网传Nintendo Switch被破解的详细情况是什么？会有什么影响？

作为当了接近10年wii吧吧主的老油条我基本是看着wii破解的。。早期硬破，后期软破都见过，NDS也经历过最早的passme时代到最后的DStwo时代，因此对任系主机的破解套路十分熟悉。这次NS可谓是硬破软破齐上阵，也算是呵呵了。

如果说了解这次盗版的意义何在，就得从wii开始说起了，可能有点啰嗦，但是这都是一脉相承的。。。

首先说硬破确实是最直接的方式，基本就是拆机加芯片，或者外设烧录卡，超级简单粗暴，但是这种破解也仅限于玩盗版游戏，并且玩家还是需要很大的开销。因为这种芯片只有单纯的模拟正版的功能，早期对于金手指什么的功能那都是在很晚的时候了。且不说硬破芯片的价格一直降不下来，而且拆机的话一些玩家还是有抵触的，况且不少硬破芯片因为针脚问题，还需要用铜丝飞线，给机器带来不少隐患，为了玩盗版值当么？而且wii的硬破早在2011年之后采用固件加密的新型光驱之后就基本已经废了，著名的直读芯片wiikey后期采用的是外置SD卡读卡槽运行游戏，而且也已经竞争不过软直读和USB loader了。

不过NS的硬破套路应该类似DS烧录卡，但是DS直到2005年7月（同样也是发售半年多一点，比NS还早）才出现一个NEO flash的烧录卡，其需要特殊的magickey+正版卡引导，并且存档存储于正版卡的存储flash内，256Mbit的flash只能烧录一个游戏，价格高达1000+RMB，大家觉得除了尝鲜吃螃蟹的一部分人，会有人买么（记得很清楚，当时我也问过neoflash，得到的回复是：一千多的烧录卡你愿意买么？）？

到了2006年年初著名的卡皇supercard把旗下GBA烧录卡升了下级当NDS烧录卡用，占用GBA端不说，价格还高达400多元，虽然比neoflash好一点，但DS那边还需要superpass引导卡，和neoflash一样，NDS端需要拖一个大尾巴，还需要特定芯片的正版NDS卡作为引导，而且还需要多次插拔卡带。

之后到4-5月，有人研制出了新的引导，但是需要往机器内刷入flashme或者使用sc出的superkey引导卡（不插引导卡的话进不了系统，而且就算刷了机，NDS端不插卡的话，烧录卡的休眠还是不正常的），而且这里说flashme还捅过一个篓子：占用了当时还未使用的wifi驱动的空间，导致马车DS上市时候很多刷过旧版本flashme的机器在运行马车DS进行wifi联机之后，直接变砖了。

之后很长一段时间NDS烧录卡都摆脱不了GBA端和需要引导的窘况，后来白菜价不超百元的TT，R4等卡带泛滥的时候（早期老R4也是超贵）都已经是2010年之后的事儿了。。。。而且DS是因为没有系统升级的缘故，对烧录的堵截十分无力，DSi时期就不一样了，任天堂要堵就是一个升级的事儿，但游戏本体却没有补丁升级功能，所以每次都是升级后烧录卡又放出新的固件。而且DSi时期还有一个很奇怪的现象就是——所有的烧录卡都是模拟THQ旗下的游戏，疑似是THQ的游戏爆出的漏洞，这个锅也许该THQ背。。。。。。。

3DS时期虽然我已经彻底的走向了全正版之路，但是也对3DS的破解有所了解，3DS的早期烧录（GW）基本是基于特定版本漏洞，是以软破为基础的，根本不算是真正的“硬破”。

接着说软破，NDS就没有真正意义上的软破（系统丝毫没有攻破过），wii的软破起始于2008年夏季，当时是找到了著名的塞尔达黄昏公主漏洞（twilight boot），任天堂一直没有对其停止围追堵截，包括自动删破解用存档等等，但是主要是最后破解组发现了更加著名的bannerbomb（图标炸弹，利用修改过的频道图标导致系统溢出运行引导，类似PSP2.71时期的刷花版图和PSP3K的刷鸡蛋图），和更为彻底的letterbomb（邮件炸弹，利用修改过的wii邮件溢出引导），而且wii的系统非常致命的架构——ios驱动集，不升级系统就可以通过添加新的ios来添加新系统的功能同时规避新系统检测，无意中为降级、保留系统版本等提供了方便，基本后期老任采取系统和ios捆绑的方式来阻止降级但也收效甚微。

