idaxex

Idaxex es un complemento de cargador nativo para Ida Pro, agregando soporte para cargar en ejecuciones Xbox360 XEX y Xbox XBE.

Originalmente comenzó como un cargador Idapython, el trabajo continuó como una DLL nativa para resolver las deficiencias de la misma.

Esto debería tener las mismas características que el gran cargador XEX de Xorloser (para IDA de 6 años y más), junto con soporte adicional para algunos formatos no XEX2 tempranos, como XEX1 utilizados en beta-kits.

Los archivos XBE también son compatibles, agregando algunas características adicionales sobre el cargador incluida con IDA.

Incluye soporte para los siguientes ejecutables de Xbox:

• Xex2 (> = kernel 1861)
• Xex1 (> = 1838)
• Xex% (> = 1746)
• Xex- (> = 1640)
• Xex? (> = 1529)
• Xex0 (> = 1332)
• Xbe (> = xboxog ~ 3729)

• Puede manejar imágenes comprimidas/sin comprimir y cifrado/descifrado (con soporte para las claves de cifrado minorista, devkit y preliminación)
• Lectura en importaciones y exportaciones a las vistas de importación/exportación de IDA apropiadas.
• Nombra automáticamente las importaciones que son bien conocidas, como las importaciones del kernel y XAM, al igual que el cargador de Xorloser.
• Las secciones de PE se crean y marcan con los permisos apropiados según los encabezados de PE.
• Soporte AES-NI para ayudar a mejorar los tiempos de carga de XEX más grandes.
• Marca las funciones del directorio de excepciones .pData y permite el complemento EH_PARSE de IDA leer información de excepción.
• Pasa la información de CodeView a IDA, lo que le permite solicitar y cargar PDB sin advertencias/errores.
• Los bytes parcheados se pueden volver a escribir en el archivo de entrada a través de IDA Apply patches to input (funciona para todos los XBE, XEX debe estar sin comprimir y descifrado utilizando xextool -eu -cu input.xex primero)
• XBE: agrega importaciones de kernel a la vista de importaciones de IDA
• XBE: intenta nombrar funciones de la biblioteca SDK utilizando XBSymboldatabase y datos de la sección XTLID

Las compilaciones para IDA 9 están disponibles en la sección de lanzamientos.

Para instalar el cargador, simplemente extraiga el contenido de la carpeta para su versión de Ida en la carpeta de instalación de IDA (por ejemplo, C: Archivos de programa IDA Professional 9.0)

Recomiendo combinar este cargador con el complemento ppcaltivec, una versión actualizada para Ida 7 está disponible en el repositorio de Hayleyxyz aquí: https://github.com/hayleyxyz/ppc-altivec-ida

Asegúrese de clonar el repositorio recursivamente para que el submódulo Excrypt sea atraído.

Windows

Clone el repositorio en su carpeta Idasdk ldr y luego construya idaxex.sln con VS2022.

Linux

• Configurar Ida-Cmake en su carpeta IDASDK
• Asegúrese de que IDASDK env Var apunte a su carpeta IDASDK
• Repo de clon Idaxex
• Ejecutar cmake . -DEA64=YES dentro de la carpeta Idaxex
• make
• Para construir xex1tool ejecutar cmake/hacer dentro de la carpeta xex1tool

En el nuevo IDA, es posible que deba editar IDA-CMake Common.cmake y cambiar libida64.so So a libida.so para que la compilación se vincule correctamente.

Basado en el trabajo del Proyecto Xenia, XEX2.BT por Anthony, Xextool 0.1 por XOR37H, XEX Loader y X360_Imports.idc por Xorloser, Xkelib, y probablemente muchos otros que olvidé por nombrar.

¡Gracias a todos los involucrados en la comunidad de modding/ingeniería inversa de Xbox 360!

El análisis de Xtlid es compatible gracias al proyecto XboxDev/Xtlid.

También se incluye un intento de recrear el XEXTOOL de Xorloser, para trabajar con ejecutables anteriores de Pre-XEX2.
(El nombre es solo para diferenciarlo de la XEXTOOL original: aún admitirá bien los archivos XEX2)

Hasta ahora puede imprimir información sobre los diversos encabezados XEX a través de -l , y extraer el File Base (PE/XUIZ) desde el interior del XEX.

Para los archivos XEX que están descifrados y descomprimidos, XEX1Tool también puede convertir una dirección VA en una compensación de archivos para usted, lo que facilita un poco el parche de archivos.

El soporte para otras características de Xextol se puede agregar lentamente con el tiempo (¡por supuesto, cualquier ayuda es apreciada!)