NDS平台破解&烧录史

模拟器的核心功能是转译不同架构的代码，故gbarunner2一定不是传统意义上的模拟器。作者也提到，当年被骂惨的gbaemu4ds也是半虚拟机，gbarunner2甚至吸收了部分它的成果。不过作者ichfly那时既没有社区帮测试，也不像Gericom能买到nds开发机做充分调试。

至于完成度更低的open_agb_firm……大家自行探索咯，它可简单视作一个从头实现的gba VC（但3ds上的gba VC本就很特殊，是完成度极高的仿真）。

前言

原文发在NDS吧，度娘吞过帖子，所以发在知乎备用。

成文较早，当年的某些认知有误，所以又做了微调。古早平台的架构演进迅速，不能机械地类比现代PC，需要抛弃所有思维定势分析具体问题，既不能一句“专属优化”试图瞒天过海，也不能只看个别硬件的性能做刻舟求剑式的分析。笔者也不一定完全吃透，部分细节可能还是有谬误，欢迎指正。

下面是正文，成文年份2015年5月，注意语境：

从gba开始预备

GBA是32位cpu，虽可32位寻址（最大4G，单位word而非byte），但考虑综合机能，执行的代码量不大，再结合音画对应的素材质量，游戏容量不会爆炸，故沿袭了FC以来的play in cartridge机制。gba机身板载的ram不大，但卡带有sram接口，可直接挂载到数据总线和地址总线。卡带容量可被映射为内存（ram），被cpu直接寻址，存储的代码可就地执行（eXecute In Place，XIP）。

如此设计客观上抬高了卡带成本（电路层面要求更高），但彼时的非易失性存储器（NVM）选择不多，容量大且适合做卡带的基本只有mask ROM（正版卡总不能用可擦写的FLASH和PROM咯）。此外，支持XIP还能实现游戏瞬时启动和场景加载，甚至允许挂载增强外设（如采集卡、重力感应、光线感应）以丰富玩法。综上，gba成为了最后一代支持XIP的游戏机。

存档也在卡带上，需要一颗独立的小容量芯片来存放，如sram、eeprom或者flash。

而烧录卡为了正常游戏+正常存档，也只能模仿上述架构，直接板载支持cpu直接寻址的存储介质装载游戏，如norflash或ram（如sdram、psram），这种装载就是烧录。为了解决存档，还需板载存档芯片。

而烧录卡和原版卡的硬件终究不完全相同，必有兼容问题，需对ROM打补丁（也叫ROM转换）。GBA时代，烧录卡decoder性能差，只能烧录电脑上转换好的ROM（金手指等功能也在此时加入）。15年起，基于新decoder开发的EZO、EDGBA等烧录卡，配合更强的闪存卡总算实现了热补丁。

单个游戏能跑，自然要求单卡切换不同游戏（合卡），故必须有一个特殊的自制软件先运行，即loader（有些卡自称menu）。通过它选游戏，还有存档管理、文件管理、金手指开关等功能。因为gba游戏最大32MB，彼时存储芯片也贵，故loader在gba时代体积小功能少。到NDS时代，又加入了给ROM打动态补丁、换UI、多媒体等功能，体积庞大许多，这时loader摇身一变，改叫kernal（内核）甚至操作系统（OS）了。

上文提到的decoder便是实现烧录卡loader各种功能的载体，同时还可依据不同游戏，将烧录卡板载的存档芯片模拟成sram、flash或eeprom以保证游戏顺利运行。它是可编程芯片，可能是CPLD、FPGA或ASIC。

NDS平台初探

初代NDS于04年底发售，这款异质化掌机是为了对抗PSP而紧急推出的，彼时GBA才发售四年，换代太快。商业层面，老任的做法没问题，因为用GBA去对抗PSP是找死，而NDS的创意游戏则保留了低机能下的唯一特色。

但新平台NDS的软硬件都一言难尽，对标的PSP是可升级系统，而NDS的固件却不行，活该那么快被完破。。

NDS及NDSL的SoC代号NTR（嗯没开玩笑），CPU是32bit 67MHz ARM946E-S+32bit 33MHz ARM7TDM，另有独立的2d和3d加速单元，等效于现代的gpu。这arm9+arm7是大小核？不完全是。一方面，从bios代码来看，两颗核心都处于连接架构的中心节点，都可以访问下游的全部主内存和gba卡槽（包括ROM和ram）；另一方面，老任限制了ARM7功能，NDS游戏中ARM9负责游戏引擎，ARM7接管外围（声音、wifi和加密），更像是主cpu+协处理器的关系。

直接塞入GBA同款ARM7（但频率翻倍）核心以保证兼容，这讨巧的思路彼时很常见，王者PS2也是集成PS1核心负责PS2模式的SPU和网络机能。而正是这个为兼容gba设计的连接架构，简单粗暴地让arm9直通gba卡槽，且arm7直通主内存，为黑客留下了发挥空间。后来3ds最初的MSET漏洞来自arm9，甚至一代经典A9LH也是基于arm9……再次翻车在为前代兼容而保留的副核心上，不知道任天堂作何感想- -。

从0到1

NDS采用RSA 128bit加密，名字取自发展它的三位数学家。考虑到CPU算力，不可能全程加密，这会加重CPU负担，损害掌机续航。NDS的加密实际上类似于PS2和NGC的引导程序加密，只在游戏运行前加密（看门狗）。

破解从哪里开始？当然是拆解NDS，然后dump出固件，再从中寻找漏洞。还有就是游戏卡带的dump。

总得来说，NDS破解，总会包含ROM破解和本体破解两个部分，由于机器固件不可升级（直到ndsi发售为止），一旦破解机器固件的引导加密就一劳永逸了，接下来破解新ROM即可。

ROM破解和本体破解的具体讨论请参考：

先行者是黑客DarkFader，真名是Rafael Vuijk，至今仍在活跃，引用一条当时的新闻吧。

他烧录了（原文是Flashed）《银河战士》DS版的ARM7部分。通常这些代码都是从DS卡带槽载入内存的，但是DarkFader改变了执行地址到了GBA卡带槽。弄走《银河战士》的卡带，《银战战士》仍然能从GBA卡带槽玩；
DarkFader已经Dump了0x4000字节ARM7执行ARM9的代码（没看明白，请对照原文看，可能是指从ARM7跳转到ARM9执行？），并能重建完整的ROM。

ARM7是GBA模块的主控，ARM9则是NDS模块的主控，DarkFader不但实现了NDS游戏的dump，并实现了GBA卡槽运行NDS游戏。同个时期，Darkain小组完成了NDS引导程序的破解，引导外设制作成功，于是最早期基于GBA卡槽的NDS破解就这么轰轰烈烈地开始了。这时日版NDS首发不到半年。

须知，从GBA烧录卡运行NDS游戏在当时有明显的合理性，GBA烧录卡是当时很成熟的东西，尽量迁就它，对于黑客来说可以省去不必要的麻烦。

从pass-through到flashme——早期NDS本体破解

前面简述了ROM破解，现在谈本体破解。先行者是Darkain小组。他们完成的工作，便是NDS破解的最核心部分，也就是破除了NDS引导程序的加密。他们将破解代码烧入自己制作的一个外设中，这便是pass-through——外插一张NDS正版卡带后，再将pass-through插进nds的slot-1，即可引导slot-2的gba卡槽运行NDS游戏。Pass-through长这个样子：

众多黑客接力，改进设计缩小尺寸，passme诞生。各烧录卡厂商跟进量产，名字不同功能相仿。

同步在发展的还有另外几种技术。最一开始的NDS本体破解既有wifime引导，也有passme引导，前者不但是引导，也致力于hack NDS本体的wifi机能，但由于老任官方大力推广自家的NDS wifi联机协议，和其他平台的主流协议并不兼容，因而wifime不再有存在价值，而后者由于无需对nds本体做改动，只通过自制外设便可引导，所以兴盛起来。而作为等效于passme技术的，还有一种刷机破解，这时将自制固件刷写进NDS本体，以免除使用引导卡，简言之刷了机的NDS=插着引导卡的NDS。刷机的代表便是flashme，刷机和引导技术互为替代，基本可以认为是同步发展，因而仅仅介绍引导技术的发展便已足够。

