[Tutorial] Switch Keys auslesen

**kempa** · 6. August 2018

Eigene Switch Keys auslesen:

Ich empfehle euch die dritte Methode zu nutzen.
Da es deutlich komfortabler ist und mittlerweile mehr Keys extrahiert werden können, als mit der bisherigen Methode.
Hier müsst ihr nur noch den Payload an eure Switch senden.

1. Methode (veraltet)

Was wird benötigt:

Kosmos: https://github.com/AtlasNX/Kosmos/releases
Decrypt-Paket: Decrypt-Paket.7z
Python 2.7.15 für eure Windows Version:
- Windows 32Bit: https://www.python.org/ftp/python/2.7.15/python-2.7.15.msi
- Windows 64Bit: https://www.python.org/ftp/pyt…5/python-2.7.15.amd64.msi
Wird nur benötigt, wenn vom Computer noch nie ein Payload im RCM Modus gesendet wurde
- libusbK Treiber: https://zadig.akeo.ie

Computer Vorbereitung:
Das Decrypt-Paket an einen beliebigen Ort entpacken.
decrypt_paket.png

Nun muss Python 2.7.15 installiert werden.
Alles kann auf Standard gelassen werden, bis auf folgende Option -> extra auswählen!

Nun auf Next klicken.

Anschließend startet ihr die "install lz4.cmd" aus dem Decrypt Paket.
Dies installiert euch das lz4 Modul.

Alternative: (manueller Weg)

Weiter geht es für die Switch
Falls ihr dieses Paket von tumGER schon bereits auf der microSD habt, so überspringt diesen Schritt!

Die microSD von eurer Switch entfernen und in den Kartenleser an euren Computer anschließen.
Das SDFiles Paket entpacken und auf die microSD kopieren.
Diese nun wieder in die Switch zurück stecken.

Keys Teil 1 auslesen:
Bringt eure Switch in den RCM Modus und schließt diese an den Computer an.

War die Switch noch nie am Computer angeschlossen, erhaltet ihr eine Meldung mit neuem unbekannten Gerät.
Hierzu installiert den libusbK Treiber von Zadig.

Ist der Treiber bereits installiert, so könnt ihr dies überspringen.

Geht nun in den "1. Dumping" Ordner und startet die "biskeydump.cmd" (Falls ihr Probleme habt, startet dies als Administrator)

Nun solltet ihr folgendes Bild auf eurer Switch sehen:
Oben werden eure Keys und unten ein QR-Code angezeigt (meine sind hier entfernt!)

Da ihr die Konsole geöffnet habt, seht ihr dort auch direkt eure Keys.

Diese einfach per rechtsklick -> markieren und in eine Text Datei kopieren und abspeichern.
Drückt nun einfach wieder Poweroff Taste an der Switch.
Switch noch mit dem Computer verbunden lassen!

eMMC Boot0/1 + eMMC SYS Backup erstellen:
Bringt eure Switch wieder in den RCM Modus.
Zieht nun die "hekate_ctcaer.bin" einfach auf die "TegraRcmSmash.exe".

Nun startet ihr direkt in Hekate CTCaer.
In Hekate CTCaer bewegt ihr euch über die lauter/leiser Tasten und den aktuell ausgewählter Punkt bestätigt ihr mit dem Powerknopf.

Geht nun im Menü nach -> "Tool" -> "Backup"

Wählt hier als erstes:
"Backup eMMC BOOT0/1"
Muss mit Successfull abschließen geht sehr schnell.

Nun wählt als letztes

"Backup eMMC SYS"
Muss auch mit Successfull abschließen.
Dies geht ~ 5 Minuten, abhängig von der Schreibgeschwindigkeit eurer microSD.

Habt ihr beides gesichert, geht im Menü ganz zurück und schaltet die Switch über den Menüpunkt "Power off" aus.

Keys Teil 2 auslesen:
Kopiere nun von eurer microSD unter SD-Root:\Backup folgende Datei, in den "2. hactool-1.2.0" Ordner.

boot0.png

Das gleiche machst du unter "SD-Root:\Backup\Partitions" mit der "BCPKG2-1-Normal-Main"

Benne von beiden Dumps die Dateiendung auf ".bin" um.

Startet nun die "keys auslesen.bat" (Falls ihr Probleme habt, startet dies als Administrator)

Hier werdet ihr nun um zwei Keys (SBK + TSEC KEY) zum eingeben gebeten.
Diese findet ihr aus dem Teil "Keys Teil 1 auslesen".

Gebt den ersten Key (kopieren + rechtsklick einfügen) und bestätig diesen mit Enter.

Das gleiche mit dem zweiten Key und mit Enter bestätigen.

Nun startet der decrypt Vorgang, dies geht ~2 Minuten.

Abschließend erhaltet ihr die keys.txt, diese beinhaltet nun alle Keys,

Herzlichen Glückwunsch du hast es geschafft und erfolgreich deine eigenen Switch-Keys ausgelesen

Support gibt es hier -> [Support] Tutorial Switch Keys auslesen

**muxi** · 24. August 2018

HINWEIS: Es gibt eine aktuellere Methode hier

Hier eine zweite Möglichkeit die Keys auslesen zu lassen. Dies ist ein automatisiertes Verfahren:
Aktualisiert am 25.02.2019 FW 7.0.x kompatibel!

2. Methode (veraltet)

Zunächst muss der beiliegende Inhalt aus dem im Anhang befindlichen ZIP-Archiv (Keydumper.zip) in den Root der SD-Karte kopiert werden. (die Ordner "bootloader" und "switch", sowie die "heakte_ctcaer_4.9.1.bin")

Als nächstes sind folgende Schritte erforderlich:

1. In den RCM booten, dann die Konsole per USB Kabel mit dem PC verbinden.

2. TegraRcmGUI starten und den Payload (hekate_ctcaer_4.10.1.bin) vom PC aus bei gedrückter Volume up Taste, an die Switch senden. SX OS Nutzer können das auch über das SX Bootmenü über die Option Payload machen (Hierbei wird der Payload von der SD-Karte aus geladen - Danke an @Thargor für diesen Hinweis).

