GBATempで、Reacher17氏がTeam XecuterのNintendo Switch向け有償カスタムファームウェアSX OSのライセンスハックに成功したことを発表していました。
Reacher17氏らは偽装ライセンスによるSX OSクラックを既に実用化していましたが、今回発表されたのはライセンスの偽装ではなくライセンスそのものを発行してしまうもので、そのためのPythonスクリプトがいくつか公開されています。
そのスクリプトでSX OSライセンスの復号化キーを変更することができますので、結果独自ライセンスの作成が可能になります。Team Xecuterが錬金術として活用していたライセンス生成方法が完全に破られたことになります。
SX OSは初回起動時にライセンス要求のためのdatファイル(license-request.dat)を作成しSDカードに保存します。そのdatファイルをSDカードからコピーしてきて、SX OSのオリジナルboot.datファイルとスクリプトを同一フォルダ内に保存、スクリプトを実行すると boot.datをモディファイしてライセンスキーを置き換え、license-request.datに適合したライセンスキー(license.dat)を作成します。
あとはlicense.dat(作成したライセンスキーファイル)とboot.dat(モディファイしたSX OS)をSDカードにコピーすれば終わりです。
SX OSはSwitchのアップデートに追従できていませんので対応するSwitchの最新ファームウェアは11.0.0です。最新ファームウェア(現時点では12.0.2)でSX OS(最新版のv3.1.0)を利用する唯一の方法は、Atmosphereの11.0.0 emuNANDでのSX OS起動くらいですのでご注意下さい。
mrdude氏が詳細チュートリアルを公開しています。