ghidra xbe

Ini adalah ekstensi untuk kerangka kerja Ghidra SRE untuk mendukung pemuatan file Xbox Executable Format (XBE), format yang digunakan untuk konsol game Xbox asli. Pemulihan simbol perpustakaan didukung melalui pencocokan pola terintegrasi dengan XBSymboldatabase.

Rilis terbaru dari ekstensi ini dapat ditemukan di halaman rilis. Unduh ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip terbaru. Lihat di bawah untuk cara menginstal.

Untuk membangun ekstensi ini dari sumber di Ubuntu, klon repositori dan jalankan skrip build.sh . Skrip akan mengunduh paket rilis JDK, Gradle, dan Ghidra, kemudian membangun ekstensi dan mengeluarkan paket rilis ke direktori dist .

Salin paket ekstensi ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip ke direktori instalasi ghidra Anda <path to Ghidra root>/Extensions/Ghidra . Saat memulai Ghidra, di jendela utama navigasikan ke File → Instal Ekstensi ... , dan pilih XboxExecutableLoader . Anda sekarang dapat mengimpor dan menganalisis file XBE!

Ada satu set header Xbox yang bersumber dari GPL yang tersedia di repositori ini. Ini dapat membantu meningkatkan dekompilasi Anda di Ghidra dengan memberikan petunjuk tipe dan fungsi tanda tangan. Anda dapat menguraikan header ini di Ghidra setelah membuat proyek dan mengimpor XBE Anda. Analisis berikut, buka File → Parse C Sumber . Klik tombol Green + , pilih file xbox.h , lalu klik Parse untuk program . Di jendela Data Type Manager , klik kanan pada default.xbe Anda dan pilih Apply Function DataTypes .