Handheld: Nintendos Game & Watch bereits gehackt

Kaum ist Nintendos Minikonsole Game & Watch auf dem Markt, konnte ein Bastler das System auch für Zelda, Contra und Doom konfigurieren.

Artikel veröffentlicht am ,
Der Game & Watch kann über Umwege nicht nur Super Mario abspielen.
Der Game & Watch kann über Umwege nicht nur Super Mario abspielen. (Bild: Nintendo)

Seit dem 13. November 2020 kann Nintendos kleine Handheld-Spielekonsole Game & Watch gekauft werden. Kaum sind erste Exemplare an Kunden ausgeliefert, existieren anscheinend bereits Hacks für die Hardware. Der Sicherheitsforscher Thomas Roth hat den Prozess in einem Youtube-Video veröffentlicht. Seitdem zeigt er auf Twitter immer wieder neue Titel auf dem Gerät: etwa The Legend of Zelda, Super Mario Bros. oder Contra.

Stellenmarkt
  1. SPS Programmierer (m/w/div)
    DMG MORI Additive GmbH, Bielefeld
  2. Informatiker / Entwickler (m/w/d) SAP ABAP
    ING Deutschland, Frankfurt, Nürnberg
Detailsuche

Um den Game & Watch für solche und andere Titel freizuschalten, muss das Gerät allerdings geöffnet werden. Der USB-C-Port ist nicht für Datenübertagung an das SoC angebunden und dient nur dem Laden des Akkus, der übrigens identisch zu den Joy-Con-Akkus der Nintendo Switch ist. Der Hack selbst kann über den Debug-Port auf dem Mainboard durchgeführt werden. Dieser ist über fünf Pins erreichbar und eigentlich für Reparaturmaßnahmen vorgesehen.

Zusatztools notwendig

Per Debug-Probe konnte Roth auslesen und feststellen, dass der Port allerdings in einem geschützten Modus aktiviert und ein direktes Auslesen des Chips nicht möglich ist. Ein Umweg führt über den auslesbaren Flash-Speicher des Game & Watch. Auf diesem scheint die vorinstallierte NES-ROM von Super Mario Bros. an der immer gleichen Adresszeile zu liegen. Auch der Framebuffer für den grafischen Output ist an einer festen Stelle im Flash abgelegt. Das hat der Bastler mittels RAM-Dump herausgefunden, den er mit dem Hexcode der NES-ROM von Super Mario Bros. abgeglichen hat.

NINTENDO Game & Watch: Super Mario Bros.

Roth hatte nach mehreren Versuchen festgestellt, dass der Game & Watch die Inhalte an den festen Adresszeilen nicht verifiziert. Indem er einige Bytes der ROM manuell geändert und anschließend mit dem Inhalt des Arbeitsspeichers verglichen hat, konnte er zudem eine Byte-für-Byte- statt eine blockweise Verschlüsselung feststellen. Mittels XOR-Verknüpfung des in Klartext vorliegenden RAM-Dump und des verschlüsselten Textes aus dem Flash-Dump lässt sich der Schlüssel extrahieren.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Mit Hilfe dieses Schlüssels konnte Roth anschließend eigene Flash-Images für den Game & Watch erstellen und in den Speicher des Geräts laden. Neben den bereits genannten Spielen konnte er so etwa den Shooter-Klassiker Doom von 1993 auf dem Gerät zum Laufen bekommen. In einem Video zeigt Roth seine Ergebnisse. Über diese Methode kann immer nur ein Titel auf dem Gerät laufen. Um das Spiel zu wechseln, müssen neue Spieleimages erstellt werden. Entsprechende Python-Scripts stellt Roth auf Github zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  2. Sony: Zehn Millionen Exemplare der Playstation 5 verkauft
    Sony
    Zehn Millionen Exemplare der Playstation 5 verkauft

    Trotz Lieferengpässen ist die Playstation 5 vermutlich die am schnellsten verkaufte Konsole. Auch zum Absatz der Xbox Series X/S gibt es neue Zahlen.

  3. Sexismus: Entwickler wollen Inhalte von World of Warcraft ändern
    Sexismus
    Entwickler wollen Inhalte von World of Warcraft ändern

    Es rumort weiter bei Activision Blizzard: Entwickler wollen streiken und WoW überarbeiten. Konzernchef Bobby Kotick meldet sich erstmals.

booyakasha 26. Nov 2020

Zugegeben, die war nciht besonder billig. Aber es hat schon was, wenn man nur kurz die...

wupme 26. Nov 2020

Du kannst lustig zwischen beiden Modi wechseln ohne jeglichen Reset und ohne dass was...

Truster 25. Nov 2020

Hinzu kommt, dass sich das mit Doom zu einem running Gag entwickelt hat, sodass man es...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /