Como fazer engenharia reversa de um console de videogame para criar um emulador

Você tem que desmontá-lo, e depois construir uma versão do hardware em software, o que torna extremamente difícil para o hardware moderno.

Por exemplo, a linha XBox de hardware usa um controlador de memória que criptografa o conteúdo da memória no barramento de memória. Além disso, eles falsificaram alguns sinais de hardware durante o boot, onde eles não estavam realmente sendo usados, e usaram uma porta traseira em vez disso, e esconderam o código de boot real lá.

Para as Estações de Reprodução baseadas em PPC, eles realmente rodaram um hypervisor, e isso teve que ser feito com engenharia reversa, o que você não pode fazer, enquanto o hypervisor está rodando.

Eu realmente conheço muitas das pessoas envolvidas em ambos os esforços, e eu conheço a pessoa que rachou o hipervisor Play Station; ele costumava trabalhar ao fundo do corredor da Apple, e era bem conhecido como a pessoa que fez a criação da maioria do HAL de baixo nível e código de inicialização em todos os projetos PPC da Apple.

Outra pessoa bem conhecida - que só conheci algumas vezes - é Andrew Huang, também conhecido como "bunnie".

Podes ter uma introdução pior à engenharia reversa da consola do que o seu livro "Hacking the Xbox" de 2003: An Introduction to Reverse Engineering".

O livro está disponível gratuitamente através de "No Starch Press", que tem muitos títulos sobre hacking e engenharia reversa.

Esse livro provavelmente dir-te-á muito mais do que qualquer resposta (mesmo muito longa) que obtenhas no Quora, ou noutro sítio.

Provavelmente não compreenderás a maior parte do livro, se não tiveres feito engenharia reversa antes, ou se não fores incrivelmente bom em software. Eu tive que reler partes dele várias vezes, eu mesmo.

Você tem que entender que o bunnie é incrivelmente inteligente; ele tem um PhD em Engenharia Elétrica do MIT.