Nintendo Game and Watch была взломана из-за ее хорошо известного внутреннего оборудования и большой тяжелой работы преданных хакеров.
Некоторые умные детективные работы заложили основу фундамент для разработки домашних игр для ретро-машины Nintendo.
Ваши любимые ретро-игры на Nintendo Game and Watch
YouTuber stacksmashing выпустил серия видео о том, как взломать Nintendo Game and Watch. Это непростой процесс, но пока эмуляция NES и Game Boy работает в базовом состоянии вместе с обязательным портом Doom.
Этот взлом возможен из-за электроники, которую использует Nintendo Game and Watch. STM32H7B0 является частью широко используемого семейства микросхем STM32. Эти микросхемы можно найти во многих платах микроконтроллеров для любителей, и их можно читать и изменять с помощью отладочных контактов на чипсете. Чип работает в паре с микросхемой SPI Flash объемом 1 МБ, которая также может использоваться для сбора данных о том, что происходит в основном процессоре.
К счастью, на печатной плате Nintendo Game and Watch все контакты, необходимые для перепрограммирования чипа STM32, отображаются в виде заголовков контактов. Однако доступ к прошивке чипа оказался затруднительным, поскольку Nintendo установила производственные флаги, запрещающие прямое считывание чипа – это функция безопасности STM32.
Работа по обнаружению оборудования окупается
Отсутствие доступа к прошивке затрудняет запуск пользовательских ПЗУ на оборудовании, но для стекинга все еще был доступ к ОЗУ чипа и отдельной SPI Flash чип. Используя данные, собранные из ОЗУ и SPI Flash, он смог выяснить, какое шифрование использовалось для загрузки ПЗУ, в конечном итоге изменив его для запуска взломанной версии Mario Bros.
Следующей задачей было найти способ сбросить прошивку Nintendo с чипа, чтобы сделать ее резервную копию. Без этого шага любая попытка перепрограммировать устройство в обычном режиме может привести к тому, что оно перестанет работать, что приведет к «поломке» консоли.
Объединившись с Конрадом Бекманном, хакером оборудования из Швеции, они обнаружили, что, запустив фрагмент пользовательского кода из чипа SPI Flash, они смогли выгрузить всю прошивку для игры Nintendo. и смотри.
Теперь все готово, чтобы взломать их, зная, что они могут отменить свои изменения в любой момент. Конрад Бекманн, не теряя времени, нашел применение новой свободе в Твиттере:
Наконец-то закончил перенос Super Mario Bros 3 в игру Nintendo. & Смотреть! 🥳 (cc/@ ghidraninja) pic.twitter.com/5iGY3wHUqt
— Конрад Бекманн (@kbeckmann) 20 ноября 2020 г.
Отсюда, после невероятный объем кропотливой работы, начали формироваться кастомные эмуляторы. Текущие усилия сосредоточены на создании простой в использовании домашней установки для Nintendo Game and Watch.
Код и инструкции для домашних игр Nintendo Game and Watch и инструкции можно найти на странице stacksmashing GitHub.