Schlagwort-Archive: keys

Lockpick RCM v1.9.0

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

Auf Mariko und gepatchten Geräten können jetzt auch Keys gedumpt werden.

Wer an die konsolenspezifischen oder die Mariko-Keys kommen will, kann die "SD://switch/partialaes.keys" Datei mit PartialAesKeyCrack bruteforcen. Der Inhalt der Datei sind die Keyslot-Nummern, gefolgt von dem, was passiert, wenn dieser Keyslot 16 Null-Bytes verschlüsselt. Mit dem Tool müssen diese in Abfolge eingegeben werden:

PartialAesKeyCrack.exe NUM1 NUM2 NUM3 NUM4

Mit --numthreads=N lässt sich die Anzahl der CPU-Threads feinjustieren. Enthalten ist auch eine Beispiel BAT-Datei.

Es gibt folgende Keyslots:

  • 12 – Mariko Key Encryption Key (Master-Key-Derivation)
  • 13 – Mariko Boot Encryption Key (Package1-Entschlüsselung)
  • 14 – konsolenspezifischer Secure Boot Key (nicht benötigt)
  • 15 – konsolenspezifischer Secure Boot Key (Dev-Geräte)

xyzzy v1.2.8 Mod

xyzzy v1.3.0 Mod
Icon für xyzzy

Mit xyzzy lassen sich die OTP- und SEEPROM-Encryption-Keys der Wii und vWii extrahieren.

Entwickler bushing, DarkMatterCore
Dateigröße 1,07 MB
Letztes Update

Der SD-Key, SD-IV und MD5-Blanker werden nun mitgedumpt, genauso wie die device.cert. Natürlich gab es auch einige kleinere Verbesserungen und Bugfixes.

* Dumps SD Key from the ES module from the running IOS (loaded from NAND).
* Dumps SD IV and MD5 Blanker from the System Menu binary.
* Saves the raw device.cert to the SD card root.
* Replaced tabs with spaces in the output keys.txt file.
* Improvements to the OTP/SEEPROM read functions. Unaligned reads are now handled more efficiently.
* Fixed an issue where trying to read SEEPROM data starting from an offset higher than zero would return garbage data.
* Added an unused SEEPROM write function capable of handling unaligned writes. Might be useful for someone else.

Danke an TeleTubby666 für den Hinweis!

Lockpick RCM v1.8.3

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

Diese Version kommt mit einem Geschwindigkeitsboost, besonders in einem EmuMMC. Außerdem kann sept von der sept-secondary Binary gelesen werden, wenn der FSS0-Eintrag in der hekate_ipl.ini vorhanden ist.

Improved the general aes-xts crypto function to match the diskio algorithm (only 2 total aes-ecb calls instead of one per block) and perform the xor operations in 32-bit chunks. Also updated for gcc 10 and merged latest Hekate commits.

Sysmmc runs get a slight speed improvement, emummc gets a large speed improvement, especially file-based.

Also now supports parsing sept from sept-secondary if FSS0 entry is present in hekate_ipl.ini

Lockpick RCM v1.8.2

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

Lockpick RCM läuft auf 10.0.0 wieder ordnungsgemäß und ein Problem mit fehlenden ES-Saves wurde behoben.

Version 10.0.0, in addition to having new key offsets, expands the 80000000000000E1 common ticket save. This revealed a bug in remap init code, now fixed. Also fixed a bug caused by missing ES saves.

hactool v1.3.2

hactool v1.4.0

Mit diesem Kommandozeilentool können verschiedene Formate für die Switch angesehen, entschlüsselt und extrahiert werden.

Entwickler SciresM
Dateigröße 391,76 kB
Letztes Update

Die neuen Fixed-NCA-Header-Keys für 9.x+ können validiert werden und ein möglicher Stapelüberlauf beim Parsen eines RomFS wurde behoben.

