NS|Hekate+Atomosphere Guide

所需硬件

• 短接器，可以回形针自己做一个，我是淘宝直接买
• 大于 64G 的 TF 卡一张
• Unpatched Switch 我这里是 2018 的早期版本，RCM 的硬件漏洞未被

专业术语介绍

何为 RCM

RCM (short for ReCovery Mode) is a pre-boot mode for Tegra processors that allows NVIDIA and Nintendo to send the Switch tiny programs for various internal uses. On unpatched consoles, once a payload was sent, then quickly copied into the memory buffer behind the stack, it overflowed the memory buffer into the stack. This leads to a “smashed stack” and unsigned code execution within a bootROM context, giving us access to nearly everything on the console. We use it here to launch Atmosphère.If you choose the emuMMC path introduced later in the guide, it’ll be important to disable the Automatic Save Data Cloud function beforehand, as well as making sure the Switch is set as the primary console.

RCM（ReCovery Mode 的缩写）是 Tegra 处理器的预启动模式，允许 NVIDIA 和任天堂向 Switch 发送用于各种内部用途的微型程序。在未打补丁的控制台上，一旦发送了有效负载，然后快速复制到堆栈后面的内存缓冲区中，它就会使内存缓冲区溢出到堆栈中。这导致了在bootROM上下文中“破碎的堆栈”和未签名的代码执行，使我们能够访问控制台上的几乎所有内容。我们在这里使用它来启动 Atmosphère。如果您选择指南后面介绍的 emuMMC 路径，请务必事先禁用自动保存数据云功能，并确保将 Switch 设置为主控制台。

SysMMC & EmuMMC

SysMMC 为真实系统所在的系统固件

但是我们完全可以复制一份真实系统的副本，将其存储在 SD 卡里，我们成为 EmuMMC

两个系统互不影响，相互独立，真实系统可以进行正版的任何行为，虚拟系统可以长时间保持飞行模式

进入 RCM & 发送负载

进入 RCM

保持 NS 关机状态，短接器短接右侧有线滑轨，按住 音量+ 后按下开机

如果没有开机说明已经进入了 RCM 模式，如果开机了，要么是短接正反面拿反了（不要问我为什么会知道XD）要么就是机器的硬件漏洞已经被修复，是无法软破的机器(Patched Console)

确保进入 RCM 模式之后短接器就可以拆走了

发送负载

• 下载最新版本的 TegraRcmGUI
• 使用USB-A 转 USB-C 线缆（如果您的计算机本身支持 USB-C，则为标准 USB-C 线缆）
• 下载 Hekate 的最新版本 目前只需要关注压缩包内的 hekate_ctcaer_(version).bin 这个文件，这个文件就是负载

电脑运行 TegraRcmGUI，同时将 Switch 连接到电脑上

首次运行请安装驱动，不然检测不到 Switch

如果下面窗口是绿色代表检测到了进入 RCM 模式的 Switch，选择上面的 hekate_ctcaer_(version).bin 进行负载的发送

这个时候就已经进入到 Hekate 引导界面了

TF 卡制作

进入到引导界面的时候可以安全取出 TF 卡，所以没必要完全关机，直接拔插是没有问题的

在 Hekate 的最新版本压缩包内找到 bootloader 文件夹，放在 TF 卡根目录即可，TF 卡放回 NS

使用音量+和音量-来在 Hekate 菜单中移动，移动到 reload 按下电源键进行选择

现在应该可以进入到 Hekate 的 GUI 里了