GBATAempで、Rambo6Glaz氏がNintendo Wii Uのバーチャルコンソール(ニンテンドー64タイトル)を使いHomebrew Launcherを起動させることができるexploit vesselhax 1.0をリリースしたことを伝えていました。
vesselhaxはyellows8氏が2016年に発見していたバーチャルコンソールの脆弱性を利用したものです。
動作の様子(デモ)は以下です。
Wii Uでバーチャルコンソールの『スーパーマリオ64』を起動するだけでHomebrew Launcherが起動します。
実際には『Super Mario 64』のPAL版でしか動作せず、しかも現状はHomebrew Launcherしか読み込んでいませんが、Haxchiやコールドブート版CBHC(ColdBoot HaxChi)への展開も可能だそうです。
yellows8氏が発見していたというvesselhaxのexploit(脆弱性)については、WiiUBrewに記載されています。
exploitはWii U N64 VCエミュレータタイトル(“VESSEL”という)に存在する脆弱性で、影響を受けるのがニンテンドー64のバーチャルコンソールのみとなっています。実際には脆弱性はスタックバッファーオーバーフローでBMFontの”ページ”を処理する際に発生し、実際のサイズのチェックが行われずサイズだけを見てスタックにコピーされるために発生しているようです。
そもそもPAL版の『Super Mario 64』しか動作しないので、リージョン制限がある日本のWii Uでは現状動きません。ですから話題としてお伝えしておきます。
インストール方法についてはGitHubに書かれています。必要なデータの配布もGitHubのリリースページで行われています。
ざっと使い方を書くと、GitHubでは要開発環境(devkitProとdevkitPPC)でvesselhax_codeをビルドしてvesselhax_code.binを作成し、vesselhax_font_patcher.exeを実行することでcourier12.fntファイルを作成、Wii Uにcourier12.fntをアップロード(『Super Mario 64』のPAL版のフォント(/vol/storage_mlc01/usr/title/00050000/10199500/content/data/fonts/courier12.fnt)と入れ替えると書かれています。
日本語版含めた他のN64 バーチャルコンソールタイトルでもできるのかどうかの情報はありません。そもそも2016年に見つかっていた脆弱性が5年間実用化できていなかったようなので、他のタイトルに展開できるのかどうか分かりません。すでに下火になっているWii Uハックと言うこともあり、今後大きく展開することも考えにくいかもしれません。