ghidra xbe

Esta es una extensión para el marco Ghidra SRE para admitir los archivos de Formato de Ejecutable de Xbox (XBE), el formato utilizado para la consola de juegos Xbox original. La recuperación del símbolo de la biblioteca se admite a través de la coincidencia de patrones integrados contra la XBsymboldatabase.

El último lanzamiento de esta extensión se puede encontrar en la página de lanzamientos. Descargue el último ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip paquete. Vea a continuación cómo instalar.

Para construir esta extensión a partir de la fuente en Ubuntu, clone el repositorio y ejecute el script build.sh . El script descargará el paquete de lanzamiento JDK, Gradle y Ghidra, luego construirá la extensión y emitirá un paquete de lanzamiento al directorio dist .

Copie el paquete de extensión ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip a su directorio de instalación de Ghidra <path to Ghidra root>/Extensions/Ghidra . Al iniciar Ghidra, en la ventana principal navegue hasta el archivo → Instale extensiones ... y seleccione XboxExecutableLoader . ¡Ahora puede importar y analizar archivos XBE!

Hay un conjunto de encabezados de Xbox de origen GPL disponible en este repositorio. Esto puede ayudar a mejorar su descompilación en Ghidra al proporcionar sugerencias de firma de tipo y función. Puede analizar este encabezado en Ghidra después de crear un proyecto e importar su XBE. Después del análisis, vaya a Archivo → Parse C Fuente . Haga clic en el botón Green + , seleccione el archivo xbox.h , luego haga clic en Pase para programar . En la ventana Data Type Manager , haga clic derecho en su default.xbe y seleccione aplicar los tipos de datos de funciones .