【闲聊】几美刀的破解芯片来了，真的假的？
其实就是前段时间在Gbatemp上有个树莓派RP2040 Zero unit做定制款破解芯片，raspberry啥东西就不科普了，单片机懂得都懂，其实TX原装芯片或者国产山寨芯片也是一种单片机芯片。

一、关于价格
成本这种东西和后期拆机改装难度也有关系，所以几美刀那是噱头，就像TX原装芯片当初才卖300元不到，而且其中还带150元一个的SX激活码，但是后来山寨国产也居然飙到六七百，所以这东西没必要去纠结，规避法律风险和市场普及，价格自然回落。
所以：建议已经买NS硬破机的玩家没必要卖掉手头现成货，去等一款未知的便宜货，这种时间成本不划算，而且目前的方案还是最成熟的，尤其Atmosphere和Hekate全面支持所有NS机型，包括OLED。
二、关于漏洞
有一点很奇怪，根据gbatemp帖子描述，芯片只支持mariko机型，不支持补丁机，也就是不支持erista机型，但是众所周知：TX芯片脉冲漏洞对于标准版Switch，就是补丁机和续航机，无非焊接排线v1和v2的区别，芯片本身是一样的。不像当初lite专用芯片，因lite的nand是焊接的主板上，所以需要第二根焊接排线。
那就存在两种可能，第一就是这个芯片是就基于新的漏洞，这个漏洞来自于mariko机型特有的。第二就是这个芯片也是基于TX原装芯片的脉冲漏洞，只是因为不通过CPU焊接排线触发而已，但是靠什么触发？除了开发者谁也不知道。
看这未知芯片的样子，可能还是脉冲漏洞，这干扰CPU频率还不能让BOOT奔溃导致重启而失败，还是需要一定的技术，所以盲猜还是基于TX小组当初的研究成果，只是换一种成本更低的方式。
三、关于破解
这个就不用说了，NS破解发展到今天都已经四、五年了，不管软破还是硬破，最开始就是触发漏洞进入Hekate，然后通过Hekate引导Atmosphere，既可以是hekate解析FSS0引导，也可以hekate直接二次payload大气层的fusee引导。自制bootloader非Hekate莫属，所以TX原装芯片通过sx gear1.1的boot.dat开机直接转到Hekate，而国产山寨芯片也是开机触发漏洞后马上去读取tf：payload.bin。
所以只要有大气层三件套，当然可以破解目前市面上所有型号的NS，只是开机必须要先触发漏洞，那些软破、补丁、续航、Lite和OLED的，无非就是开机触发漏洞的区别，大气层的文件还是一样的。
这是一套目前非常成熟、稳定、开源的NS破解方案，试想哪个搞硬破漏洞研究的愿意放弃这套方案另辟途径？有那水平的TX小组不就因为收费被端了吗？所以那就算想搞也没这个后期更新内核的能力。
玩家兄弟们要有自己的独立思考，自己的机器自己做决定，我说的内容不一定正确，只供参考！
玩家保罗
2022年12月13日