如何对游戏机进行逆向工程以创建模拟器？答案

【问题标题】：How are game consoles reverse engineered so emulators are created?如何对游戏机进行逆向工程以创建模拟器？
【发布时间】：2012-01-02 03:09:09
【问题描述】：

人们如何对 Wii 等控制台进行逆向工程，为他们的游戏可执行文件创建模拟器？

【问题讨论】：

每个系统都不一样，先把东西拆开看看有什么芯片可以识别。主处理器和其他芯片通常是为平台定制的，这意味着您可能不会获得文档。因此，转储 rom 可能会有所帮助，或者观看公共汽车寻找未加密的东西。也可能是观看其他接口的问题，例如以太网/wifi，如果平台可以下载程序。
我想这是一场猫捉老鼠的游戏，一方在保护平台方面做得越好，另一方在逆向工程方面做得越好。社会工程学可能也会起作用。凯文·米特尼克 (Kevin Mitnick) 就该主题写了一本书或几本。
我不相信这是重复的，因为我在问控制台如何进行逆向工程，以便人们可以理解游戏的可执行格式，从而创建一个模拟器。这与假设的重复相反，后者询问它们是如何工作和编写的，它不包括有关如何对控制台可执行文件进行逆向工程的任何信息。

【解决方案1】：

至于游戏机等，它们通常基于行业标准处理器。游戏公司只是购买处理器并使用它——他们不会投入 2 亿美元来设计自己的 CPU 并试图与摩托罗拉、英特尔、飞思卡尔等公司竞争。

这些相同的行业标准处理器通常具有行业标准调试端口、JTAG/BDM/NEXUS 等。游戏机制造商也必须调试自己的设备！这些经常用于对控制台在运行操作系统时所做的事情进行逆向工程。它并不总是那么简单，因为您可能必须找到激活调试功能的方法，但这是一个总体概述。

对于模拟器本身，您需要模拟硬件架构和硬件本身。一旦您可以模拟这一点，您就可以简单地“运行”游戏机的操作系统和游戏，而他们不知道它们不是在真实硬件上运行的。有许多技术可以虚拟化硬件，因此它可以足够快地运行代码，但这是一个完全不同的主题。

【讨论】：