04年底NDS发售，05年5月掌机王SP报道neoflash，半年不到NDS便初步告破能玩游戏了。

passme+gba烧录卡组合，第一张商用NDS烧录卡neoflash横空出世。既然再买个passme就玩NDS游戏，那给原来的gba烧录软件做更新就OK。

SC M3 G6 EZ4成熟之前，neoflash是最好的NDS烧录卡，兼容最好。早期著名的GST小组dump的大量rom，也只能在neo上运行。其中必然有商业利益，可见neo小组的野心。经过后来抵制GST、倡导clean dump运动，厂商们才算回到了同一起跑线。

最早的passme只有最基本的引导功能，实际使用时，既需要借助正版卡才能骗过NDS固件，存档也都没地方放。当时nds卡带存档机制尚未探明，因此即便通过偏移内存地址运行了slot-2内的nds rom，存档也只能写入slot-1的NDS正版卡内。依据使用的存档芯片分类，类型A对应的正卡只能存A型ROM，不能存B型ROM。NDS游戏的要从GBA卡槽运行，必须做转换，有些存不上档的还得特殊处理。

有了缺点就得改进，黑客们各显神通，烧录卡厂商也互相内卷。neoflash不过05年中发售，而到了06年底首张三免slot-1烧录卡AceKard就上市了，这一年半便是NDS破解急速迭代的时期，跨度之大现今无法想象。期间Neo团队为巩固优势，做了一堆现在看来意义不明的硬件，MK系列产品便是代表。这为我们考古提供了实物素材。MK即magic key，是NDS引导外设的商品名，它有一个大家族。

MK1是随neoflash同捆的passme，上市匆忙。过了半年左右，改进后的MK2/MK3便上市了：

• 相比MK1只支持自家slot-2产品（各家第一代的passme都是如此），MK2通吃品牌；
• 有可升级的可视化固件，板载sram，而MK1固件只能直接引导到slot-2的loader，视觉上只有屏幕一闪；
• 支持合盖待机（以前不支持）；
• 增加了SD卡槽，为实现更多复杂功能预留硬件。

gba、nds烧录卡我见得多了，但对MK2、MK3也只能黑人问号。slot1的MK2/MK3，再加上Slot-2端口的烧录卡，可存放menu/ROM/存档的地方不止一处，payload chain的可能性极多。那时候GST小组已经放出了gba save方式的NDS rom（这句话读不懂的话请多读几遍），NDS游戏可以存进slot-2了。所以mk2/3的存档既可以放在MK2，也能slot-2嘛。

MK2和MK3软件通用，后者内置额外的flash和ram空间，也可以用来运行游戏和自制软件（类似gbalink zip烧录卡可以存压缩后的rom，解压进ram中运行）。

当时不知道未来破解的趋势，多手准备也算情有可原，就催生了这内置menu和sram的怪胎一样的引导卡。

虽然neo官方也向自制软件作者们免费提供了样品，但是后来引导技术日新月异地变化，因而MK2的固件开发就不了了之。最后官方做出来的效果是这样的（基于掌机王SP的评测，我没实物所以无法验证）：可以从SD卡直读游戏，可以从SD卡烧录游戏到自带norflash空间，或解压到ram（仅仅MK3可以，MK2不带norflash），可以从SD卡烧录游戏到slot-2。

大家应该知道，刷机就是自制固件刷进NDS机器本体中，其效果就是免引导卡，和引导卡的效果是类似的。而刷机固件随着破解的进步，功能也在强化。最早的刷机固件挑主板，不能待机，引导方式不完善。后来逐渐改进，对NDS、NDSL全地区版本的主板兼容，支持待机、NDSL调光什么的，甚至可以保留神游机器的中文菜单。而且引导方式也有所改进，什么意思呢？

最开始的引导只能引导为从GBA卡槽启动。注意，细分下来，引导和启动是两回事。引导是slot-1的引导卡在欺骗机器，而启动则是要运行烧录卡中的nds loader（也就是内核的雏形），启动是很关键的一步，nds loader启动后，接下就是读游戏，基本就畅通无阻了。最开始呢，技术限制，这个启动必须从GBA卡槽启动，但是启动内核之后，既可以从slot-1读取游戏，也可以从slot-2读取游戏（请仔细读读这句话，我没在开玩笑）。MK2 MK3才发售时便面临这么个窘境。

虽说MK3的早期固件便允许烧录游戏到MK3自带空间，但是想要被读取的话，还得先启动slot-2内的nds loader，也就是说slot-2必须插着张卡才行，尽管里面不需要存什么游戏，但得存个loader。这么一来，slot-2放一张小容量的卡做nds loader不就可以了？neo团队还真就搞出了这么个神经病产品——neo key。

铺垫这么久，终于可以引出neo key了。它是只有小容量norflash的gba烧录卡，只存放loader，用作MK2 MK3固件不成熟时期过渡之用，可谓最神经病的NDS外设没有之一。

后来的事情嘛，很容易想象。引导技术进步，允许从slot-1启动，于是slot-2的neo key既不用再当做启动，也因为容量太小不能当gba烧录卡，立马成了累赘。仔细想想，此时仅靠MK3便可玩NDS游戏，除了外形太大之外，真slot-1烧录卡所需的技术MK3都包含了，但MK3因为外形庞大而不实用，其本身只能成为时代的眼泪了。

通过分析MK系列，引导技术发展的脉络鲜明。这时的烧录卡在slot-2端口，由于读取速度限制，仍然得像gba游戏一样打好补丁，但这算不得问题。只要将slot-2移到slot-1，并且外接的TF卡卡速足够，烧录卡对于TF的读写再优化一些，直接在运行时打动态补丁就并不困难。把MK3所具有的关键技术全部利用，再将体积做到NDS真卡大小，并免除ROM的转换，这就是NDS历史上第一张真slot-1烧录卡AceKard。

真slot-1时代

AK烧录卡的出现，一直到08年底ndsi发售前，是slot-1烧录卡的黄金时代。这期间技术成熟（指的是在当时那个阶段看来显得非常成熟），NDS平台游戏阵容也是惊喜不断，烧录卡厂商也稳步推进。虽然没有关键性的进步，但可能却是大家印象最深刻的一个阶段。

Slot-1烧录卡虽然和slot-2的gba烧录卡是两回事，但设计的思路显然是有所借鉴的。解码芯片、存档芯片一般是需要的，但不再需要存放游戏的ram或norflash。免除了norflash和ram后，取而代之的是所谓的nand直读的技术。也就是从NDS平台开始，由于架构的变动，不再需要高速内存，烧录卡仅凭借直接读取nand中的游戏数据便可满足正常游戏的需要，其中的原因是比较好理解的。原本的gba及其以前的机器，都直接将卡带挂在CPU总线上，这样卡带既是存储体，又充当了机器的大容量运存，因而烧录卡也必须使用norflash或者ram才能正常游戏。到了NDS这里，由于主机设计思路发生变化，运行和存储分离开来，正版NDS卡带本身就采用nandflash作为存储体，由机身ram动态读取，于是烧录卡也使用nand也就无可厚非。

而自从AK诞生后，各个厂家推陈出新，事实上确立了沿用至今的商用NDS烧录卡的范式。AK是款着急的产品，最早的AK使用TF卡时必须用专门的软件格式化TF卡，格式化后的TF卡不能被直接识别为移动磁盘，而得通过专用软件才能拷贝删除文件，但是ROM确实是免转换的。而后没多久，EZV、DSONE、M3DSS、R4、N-card、CycloDS等在国内国外的市场也都各自粉墨登场，一时间好不热闹。这个时间段，这些真slot-1烧录卡和slot-2、伪slot-1的烧录卡仍在市场上并行流通，但slot-2和伪slot-1已成强弩之末，逐渐退出了市场。所谓伪slot-1，意指虽然插在slot-1，但仍需要刷机和rom转换，主要指dslink。

