2019/03/06 02:58
これまではHorizonOS(FW)を起動してからLockpickで鍵をダンプするのが一般的でしたが、master_key_07のような
FW7.0.0で追加された末尾07の鍵はHomebrewを通しての導出/ダンプが出来ない状態です。そこで末尾07の鍵も含め
ダンプすべくRCMからペイロードを実行する形にしたのがLockpick_RCMです。
FWが7.0.0以上の場合、AtmosphereやKosmosのリリースに含まれるseptが必要です。("sd:sept/")
具体的には sept-primary.bin と sept-secondary.enc が必要です。7.0.0以上の場合はLockpick_RCMがそれらを
扱うpayload.binとして動作するようです。7.0.0未満の場合はseptは不要です。7.0.0以上の場合にseptが無ければ、
末尾05までの鍵しかダンプ出来ません。また、HomebrewのLockpickとは違ってtitlekeyはダンプ出来ません。
titlekeyが欲しい場合はあちらを使う必要があります。
●用意するもの
・Switch
・Lockpick_RCM.bin
・ペイロードを実行するツール(TegraRcmGUI等)
●手順
0,FW7.0.0以上の場合は最新のAtmosphereかKosmosをDL/解凍してmicroSDカードにコピーしておく
1,SwitchをRCMで起動する
2,Lockpick_RCM.binを実行する
3A,(FW7.0.0以上かつseptが存在しなければ)
鍵が導出され、"sd:switch/prod.keys" としてダンプされ、処理が終了する。
音量+ボタンでRCMで再起動、音量-ボタンで通常の再起動、電源ボタンで電源オフ。
3B,(FW7.0.0以上かつseptが存在すれば)
payload.binがLockpick_RCMで置き換えられ、septのために音量+/-ボタンでの再起動が要求される。
音量+/-ボタンを押すと手順4に。
4,(FW7.0.0未満の場合、或いは手順3Bから)
鍵が導出され、"sd:switch/prod.keys" としてダンプされ、処理が終了する。
(FW7.0.0以上の場合、処理終了の際にpayload.bakがpayload.binに戻ります。)
音量+ボタンでRCMで再起動、音量-ボタンで通常の再起動、電源ボタンで電源オフ。
kood
