如何获取 switch 的key,并提取5.1和4.1系统的固件

如何获取 switch 的key,并提取5.1和4.1系统的固件

在多玩论坛的免熔断升级的教程中,作者 @plutoatn1 给出了自己的5.1 固件,但是在我的机子上无法正常启动,于是只能靠我自己获取。通过这几天逛论坛,总结出如下

https://gbatemp.net/threads/how-to-install-run-any-switch-firmware-unofficially-withoutburning-any-fuses.507461/ 这篇帖子中,作者介绍了几种获取固件的方法,我使用的是从别人的5.1 系统的 switch 上提取的SYSTEM:/Contents/registered 文件夹中获取 5.1固件。同时也可以从星之卡比的XCI 文件中提取4.1固件。

图片[1]-如何获取 switch 的key,并提取5.1和4.1系统的固件-爱写代码的小医生

一、获取自己 switch 机子的 key

这个步骤主要参照 https://gbatemp.net/threads/how-to-get-switch-keys-for-hactool-xci-decrypting.506978/中的教程

1. Key 的准备
1) 我们在获取主要的 key 之前需要你的SBK(Secure Boot Key) 和 TSEC (Tegra X1'sSecurity Co-processor Keys),这个在设备上是 100%唯一的。
2) 从 https://switchtools.sshnuke.net/中下载 biskeydump 文件。

3) 在RCM 中注入 biskeydump.bin 文件。

4) 注入后会有一个二维码,如果二维码的背景是红色的,说明失败了,重启重试,直到变成蓝色。

5) 扫描二维码(我用手机扫描的),个人认为最好的方法是用手机浏览器扫描机子上的二维码然后全部复制扫出来的内容,发送给电脑。

6) 用电脑复制刚刚得到的码,保存次 biskeys.txt,放在你认为安全的文件夹。

7) 到这一步就得到了 SBK 和 TSEC。

2. Dump 所需要的文件
1) 注入 CTCaer's Hekate Mod,其他 Hekate 也是可以的。
2) 在"Tools"-> "Dump eMIMC BOOT”",会 Dump 出 BOOTO 和 BO0T1。

3)在"Tools" -> "Dump eMMC SYS",会 Dump 出 BCPKG2-1-Normal-Main 和其他的一些文件,但是我们只需要 BCPKG2-1-Normal-Main。

4) 现在基本的文件都有了。

3. 文件的准备
1) 单击 https://pastebin.com/raw/mJKMNFyE, 右键保存为 keys.py

2)下载并安装 Python 2.7.x(我安装的最近的2.7.15版本),注意不能安装成Python3 了!!学过 Python 的都知道这两个版本兼容上有问题,所以要安对版本(如果以前安装过 Python3 的建议先卸载再安装 2.7,怎么卸载可以百度。。。这些是 Python 的常规操作,会一点基础的应该都会了)

3) 在 https://github.com/SciresM /hactool/releases/tag/1.1.0/ 下载最新的 hactool,新建一个 hactool文件夹,把 hactool.exe 解压放进去

4) 同时在 hactool 文件夹中放入 keys.py。

5) 在 switch 的内存卡中复制出刚刚得到的 BOOTO 文件到 hactool 文件夹,加后缀bin,改成“B000.bin”

6) 同理在 switch 的内存卡中复制出刚刚得到的 BCPKG2-1-Normal-Main 文件到hactool 文件夹,加后缀.bin,改成“BCPKG2-1-Normal-Main.bin”

4. Dump key
1) 在 hactool 文件夹中按住 shift,点击鼠标右键然后打开 powershell 或者cmd,先输入pip install 1z4

如下图,这一步是安装lz4。

图片[2]-如何获取 switch 的key,并提取5.1和4.1系统的固件-爱写代码的小医生

2) 接下来输入

python keys.py+"你的SBK”+空格+“你的TSEC"

注意这个 SBK 和 TSEC 是你刚刚扫二维码得到的,你可以从你刚刚保存的biskeys.txt 里面复制过去。不出意外的话就能得到如下图所示结果。可以看到hactool 文件夹里面多了一个 keys.txt,这就是我们需要的 key 了

图片[3]-如何获取 switch 的key,并提取5.1和4.1系统的固件-爱写代码的小医生

3)如果出现

File "keys.py", line 259 
^
print message
SyntaxError: Missing parentheses in call to 'print'. Did you mean print(message)?

这就说明你安装了错误的 Python 版本,要重新安装 2.7了。

4) 到这一步,key 就提取好了,可以进行固件的提取了。

二、使用 ChoiDujour A SYSTEM:/Contents/registered 文件来中狭取5.1固件

  1. 首先在 htps://switchtools.sshnuke.net/上下载 ChoiDujour102.zip,解压后得到ChoiDujour102 文件夹。如何从别人的机子上提取 SYSTEM:/Contents/registered 文件夹这一点可以参考多玩免熔断升级的教程,用 HacDiskMount 挂载别人的 SYSTEM,然后复制出来,放到 ChoiDuiour202文件夹。
  2. 把上面提取的 keys txt 用编辑器打开,在 master_key_03 下面加入一行
    master_key_04 = CFA2176790A53FF74974BFF2AF180921
    如下图
图片[4]-如何获取 switch 的key,并提取5.1和4.1系统的固件-爱写代码的小医生

3. 放 ChoiDujour102 文件来。

4. 同理,在 ChoiDujour202 文件夹按住 shift,点击鼠标右键打开 powershell 或者cmd,

5. 输入

.\ChoiDujour.exe--keyset=.\keys.txt.\registered

如下图

图片[5]-如何获取 switch 的key,并提取5.1和4.1系统的固件-爱写代码的小医生

6. 按下回车后就能得到下面的结果了,可以看到

Everything is Ok
Size:1146880
Compressed: 797949
Verifying file SYSTEM/save/8000000000000120
All files verified! Prepared firmware update is in folder F:|Switch\5.1upgrade|ChoiDujour102|NX-5.1.0

同时多出了一个 NX-5.1.0 的文件夹

图片[6]-如何获取 switch 的key,并提取5.1和4.1系统的固件-爱写代码的小医生

三、如果需要4.1固件,可以从星之卡比的XCI 游戏ROM 中获取

和上面的步骤类似,只是把星之卡比的XCI 文件放进文件夹,然后输入

.\ChoiDujour.exe--keyset=.\keys.txt.\bbb-h-ah26a.xci

回车就能得到 4.1 的固件

图片[7]-如何获取 switch 的key,并提取5.1和4.1系统的固件-爱写代码的小医生
图片[8]-如何获取 switch 的key,并提取5.1和4.1系统的固件-爱写代码的小医生


如何使用以上提取的固件参考多玩的免熔断升级教程,可以用5.1和4.1 的文件分别进行免熔断升降极。还是很方便的。

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容