这些烧录卡作为刚刚从诞生的slot-1卡带，仍保留了slot-2引导功能。即可以引导slot-2烧录卡玩nds游戏和gba游戏。尽管前面已经有了slot-2和伪slot-1的烧录卡的制作经验，但来到真slot-1后，内核可以做得更加庞大得多，各种功能、UI方面可以增加、改进的方面实在太多了，究竟什么样的slot-1烧录卡最能迎合市场？

内核最关键的在于游戏兼容性，这一点到了NDS时代显得尤为关键。以往GBA时代的游戏基本没有任何加密，只要存档格式兼容，游戏就畅通无阻，软件补丁方面不怎么需要动脑筋。到了NDS时代，一来游戏数目大为增加，二来经历GBA时代的教训后，游戏商们或多或少开始加密，因此兼容性问题就值得关注。不仅仅是原版游戏，还有自制软件的兼容性，要知道自制软件的开发甚至早于这些刚刚成熟的真slot-1卡带，后者自然要去主动地向前者示好，还有自然是改版ROM，它们主要指hacked rom和汉化rom，不难理解，不多赘述。

兼容性是体现烧录厂家实力的基本标准，其技术关键就是在loader。当然，loader是内核的最关键部分，它读取ROM的game ID，调用出合适的补丁打在clean ROM上，以此实现软件上的兼容。说是这么说，但不同的烧录卡在ROM兼容上的实现方式仍有差异，有三种思路，这和gba时代也是如出一辙的。

以N-card为代表的一票烧录卡，采取的是所谓硬件克隆的方式。N-card内置nandflash、解码芯片、4M存档芯片，其设计思路基本就是可反复擦写的正版卡，在一定的时间范围内，正版卡的设计和N-card基本没区别，因而N-card可以用来直接制作NDS的D卡，现在淘宝上大量有卖却鲜有人问津的D卡基本就是那个时期没消化完的库存。其内核只需少量更新，但是其局限性也很明显，如果新出的游戏在卡带硬件上做了大改动，那就没得救了。比如08年左右出现的8M存档游戏，因为N-card存档芯片不够大所以直接歇菜。

以R4为代表的一票廉价烧录卡，采取的是深层软件补丁的方式。其卡带本体设计便阉割了存档芯片，采取直接存档到TF卡的方式。这种完全异于正版卡架构的设计，必然对应ROM需要大量的补丁。它的内核需要频繁的更新。

以AK为代表的，还有dsone EZV，采取的是硬件模拟的方式。这些卡仍有解码芯片+存档芯片的基本硬件结构，但并不是无脑克隆，是采用可变更的运行引擎来模拟正版卡运行环境，由此兼容clean rom，其实际上介于前两种方案之间，随仍然需要补丁，但拥有自己独家的运行引擎，也并不是无脑克隆，比较能适应新出游戏的变化。原则上说，它向下兼容深层补丁的运行方式，这些卡也都标榜自己是双重运行机制并存，但早期时候，它们大多对存储卡极为挑剔。这些卡运行游戏有双重模式，一种是clean模式，一种是补丁模式，前者理论兼容性更高，出问题几率更小，但没有软复位金手指之类的功能，后者则与之相反咯，基本就跟深层补丁一样了。这些卡的硬件上即对各种软件兼容性好于R4之流，但这个优势直到很后期才体现得出来，后文可能会提及。

谈完clean ROM兼容，下面谈自制软件的兼容。烧录卡和自制软件是不同的人在开发，相互间不兼容是不值得惊讶的事。早期烧录卡厂商们为了拉拢消费者，对于一些特别有名的自制软件，会推出适用于自家产品的专用版，这其中最典型的当然就是moonshell。但这样下去非长久之计，于是妥协之下，出现了一个规范化的接口，Dynamically Linked Device Interface，简称DLDI，烧录卡厂家在内核里集成这个驱动，而自制软件作者们也都以这个驱动为规范开发软件。还值得提到的两个软件是ds organize和dsision，它们是自制软件的引导器，通过它们其他自制软件，能解决不少的兼容问题。

谈完兼容性后，接下来就是内核的UI和扩展功能了。这里需要提到一个自制软件，moonshell，这是NDS平台最全能的多媒体软件，看图读书听音乐看视频都是妥妥的，它的作者叫moonlight。以EZV和dsone为代表，很多烧录卡的内核是直接基于它进行修改制作的，这样得到的内核就直接拥有了多媒体功能，多好啊是吧？实现起来思路倒也简单，在moonshell中植入nds loader，然后修改修改图标，加入自家的优化。这样的内核功能自然会比较强大，不过因为一上手功能就很多，一来不够易用，二来早期的时候出BUG的可能性就很大，比如EZV早期一直为调档问题所困，尽管已经很廉价，但销量还是上不去。

还有另一种思路，就是从简单的nds loader做起，稍微强化一下UI界面、文件管理功能、TF卡读写，而后其他功能全部靠外挂自制软件来实现。这种内核界面简单，游戏功能作为重点被明显突出，至多也就能再多个复制粘贴删除的功能。如果需要其他功能，需要自己去下载兼容的自制软件，这些软件和普通ROM一样运行，并没有内嵌在内核中。其代表是AK、R4、M3DSS。

最开始那阵子，TF卡还都是小容量的，没有SDHC这种说法，因此最早这批卡自然都是只支持小容量的。SDHC（也就是4G起步的大容量TF卡）兴起后，现有的烧录卡也都推出了新的版本，直接硬件兼容SDHC，比如EZV对应EZV plus，dsone对应dsone-SDHC，这时还出现了M3DSS的全面升级版M3DSR，以及DSTT。

这个时期，R4是绝对的最大赢家，R4和M3DSS是同一张卡，但贴了不同厂家的牌，前者国内大卖，后者行销国外。具体销量数字就不贴了，想想R4能成功，无非是那个时候内核及时更新、基本功能满足、售价还便宜。一般玩家哪会懂什么硬件模拟、深层补丁之间的区别？只要游戏都能玩、能复位、能开金手指、能用moonshell看看电子书什么的就行，剩下的就是越便宜越好啊，因此R4很快就确立了明显的优势，这是让开发它的gbalpha也始料不及的。由于用户基数大，R4的风格事实上成为了规范，R4使用的金手指成为了标准格式，R4使用的4M统一大小存档成为了通用存档，等等等等，其他厂商不得不被动地向其靠拢。

嘛，直接copy一下R4的宣传广告吧：

● 同原装卡相同大小、相同厚度。
● 无需刷机，内建引导功能，可以引导 GBA 端烧录卡。
● 标准 TF 卡支持，最大支持 4GB（32Gb）容量。
● 独特硬件高速传输，支持任意速度 TF 卡，游戏无拖慢。
● 直接支持 FAT16 和 FAT32，和电脑、手机、相机、PDA 沟通无界限。
● CleanROM 支持，无需电脑端软件，直接拷贝即可，游戏装载速度快。
● 支持NDS 和IDS游戏，IDS游戏可以在任意主机运行。
● 直接存盘到 TF 卡，不需要备份和恢复。
● 自动识别新游戏的存档类型，不需要更新数据库。
● 支持 moonshell 读、写，支持自制软件，开放接口。
● 省电设计，根据应用不同自动进入最优模式。
● 双屏图形界面，缩略图和游戏标题显示，全程按键和触摸支持。
● 操作简单明了，单键操作，无需任何设置或调节。
● 支持WiFi游戏、DS振动包、DS浏览器。
● 支持更改操作界面的背景。
● 支持在线手动、自动更改操作界面的背景和字体颜色。
● 支持四级亮度调节功能（ DSLite only ）。
● 支持游戏软复位。
● 支持游戏金手指功能。
● moonshell 1.6 支持软复位功能（按 START 键软复位回到 R4 菜单）。