但是，Wii 2008年正式宣布系统被破解，在之后的一段时间仅仅是用来安装wiiware和VC（当然也是盗版），wiiware都是小游戏和官方模拟器游戏，所以也没有什么影响，2009年中期才开始出现第一批软直读，功能极弱，后来D2E主板上市后wii被彻底的转向了用硬盘玩游戏，但那都是2011年之后的事儿了。

另外最重要的，自始至终wii的破解（就是那一堆bomb）的作者小组hackmii是反对盗版的，他们的破解是为了homebrew（和现在软破NS那个理念差不多，就是运行第三方软件），也尽量不修改wii上原本的东西，软破之后的软直读、USB引导都是第三方小组在homebrew的基础上做的，甚至在你为了运行盗版修改某些ios的时候也会出现homebrew启动器画面倒置，指针变成竖中指等来自hackmii的恶意鄙视，大部分软破的hacker也是抱着这个理念在破解东西，所以我一直以来是不把海外hacker破解系统和盗版划等号的，只不过在天朝这两者被混为一谈，而且我反对的是破解之后的盗版量产化。

最后转回NS，NS的两种破解，首先先说简单粗暴的硬破，这次破解最大的猜测是拆机靠硬刷自制系统进去，破解方式类似PSP，只不过刷写过程需要拆机，不是随便下个软件用漏洞刷系统，理论上还是软破的一种，其次就是加芯片了，PSP早期也有加芯片搞了个多系统运行，这种硬破因为是外部解密，所以不好防止，但是硬破首先成本高，风险高，短期内产能原因成本也降不下来多少，而且这个硬破是否依赖软件上的漏洞，并且真的如同破解组织所说的可以绕过全版本的漏洞，都是未知数，而且何时针对天朝市场量产，如果是拆机刷机，能够普及到国内游戏店都可操作的地步需要多久？大部分硬刷都要搞来编码器（甚至要从黑市买来官方的），有没有普及的可行性？玩家真的愿意花上上千元，甚至要把机器寄到国外去破解，只为了玩游戏不花钱？哪怕最后真的采用烧录卡，成本下降到几百元，我估计也是在2年之后了（3DS的烧录卡于2013年左右出现），而且在此期间烧录卡能有正版卡一样令人接受的外观（像NDS那样插的一层又一层很恶心），脱离引导（像PSP那样天天让你刷鸡蛋你也烦）乃至何时能脱离正版卡的引导都是个未知数（PSP3000到最后也没脱离引导程序，虽然后期简化成了一个recovery程序，但是你还是要刷一下不是吗。。。），另外这次刷自制系统的操作流程也是未知数，老任的系统不像PSP提供刷写包，而是自动下载，除非采用截包的方式分析，否则还是要dump系统（而且之后我会说，NS对系统的操作可能是致命性的），这又回到了软破这个前提上了，而系统都没dump出来，也就没法作出修改后的自制系统，哪来的自制系统可刷？难道要刷个安卓进去玩手机游戏？

至于软破，肯定要基于某一版本的漏洞，但是NS有eFuse物理熔断技术——eFuse指的是可以在尝试非法修改时候通过熔断一些熔丝结构在NAND内留下记录，导致降级之后因为NAND出现不可逆的修改导致某些功能被强制物理性的关闭或禁用，或者直接就是NAND熔断后系统无法更新，直接堵死了玩家保留漏洞的可能。目前最直观的例子就是三星盖乐世系列手机，root或刷第三方系统后会触发熔断，导三星的安全机制KNOX被禁用，三星pay等一系列功能无法使用，也不可逆的失去保修。

现在NS的系统采用的是定制FreeBSD，可操作性远比wiiu之前的主机强得多，估计对破解的惩罚力度和能力也强很多，这次任天堂采用了联机付费会员制也堵死了因为盗版联机导致的损失，而且其实自始至终盗版带来的问题就是联机作弊，经历的DS 3DS WII上联机游戏疯狂的作弊之后，老任也开始对作弊进行了堵截，我觉得在君岛达己这位商海浮沉多年的老油条的主持下NS不会那么简单了