YouTubeで、KazoWAR氏がニンテンドー3DSのブラウザの脆弱性を利用してゲームボーイカラーのバーチャルコンソール用ROMを本体に読み込んでいる動画を公開していました。
ブラウザのexploitを利用したこの仕組みはGBCRomSwapという名称で既に配布されています。この仕組みで1MB以下の.gbcファイルを読み込むことができる模様です(ゲームボーイのROMも可能だとか)。
- GBCRomSwapにあるcode.binをSDカードにコピーする
- ゲームボーイ/ゲームボーイカラーのROMをSDカードにコピーしてrom.gbcとリネームする。
- ゲームボーイ/ゲームボーイカラーバーチャルコンソールを開く
- タッチパネル画面でバーチャルコンソールメニューを開く
- ホームボタンを押してブラウザを開き、loadcode.projectpokemon.orgへアクセスする
- タッチパネル画面が数秒間ソリッドカラーになり、クラッシュしてホーム画面に戻る
6a. 赤画面になった場合はバーチャルコンソールのROMがRAM上で見つからなかったことになるので、なんのゲームでどこのリージョンかを知らせて欲しい
6b. 黄色画面だった場合、読み込ませようとしたrom.gbcの容量が大き過ぎたことになるので、もっと容量の小さなROMで試して欲しい
6c. 緑画面だった場合は成功で、ROMが読み込まれる - バーチャルコンソールゲームに戻り、タッチパネル画面でリセットボタンを押す
現状ではどうもゲームボーイカラーのバーチャルコンソールではゲームボーイのROMは動作せず、ゲームボーイのバーチャルコンソールではゲームボーイカラーのROMは動作しないようです。これもWebkitのexploitですね。