R4的成功实在刺激了很多人，因而被疯狂地模仿。这时期后来出的一些新烧录卡，跟R4功能几乎一样一样的，上面这段文字，在很多别的烧录卡的宣传语里面能看到几乎一样的，再后来很多的卡开始直接山寨R4，名字里也带着R4的字眼，这也造成很多不太懂的人都觉得NDS烧录卡=R4。这里指的R4仅此一家别无分号，为了和后文提到的山寨R4相区分，称作老R4或者原版R4吧。

红火的烧录卡买卖，老任也在眼里，为了反烧录卡，新游戏开始通过各种方式反烧录，如08年DQ6和《大合奏！兄弟乐队DX》的反烧录事件，《希德与陆行鸟的不思议迷宫》反烧录事件。DQ6采用了正版验证机制，大合奏则是首次出现了前所未有的8M存档，希德与陆行鸟则是采用了新型加密。说到底，烧录卡毕竟只是被动的破解，一旦新游戏改变了硬件或软件规格，先前的破解套路可能完全就不奏效。反烧录的ROM越来越多，于是出现了反烧录补丁。反烧录补丁一般是黑客的成果，再由烧录卡官方集成进新内核。这种情况和当年GBA烧录卡更新烧录软件是不是有点像？NDS也有过必须得等补丁才能运行游戏的状况，别少见多怪。

除了软件上的限制，老任还采取了强硬的法律手段。

任天堂连同Square Enix等54家NDS游戏制作公司一同以“不正当竞争法”为依据于去年7月29日将在日本市场销售R4 Revolution for DS等类似游戏周边机器的5家公司告上法庭。东京地方法院日前对此案作出判决。
判决结果为，禁止销售以R4 Revolution for DS为代表的类似游戏周边产品，并将全部库存进行销毁。任天堂公司表示：‘该判决认可了本公司主张的正当性，判决结果妥当。’

原本风头正劲的R4，突然就这么跑路了，这个时间节点就定于2008.04，R4官网放出最后一版1.18版官方内核。市场迎来了前所未有的一个混乱期，庞大的R4用户群体不再有新内核可以用了？R4产生的空缺谁来填补？

自制内核的兴起&内核的进一步解说

以老R4的跑路为标志，08、09、10年是反烧录最凶残的三年，烧录卡受到了很大的考验。很多烧录卡的核心主控设计定型于06年，新出游戏想限制烧录卡，方法实在太多了。为了应对这个情况，很多民间破解者依据不同游戏的特性，专门地开发了反烧录补丁，先打反烧补丁，再用烧录卡运行，成为了一段时间内司空见惯的事情，厂商们为此也感到焦头烂额，官方虽然勤勤恳恳地更新，尽量集成新的反烧补丁，但往往还是跟不上步调。这时期，最热的词是什么？自制内核！其中的代表是wood R.P.G.和YSmenu。

Wood内核要从AK系列开始说起。在一段相当长的时间内，AK系列是公认的兼容最好的烧录卡。这有ak自身架构的良好兼容性的原因，也有自制内核的功劳。AK原版的内核称为Real Playing Gear即R.P.G.内核，它吸收了R4内核通过补丁实现多种功能的优点，也保留了AK系列硬件兼容clean ROM的特点。双重运行机制，基本全面的功能，再加上简介易用的界面、必要的文件管理功能，尽管不能即时存档，但R.P.G.内核仍堪称绝对的典范之作。反烧录兴起后，R.P.G.内核的官方更新不太给力，Normmatt和Smiths两位黑客开始为AK系列制作优化内核，被称为AceKard All-In-One，简称为AKAIO内核，这个内核进一步吸收了其他烧录卡内核的优点，并优化了核心loader，同时更新迅速，及时集成了全新的反烧补丁，很快便超越了原版R.P.G.内核，甚至为AK官方所推崇，直接挂在了AK官网上。AKAIO内核主要是为AK2和AK2i做了优化，而对AK系列的最强大的AK R.P.G.烧录卡，则是Yellow Wood Goblin开发的wood R.P.G.内核在发威，没啥好解释的，仍是基于ak官方内核的优化。后来Yellow Wood Goblin也开始为老R4移植wood内核，这就是开源的wood内核的由来。

而YSmenu，则要从DSTT说起。前文虽未提及，不过dstt也算是能和R4相提并论的一款经典烧录卡。DSTT上市比R4等卡晚了一年左右，虽然也是廉价烧录卡，有R4模式的影子，但直接支持SDHC，且引入了DMA读卡。但DSTT官方内核还是显得功能单薄、读取速度过慢。而从它改进而来的YSmenu，是一个由日本的程序员YASU制作的引导程序，比官方内核在文件引导方面具有更高的文件载入稳定性，可以一定意义上防止载入程序时发生死机的错误。又因为它可以通过合理的设置完成一些特殊的功能（如自动引导）。它还有着一系列独有的优势功能。比如可以任意删除文件、备份文件、查看文本文档以及可以通过自带的YSMENU.INI文件实现一系列的扩展功能等。此内核支持外挂数据库，方便玩家DIY反烧数据库，这和wood内核是相反的，wood必须依靠作者自己更新数据库。YS内核成型比WOOD要早。

老R4之所以能至今死而不僵，完全归功于这些勤勤恳恳的自制内核开发者。从最早期R4 moonlight内核，到08年中期YSmenu开始兼容老R4，再到后来wood向老R4移植，自制内核的层出不穷让老R4竟也能基本兼容全部游戏。

在进一步讨论内核前，再补充些其他概念。

Slot-2扩展功能。Slot-1称为主流后，slot-2解放出来，可以实现更多的功能，如浏览器，gba扩展卡，震动功能。原本这几样功能任天堂都有官方外设，但烧录卡厂商推出的整合外设功能更为强大。如浏览器和gba功能完全可以二合为一，因为gba功能本身就可以依靠大容量ram实现，这便是M3 gba扩展卡，ewin gba扩展卡，但任天堂官方自然不会允许这种方案。这些slot-2外设的功能需要slot-1烧录卡进行引导，不能独立使用。这种引导可以通关运行自制软件来实现，也可以直接在内核中内置这些功能。

即时存档和金手指。请知悉，NDS运行NDS游戏是硬件兼容，又称硬解，而非模拟器软解，因而实现金手指和即时存档的功能就显得尤为不易。金手指的本质是锁死内存的某些地址，实现类似HP不减之类的非正常功能，而锁死内存的只可能是NDS本体的CPU，这个CPU还得忙着运行游戏，搞不好就冲突死机了，因此金手指在硬解机上实现就需要很繁重的debug工作。即时存档也是类似的，不过即时存档需要更高程度的硬件支持，自制内核一般支持不了即时存档，即时存档做得比较好的烧录卡其实也没几张。

Wii联动。NDS和WII的某些游戏间可以联动，这个功能烧录卡能不能实现？当然可以，但得专门去做内核维护。最早期这个功能是cycloDS系列的特色，后来其他烧录卡也逐渐完善了这个功能。

DMA读卡与外挂数据库。DMA，也即direct memory access，其含义是不通过CPU，直接进行nand与机身ram的数据交互，用在烧录卡的表现是降低TF卡速导致的兼容问题，以及提高内核的总体兼容性。这个概念最早是由DSTT用在烧录卡的技术上，后来为其他烧录卡所借鉴。外挂数据库，意思是说对一些有特殊硬件软件规格的游戏制作外挂库，当内核运行的游戏被数据库包含，内核将调出该数据，进行必要的反烧、或免去游戏和存档加载的过程。外挂库的好处是库作为一个文件独立出来，可由有学习精神的玩家自行拆包编辑，却又不需要过分繁杂的操作。这也是DSTT内核设计中经典的一笔。

