Le Nintendo Game and Watch a été piraté en raison de son matériel interne bien connu et du travail acharné de pirates informatiques dévoués.
Un travail de détective intelligent a jeté les bases du développement de jeux homebrew pour la machine rétro de Nintendo.
Vos jeux rétro préférés sur le jeu et la montre Nintendo
YouTuber stacksmashing a publié une série de vidéos sur la façon de pirater le jeu et la montre Nintendo. Ce n'est pas un processus simple, mais jusqu'à présent, l'émulation NES et Game Boy fonctionne dans un état de base, aux côtés d'un port obligatoire Doom.
Ce piratage est possible en raison de l'électronique utilisée par le jeu et la montre Nintendo. Le STM32H7B0 fait partie de la famille de puces STM32 largement utilisée. Ces puces peuvent être trouvées dans de nombreuses cartes de microcontrôleur passe-temps et peut être lu et modifié via des broches de débogage sur le chipset. La puce est associée à une puce SPI Flash de 1 Mo, qui peut également être utilisée pour collecter des données sur ce qui se passe dans le processeur principal.
Il existe de nombreuses cartes de microcontrôleur parmi lesquelles choisir, il peut être difficile de choisir celle qui vous convient le mieux.
Fortuitement, le PCB du Nintendo Game and Watch expose toutes les broches nécessaires à la reprogrammation de la puce STM32 en tant qu'en-têtes de broches. Cependant, l'accès au firmware de la puce s'est avéré difficile, car Nintendo avait défini des drapeaux de production arrêtant la lecture directe de la puce - une fonction de sécurité du STM32.
Le travail de détective de matériel est payant
Aucun accès au micrologiciel rend difficile l'exécution de ROM personnalisées sur le matériel, mais le stackmashing avait toujours accès à la RAM de la puce et à la puce SPI Flash séparée. En utilisant les données collectées à partir de RAM et SPI Flash, il a pu déterminer quel cryptage était utilisé pour charger les ROM, le modifiant finalement pour exécuter une version piratée de Mario Bros.
La tâche suivante consistait à trouver un moyen de vider le micrologiciel Nintendo de la puce afin qu'il puisse être sauvegardé. Sans cette étape, toute tentative de reprogrammation de l'appareil pourrait normalement provoquer l'arrêt de son fonctionnement permanent, «brisant» la console.
Après avoir fait équipe avec Konrad Beckmann, un pirate informatique suédois, ils ont découvert qu'en exécutant un morceau de code personnalisé de la puce SPI Flash, ils ont pu décharger tout le firmware du jeu Nintendo et Regardez.
Désormais, tout était en place pour pirater à leur guise, sachant qu'ils pouvaient annuler leurs modifications à tout moment. Konrad Beckmann n'a pas tardé à mettre à profit la nouvelle liberté sur Twitter:
Enfin terminé le portage de Super Mario Bros 3 sur Nintendo Game & Watch! 🥳 (cc /@ghidraninja) pic.twitter.com/5iGY3wHUqt
- Konrad Beckmann (@kbeckmann) 20 novembre 2020
De là, après une quantité incroyable de travail acharné, les émulateurs personnalisés ont commencé à prendre forme. Les efforts actuels se concentrent sur la création d'une configuration homebrew facile à utiliser pour le jeu et la montre Nintendo.
Bien que toujours à ses débuts, le code et les instructions du jeu et de la montre homebrew de Nintendo peuvent être trouvés sur stacksmashing. Page GitHub.
Le fabricant japonais de jeux vidéo a publié des chiffres de ventes impressionnants dans son dernier rapport financier.
- DIY
- Actualités techniques
- Nintendo
- Piratage
Ian Buckley est un journaliste indépendant, musicien, interprète et producteur vidéo vivant à Berlin, en Allemagne. Quand il n'écrit pas ou sur scène, il bricole de l'électronique ou du code DIY dans l'espoir de devenir un scientifique fou.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
