一眨眼，已经度过了一年与 Switch 为伍的欢乐时光，从最初的懵逼小白到现在的新手入门，再从寻找塞尔达到讨伐加侬多夫，这一路的艰辛与汗水只有自己知道

我一直想写一篇跟 Switch 相关的文章，但是却不知道写那方面的题材，想写游戏攻略，自己又玩得菜，想写游戏心得，好像我也没啥心得

碰巧最近想研究 Switch 的破解，经过一段时间的痛苦摸索，总算是能够靠自己安装使用破解系统了，觉得这个还是可以写出来跟大家分享一下的

# 前言

在探讨破解这个话题之前，我要明确一点，我坚决反对任何以牟利为目的的破解行为。我研究 Switch 破解的初衷，仅仅是因为自己在玩宝可梦的时候，知道有人可以通过 Discord 和 DODO 机器人实现宝可梦的魔法交换，这一点让我感到很新奇，从而激发了我的探索欲望

# 相关术语

1. FW（Firmware）固件，通常指固化在集成电路内部的程序代码，主要负责控制和协调集成电路的功能

2. OFW (Official Firmware) 官方固件，指官方提供未进过第三方修改的原始固件

3. CFW (Custom Firmware) 自定义固件，指用户自己开发或篡改过的固件

4. RCM (ReCovery Mode) 恢复模式，在该模式下可以访问内部数据，如备份升级系统

5. Homebrew 指未经官方授权的软件，如自定义固件、工具、游戏和模拟器等

6. Atmosphere 大气层系统是 Github 上一个开源的第三方定制的 Switch 固件

7. sigpatch 可以禁用 Switch 系统对已安装程序的签名检查

8. NAND 是 Switch 设备内置的存储介质

9. SysNAND (System NAND) 系统内置存储，这里存放着 Switch 的正版操作系统

10. EmuNAND (Emulated NAND) 仿真虚拟存储，这里的 EmuNAND 是通过克隆 SysNAND 的一个系统副本，运行在 SD 卡上，完全与正版系统隔离

11. NSP 文件 是破解系统后通过 NXDumpTool 程序将 eShop 下载安装的数字版游戏导出来的游戏本体文件，在导出游戏本体前，你需要用 Lockpick_RCM 提取 prod.keys 和 title.keys，否则 NXDumpTool 无法正常解密导致导出失败，另外需要将游戏本体、升级补丁和 DLC 单独导出为独立的 NSP 文件，所以 NSP 通常会有多个文件，你必须先安装游戏本体，然后是升级补丁，最后再安装 DLC，这样才不容易安装出错

12. XCI 文件 是从实体游戏卡带导出来的游戏本体文件，与 NSP 不同的是，XCI 不需要授权许可即可安装使用，并且 XCI 通常会将升级补丁和 DLC 整合在一起，安装方便

# 破解类型

Switch 目前有四个版本: 普通版、lite 版、续航版、OLED

破解主要分为 软破 和 硬破 这两种，其中早期的普通版可以软破，其它版本只能硬破

Switch 版本可以通过序列号区分，在此盗用一下 B 站 UP 菜圈在逃土狗 的视频截图 (如侵权请联系)

1. 软破:

早期的 Switch 可以通过外接 注入器 引导处理器进入 Recovery Mode （RCM），从而获取系统的控制权限，加载自制系统或程序达到破解效果。

具体实现的原理是，初代 Switch 的 CPU 采用的是 Nvidia Tegra X1 T210 芯片，该处理器的 boot ROM 存在一个可进入 Recovery Mode （RCM）的高危漏洞，在 Switch 通电之前，将右边 joycon 连接口中的一个金属引脚（pin10）与（pin1,7,9）其一进行短接后，再按住音量键 + 时开机 ，Switch 就能进入 (RCM)

这种通过外接 注入器 破解的好处是不需要拆解设备，需要网购一个 注入器 或者用电脑、手机安装注入软件和引导文件进行外接注入开机。坏处是这种通过短路注入的方式，在设备断电后便不生效，所以每次关机后，重新开机都需要拆卸 Joycon 进行短接后，再通过外接 注入器 才能重新进入破解系统

目前能够软破的设备都已面世 7 年之久，按照电子产品的寿命，这批设备都已经步入报废期了，这里不推荐大家再折腾软破设备

2. 硬破:

第一批 Switch 被破解后，任天堂将后续的发布的 Switch 处理器替换成安全性更高的 Nvidia Tegra X1 T214 , 虽然 T214 修复了 T210 的 RCM 漏洞，但由于这两款处理器都是 Tegra 的架构，其核心架构和指令集并没太多变化，最终还是被黑客找到了该处理器进入 RCM 的办法。黑客通过拆机在处理器边上焊接自制芯片，该芯片在设备通电后主动向处理器发送特定的脉冲信号对其进行干扰，使其无法执行正常的预设指令，从而让处理器进入 RCM 获取其控制权限

硬坡的好处是开机可以自动进入 hekate 引导界面，由用户自行选择需要进入的系统。但是硬破需要拆机焊接芯片，会有一定的几率焊接失败，导致设备损坏的风险，手残党建议将这个步骤交给专业人士操作

