任天堂のゲームや時計は、内部のハードがよく知られているため、熱心なハッカーにハッキングされ、大変な苦労をされています。

任天堂のレトロゲーム機向けに自作ゲームを開発する下地ができたのは、巧みな探偵術があったからだ。

任天堂のゲームや時計に、お気に入りのレトロゲームを

YouTubeのstack**ashingが、任天堂のゲームをハックして見る方法を紹介する動画を投稿しています。簡単な作業ではありませんが、今のところファミコンとゲームボーイのエミュレーションは、必須のDoomの移植とともに、基本的な状態で動いています。

STM32H7B0は、広く使われているSTM32ファミリーのチップの一部であり、任天堂のゲームや時計に使われている電子デバイスのため、このハックが可能です。これらのチップは多くのマイコンボードに搭載されており、チップセット上のデバッグピンを介して読み取り、変更することができます。このチップは1MBのSPIフラッシュチップと対になっており、メインプロセッサで起こっていることについてのデータを収集することも可能です。

幸いなことに、Nintendo Games and Watches PCBは、STM32チップの再プログラムに必要なすべてのピンをピンヘッダとして露出しています。しかし、任天堂がSTM32のセキュリティ機能であるチップの製造ロゴの直接読み取りを停止するように設定しているため、チップのファームウェアにアクセスすることは困難である。

ハードウェアの探偵業が実を結ぶ

ファームウェアにアクセスできないため、ハードウェアでカスタムロムを実行することは困難でしたが、stack**ashingはチップのRAMと別のSPIフラッシュメモリチップにアクセスすることができました。RAMとSPIフラッシュから収集したデータを使って、ロムのロードに使われる暗号化方式を解明し、最終的にハックしたバージョンのマリオブラザーズを実行するように改造することができた。

次の課題は、任天堂のファームウェアをバックアップできるように、チップからダンプする方法を見つけることです。この手順を踏まないと、デバイスを再プログラムしようとすると、永久に動作しなくなり、コンソールを「ブロック」してしまう可能性があります。

スウェーデンのハードウェアハッカーKonrad Beckmannと共同で、SPIフラッシュチップからカスタムコードを実行することで、任天堂のゲームや時計のファームウェアを丸ごとアンインストールできることを発見したのである。

いつでも変更を元に戻せることを知りながら、すべてが自由にハッキングできるようになったのです。Konrad Beckmannは、Twitterの新しい自由を最大限に活用するために、時間を無駄にしませんでした。

ここから、膨大な作業を経て、カスタムエミュレータが形になっていくのです。現在は、任天堂のゲームや時計**のための使いやすい自作セットアップが中心となっています。

まだ初期段階ですが、任天堂のゲームや時計のコードや説明書は、stack**ashingのGitHubページで見ることができます。