Version
v1.9.13
Dateigröße
88,14 kB
Aktualisiert
Downloads: 19.418
Lockpick extrahiert alle Keys der Nintendo Switch für bspw. hactool. Auch die Keys der Firmware 7.0.0+, sowie Title-Keys von Spielen werden gedumpt.
BENUTZUNG:
- Es wird empfohlen, Minerva von hekate auf die SD-Karte zu laden, um das Dumpen zu beschleunigen (die Datei "
SD://bootloader/sys/libsys_minerva.bso") - Starte Lockpick RCM über deinen favorisierten Payload-Injector
- Die Keys werden in "
SD://switch/prod.keys" und "SD://switch/key_retail.bin" (amiibo) gespeichert
Mariko
Auf Mariko und gepatchten Geräten kann die "SD://switch/partialaes.keys" Datei mit PartialAesKeyCrack gebruteforced werden. Der Inhalt der Datei sind die Keyslot-Nummern, gefolgt von dem, was passiert, wenn dieser Keyslot 16 Null-Bytes verschlüsselt. Mit dem Tool müssen diese in Abfolge eingegeben werden:
PartialAesKeyCrack.exe NUM1 NUM2 NUM3 NUM4
Mit --numthreads=N lässt sich die Anzahl der CPU-Threads feinjustieren. Enthalten ist auch eine Beispiel BAT-Datei.
Es gibt folgende Keyslots:
- 12 – Mariko Key Encryption Key (Master-Key-Derivation)
- 13 – Mariko Boot Encryption Key (Package1-Entschlüsselung)
- 14 – konsolenspezifischer Secure Boot Key (nicht benötigt)
- 15 – konsolenspezifischer Secure Boot Key (Dev-Geräte)
Funktioniert die Lockpick-RCM 1.9.12 auch bei der Firmware 18.1.0 ?
Lockpick funktioniert unabhängig von der Firmware. Bei neueren Firmware werden dann halt spezifische Keys eventuell nicht ausgelesen. Bis zur aktuellen sollte aber alles funktionieren.
Ein Github User namens Decscots hat scheinbar eine Neue Version von LockPick_RCM veröffentlicht. Laut der versions.inc Datei, die dort vor liegt, und nach einer geschlossenen Issue soll es Version 1.9.12 sein. Von dem User habe ich bis ich zufällig auf die Github Seide stieß, Nichts gehört. Deshalb bin ich im Moment noch vorsichtig, was diese Veröffentlchung betrifft. Was ist Eure Meinung dazu?
Ist legit. Die nötigen Offsets hat man wohl ohne Atmosphère-Update rausgefunden. Der Commit-Log ist auch legit. Ich lade die Version gleich hoch. Ich hab sie auch selbst kompiliert und die Hashes sind identisch mit der Release-Version.
EDIT: https://wiidatabase.de/lockpick-rcm-v1-9-12/
Danke!
Ich habe zu danken! Ich habe jetzt eine Konsole, von der ich Mit Lockpick_RCM Version 1.9.11 schon Schlüssel mit der Firmware 17.0.1 gezogen habe, auf Firmware 18.0.0 aktualisiert und mit Lockpick_RCM Version 1.9.12 die Schlüssel erneut gezogen. Die GUI und das Verhalten der App in beiden Versionen sind identisch.
Anschließend habe ich die ausgelesenen Schlüssel der zwei Sätze mit einander verglichen. Es sind 9 Einträge in den Entwickler Schlüsseln dazu gekommen und wiederum 9 in den Produkt Schlüsseln. Die Veränderungen in den zwei Schlüssel Dateien sind jeweils ausschließlich die Schlüssel Revisionen, die mit der Firmware 18.0.0 neu dazu gekommen sind. Alle anderen Schlüssel in den zwei Dateien sind jeweils identisch zur vorigen Version geblieben. Daher sind auch die Unterschiede zwischen Entwicklerschlüssel und Produktschlüssel gleich geblieben.
Die Ausgelesenen Amiibo Schlüsseldateien haben identische SHA256 hashes. Screenshots von dem Erstellvorgang der Produkt- und Entwickler- Schlüssel werden gespeichert. Die BIS Schlüssel sind teil der Produkt Schlüssel. Der BIS Keydumper funktioniert auch in Firmware 18.0.0 weiterhin, aber der einzige Nutzen ist der Komfort, die BIS Schlüssel gleich in einer getrennten Datei zu haben, wenn man es denn braucht. Lockpick_RCM in Version 1.9.12 jedenfalls funktioniert exakt so, wie man es erwarten darf.
