch内部的Tegra X1（也称为Tegra210）SoC包含一个可利用的漏洞，可以控制早期执行，绕过所有签名检查。此错误处于RCM模式，这是一种基于USB的救援模式，用于初始闪存Tegra设备和恢复砖块设备。通常，RCM模式只允许加载签名图像，但由于该错误，可以执行任意代码。

这意味着为了在Switch上获得代码执行，您需要完成两个完全独立的事情：

进入RCM模式
执行基于USB的漏洞利用

每个都可以通过几种独立的方式完成。请注意，这是iPhone用户称之为“不完全越狱"的原因，因为它需要在每次启动时通过USB执行。

由于这个bug存在于Boot ROM中，因此如果没有硬件修订就无法修补，这意味着现在所有的Switch单元都是永久性的。任天堂只能在制造过程中修补Boot ROM错误。由于漏洞在引导过程的早期发生，因此它允许提取所有设备数据和机密，包括Boot ROM本身和所有加密密钥。它也可以用于取消任何Tegra设备，只要它没有遭受硬件损坏或发生不可逆转的变化（例如熔断器熔断）。由于这是一个不需要触摸板载eMMC存储的启动时错误，因此现有软件无法检测到它的使用。只要您不尝试更改板载内存（例如，您可以存储Linux文件系统），您就可以永久地双启动Linux（通过USB漏洞利用）和Switch OS（通过正常启动）而不受惩罚在第二个SD卡分区或另一个SD卡上）。

RCM的全称:ReCovery Mode

一般是用来工程人员救砖使用,类似于Android手机的ReCovery模式,刷过机的同学们应该对它有影响.

注入器注入的文件到底是什么?注入器的作用是什么?

先说机器短接之后,按音量+和电源键进入了RCM模式,为什么是黑的?

因为没有引导加载的程序,不管你是用带有TOG的手机,还是用电脑,还是使用注入器,都是为了向机器的boot rom中传输引导加载的程序(例如hekate_ctcaer_4.9.1.bin,可以引导SX OS的payload.bin),这个可以是不同的,作者可以自定义,当然你自己也可以写.类似于Android里面的ReCovery,一般想要刷第三方的rom,一般都需要替换ReCovery,windows系统也有引导程序,搞过黑苹果的同学应该熟悉四叶草,变色龙引导不同的操作系统.道理都是一样的.

为什么每次启动都需要注入引导程序

因为你是通过USB动态注入的程序,每次引导之后当然会丢失,除非你有专门存引导程序的地方,我貌似记得有人硬改机器可以不用每次冲去都注入这段程序.(如有补充或不对的地方请留言补充)