文件碎片。烧录卡或多或少都会有这个问题。TF卡用久了，文件碎片会变多，需要及时格式化。

只要有人去写DLDI，原则上说开源的自制内核可以向任一种烧录卡移植，这能说明一定的问题，留给大家自己去考虑吧。Wood和Ysmenu两种自制内核的出现极大得影响了此后的烧录卡发展，很多新生的烧录卡甚至直接用修改过的WOOD或YS内核作为官方内核使用，NDS烧录卡的技术门槛大大降低了。Yasu在开发YSmenu后没多久，便认为其发展趋势不符合自己的预期而停止了开发，但由于外挂数据库的特点，维护并不困难。而wood内核则是原作者在坚持更新。Wood和YS两种内核也在发展中相互渗透，wood吸收了YS内核DMA读卡的优点，虽然大有后来居上之势，但数据库更新需要原作者才有能力维护，且没有YS内核那优异的slot-2引导和文件管理功能。

不得不说这时候，什么硬件兼容、深层补丁什么的都不再很重要，疯狂的反烧录，管你什么烧录卡都得靠补丁才能运行游戏。移植后的自制内核显然都变成了以深层补丁为主的内核。硬件兼容方式的烧录卡，对于自制内核的移植性一般不错，不过这也得看烧录卡官方的态度了。这期间其他烧录卡官方内核的发展，大多和自制内核的发展趋势相似。

内核被拆解到这个地步了，值得再说的事情也就没啥了。自制内核的出现是各种烧录卡官方内核作为铺垫的，它们做出的探索也是不应被忘记的，这会在专题介绍各类烧录卡时提及。很多细节请去娇娘吧和deoxys（R4论坛站长）博客去查阅，向这些辛勤维护自制内核的人们致敬！在这期间，还有一个不得不提的插曲。

本体破解的新困局——迈入ndsi时代

09年是nds平台的新增长点，因为在那之前的08年末ndsi发售，再过09年末还发售了ndsiLL。

DSI主要升级点：

1、增强机能，对首先是增强性能，体现在处理器提频。由此富余出来的机能带来了一颗新的摄像头，新的dsi模式，允许Dsi专用游戏、dsi增强游戏、dsiware。
2、加大荧幕尺寸，改进机身外形，迎合当时主流审美。
3、优化交互，机身功能简陋、交互糟糕的固件变得更人性化，允许不断电的前提下从游戏回到homemenu。而且homemenu下游戏支持热插拔。
4、网络机能与可升级固件，去除对GBA的向下兼容。

处理器主频的提高至关重要，因为，原则上说这台ndsi的机能比NDS NDSL都要高了啊，原则上就能够设计只有dsi能玩但dsl不能玩的游戏咯。为了加以区分，dsi出现了dsi模式和ds模式的区分。ds模式下，dsi的CPU并非全速运行，而dsi模式就是CPU主频以最大值运行的模式，该模式相比ds模式多出了三个全新的功能——dsi专属游戏，dsiware，dsi增强游戏。Dsi专属游戏顾名思义，dsiware则是仅仅贩售于新增加的网络商店的趣味游戏，dsi增强游戏是指在dsi模式下会拥有ds模式下不具有玩法内容的游戏。

而可升级的机身固件，冠冕堂皇地说是“提高了运行稳定性和安全性”，实际上，就是为了狙击烧录卡，以往NDS NDSL机身固件是固定的，是个不会动的活靶子，而可升级的机身固件可以不停地应对新出的烧录卡，并及时封锁它。这种封锁，是直接屏蔽掉烧录卡的欺骗手段，机器连卡都不认。可升级的固件，使得原本无需再关注的机器本体破解又成为了关注的焦点。

从现在马后炮的视角来看，Ndsi属于半代升级，属于老任常见操作，如果销量好那就大力推广Dsi专属机能及其游戏，如果销量不好那就退守DS平台通用游戏，属于较为稳健、但也比较无聊的策略。新机型对于Console平台的续命意义还是很鲜明的，毕竟需要维持热度和存在感，初版Ndsi的发售时间和PSP3000一前一后，针锋相对的意思。

不过抛开商业上的背景，NDSi的升级还算是比较扎实的，一方面09年时GBA平台已经寿终正寝，去掉专门的兼容模块可以节省成本的同时也留下降价空间，另一方面及时改进NDSL上过时设计和提升机能，以保持竞争力。

与此同时NDS平台的游戏也全面开花的，我觉得例子不需要多，大家看一下口袋妖怪黑白和黑白2的发售时间就明白了。千万级销量作品护航，并且也在作品中加入了可以利用DSI新技能的要素以推广新机型，老任是打算继续把NDS平台做强的。

不过老任的利好对于烧录家厂商自然是就是当头棒喝了，吃了官司不说，新的机器固件让偷偷在卖的烧录卡全部吃了瘪，因为机器根本不认卡嘛，好不容易做出新卡能绕过检测了，又是一版新的固件出来，继续封掉你烧录卡。此外，各家游戏厂商也积极地在游戏中加入反烧录机制，无论是NDS机器本体的破解和ROM破解都陷入了困境。

在这两个方面的新要素下，烧录卡厂商们开始了探索。仍然是AK最快做出反应，推出了ak2i，通过固件欺骗的方式绕过了ndsi的封杀，成功在DS模式下进入到内核界面。不多久，TTi，EZVi，dsonei等等也进入了市场。

这些烧录卡也引入了可升级的固件核心，用来应对机身固件的升级。这个概念至今也是沿用的，因为3DS上的NDS烧录卡也是要升级固件来应对机身固件升级的。当时有些设计上欠考虑的烧录卡，经受不住ndsi频繁的系统更新败下阵来。还有就是姗姗来迟的M3i zero，甚至提出了固件+内核+系统三重升级的概念，不够算是噱头大于实质吧，回头在介绍M3系列时会专门提及。初期的细节已经不太可考了，后期烧录卡固件欺骗dsi及3DS系统的方式，大多是伪装成某些冷门欧美游戏，并配合一些绕过机制来躲开硬件、软件检测，所以插在机器上时，会发现显示的图标不再是烧录卡的专属logo，而是某个不认得的游戏。

而dsi模式想要破解，则不是烧录卡触及到的领域了。Dsi模式和PSP类似，很显然自制系统才是正道。即便是能在dsi运行的烧录卡，也仅仅获取了ds模式的权限。例外仅有一个，也就是cyclods iEvolution这款烧录卡，它部分获取了dsi模式的权限，具体细节我不是特别了解。而ndsi自制系统的发展，由于烧录卡的冲击，一直非常的缓慢，大名鼎鼎的wii homebrew channel（简称wii HBC）的作者，曾经尝试过开发dsi的homebrew channel，但也不了了之。

嘛，还有些别的消息，直接上个新闻：

“OzModChips has posted news that a new DSi hacking team
OzModChips网站发布了一个新闻，一个新的DSi破解团队
has released an image of something running from the DSi Firmware,
释出了一张在DSi固件运行某内容的图片
possibly meaning access to the SD Slot and NAND.
可能意指可访问SD卡和闪存
The potential of this hack goes without saying, as does the possibility of a publicity scam.
这名黑客的能力毋庸置疑，但也可能是为了宣传自己而作的诈骗手段
OzMod has assured us that the exploit is real and that
OzMod向我们保证这个漏洞是真实的，并且
they hope a video of the exploit in action will be posted soon.
他们希望很快就能发布一个关于漏洞的演示视频”

不过再多的新闻也都成了不了了之。直到最近，3DS自制系统越来越成熟，连带着让dsi模式的破解也终于有了些起色，dsiware被解包后打包成为CIA格式，可以运行于主流的3DS自制系统。

著名烧录卡简介&次世代的NDS烧录卡

前面用讨论了这么多，介绍这些品牌卡应该可以比较简洁了。究竟出现过多少种烧录卡？ http://wiki.gbatemp.net/wiki/Ultimate_Flashcart_Download_Index