Danke für die umfangreiche Rückmeldung 🙂
Kann man damit nicht den Biskey dumpen?
Eigentlich schon wenn ich das richtig in Erinnerung habe.
Ansonsten gibt es noch https://wiidatabase.de/switch-downloads/switch-tools/biskeydump/
Vielen dank.
"Stelle sicher, dass du den "sept"-Ordner von Atmosphère auf deiner SD-Karte hast"
Wie bekomme ich diesen sept-Ordner? Habe diesen Ordner nicht. Oder finde ihn nicht.
Ups das ist noch alt und wird nicht mehr benötigt. Habs ausgebessert.
Es gibt übrigens eine Version welche von dem TegraExplorer Entwickler aktualisiert wird (mit 17.0.0 support): https://vps.suchmeme.nl/git/mudkip/Lockpick_RCM
Super danke, werde ich mit aufnehmen!
EDIT: https://wiidatabase.de/lockpick-rcm-v1-9-11/
Weiß jemand, ob Lockpick RCM 1.9.10 auch noch bei FW 16.1.0 alle keys dumpen kann? Letzte offizielle Meldung war ja Firmware Unterstützung für FW 16.0.0
Hallo
Ich habe eine switch wo die screentime abgelaufen ist. Kann ich den key hiermit irgendwie rausbekommen?
Atmosphere etc pp sind installiert.
Nein. Es gibt aber sicherlich Homebrews die die Altersbeschränkung entfernen, nur weiß ich nicht ob das moralisch in Ordnung ist das hier zu posten 😉 Weiß aber nicht ob die auf der aktuellen Firmware noch funktionieren. Geht die Screentime nicht eh über Nintendo-Server? Dachte das stellt man nur über die Handy-App ein.
Habe diese switch als defekt bei ebay gekauft. Der Verkäufer erinnert sich ebenfalls nicht daran. Habe sie dann gechipt und nach einer Stunde dann das mit der Spielzeit. Die homebrew die den parental entfernt, lässt sich nur über den hbl starten, aber bis dahin komme ich garnicht.
Es gibt inzwichen auch noch ne alternative GitHub – Slluxx/Picklock_RCM: Nintendo Switch encryption key derivation bare metal RCM payload (originally made by shchmue)
Ja, davon gibt es aber noch kein neues Release. Das was da angeboten wird ist gleich mit der aktuellen Version von Lockpick RCM.
Willst du einen Beitrag dazu machen was Nintendo bzgl. Lockpick unternommen hat? DMCA und so. Oder zu unwichtig für einen Artikel?
Ich hab schon einen angefertigt, jedoch wollte ich noch bis Montag warten ob sich da jetzt im Endeffekt überhaupt etwas tut.
Wenn das Projekt tatsächlich von Githib down genommen wird, wirst du dann den Download hier auch runternehmen oder es weiter anbieten?
DMCA gilt nicht in Deutschland. Die Signatur-Patches biete ich auch noch weiter an und Nintendo hat auch damals einen DMCA an Google gesendet gehabt wegen der Atmosphère Download-Seite hier (das ich ja auch immer noch anbiete). Insofern werde ich Lockpick weiter anbieten.
Lockpick wurde geupdated.
v1.9.0 meldet: Error creating file sd:/switch/prod.keys
UNable to save keys to SD.
sd:/switch/title.keys
Unable to save titlekeys to SD.
Lockpick hat ein Update bekommen.
https://github.com/shchmue/Lockpick_RCM/releases/tag/v1.8.5
Hallo bei mir bleib die switch nachdem ich lockpick gestartet habe schwarz 8.1
Bei mir sieht das so aus, die prod.keys ist unvollständig.
Weiß jemand was da nicht stimmt? (siehe Screenshot)
https://uploads.disquscdn.com/images/f440d20c6e13deef436a8731c5888856199fa03c95a25d5dab80323756d6619a.jpg
Ist ein bekanntes Problem auf der aktuellen FW und dem aktuellen AMS: https://github.com/shchmue/Lockpick_RCM/issues/29
Ist jetzt fixed: https://wiidatabase.de/lockpick-rcm-v1-8-4/
Krieg das nicht hin. Der Payload auf meinem Modchip sieht so aus: "CURRENT.UF2". Wie krieg ich denn die fusee-primary.bin ins UF2 Format?