- Support was added for validating new NCA header fixed-keys (9.x+)
- Romfs is now parsed via an iterative loop instead of recursion to prevent possible stack exhaustion.

hactool v1.3.1

hactool v1.4.0

Mit diesem Kommandozeilentool können verschiedene Formate für die Switch angesehen, entschlüsselt und extrahiert werden.

Entwickler SciresM
Dateigröße 391,76 kB
Letztes Update

Die Ausgabe bestimmter SDK-Versionen wurde korrigiert und die neuen ACID-Keys für 9.x+ lassen sich validieren.

-Output was fixed for displaying certain SDK versions.
-Support was added for validating new ACID keys (9.x+)

Lockpick RCM v1.8.1

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

Probleme mit den BIS- und Title-Keys auf neueren Konsolen (die Lockpick RCM noch ausführen können) wurden behoben.

Fixed BIS key off-by-one index issue for new consoles
New consoles also introduced new handling for keys in PRODINFO, so fixed titlekey regression

Lockpick RCM v1.8.0

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

Die Firmware 9.1.0 wird jetzt unterstützt, allerdings gibt es keine neuen Root-Keys, weshalb das Tool nicht nochmal ausgeführt werden muss. Das aktuelle Minerva von Hekate muss sich auf der SD-Karte befinden, damit von einem Geschwindigkeitsboost profitiert werden kann und ein Key wurde fälschlicherweise auch im EmuNAND vom SysNAND gedumpt.

Lockpick_RCM now supports firmware 9.1.0. Like in update 9.0.0, the root keys didn't change and so consoles on any version from 8.1.0-9.1.0 will dump all current keys.

Minerva should be updated on SD to use its performance benefits. If the old library is present, Minerva will not activate.

Also corrected bug where SD seed verification vector was being read from sysnand even when dumping keys from emunand.

Lockpick RCM v1.7.1

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

Neben einem Freeze-Fix wurde ein Payload-Menü hinzugefügt, womit nach dem Extrahieren der Keys Payloads aus "/bootloader/payloads/" oder die "/atmosphere/reboot_payload.bin" bzw. die "ReiNX.bin" gestartet werden können (letzteres ist noch nicht mit v9.x kompatibel).

Fixes freezes under certain conditions, now has a Payload menu like Hekate's that allows chainloading to payloads in bootloader/payloads, atmosphere/reboot_payload.bin, or ReiNX.bin

Lockpick RCM v1.7.0

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

Neben einigen Bugfixes werden Title-Keys nun deutlich schneller ausgelesen.

Lockpick_RCM now parses the ES save files correctly for much quicker Titlekey extraction, ie linear in number of titlekeys rather than checking the whole save container
Also corrected a major bug in Hekate's heap code [...] and eliminated a few of my own memory leaks, both guaranteed and potential

Lockpick RCM v1.6.3

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

In dieser Version wurden Fehler behoben, die beim Lesen der Dateien für Atmosphères sept auftraten. Auch werden einige neue SD-Save-Keys ausgelesen, die aber für Endnutzer uninteressant sind.

v1.6.3:
Fixes bad directory check preventing writing keyfiles

v1.6.2:
Catch uncommon errors reading Sept files. Also added a few new SD Save keys that aren't really useful to anyone except researchers. See LibHac for usage. Reduced size of large module for future expansion.

Lockpick RCM v1.6.1

Lockpick RCM v1.9.0

Liest alle Schlüssel der Switch aus. Erweiterung zu Lockpick ab 7.0.0+.

Entwickler shchmue
Dateigröße 79,68 kB
Letztes Update

Die gedumpten Keys werden wieder korrekt gespeichert.

When I added Minerva and titlekey dumping I moved the key save text buffer from a zero-initialized stack array to the heap, and forgot to zero-initialize, followed by many perilous calls to strlen on the buffer which wasn't guaranteed any nulls to terminate! This resulted in a hang while saving keys and/or corrupt key files.