Switch 金手指制作图文教程从入门到放弃

时鹏亮

3 years ago

请知悉：本文最近一次更新为 2年前，文中内容可能已经过时。

一直以来，大部分同学都只是用大神们制作的金手指的吧。也许有爱折腾的，好奇的，想了解金手指如何制作的同学不知如何下手。

最近无论软破还是硬破设备，都可以用大气层系统了，随手搜了下，网上大部分关于金手指制作的教程都是抄来抄去，烂的要死。

正好周末有空，那今天就自己实践后讲解下Switch的金手指制作好了。

既然标题写了从入门到放弃，那么这意味着，即使你知道了方法，也并不是百试百灵可以成功做成一份所有人都可用的金手指。这里的水比较深，比如有些游戏不支持简单的内存修改，有些游戏的内存模式不同需要通过其他方式才能修改等等，自己要心里有个数。

Switch 金手指制作图文教程

注意事项：

本文所有压缩文件的解压密码统一为：shipengliang

如遇文件损坏或密码错误，可参考修复教程：WinRAR如何修复受损的压缩文件

本教程以Windows 10操作系统进行文件传输以及金手指的制作。

首先，你得是大气层的用户。建议是使用博客提供的的大气层整合包。
下载所需文件：Noexs-金手指制作套装.rar
将压缩包放到C盘或者其他盘符根目录（教程图片以E盘为例），右键压缩包，解压到当前文件夹：
进入Noexs文件夹，将noexs.kip1文件传输到Switch内存卡根目录。
编辑Switch内存卡中的\bootloader\hekate_ipl.ini

博客默认整合包中的代码：
[config] autoboot=0 autoboot_list=0 bootwait=3 customlogo=1 backlight=100 autohosoff=0 autonogc=1 [EMUNAND] fss0=atmosphere/package3 kip1patch=nosigchk emummcforce=1 atmosphere=1 icon=bootloader/res/icon_emu.bmp {} [CrackSYS] fss0=atmosphere/package3 kip1patch=nosigchk atmosphere=1 emummc_force_disable=1 icon=bootloader/res/icon_crack.bmp {} [FuseeCrackSYS] payload=bootloader/payloads/fusee.bin icon=bootloader/res/icon_atm.bmp {} [NormalSYS] fss0=atmosphere/package3 emummc_force_disable=1 stock=1 icon=bootloader/res/icon_normal.bmp {}
修改为：
[config] autoboot=0 autoboot_list=0 bootwait=3 customlogo=1 backlight=100 autohosoff=0 autonogc=1 [EMUNAND] fss0=atmosphere/package3 kip1patch=nosigchk emummcforce=1 atmosphere=1 icon=bootloader/res/icon_emu.bmp debugmode=1 kip1=noexs.kip1 {} [CrackSYS] fss0=atmosphere/package3 kip1patch=nosigchk atmosphere=1 emummc_force_disable=1 icon=bootloader/res/icon_crack.bmp debugmode=1 kip1=noexs.kip1 {} [FuseeCrackSYS] payload=bootloader/payloads/fusee.bin icon=bootloader/res/icon_atm.bmp debugmode=1 kip1=noexs.kip1 {} [NormalSYS] fss0=atmosphere/package3 emummc_force_disable=1 stock=1 icon=bootloader/res/icon_normal.bmp {}
添加结束后，内存卡插回Switch，从Hekate中Launch你的目标系统，启动进入Switch。
很奇怪，上面对插件的激活方法，热心访客：lasaelsiel提到有另一种操作步骤，但我实际测试后无效，仅记录下另一种可能的方式，有兴趣的同学可以尝试。

根据热心访客：lasaelsiel的反馈最新方式：在atmosphere文件夹下新建一个kips文件夹。

将Noexs文件夹中的noexs.kip1放到TF卡/atmosphere/kips下。

电脑正常移除TF卡后，将TF卡插回Switch，从Hekate中Launch你的目标系统，启动进入Switch。
开启Switch的WiFi，确保和你使用程序的电脑在一个局域网WiFi下。
电脑进入Noexs文件夹，双击启动.bat，稍等即可拉起JNoexs。
右下角输入你Switch的IP后点击Connect，远程连接到Switch。
连接成功会如下图所示，上方灰色禁用区域将会启用。
Switch启动要制作金手指的游戏，自己要明确游戏的Title id哦，不知道的话，就别看了，你连这都不知道你瞎看个啥。
电脑点击JNoexs的Refresh Pids按钮，刷新当前进程ID，然后点击PID列表尾部的PID，核对Title id是否为目标游戏ID，不是就向上点其他PID。
确认Title id为目标游戏ID后，点击Attach to Process，附加调试功能到游戏。成功后，左侧列出相关内存信息后，游戏可能会卡住，点击Resume后，游戏即可运行。勾选后面的Auto Resume，通常可以自动运行游戏，偶尔不灵了人工点几下Resume即可。
进入Search标签，假设需要改金币，金币当前值是30，那么Data Type可以默认32 bit，也可以选16 bit。
Value输入目标值30。然后点击Convert Decimal to将十进制的30转为内存搜索用的十六进制。
然后点击下方的Search，开始内存搜索。首次搜索会非常耗时，耐心等待搜索结束，右侧会列出搜索结果。
游戏中改变金币数值，比如由30变为了40，则转为十六进制后继续搜索。
反复变动数值并搜索，直至剩余个位数的结果，下图是第二次搜索结果。
第三次搜索后，结果只剩两个了。
选中一条结果，将Value改为一个比较大的值（十六进制的），点Poke修改内存，返回游戏核对是否有效。
游戏内核对修改有效，则算你得到了HEAP地址（如果你运气好，得到的是MAIN的地址，那可以直接用来做金手指了，然而大多数游戏不是这样的）。

右键确认修改有效的数据地址,点击Memory Viewer.
复制地址，后续步骤会用到。
刚才我们得到了HEAP地址，需要查询其在游戏基址（MAIN）下的指针，返回Tools标签，右键main部分的开头，点Search(Start)。
同理，右键main部分的结尾，点Search (End)。
进入Search标签，点Restart Search清空刚才的搜索结果，然后点Search。等搜索结束后，我们就有了基址内存指针的相关信息。
进入Pointer Search标签，点右侧Browse，打开Noexs文件夹里面的tmp文件夹下的最新的dmp文件（自己按修改时间排序）
刚才复制的HEAP的地址，贴入Address，下发的main的输入框，输入刚才Start的地址。然后点击Search。如果没有结果，则将Max Offset改为0000F000再次搜索，还没有，就把F向左移一位，变为：000F0000后再搜。
运气不好的话，会搜到一堆结果，运气好的话，就只有一条，那通常可以直接拿来用了。点击下面的基址信息，下方的输入框会显示可复制的数据，复制后，就是可以用来做金手指的字段了。

但是啊，下图这种一堆结果的，一般能做成通用金手指的概率很低。
在Tools标签下，贴入刚才复制的基址信息，点Parse，就可以得到内存地址，Memory Viewer输入地址就可以看到内存中对应的值。以此方法可以核对基址信息找的是否正确。假设这里你得到了正确的基址信息，那么就可以做金手指了。
启动Noexs文件夹下的SXOS_CodeBuilder-B7，code format部分选Pointer，然后红框的部分选noexs format，补全其他信息，即点击右侧的create code生成金手指。
注意value后的值是十六进制目标值，比如下图的999代表金币修改为2457。
至此，教程结束。最基本的指针形式的金手指制作流程就是这样的了。你，现在入门了，那么经过折腾后，是不是要放弃了？