注意！本文涉及一切道具只是个人测试使用，所以不提供任何销售有关消息，而且此类道具有风险，如果有兴趣，请自行寻找相关资料并请谨慎使用！！！！

这里先做一下背景介绍...

早在五月份的时候，溺人我就发过有关于switch破解的新闻


那么这个破解的原理是什么呢？

switch用的是老黄的Nvidia Tegra X1芯片，但是问题是，这个芯片有一个很大的漏洞，此漏洞允许用户运行任意代码...

具体的方法在我转发的另外一个帖子里有提到：

本周一个switch和其他基于Nvidia Tegra X1芯片的设备的硬件漏洞被公布了，此漏洞允许用户运行任意代码。对发现这个漏洞的Kate Temkin和她的Reswitched团队来说，整个破解过程充满了技术和道德困难。

Reswitched团队在去年10月开始研究Switch。团队里的Hedgeberg通过暂时断掉处理器的电源后已让它发生错误的方式，发现了在X1上只要断电的时间卡的准，他们就可以绕过bootROM的防护措施直接提取代码。他们在10月提取出完整的bootROM后就开始进行反编译工作。Kate说她从1月开始就开始对照Nvidia的文件编制来理解这些代码的含义。在去年12月的34C3大会上他们说Nvidia的这些文件编制对他们的破解非常有帮助，可以说是Nvidia自己给自己开了一个后门。

Kate的日常工作是安全顾问和教师。她利用自己工作上用到的一些USB黑客工具破解了Tegra X1有设计缺陷的USB控制器代码。破解以后剩下的工作就容易多了，她只需要进行一次缓冲区溢出攻击就行。Kate说这不是什么很高技术含量的活，只要有点USB经验谁都可以做到。

‘Nvidia保护自己的bootROM可能造成了反效果’ Kate说到。她说如果Tegra X1的bootROM是开源的话，这漏洞早就被发现了。哪怕不开源只放出编译好的可执行版本这漏洞也会被轻易发现。

这个漏洞在Tegra系列芯片上存在已经快10年了。之所以这么久都没被发现是因为人们对Tegra设备的研究兴趣不高。Kate开玩笑说：”想测试一下你的芯片安全性就把它放进游戏主机里吧！’‘ 如果能在早期Tegra芯片中发现的话，Tegra X1就不会有这个漏洞。

有兴趣的朋友可以到这个帖子里看看：https://site.6parker.com/enter3/index.php?app=forum&act=threadview&tid=14025775


由此可见，老黄的刀法再强，还是有破绽的...


于是基于这个原理，team-xecuter在六月的时候发布自己的破解系统以及方法。溺人我挺好奇的，这个team-xecuter到底是什么小队呢？我就谷歌了一下，看看他们还干过啥，结果发现谷歌上搜索出来的team-xecuter的消息都挺牛逼了，宣称“著名黑客组织Team-Xecuter（曾开发Xbox360/3DS-GW卡硬件破解）”，感觉碉堡了！

搜着搜着结果就看到了在知乎的一篇有关于破解的文章：https://www.zhihu.com/question/268705003

这里提到了当初3ds，psp等等的破解故事，挺有趣的。

好了...有点跑题了，还是回归我们的switch上面来...


在六月份的时候T组就放出了第一个破解包，让我们来看看这个破解包都有啥？



第一个发布的叫做：Xecuter SX OS

这里面包括了：

Xecuter SX OS software license. （其实就是一个key）
Compatible with all regions.
Compatible with all firmwares.
Real time game switching.


An example of what else you need:

Android Phone with OTG cable   Or  PC
USB C cable
Switch RCM jig

简单的来说就是，第一个破解包需要T组发的key，自己准备一架电脑或是手机，一条usb线以及一个Switch RCM jig...这个jig我上网找了找，原来是这个玩意儿...


我查了查，原来：了解Switch破解的用户可能早就知道，现在在售的Switch可以通过短接右手柄的两个针脚，按住音量键和电源键开机进入RCM模式，在此模式下通过Switch的USB接口连接电脑或手机运行漏洞破解程序。

其实...


第一个破解包每次关机，重新进入switch都要刷一次机子，非常麻烦...


总之很麻烦就是了...

那么接下来牛逼的装备来了！

第二代产品: SX PRO


第二代破解包包括了：

一条usb
一个key
一个jig
一个破解小组件

这个破解小组件的内部是这个样子的...


这里是使用的视频教程，很简单


说到这，不得不聊聊我购买sx pro的网站了...这个网站应该是国内的人开的，而且我发现大量破解的道具都是在国内生产并且发售给各个地区的，这就挺耐人寻味了，难道这个T组大部分成员都跟国内有关系？？

在购买sx pro的时候，网站给我发的消息很有趣...

我还是头一次遇到这种卖家，在网站上购买产品，网站不会叫你直接付钱，却是给你一个invoice，然后把这个invoice号码发到一个email，对方会通过email来告诉你你需要转钱的paypal账号，而且...


只要给他们产品的价格就行了，别多说话，不然直接退单退钱...


看上去挺邪乎的...不过我还是照做了...
想不到服务出奇的正规...我10号定的单子，对方11号就寄了，来源地在广州


大概花了10天时间，今天21号收到包裹了...这玩意儿比我想象中的小很多...


拿我的秃子跟他儿子对比一下...


打开后里面的东西...


那个破解转换器还没秃子的头大...


好了，现在硬件到手了，接下来该是软件的破解了。
先要去它的“官方”网站


在这里你要下载一个文件


然后把下载好，解压好的文件放到sd卡里...


现在按照上面的那个视频里的方法就可以进入破解的系统了，安装好所需要的软件即可...


现在，有意思的地方来了...在你安装好后，你的sd卡会出现一个东西


这时候你必须回到它的“官方”网站里去把这个东西激活！








每一个破解的机子都会一个特别的钥匙，如果你没有这个钥匙那么你就无法享受所有的破解服务，同时，如果你想要破解这个T组的破解产品来使用个人盈利或是其他的目的，那么，你的这个机子会被T组给ban了，直接变成板砖！

这个当初有报导过...




好吧，不说辣么多了...我就直接导入一个八国旅人看看...


结果游戏要升级...哎...我看了看自己买的其他三款游戏...


在我还在研究如何升级的时候，我把系统退回原来未破解官方版本的时候，游戏被检测到结果自己升级了...WTF????


卧槽...怎么就自己升级了？？？搞不好我会被ban....无语的我忘记把wifi给关了，结果系统自己检测游戏并自动升级了...


好吧...升级就升级了...看看游戏能不能运行吧...


没有问题...八国语言就是没有中文，绝对没问题...


游戏可以完美运行...


总算搞完了...


目前破解还不是很完美，有很多限制，而且是硬破还不是软破，想要尝试的朋友们注意了...

====================================================================

搞完后我发现了一个问题...

我真TM是闲得慌，搞这玩意儿麻烦死了...

以前还好说，以现在这个心态，还不如花钱买个新游戏得了，嘟嘟囔囔的捣鼓这些烦死我了...


烦死了，烦死了，搞这么蛋疼的东西...