如何对游戏机进行逆向工程以创建模拟器？

Question

人们如何对 Wii 等控制台进行逆向工程，为他们的游戏可执行文件创建模拟器？

Answer 1

至于游戏机等，它们通常基于行业标准处理器。游戏公司只是购买处理器并使用它 - 他们不会投入 2 亿美元来设计自己的 CPU 并试图与摩托罗拉、英特尔、飞思卡尔等公司竞争。

这些相同的行业标准处理器通常具有行业标准调试端口、JTAG /BDM/NEXUS等游戏机制造商也必须调试自己的设备！这些经常用于对控制台在运行操作系统时正在执行的操作进行逆向工程。它并不总是那么简单，因为您可能必须找到激活调试功能的方法，但这只是一个总体概述。

对于模拟器本身，您需要模拟硬件架构和硬件本身。一旦您可以模拟这一点，您就可以简单地“运行”游戏机的操作系统和游戏，并且它们不知道它们没有在真实硬件上运行。有许多技术可以虚拟化硬件，使其运行代码足够快，但这是一个完全不同的主题。