idaxex

IDAXEX est un plugin de chargeur natif pour IDA Pro, ajoutant la prise en charge du chargement dans les exécutables Xbox360 XEX & Xbox XBE.

À l'origine commencée comme un chargeur idapython, les travaux ont été poursuivis en tant que DLL native pour en résoudre les lacunes.

Cela devrait avoir les mêmes caractéristiques que le grand chargeur XEX de XorlOser (pour IDA 6 et plus), ainsi qu'un support supplémentaire pour certains formats non XEX2 précoces, tels que Xex1 utilisés sur les bêta-kits.

Les fichiers XBE sont également pris en charge, ajoutant quelques fonctionnalités supplémentaires sur le chargeur inclus avec IDA.

Comprend la prise en charge des exécutables Xbox suivants:

• Xex2 (> = noyau 1861)
• Xex1 (> = 1838)
• XEX% (> = 1746)
• Xex- (> = 1640)
• Xex? (> = 1529)
• Xex0 (> = 1332)
• Xbe (> = xboxog ~ 3729)

• Peut gérer des images compressées / non compressées et cryptée / déchiffrée (avec le support pour les touches de chiffrement de la vente au détail, Devkit et pré-libération)
• Lire dans les importations et les exportations dans les vues d'importation / exportation IDA appropriées.
• Nomme automatiquement des importations bien connues, telles que les importations du noyau et du XAM, tout comme le chargeur de Xorloser.
• Les sections PE sont créées et marquées avec les autorisations appropriées données par les en-têtes PE.
• Prise en charge AES-NI pour aider à améliorer les temps de chargement des Xex plus grands.
• Marque les fonctions du répertoire d'exception .pdata et permet au plugin EH_Parse d'IDA de lire les informations d'exception.
• Transmet les informations CodeView à IDA, ce qui lui permet de provoquer et de charger des PDB sans avertissements / erreurs.
• Les octets corrects Apply patches to input xextool -eu -cu input.xex réécrés
• Xbe: ajoute la vue d'importations du noyau dans la vue d'importations IDA
• XBE: essaie de nommer les fonctions de bibliothèque SDK à l'aide de xbsymboldatabase et de données de la section XTLID

Les builds pour IDA 9 sont disponibles dans la section des versions.

Pour installer le chargeur, il suffit d'extraire le contenu du dossier de votre version IDA dans le dossier d'installation d'IDA (par exemple C: Program Files IDA Professional 9.0)

Je recommande d'associer ce chargeur avec le plugin ppcaltivec, une version mise à jour pour IDA 7 est disponible au Repo de Hayleyxyz ici: https://github.com/hayleyxyz/ppc-altivec-ida

Assurez-vous de cloner le repo récursivement pour le sous-module Excrypt pour être tiré.

Fenêtre

Clone le repo dans votre dossier idasdk ldr , puis construisez idaxex.sln avec vs2022.

Linux

• Configurer IDA-Cmake dans votre dossier idasdk
• Assurez-vous que IDASDK ENV var pointe vers votre dossier idasdk
• Clone Idaxex Repo
• Exécutez cmake . -DEA64=YES dans le dossier IDAXEX
• make
• Pour construire Xex1Tool Run Cmake / Make à l'intérieur du dossier Xex1Tool

Sur la nouvelle IDA, vous devrez peut-être modifier ida-cmake Common.cmake et modifier libida64.so à libida.so pour que la build soit correctement liée.

Sur la base des travaux du projet Xenia, Xex2.BT par Anthony, XExtool 0.1 par XOR37H, XEX Loader & x360_imports.idc par xorloser, xkelib, et probablement beaucoup d'autres que j'ai oublié de nommer.

Merci à tous ceux qui sont impliqués dans la communauté de modding / ingénierie inversée Xbox 360!

Analyse XTLID prise en charge grâce au projet XboxDEV / XTLID.

Une tentative de recréation de XorlOser de XorlOser, pour travailler avec des exécutables pré-Xex2 plus anciens.
(Le nom est uniquement pour le différencier du XExtool d'origine - il prendra toujours en charge les fichiers Xex2)

Jusqu'à présent, il peut imprimer des informations sur les différents en-têtes Xex via -l et extraire le fichier de base (PE / Xuiz) de l'intérieur du Xex.

Pour les fichiers XEX qui sont à la fois décryptés et décompressés, Xex1Tool peut également convertir une adresse VA en un décalage de fichier pour vous, ce qui facilite le correctif de fichiers.

La prise en charge des autres fonctionnalités XExtool peut être lentement ajoutée au fil du temps (bien sûr, toute aide est appréciée!)