ghidra xbe
build-202412140000
Il s'agit d'une extension pour le framework Ghidra SRE pour prendre en charge les fichiers Format exécutable Xbox (XBE) de chargement, le format utilisé pour la console de jeu Xbox d'origine. La récupération du symbole de la bibliothèque est prise en charge par une correspondance intégrée de motifs contre la XBSymboldatabase.
La dernière version de cette extension se trouve sur la page des versions. Téléchargez le dernier ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip . Voir ci-dessous pour comment installer.
Pour construire cette extension à partir de Source sur Ubuntu, clonez le référentiel et exécutez le script build.sh . Le script téléchargera le package de version JDK, Gradle et Ghidra, puis créera l'extension et sortira un package de version dans le répertoire dist .
Copiez le package d'extension ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip vers votre répertoire d'installation Ghidra <path to Ghidra root>/Extensions/Ghidra . Lors du démarrage de Ghidra, dans la fenêtre principale, accédez à Fichier → Installer les extensions ... et sélectionnez XboxExecuTableLoader . Vous pouvez désormais importer et analyser les fichiers XBE!
Il y a un ensemble d'en-têtes Xbox d'origine GPL disponibles dans ce référentiel. Cela peut aider à améliorer votre décompilation dans Ghidrera en fournissant des conseils de signature de type et de fonction. Vous pouvez analyser cet en-tête dans Ghidra après avoir créé un projet et importé votre XBE. Après l'analyse, accédez à Fichier → Parse C Source . Cliquez sur le bouton vert + , sélectionnez le fichier xbox.h , puis cliquez sur l'analyse pour programmer . Dans la fenêtre Data Type Manager , cliquez avec le bouton droit sur votre default.xbe et sélectionnez Appliquer les données de fonction .