这个网址你们感受下。

Neoflash

已经介绍很多咯，NDS破解初期非常活跃的厂家。除去前文中介绍的哪些神经病外设，它还出过一种内置体感芯片的slot-1烧录卡。

EDIY

Gba时代的EDIY，一直是软件功力最好的厂家，gbalink系列功能强大。NDS初期，gbalink甚至作为nds烧录卡坚持了一阵子，而后来的EDIY则做了件急功近利的事情，就是推出dslink。此卡作为第一张slot-1真卡大小的卡，却必须刷机后才能使用，实在显得鸡肋。由此一着走错满盘皆输，EDIY再见。客观地说，dslink支持神游ds刷机保留中文菜单，这在当时还是个蛮独到的特色，不过还是抵不过后来真slot-1的洪流。

EWIN&DSTT

Gba时代的ewin，叫好不叫座令人惋惜。NDS初期的ewin2也差不多如此，主要还是吃了上市太晚的亏。不过ewin3仍没有放弃开发。07年左右ewin3上市，这时名字变成了DSTT。DSTT上市时同捆了ewin开发的gba扩展卡，此卡简单好用，但功能不够全面。不过当时是没什么人知道ewin和DSTT之间的联系的，我也是从多处取证才能确信这一点。

DSTT是绝对的经典，此卡省电，稳定，基本功能齐全，支持SDHC，自制内核支持很多，国人制作的娇娘内核32个赞。

AceKard

AK在NDS平台正当年的那几年，应该算是最靠谱的烧录卡了。第一张真slot-1，第一个在dsi运行，优秀的内核。最早的ak只支持AKFS这种专用的TF格式，但没多久便推出了AK+，支持FAT的普通TF卡格式。此时的AK除了推出得早，还没啥明显特色。

而后推出了AK R.P.G.，搭载R.P.G.内核，该内核介绍过了不多废话，AK R.P.G.既有1GB的内置nand，也支持外接TF卡，是当时乃至现在看来都是绝对高配的顶级卡，兼容性是非常霸道的，但价格也很贵。R4的大行其道使得AK团队向市场让步，推出了廉价版的AK2，只支持外接TF，且R.P.G.内核也支持R4内核的一些技术模式，如深层补丁，金手指软复位功能。AK2后又有改进了做工的AK2.1，替换了芯片，使得在NDS的插拔更加顺畅。

NDSI发售后，AK2i没多久也就上市了，最早的AK2i的固件不可升级，但AK2i的优异表现反倒使得初版搭载最低固件版本的ndsi小涨了一回价。现在存世最多的Ak2i最高只能在3.0的3DS运行，AK官方已经跑路，akaio内核也随着wood的烂大街而失去特色，但经典永存，它的功绩谁都不能否认。作为从NDS时代才起家的小组，能和gbalpha、EZ、SC对抗，很是不易。

Gbalpha&R4

Gbalpha从gba时代开始发迹，最开始做的是gba的电影卡而非烧录卡，因为当时还有些技术壁垒它没办法解决。后来SC团队解决了这个问题，gbalpha也跟着开始做gba烧录卡。最早的产品是slot-2端的G6 M3系列，这两款卡是目前公认最好的ram方案的gba烧录卡，但NDS功能相较之下就十分差劲了，08年左右官方就彻底放弃了支持，因为gbalpha团队的实力终究也就那么回事。

Slot-1时代到来后，gbalpha先是推出了一款试水性质的廉价产品来抢占市场，这就是M3 DS Simply，简称M3 DSS，它和老R4实际上是同一张卡，都是gbalpha的产品，所以才摆在一起说。不过官方堂而皇之地做了些限制，使得两款卡的内核没法直接通用。M3dss在国外，R4则在国内都大行其道，这是让gbalpha始料不及的，因而延后了后来主打高端市场的M3 ds real，简称M3 DSR的上市。

M3 DSR名字中的real自然意指真正的硬件兼容clean ROM，硬件兼容SDHC，不过从M3官方每次更新内核的动作来看，DSR和DSS的硬件架构可能差别不大，不然DSR更新内核怎么会需要修正那么多游戏的问题？还不是因为架构相似，导致DSR跟着DSS一起中枪（之前提过，老DSS，也就是R4，是反烧录的重点对象）。

在这种架构类似的前提下，M3 DSR却有专用的华丽内核，这是不是显得gbalpha很没节操？并且R4跑路后，M3DSS的内核也就这么停更了，gbalpha抛弃老用户总是抛得干干净净。

不过抛开这些不谈，gbalpha为了M3DSR开发的内核确实相当用心。最开始的内核叫touchpod，后来gbalpha与moonshell的作者moonlight合作，开发了M3樱花内核（sakura kernal）。这个内核得到了moonlight的直接支持，自然把影音功能和游戏功能平衡地很好，并且界面还极为华丽，至今为人称道。Gbalpha还推出了影音魔力盒的服务，支持付费下载M3专用的动漫电影视频。Touchpod和樱花内核在一段时间内是并行开发的，用户可自由选择。

影音功能不是M3内核的唯一特色，还有一点就是对于自家gba扩展卡的支持。M3+gba扩展卡，可以实现gba游戏的即时存档和金手指，除了不能软复位，功能强大程度直逼slot-2的M3 G6系列。M3DSR这些特色是至今无法被取代的。

可惜gbalpha错估了市场，M3DSR价格高，市场占有率一直比较一般。越到后期，gbalpha的内部管理也出现了混乱，moonlight没有得到应有的报酬，一气之下开源了moonshell，M3DSR的特色功能虽然还在，但对于不太挑剔的人来说，也没必要专门为了这些功能去买M3，于是陷入了恶性循环。NDSI发售后，M3I zero推出得很晚，史上占有率进一步走低。这时gbalpha反倒良心起来，整合了touchpod和樱花内核成为双核，并加入即时存档功能，但即时存档功能并没有特别好用，双核也显得存在感薄弱。最后一版官方内核发布于11年，虽然兼容性还算不错，但对于老外来说还是远远不够的。支持M3的wood和YS内核都有，但M3对于自制软件自制内核的兼容性一直很差，甚至惹恼了很多的开发者。

M3I zero后期推出过一种GMP-Z003的批次，从贴纸上就看得出来，这一版的M3I zero引入了所谓的三重升级机制。直接贴原话吧：

“固件更新：指对M3i Zero核心处理芯片进行的逻辑更新及指令集更新，通常同时附带内核更新动作以配合硬件变动。

内核更新：指对M3i Zero内部专用存储芯片进行的数据更新。

系统升级：指对装入microSD卡的M3i Zero软件系统进行更新，实现操作功能的增加、改进和游戏兼容性等软件方面的完善。“G6/M3DS Real系统升级”和“M3SAKURA系统升级双核版”均属于系统软件升级，M3i Zero兼容上述两种软件系统。”

上面这段话呢，大意就是M3I的固件+内核加在一起，效果等同于其他烧录卡的固件，M3I的系统=其他烧录卡内核。这种三重机制，麻烦得很，升个级心惊胆战。

这一版的M3I zero最高支持4.5的3DS，但对于自制内核零兼容。M3走好。

噢，还忘了，除了M3，slot-1也有G6，内置nand，使用专门读卡器才能拷贝游戏，其他和M3没区别，内核都一样的。G6I则是不存在的。从NDS初期基本坚持到了NDS末期，在国内gbalpha和EZ-flash、Supercard并称为三巨头。

啊？至于你说老r4？没啥好说了的吧- -一堆山寨跟老R4又没啥关系，树大招风而已。

EZ-flash

EZ公司在GBA时代是神一般的存在。EZ1 2 3都是经典烧录卡，而NDS初期，EZ4姗姗来迟，虽然兼容尚可，但没啥特色功能，价格还跟M3 G6一样，就显得没有说服力。EZ4硬件规格虽高于M3 G6，但那是为gba游戏服务的，显得赘余。

