Vous pouvez désormais émuler les jeux NES et Game Boy sur le jeu et la montre Nintendo

Le Nintendo Game and Watch a été piraté en raison de son matériel interne bien connu et du travail acharné de pirates informatiques dévoués.

Un travail de détective intelligent a jeté les bases du développement de jeux homebrew pour la machine rétro de Nintendo.

Vos jeux rétro préférés sur le jeu et la montre Nintendo

YouTuber stacksmashing a publié une série de vidéos sur la façon de pirater le jeu et la montre Nintendo. Ce n'est pas un processus simple, mais jusqu'à présent, l'émulation NES et Game Boy fonctionne dans un état de base, avec un port obligatoire Doom.

Ce piratage est possible en raison de l'électronique utilisée par le jeu et la montre Nintendo. Le STM32H7B0 fait partie de la famille de puces STM32 largement utilisée. Ces puces peuvent être trouvées dans de nombreuses cartes de microcontrôleur passe-temps et peuvent être lues et modifiées via des broches de débogage sur le chipset. La puce est associée à une puce SPI Flash de 1 Mo, qui peut également être utilisée pour collecter des données sur ce qui se passe dans le processeur principal.

Fortuitement, le PCB du Nintendo Game and Watch expose toutes les broches nécessaires à la reprogrammation de la puce STM32 en tant qu'en-têtes de broches. Cependant, l'accès au firmware de la puce s'est avéré difficile, car Nintendo avait défini des drapeaux de production arrêtant la lecture directe de la puce – une fonction de sécurité du STM32.

Le travail de détective de matériel paye

Aucun accès au micrologiciel rend difficile l'exécution de ROM personnalisées sur le matériel, mais le stackmashing avait toujours accès à la RAM de la puce et à la puce SPI Flash séparée. En utilisant les données collectées à partir de la RAM et de SPI Flash, il a pu déterminer le cryptage utilisé pour charger les ROM, le modifiant éventuellement pour exécuter une version piratée de Mario Bros.

La tâche suivante était de trouver un moyen de vider le firmware Nintendo de la puce afin qu'il puisse être sauvegardé. Sans cette étape, toute tentative de reprogrammation de l'appareil pourrait normalement provoquer l'arrêt de son fonctionnement permanent, «brisant» la console.

Après avoir fait équipe avec Konrad Beckmann, un pirate informatique suédois, ils ont découvert qu'en exécutant un morceau de code personnalisé à partir de la puce SPI Flash, ils étaient en mesure de décharger l'ensemble du micrologiciel pour le jeu et la montre Nintendo.

Maintenant, tout était en place pour pirater à leur guise, sachant qu'ils pouvaient revenir sur leurs modifications à tout moment. Konrad Beckmann n'a pas tardé à mettre à profit la nouvelle liberté sur Twitter:

De là, après une quantité incroyable de travail acharné, les émulateurs personnalisés ont commencé à prendre forme. Les efforts actuels sont axés sur la création d'une configuration homebrew facile à utiliser pour le jeu et la montre Nintendo.

Bien qu'encore à ses débuts, le code et les instructions du jeu et de la montre Nintendo homebrew se trouvent sur la page GitHub de stacksmashing.