Il developer shchmue archivia lo sviluppo di kezplez-nx, lo strumento utilizzato per dumpare le chiavi del Nintendo Switch è stato completamente riscritto utilizzando lo standard C++17.

L’applicazione ora prende il nome di Lockpick, scarica anche i titlekeys, oltre a dumpare tutte le chiavi del sistema tramite *_key_05 sotto il firmware 6.2.0 della Switch e tramite *_key_06 per il firmware 6.2.0 e versioni successive.

[stextbox id=’info’]Nota: Il sysmodule ES deve essere arrestato intenzionalmente per eseguire il dump delle titlekey, ecco perché è facoltativo – qualsiasi gioco lanciato successivamente si bloccherà fino a quando non si esegue un riavvio della console. [/stextbox]

Le differenze rispetto a kezplez-nx sono molteplici:

• Esegue il dump delle titlekey.
• Esegue il dump per le chiavi del firmware 6.2.0.
• Utilizza superfast xxHash invece di sha256 durante la ricerca di exefs per le chiavi con un miglioramento della velocità di ~5x.
• Ottiene tutte le chiavi possibili dall’esecuzione del processo di memoria – questo significa che non c’è bisogno di decifrare Package2, tanto meno decomprimere i KIP.
• Ottiene header_key senza tsec, sbk, master_key_00 o sorgenti aes – che possono o meno essere rese allo stesso modo di ChoiDujourNX (e sto per lanciare una sfida agli installatori di titoli homebrew per implementare un codice simile per fare in modo che gli utenti non debbano utilizzare un software separato come questo, sta a te decidere se lo stesso può essere fatto per key_area_keys se necessario).

Guida

• Utilizzare Hekate v4.5+ per dumpare le chiavi TSEC e le informazioni sui fusibili:
  • Iniettare il payload Hekate utilizzando strumenti come TegraRCMSmash/TegraRCMGUI/modchip/injector.
  • Premere i pulsanti VOL e Power per navigare all’interno della modalità RCM, selezionare Console info...
  • Selezionare la voce Print fuse info.
  • Premere Power per salvare le informazioni sui fusibili all’interno della scheda SD.
  • Selezionare la voce Print TSEC keys.
  • Premere Power per salvare le chiavi TSEC all’interno della scheda SD.
• Eseguire uno dei tanti Custom Firmware.
• Eseguire l’Homebrew Menu.
• Avviare Lockpick.
• Utilizzare il file prod.keys risultante secondo necessità e rinominare se necessario.

Puoi utilizzare invece biskeydump e dumpare le chiavi direttamente sulla scheda SD prima della generazione 6.2.0 – Tutte le chiavi fino a quelle che terminano in 05. Questa applicazione andrà a scaricare tutte le chiavi fino a quel punto indipendentemente dal firmware su cui viene eseguito.

Note

• Per ottenere chiavi che terminano in 06, devi avere installato il firmware 6.2.0 sulla Switch.
• Nessuno conosce package1_key_06, derivato e cancellato completamente all’interno del payload TSEC crittografato. Mentre c’è un modo per eliminare tsec_root_key a causa del modo in cui viene utilizzato, questo sfortunatamente non è vero per la chiave nel package1.
• Se per qualche ragione si esegue il dump delle chiavi TSEC su firmware 6.2.0 e non dei fusibili (secure_boot_key) si otterrà comunque tutto eccetto le chiavi package1 o keyblob (senza secure_boot_key, non è possibile decrittografare i keyblob ed è lì che vivono le chiavi del package1).
• ChoiDujour si lamenta delle chiavi extra e potrebbe fallire per questo, in tal caso basta fornire un file chiave modificato per contenere solo quanto segue:
  • master_key_00 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • master_key_01 = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • [… tutti i master_keys attraverso l’ultimo richiesto dal firmware che stai tentando di installare]
  • header_key = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • aes_kek_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • aes_key_generation_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_application_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_ocean_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • key_area_key_system_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX
  • package2_key_source = XXXXXXXXXXXXXXXXXXXXXXXXXXXX

Download: Lockpick v1.0

Download: Source code Lockpick v1.0