一位名为WinCurious的黑客从任天堂(Nintendo)工厂获得了一些被丢弃的SD卡,这些卡曾用于Wii和Wii U系统的工厂设置流程。据DeadlyFoez透露,这些卡片包含Wii U主机出厂设置的启动镜像。团队成员成功修复了部分受损SD卡的数据,随后另一名成员发现可利用该漏洞恢复因软件故障变砖的Wii U主机。
修复技术挑战
他们面临的首要难题是所有SD卡均存在物理损坏——约25%的芯片与闪存集成电路完全损毁,剩余75%仅电路板受损。其中部分需要重新焊接或更换电路板,有些则只需矫正即可读取。完成物理修复后,下一步是读取SD卡内容。
由于无法通过普通读卡器直接复制数据,团队尝试使用外部编程器直接读取NAND闪存,但任天堂SD卡采用的TSOP 48封装芯片与现有设备不兼容。最终WinCurious提出创新方案:将待修复SD卡的NAND芯片移植到完好的捐赠卡上。这项操作需要将仅有焊盘大小的TSOP 48引脚精准焊接,团队使用红外预热器代替专业回流焊设备完成了这项精密作业。
漏洞发掘与应用
通过该技术成功恢复了14张SD卡数据后,团队成员Rairii在镜像文件中发现了名为SDBoot1的工厂启动程序。该漏洞允许在主机启动时执行自定义代码,团队据此开发出名为“paid the beak”的破解工具并开源至GitHub。由于SDBoot1能在闪存为空的主机上运行,理论上可修复绝大多数软件变砖设备,仅Seeprom故障或硬件损坏的机器除外。
操作实施要点
执行修复需要特殊工具触发UNSTBL_PWR启动模式:
任天堂原厂调试夹具
树莓派Pico(Raspberry Pi Pico)
PICAXE 08M2微控制器
另一款名为de_Fuse的破解芯片不仅能实现相同功能,还可修复Seeprom故障,但需要更高阶的技术能力。这项突破降低了Wii U硬件的改造门槛,用户无需拆机或掌握专业焊接技术即可进行系统级操作。
