《Lockpick》是款专门对switch eshop数字游戏进行titlekey标题密钥进行提取的工具,它可以提取出keys.txt至你的sd卡,从而让你能够安装各种xci或nsp游戏,是许多玩家必备的工具。
1,首先注入Hekate自制固件提取TSEC 和 fuses
使用 TegraRCMSmash/TegraRCMGUI/芯片直读/注入器等工具推送hekate payload bin
按音量和电源键来选择"Console info..."
选择 "Print fuse info"
按电源键保存fuse 信息SD 卡上
选择 "Print TSEC keys"
按电源键保存TSEC keys到sd卡上
2,运行选的自制固件3,打开自制程序hbm
3,运行lockpick
4,使用prod.keys文件,如果需要可以更改文件名
当然大家也可以使用biskeydump和提取到SD来获取6.2.0生成之前的所有密钥——直到那些以05结尾的密钥。这将转储所有密钥到这一点,不管它运行在哪个固件上。
注:
要获得以06结尾的键,必须安装固件6.2.0
没有人知道package1_key_06,它是在加密的TSEC有效负载中派生并完全删除的。虽然有一种方法可以从使用tsec_root_key的方式中提取tsec_root_key,但遗憾的是package1密钥不是这样
如果出于某种原因,您将TSEC密钥转储到6.2.0上,而不是使用fuse (secure_boot_key),那么除了package1或keyblob密钥之外,您仍然可以获得所有内容(没有SBK,您无法解密keyblob,而package1密钥就位于此)
展开更多 > 收起内容 >
我要评论 查看全部评论 (0)>>