Lockpick RCM

Informationen
Entwickler Entwickler
shchmue
Webseite Webseite
github.com
Lizenz Lizenz
GPLv2
Dateigröße Dateigröße
89,21 kB
Letztes Update Letztes Update
Version Version
v1.9.3

Lockpick extrahiert alle Keys der Nintendo Switch für bspw. hactool. Auch die Keys der Firmware 7.0.0+, sowie Title-Keys von Spielen werden gedumpt.

BENUTZUNG:

  1. Stelle sicher, dass du den "sept"-Ordner von Atmosphère auf deiner SD-Karte hast (ansonsten wird maximal bis zum master_key_05 gedumpt)
  2. Starte Lockpick RCM über Fusée Gelée
  3. Die Keys werden in "SD://switch/prod.keys" gespeichert

Das Chainloaden über SX OS funktioniert NICHT! Der Payload muss direkt gestartet werden.

Mariko

Auf Mariko und gepatchten Geräten kann die "SD://switch/partialaes.keys" Datei mit PartialAesKeyCrack gebruteforced werden. Der Inhalt der Datei sind die Keyslot-Nummern, gefolgt von dem, was passiert, wenn dieser Keyslot 16 Null-Bytes verschlüsselt. Mit dem Tool müssen diese in Abfolge eingegeben werden:

PartialAesKeyCrack.exe NUM1 NUM2 NUM3 NUM4

Mit --numthreads=N lässt sich die Anzahl der CPU-Threads feinjustieren. Enthalten ist auch eine Beispiel BAT-Datei.

Es gibt folgende Keyslots:

  • 12 – Mariko Key Encryption Key (Master-Key-Derivation)
  • 13 – Mariko Boot Encryption Key (Package1-Entschlüsselung)
  • 14 – konsolenspezifischer Secure Boot Key (nicht benötigt)
  • 15 – konsolenspezifischer Secure Boot Key (Dev-Geräte)
Switch > Switch-Tools > Lockpick RCM