Emulation 如何对游戏机进行反向工程以创建模拟器？

人们如何对Wii等游戏机进行反向工程，为其游戏可执行文件创建仿真器？

至于游戏机，它们通常基于行业标准处理器。这家游戏公司只是购买并使用处理器——他们没有投入2亿美元来设计自己的CPU，也没有试图与摩托罗拉、英特尔、飞思卡尔等竞争

这些相同的行业标准处理器通常具有行业标准调试端口、JTAG/BDM/NEXUS等。游戏机制造商也必须调试自己的设备！这些经常用于对控制台在运行其操作系统时所做的操作进行反向工程。它并不总是那么简单，因为您可能必须找到激活调试功能的方法，但这只是一个概述

---

对于模拟器本身，您需要模拟硬件体系结构和硬件本身。一旦你可以模拟它，你就可以简单地“运行”游戏机的操作系统和游戏，而他们不知道它们不是在真正的硬件上运行的。有许多技术可以虚拟化硬件，使其运行代码的速度足够快，但这是一个完全不同的主题。

每个系统都不同，首先将其拆开，看看可以识别哪些芯片（如果有的话）。通常情况下，主处理器和其他芯片都是根据平台定制的，这意味着您可能无法获得文档。因此，转储ROM可能有助于或观看总线寻找未加密的内容。这也可能是一个观察其他接口的问题，比如说以太网/wifi，如果平台可以下载程序。我可以想象这是一个猫捉老鼠的游戏，一方保护平台越好，另一方反向工程越好。社会工程可能也会起作用。凯文·米尼克（Kevin Mitnick）就这个话题写过一两本书。我不认为这是一本重复的书，因为我在问游戏机是如何进行逆向工程的，这样人们就可以理解游戏的可执行格式，从而创建模拟器。这与假定的副本相反，后者询问它们是如何工作和编写的，其中不包括任何关于控制台可执行文件是如何进行反向工程的信息。