Quem acompanha as notícias do mundo dos games já deve ter ouvido falar que um grupo de hackers conseguiu quebrar a segurança do Wii e executar pequenos trechos de código. O feito envolve a modificação de um savegame do jogo “The Legend of Zelda: Twilight Princess” e não é nada fácil: para ser aceito pelo jogo, o savegame tem de ser digitalmente assinado com três chaves diferentes. Uma delas é única para cada console.

Mas todos os esforços para “quebrar” a proteção de um console começam assim, bem pequenos. O primeiro “hack” para o PSP envolvia carregar uma imagem .TIFF especialmente preparada, que causava um buffer overflow e permitia a execução de código. A Sony contra-atacou, o jogo de gato e rato começou, os hackers passaram à frente… e hoje há firmwares “customizados” com paridade de versão com o original (ex: Sony lança o 3.90, hackers lançam seu 3.90 poucas horas depois), todos os recursos oficiais e mais alguns extras (como a capacidade de rodar jogos de PS1 “ripados” de seus CDs originais) e até mesmo atualização online. Aliás, num ato irônico, este recurso usa ferramentas da própria Sony “cooptadas” a baixar a versão alternativa. Resumindo: é como o estouro de uma represa, que começa com uma rachadura e um filete de água no ponto mais fraco, que vai crescendo até que tudo vem abaixo.

O Wii já foi parcialmente “hackeado”. Há modchips que permitem a execução de cópias dos jogos originais, gravadas em DVD-R, e é possível executar uma ampla gama de programas como emuladores e media players originalmente escritos para o GameCube.

O problema é exatamente este: no modo GameCube, os recursos mais interessantes do Wii, como os controles sensíveis ao movimento, rede sem fio, memória RAM extra e leitor de cartões SD, são desativados. Com isso, os desenvolvedores ainda não podem tirar proveito de todo o potencial do console. Um hack que permita executar código no modo nativo, com acesso a todos os recursos do hardware, pode abrir as portas para uma enxurrada de softwares inovadores ou, no mínimo, curiosos, quer a Nintendo queira ou não. Já há grupos, por exemplo, interessados e prontos para começar a adaptar o Linux para o console, assim que possível.

O site australiano Atomic, especializado em computação de alto desempenho, publicou uma entrevista muito interessante com Bushing, um dos hackers envolvidos na “quebra” do Wii. A conversa é longa, são quatro páginas, mas é cheia de “insights” que mostram como funciona o processo, as dificuldades e surpresas encontradas no caminho e perspectivas futuras.

Por exemplo, o texto menciona como, após conseguir as chaves de criptografia de um console, decodificar um DVD com um jogo e pôr as mãos nos arquivos correspondentes ao firmware com o sistema operacional, os hackers tiveram uma bela surpresa: ao desassemblar o código, descobriram que não era um programa para um processador PowerPC, como o Broadway usado no Wii. O programa era para processadores ARM.

E o Wii não tem um processador ARM em lugar nenhum da placa. Fuçando mais um pouco, os hackers o encontraram: ele fica embutido dentro do chipset de vídeo, chamado Hollywood. A Nintendo o escondeu, para dificultar a engenharia reversa do console. O chip, apelidado de Starlet (”estrela”, porque fica em Hollywood), controla toda a comunicação entre a CPU e a memória, acesso às chaves e restrições no acesso ao hardware no modo GameCube, entre outras coisas.

A entrevista é um pouco técnica, mas vale o esforço de leitura. É raro poder dar uma “espiadinha” dessas no modo de funcionamento de alguém que, acima de tudo, não resiste a um desafio.