ghidra xbe

Dies ist eine Erweiterung für das Ghidra SRE -Framework, mit dem das Ladedateien Xbox Execable Format (XBE) geladen wird. Das Format, das für die ursprüngliche Xbox -Spielkonsole verwendet wird. Die Wiederherstellung der Bibliotheksymbol wird durch integriertes Muster unterstützt, das gegen die XBSymboldatabase entspricht.

Die neueste Veröffentlichung dieser Erweiterung finden Sie auf der Seite "Releases". Laden Sie die neuesten ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip . Weitere Informationen finden Sie unten.

Um diese Erweiterung von Quelle auf Ubuntu zu erstellen, klonen Sie das Repository und führen Sie das Skript build.sh aus. Das Skript lädt das Release -Paket JDK, Gradle und Ghidra herunter, erstellt dann die Erweiterung und gibt ein Release -Paket für das dist -Verzeichnis aus.

Kopieren Sie das Erweiterungspaket ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip <path to Ghidra root>/Extensions/Ghidra Navigieren Sie beim Starten von Ghidra im Hauptfenster zu Datei → Erweiterungen ... und wählen Sie XboxExecUTableloader . Sie können jetzt XBE -Dateien importieren und analysieren!

In diesem Repository stehen eine Reihe von Xbox-Headern mit GPL-Sourcing-Headern zur Verfügung. Dies kann dazu beitragen, Ihre Dekompilierung in Ghidra zu verbessern, indem Typ- und Funktionssignaturhinweise bereitgestellt wird. Sie können diesen Header in Ghidra analysieren, nachdem Sie ein Projekt erstellt und Ihr XBE importiert haben. Gehen Sie nach der Analyse zu Datei → analysieren Sie C -Quelle . Klicken Sie auf die Schaltfläche Green + , wählen Sie die xbox.h -Datei aus und klicken Sie dann analysieren, um zu programmieren . Klicken Sie im Fenster Data Type Manager mit der rechten Maustaste auf Ihre default.xbe und wählen Sie Funktion DataTypes anwenden .