3. Auf der Switch nun im Hauptmenü von HeKate "Console info" anwählen. (Die Steuerung im Menü erfolgt mit der Lautstärkeregelung, bestätigt wird durch kurzes drücken des Powerbuttons)

4. Dort erst "print fuse info" auswählen und anschließend diese dumpen, durch das Bestätigen mit dem Powerbutton.

5. Anschließend durch drücken von "Volume up" wieder zum vorherigen Auswahlmenü zurück gehen, und das gleiche mit "print TSEC keys" wiederholen.

6. Fahre die Konsole jetzt runter, boote dann in die CFW und öffne dort das Tool "Lockpick". Durch das Ausführen des Tools werden deine Keys Dateien automatisch erstellt. Verlasse das Tool nach Abschluss des Dumps wieder mit

Im Ordner "switch" auf der SD-Karte befindet sich nun eine durch diesen Prozess generierte prod.Keys Datei, die 112 Keys (FW 5.1.0) / 120 Keys (FW 6.2.0) beinhaltet. Zudem auch noch eine title.keys Datei (die Größe dieser Datei ist abhängig von der Anzahl der installierten Titel (Spiele)).

Für die Verwendung mit PC-Tools wie z. Bsp. 4NXCI oder XCI-Explorer, ist die generierte prod.keys Datei entsprechend nach keys.dat bzw. keys.txt umzubenennen.

Getestet auf FW 4.1.0 und 5.1.0, sollte aber nach dieser Vorgehensweise auch mit jeder FW Version bis einschl. FW 7.0.1 funktionieren (Danke an @Sandmann für´s testen auf FW 7.0.1)
Alles was dafür benötigt wird, kann über die nachfolgenden Download-Links bezogen werden (Update auf Lockpick v1.2.4 am 20.06.2019)

Was ist Lockpick?

Keydumper

**muxi** · 5. März 2019

AKTUELLES VERFAHREN ZUM AUSLESEN DER SWITCH-KEYS

Wer amsPLUS nutzen sollte, hat bereits alles Nötige (den Lockpick RCM Payload) im Gepäck.

Sende den Lockpick RCM Payload an deine Switch (Nutzer der oben genannten CFW Kompilation, können Lockpick_RCM aus ihrem Setting heraus ausführen, entweder über Hekate oder über Studious Pancake) und wähle zunächst aus, ob die Keys aus dem SysNAND oder EmuNAND ausgelesen werden sollen (Navigiere mit Vol+/-) und bestätige durch kurzes Drücken des Powerbuttons.

Deine Keys werden im Ordner switch als prod.keys und dev.keys, sowie ggfs. title.keys (wenn bereits Titel installiert worden sind) ausgegeben. Die wichtigen Keys sind jedoch die prod.keys!

Nun durch erneutes Drücken von Vol+ oder Vol- erneut zum Hauptmenü zurückkehren und das Tool wieder beenden. Über die Option Reboot (RCM) kann bei einer Erista v1 Switch wieder, ohne einen Jig verwenden zu müssen, über das Senden des für das Starten der CFW erforderlichen Payloads in die jeweilige CFW gebootet werden. Über die Option Payloads... kann zudem auch wieder in die CFW rebootet werden, ohne einen Payload-Sender verwenden zu müssen.

Der Lockpick RCM Payload

Lockpick RCM am 09.10.2024 auf Version 1.9.13 aktualisiert!

Windows Tool zum Senden von RCM Payloads:
TegraRcmGUI Version 2.6

Android Tool zum Senden von RCM Payloads
Rekado 5.2

Support gibt es hier -> [Support] Tutorial Switch Keys auslesen

System Software Infos

System Firmware	Anzahl verbrannter Fuses (Verkauf)	Anzahl verbrannter Fuses (Entwickler)	GC Firmware Update	Masterkey Revision
1.0.0	1	0	Version 1	0
2.0.0 - 2.3.0	2	0	0	0
3.0.0	3	1	0	1
3.0.1 - 3.0.2	4	1	0	2
4.0.0 - 4.1.0	5	1	Version 3	3
5.0.0 - 5.1.0	6	1	0	4
6.0.0 - 6.1.0	7	1	0	5
6.2.0	8	1	0	6
7.0.0 - 8.0.1	9	1	0	7
8.1.0	10	1	0	8
9.0.0 - 9.0.1	11	1	Version 7	9
9.1.0 - 9.2.0	12	1	0	0a (10)
10.0.0 - 10.2.0	13	1	0	0a (10)
11.0.0 - 11.0.1	14	1	Version 15	0a (10)
12.0.0 - 12.0.1	14	0	Version 31	0a (10)
12.0.2 - 12.0.3	15	1	0	0a (10)
12.1.0	15	0	0	0b (11)
13.0.0 - 13.2.0	15	0	0	0c (12)
13.2.1	16	1	0	0c (12)
14.0.0 - 14.1.2	16	0	0	0d (13)
15.0.0 - 15.0.1	17	1	0	0e (14)
16.0.0 - 16.1.0	18	1	0	0f (15)
17.0.0 - 17.0.1	19	1	0	10 (16)
18.0.0 - 18.1.0	19	0	0	11 (17)
19.0.0	20	1	0	12 (18)
?	?	?	?	?

[Tutorial] Switch Keys auslesen

Jetzt mitmachen!

Teilen

Tags