# 实战

由于 软破 设备早已停产，这里只以 硬破 设备为例，焊接芯片这里不作赘述，我的硬实力不行，这步我也是找别人焊接的，下面假设你的设备已经焊接好破解芯片，我们直接进入安装破解系统的步骤

# SD 卡准备

首先，准备一张 128G 以上容量的 SD 卡，接入电脑，将其格式化成 FAT32 文件系统格式

我这里准备的是一张 256G 的 SD 卡，由于我的是 ubuntu 系统，相对还是麻烦一点， windows 应该不用教了吧

1. df -hT # 查看当前的挂载点和文件系统类型

2. umount /media/bob/3937-6132 # 卸载当前的 TF 挂载点，否则无法格式化

3. sudo mkfs -t vfat /dev/sdb1 # 将 TF 卡 格式化成 FAT32 文件系统格式

# 大气层系统

格式化完 SD 卡 后，接下来就是将大气层系统写入到 SD 卡，为了让这个步骤变得简单，我们可以找别人整理好的大气层系统，这些系统已经整合了固件、引导程序和常用的工具，也就是常说的整合版

这里以 DeepSea 整合包为例，DeepSea 是由一群支持正版的玩家共同维护的开源项目，该整合包并不包含 sigpatch签名补丁 ，所以是无法安装运行盗版游戏的，如果你想通过破解系统游玩盗版游戏，请下载文章最后给出的整合包项目

通过下面地址下载并解压 DeepSea 整合包，将所有的文件拷贝到 SD 卡 的根目录

DeepSea： https://github.com/Team-Neptune/DeepSea/releases

将 SD 卡 插入 Switch 按开机键开机，即可进入 hekate 引导界面

可以先通过右上角的 Console Info 查看一些设备信息，例如 HW & Fuses 查看 SKU 型号和 Burnt Fuses 的熔断数

第一次破解强烈建议对系统进行一次备份，按 B 键返回主界面，点击上方的 Tools , 然后点击 Backup eMMC 对系统进行完整备份，整个备份过程在 10～20 分钟左右，备份路径为 SD 卡根目录的 backup 文件夹，请妥善保管好你的备份文件，据说后续可以用来救砖

备份完后，返回主界面，点击 emuMMC 进入虚拟系统菜单，第一次进来 emuMMC Info & Selection 下方应该是显示 Disabled!

我们点击 Create emuMMC 即可对源正版系统进行克隆，从而创建一个虚拟系统，也就是我们常说的大气层破解系统，点击后弹出对话框，让我们选择虚拟系统的创建类型，这里选择 SD File 即可，整个系统的创建过程大约在 10～20 分钟左右，等待创建完成即可

完成后左边的 emuMMC Info & Selection 下方将显示 Enabled! ，此时我们的破解系统就完成了

最后回到主页，选择 Launch 即可选择我们要启动的系统

在这里我们可以看有三个系统选项，其中 CFW(SYSNAND) 和 Stock(SYSNAND) 调用的都是正版的操作系统，而 CFW（EMUMMC） 则是运行在 SD 卡的虚拟系统，网络上大部分人会管这叫双系统，它们之间的区别我会在下面说明

CFW(SYSNAND) 为真实系统破解状态，该系统调用的是正版系统，可以正常联网玩正版游戏，可以使用一些辅助插件提升游戏性能和修改游戏数据，但绝对不要在这个系统安装游玩盗版游戏，虚拟真实系统是黑客破解的初衷，他们仅仅是为了摆脱官方的种种限制，充分发挥机器性能提升游戏画质、流畅度以及可玩性和可扩展性

CFW（EMUMMC） 为大气层虚拟系统，这个系统运行在 SD 卡上，可以安装盗版游戏和各自辅助插件 (例如金手指)，可以联网，但是联网玩盗版游戏必 ban，如果是为了玩盗版游戏就进该系统，但是切忌不要联网（尽管目前已经可以做到在虚拟系统屏蔽设备的真实序列号），也不要在该系统绑定你的任天堂账号

Stock(SYSNAND) 为正版系统，即破解前的原系统，没破解前怎么玩就怎么玩，没啥好说的

一句话总结，玩破解游戏就进 CFW（EMUMMC） ，只要不联网怎么玩都行，玩正版游戏就进 Stock(SYSNAND) ， CFW(SYSNAND) 小白不要碰

# 相关文档和开源项目

文档链接:

homebrew： https://switch.homebrew.guide/
Fusée Gelée 漏洞原理: https://github.com/Ginurx/fusee_gelee_explained_in_chinese

项目链接:
hekate: https://github.com/CTCaer/hekate
Atmosphere: https://github.com/Atmosphere-NX/Atmosphere

大气层整合包：需要安装破解游玩游戏请下载这个整合包，游戏资源和安装方法请自行百度

https://github.com/carcaschoi/ShallowSea/releases

---

由于我目前也是个小白，文章难免会出现一些错误的理解和引导，还望大佬能够指正，最后希望大家能够好好享受游戏带来的乐趣，别再卷了