Slot-1时代，EZV据说仅用半个月的时间便设计完成投产。它的内核早期有调档隐患，因而经历过多次大改，不过基本架构都是基于moonshell。兼容性尚可，即时存档金手指的功能也有，但实用性一般。主要特色在于对自家EZ3IN1的完美支持和nds-gba口袋妖怪联动的支持。EZ3IN1是gba+浏览器+震动卡三合一的slot2扩展卡，小小的一张卡里集成三种功能，EZ3IN1受到了绝大多数人的追捧。而支持它最好的自然是EZ自家的EZV，还有就是自制内核YSmenu。

EZV--EZV plus--EZVi，发展历程大致如此，最后期的EZVi也和M3I一样，微调了架构，内核是专用的。EZVi不支持任何自制内核，但自制软件兼容性还不错。NDS时代的EZ可谓江河日下，一直缺乏必要的特色，却又远不如SC那么坦诚，总是放不下身段去和民间开发者合作。虽在国内仍是三巨头之一，但远没有GBA时代那么强大。不过也是造化弄人，现在的EZ小组靠着卖GB和GBA烧录卡依然活得很好。

Super-card

曾消息称EZV与dsone互为贴牌，但拆卡求证后是假消息。EZV和dsone虽然设计思路接近，但是两家的软件功力还是两回事的。SC的slot-2端坚持更新到10年，除了极后期大作外，slot-2端能通吃游戏，实在让人佩服。

Dsone曾有挑TF卡的问题，但SC很快便解决了。内核早期无明显的特色，但在3.0内核发生质变，支持即时存档、即时金手指（也就是随开随关），功能强大别无分号。SC的GBA烧录卡就第一个能即时存档，NDS时代亦然，别家只能被动跟进，但稳定性易用性上跟dsone都有明显差距。

后来随着dstwo的发布，DSONE又经历了一次内核的大修改。修改后的内核Evolution Operating System，即EOS内核，其脱去了基于moonshell的核心，是完全重新开发的内核，EOS界面漂亮，易用，功能全面，金手指不再是即时金手指，但保留了即时存档。

Dstwo回头单独说。反烧录最凶的那段时间，SC官方非常看重民间小组，娇娘小组在SC官方支持下开发了dsone的娇娘内核，并且协助官方内核补丁库的维护。Dsone是官方内核和自制内核俱佳的烧录卡。

Dsone，再到dsone-SDHC，而后dsonei，最后dsonei-mini，就是这样的进化脉络。Dsonei最高支持4.4的3DS系统，这算是唯一的遗憾了。SC非常会迎合市场，总能后发制人，dsone坚持到NDS末期成为了无冕之王，比起半死不活的EZ和跑路的gbalpha强得多。

Cyclops

这个小组可能和原来的EDIY有关系。CycloDS主战国外，当时也是很靠谱的一张卡。Wii联动，部分Dsi权限的获取是其特色，别的细节我也不是很了解了。

“据闻CycloDS iEvolution烧录卡只是获得了DSi摄像头的权限，而没有获得SD卡的权限。也就是说CycloDS iEvolution目前只是支持那些包含DSi特殊内容的游戏（如《口袋妖怪：黑/白》这种，可在全型号的DS上运行，但是在DSi主机上运行可以使用摄像头通信功能），而对于DSi模式破解后可通过DSi主机直接读取SD卡上信息（如视频和DSi ware游戏并运行等）之类的设想功能还没有取得突破。”

N-card

仅仅提及一下，毕竟N-card是一大类烧录卡的代表。其克隆正版卡的思路虽然在大规模反烧录的趋势下没法维系，但和它思路相近的卡有一大票。什么DS firecard，ds firelinker都是的，它的特点是slot-2插着一张卡作为slot-1的烧录卡，不然没法向slot-1传游戏。后来烧录器改进，像一个NDS卡带的电脑读卡器一样。

以上的烧录卡大多消失在了历史中。3DS世代，存活下来的我觉得值得一提的是这么几张卡。

R4ISDHC-HK

官网是 http://www.r4isdhc.hk。也就是国内大名鼎鼎的R4银卡啦。银卡团队据说是DSTT团队的马甲，这我不是特别清楚。它们使用的内核实际上是修改过的wood内核，但加入了即时存档功能。正牌的HK银卡的官方内核界面虽丑，且体积庞大，但功能基本齐全，要求不高的话还是比较好用的。13年及以前，银卡就那么一家，所有维护都是在 http://www.r4isdhc.com。14年开始，传闻该卡的技术团队和代理商发生分裂，代理商占据了 http://www.r4isdhc.com这个域名，技术团队只好另起炉灶，HK银卡的技术团队还算靠谱。而代理商，也就是COM版银卡，估计用的是下面这个卡的贴牌。

R4I-SDHC-COM

官网是 http://www.r4i-sdhc.com。。主打国外市场，背后的技术团队是谁不清楚，国内知道的人不多。内核从技术特点上来看是YS内核的深度修改，加入了即时存档功能（该团队的一些早期产品不支持即时存档，是硬件不支持）。COM版银卡跟它的界面风格简直是一模一样。此卡对TF碎片比较挑剔，经常需要格卡，且即时存档只能存一个位置。此卡的技术团队还开发了些别的NDS外设，比如nds正版卡的存档读写器，实力还是有的。

DSTWO

SC在09年倾尽全力打造的烧录卡。相比普通烧录卡，额外搭载一颗性能不俗的MCU，因而可以在slot-1实现一些别的卡绝对不支持的事情，如gba sfc模拟基本不卡顿。不仅如此，其EOS内核继承了原本dsone的即时金手指+即时存档的霸道功能，这个功能在DSTWO更高的架构下更加稳定好用。唯一的缺点在于过于费电，且卡带太厚可能损伤机器卡槽。此卡是经历3DS漫长升级过程下唯一幸存至今的卡，其绝对高端的硬件架构可以满足各种折腾。未破解DSI模式。虽然没有特别出名的自制内核，但官方内核的扩展性极好，官方也开放SDK，各种专门为dstwo开发的插件不一而足。关于DStwo更详细的分析，请参考：

NDS后期，除了SC以外的团队都经历了大洗牌，各种山寨R4背后肯定有原来那些跑路的团队。

收尾&总结

nds烧录卡贯穿两个世代，算是最讨喜的烧录卡了，ROM和内核扔进TF卡，傻瓜操作，一步到位。但它们终究是商品，具有排他性，品牌和功能的花样之多是前所未有的。如何选择？本文部分涉及了这个问题，但不希望大家陷入不必要的狂热。事物消亡自有道理，买不到的东西，再好也无需执着。

2016.04.17小更新

以目前3DS的破解进度来看，烧录卡很大程度上要成为时代的眼泪了。无卡破解这东西吧，虽然安装麻烦，各个引导器/自制软件都谈不上绝对完美，但是真正逼近了其他平台的破解方式，也就是基本不借助外加硬件（也就是烧录卡啦）。

比较敬佩的是gateway 3DS团队，从一而终坚持到了现在，而且还硬是做出了比较稳定的金手指系统，这比MT SKY3DS这些没节操的厂商不知道高到哪里去了。我手边的GW卡估计是不会出手了，战到挂掉吧，我也很想对哪些讥讽GW卡做工差的人说声呵呵。

而dstwo+这个东西嘛，真的是生不逢时了。SC团队真的是跟不上时代的节奏了。dstwo+想玩3DS，还得通过二次破解GW固件，这种方式我就不认同，太没节操了。

先前我说过这么一段话：

“SC是个非常会迎合市场的小组，虽然不是走在最前面的先驱者，但总能后发制人，dsone坚持到NDS末期成为了无冕之王。EZ现在半死不活，gbalpha跑路，三巨头只有他活到了现在，今年SC要出3DS烧录卡了，拭目以待吧。”

