一、前言:
因为普通版switch(又叫非续航,又称为erista机型),它们都有warmboothax漏洞,可以支持重启免注入,熔断数不影响低版本系统的加载。
举个例子:erista机型的真实系统升级到12.0.2或12.1.0,也就是efuse=15,但是你依旧可以通过tx3.1.0的boot.dat引导开机,进入虚拟系统11.0.0或者魔改虚拟系统11.0.1。
而假如是mariko机型(国行/续航/lite)则一旦efuse=15就只能转大气层引导,不用指望tx3.1.0的boot.dat,也就是放弃xci直读的功能。
二、补丁机+国产芯片如何进入tx3.1.0的boot.dat
对于软破机来说,因为走rcm硬件漏洞,权限高,谁payload谁优先,所以payload切换成sx loader就可以引导tx3.1.0的boot.dat文件。
但是补丁机+国产芯片,内置的是spacecraft的固件,开机直接读取tf:payload.bin,而本身spacecraft就表示无法读取tx的boot.dat。
所以补丁机只能通过hekate的二次payload来引导sx loader,或者在大气层引导到ns系统里面,通过类似deepsea/kosmos工具箱,payload_launcher,goldleaf等具有重启免注入功能的自制软件来实现。
当然在用大气层整合包的,别忘了把tx3.1.0的boot.dat和本机license.dat放在tf卡根目录,别让sx gear1.1的boot.dat替换掉。因为对于国产芯片或者原装tx芯片刷了spacecraft固件的,根本无视sx gear的boot.dat。
deepsea/kosmos工具箱以及goldleaf等nro基本在各类整合包里都有自带
payload_launcher地址:https://github.com/suchmememanyskill/Payload_Launcher/releases
需要注意的地方:
假如开机从hekate直接二次payload,有可能会进入tx3.1.0的boot.dat后无法进入boot custom fw(emunand enabled)。屏幕黑屏,需要按住电源15秒以上强制关机后,重启试试,有可能第二次就行了,也有可能不行,需要关机断电后重试。
所以一般也可以建议通过payload launcher去读取sx loader。
三、通过emupath参数,实现一张tf卡实现虚拟系统11.0.1+虚拟系统12.1.0
这样,tx/大气层双引导经过魔改的虚拟系统11.0.1,实现xci直读,对于假如需要12.1.0运行的,则交给大气层引导。
而且因为同处一张tf卡,所以两个虚拟系统互不干扰,但是checkpoint导入导出的存档路径是一样的,所以方便备份。
我下载alan兄弟的deepsea3.0.0个人整合包之后,根据自己需要配置了bootloader/hekate_ipl.ini,新增一个tx的icon图标,无非就是192×192像素,32位深度的bmp图片而已。给大家做个参考
四、如果mariko机型+国产芯片,怎么运行tx3.1.0的boot.dat?
如果是mariko机型+原装tx芯片,且有本机license.dat,那直接sx gear1.1与tx3.1.0的boot.dat互相替换就行。(因为现在tx服务器停了,之前就算买的是二手sx芯片,现在也没地方能买sxos激活码)。
各位兄弟看到这个,估计要笑得喷饭了。
那我也请教一下,如果是mariko机型,无免注入重启功能,那么国产芯片开机是hekate,你也可以在hekate里尝试去sx loader,看可以吗?给大家一乐!
五、那如果是软破机?软破机还需要芯片?
软破机用的是注入文件,不管是内置注入器,还是外部注入,谁payload谁优先。
1、如果是tx pro注入器,内置sx loader无法修改,那就直接与mariko机型类似的切换。
2、如果是大气层注入器v3,内置hekate且不方便更换,那就参考补丁机+国产芯片方案。
3、如果是大气层注入器v5,可以随便切换,因为支持多payload选择注入,最多6个不同的payload。
4、同样电脑注入或安卓手机注入,因为电脑或手机都可以存放不同的payload.bin文件,等于多payload选择注入。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