比较遗憾的是，这段话如果换个角度来说，相当于承认，SC本就是靠模仿起家的团队，在关键技术成熟之后，推出些痒点创新来吸引玩家。虽说时势造英雄，SC在NDS时代末期成为了最终赢家，不过到了现在3DS平台，小聪明可就不管用了。

不过，现在搞破解真的是好麻烦哟。时过境迁看，以往历代主机平台的完美破解在3DS这里显得遥不可及。在这个时代，消费电子产品的快速发展养肥了玩家的需求，这些需求早就超出了游戏本身，过程与体验的美观、便捷、安全，使得3DS自制系统颇有NDS破解时期百花齐放的态势，可能直到3DS退市，也不会有一个包罗万象的完美方案。而正版保护意识的强化，也使得破解-反破解的过程越发曲折。早就听闻巴西有人破解了PS4，可是那种一来不能升级系统享受最新DLC，二来灌录游戏也不像以往那样复制粘贴自己就能DIY。破解所付出的时间和精力还真是让人感到头大。3DS还好，一个游戏4G最多，下载复制也就是很短的时间，换成PS3游戏那种体量，笔者就已经有了“还不如300大洋砸出去买正版，玩通再出”的想法。本科时代那种“转存-下载”的松鼠病，真是被现在繁忙的日常事务治愈。

破解当然有好处，原本3DS不支持截屏不支持跨区，自制系统破除这些限制是大快人心，不过已经有相当部分的自制软件作者也在倡导正版。3DS领域颇负盛名的NTR-CFW，坚持从正版卡引导，支持汉化外挂字幕，可谓为正版玩家创造了相当不错的环境。以往“硬件收费，软件免费”的思维，可能真要改一改了。

2016.9.13更新

3DS破解的成熟 为NDS烧录卡带来了新的可能 一些原本认为死去的东西又活了过来

随着自制系统的成熟 3DS对NDS烧录卡的限制越来越小了

最开始 GW 3.0固件开始释出bluecard_fix 修复了高版本系统对自家蓝卡的支持 并终于解决了虚拟系统玩NDS的问题

这种思路实质上是修改了官方系统的DS whitelist 使得原本被屏蔽的烧录卡可以被识别

仿此思路 国外社区有人制作了TWL.cia文件 解决了一大票烧录卡的不识别问题 原本nds烧录卡需要被动更新固件的情况得到了根本性的逆转

现在以luma3DS为代表的自制系统 直接集成了这个特性 一些原本认为无缘高版本3DS的NDS烧录卡再度复活

楼主手边的dsonei、M3I zero 已经可以正常运行于Luma3DS引导的11.0系统下 可惜EZ5i还是无法运行

终于可以抛弃难用 界面又丑的R4银卡了

不仅如此 一些支持YSmenu的烧录卡 包括连Dsi都无法支持的原版老R4 可以直接在Home Menu界面读出卡内ROM而无需进入内核 具体请搜索关键词 NDS forwarder

有人可能很感兴趣 现在3ds的A9LH破解 是个什么水平？

说实话 游戏机发展历程中 从未有向3DS这样的另类出现 它使用自制系统 却又堂而皇之地可以使用官方网络服务 它刷机过程相对显得复杂 成熟的引导方式也经历过多次大的变化（MSET引导-主题引导-A9LH引导） 但却因为3ds设备的价格低廉 需要的外加硬件简单（可以免焊接 免外加烧录卡） 而仍有大量的人趋之若鹜

而软破解所需要的降级 门槛也越来越低 老任的硬件研发能力捉急可见一斑 以往索尼系列的软破 既被新版本固件升级所封堵 同时也常常伴随着主板结构的调整以封堵降级

换一句话说 正是因为3DS机能的羸弱 才导致了引导方式的多次改进

这也是以手机为代表的便携设备发展所带来的一个边际产物了 github开源项目的繁荣 为3DS的破解输入了强大的动力 成功写入A9引导的设备 和刷入了recovery的安卓设备 在使用特性上十分相似 可以方便的修改 替换系统文件 而又有安全的还原办法 唯一的区别就是 安卓设备大多直接开源 官方即为开发者们提供了便利 但封闭的3DS则在获取最高权限上经历了漫长的过程 刷入A9的过程虽然已经相当简单 但仍是伴随着相对较大的风险

而也正是手机电脑等消费电子设备的廉价化与普及 使得人们对于一些原本晦涩的名词有了更多的了解 刷机过程的DIY化才得以实现 试想 十几年前电脑是多么金贵的东西 系统出问题了大多数人都会掏钱找人解决 而现在呢？而但凡是自己装过windows 刷过android的人 可能都会有自己上手刷机3ds的欲望 这个过程中出现了一通CFW homebrew之类的名词 那种看懂教程后刷机成功的迷之感觉 仔细想来没什么了不起 只是愿意花时间折腾罢了

可是呢 愿意花时间 或许也算是一种投资吧 有些人只不过是了解iphone和Mac怎么用 比别人多了些使用经验 也就能去应聘"天才吧" 这个时代 大神这两个字太不值钱咯 付费刷机这种事儿 真是像极了某些民间科学家性质的所谓科技产品评测媒体 骗钱也太没节操了

2017.12.28更新

nds平台破解补完计划！dsi自制系统发布。

早在17年年中（具体时间我没想细查）

http://www.maxconsole.com/threads/hiyacfw-worlds-first-nintendo-dsi-custom-firmware-launching-soon.45209/

ndsi的软破自制系统宣告发布，先前曾说需要硬破的ndsi，终于也能愉快地无痕软刷了。

当然了，不借助外加硬件，自然得找到漏洞，这里的漏洞表现为漏洞游戏，截止至20年的今天，所有版本的DSi都可以软破了。目前Dsi自制系统已经具备了相当程度的可用性，包括GBA模拟在内的不少功能都已实现。

dsi软破主要的意义在于dsi模式的全部功能，具体我在正文中也论述过了，专用游戏虽然少、也不怎么好玩，但是你总得让大家玩得到吧，先前dsi游戏只能在3DS上免费玩，也是挺尴尬的。

那么是不是该给这些破解的东西盖棺定论呢？嗨，我这帖子虽然阅读量小，但也怕奸商利用呀。现在买得到的卡就那么几种，原本百花齐放的ds烧录卡萎缩成了低端R4+高端dstwo的组合，两者在满足基本游戏的方面都已经十分成熟。现在dstwo哪怕是plus版也已经停产，二手的价格似乎也比较稳定了，我想也不用担心什么涨价的问题了，因为真正会用实体机玩的玩家也在减少，供需关系嘛。

这个时候，两者惊人的差价就值得分析一波。毕竟现在ndsl一台机器本身好像也只要100左右了，大家不可能不敏感。dstwo的那些高端功能嘛，只有极少数追求实体机最大化体验的玩家才会用到：

比如说这个游戏我在某个环节就是打不过去，不得已开个金手指，过了之后立即就关，这是就得用到即时存档、即时金手指甚至硬件慢动作的功能，dstwo在这方面的稳定性无人可比。

再比如说最近对nds机器爱不释手，想最大限度用它玩其他平台的游戏，那这时候dstwo在nds平台范围内毁天灭地的模拟性能才派上用场。好比说nds玩仙剑1，这是一般人会有的需求？相比目前仍在发展中的DSi自制系统，必须承认DSTwo上的现成模拟器成熟很多，对于已经有了Dstwo的玩家来说，继续保有就好了。

截止到现在这个时间点来说，dstwo能产生的区别主要是以上，别的方面的区别，随着时代的变化，比如说图文攻略，已经不再是优点了（手机查攻略那是真不知强到哪里去了），所以可能和r4区别真就不大。噢，dstwo的内核肯定远比r4来得稳定，但是不是说R4差到不能用？数以万计的玩家会告诉你，不至于。

从文章的完整性来说，此文应该是可以完结了，以后会认真回复大家的问题的。但不排除以后随着行情的变化再做一些微小的补充。

谢谢大家