ghidra xbe

これは、Xbox Executable Format（XBE）ファイルの読み込みをサポートするGhidra SREフレームワークの拡張機能です。これは、元のXboxゲームコンソールに使用される形式です。ライブラリシンボルの回復は、Xbsymboldatabaseとの統合パターンマッチングによってサポートされます。

この拡張機能の最新リリースは、リリースページにあります。最新のghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zipパッケージをダウンロードしてください。インストール方法については、以下をご覧ください。

ubuntuのソースからこの拡張機能を構築するには、リポジトリをクローンしてbuild.shスクリプトを実行します。スクリプトは、JDK、Gradle、およびGhidraリリースパッケージをダウンロードし、拡張機能を作成し、リリースパッケージをdistディレクトリに出力します。

拡張機能パッケージghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip ghidraインストールディレクトリに<path to Ghidra root>/Extensions/Ghidraをコピーします。 Ghidraを起動するとき、メインウィンドウでファイルに移動して→拡張機能をインストールし、 xboxexecutableloaderを選択します。 XBEファイルをインポートおよび分析できるようになりました！

このリポジトリには、GPLソースのXboxヘッダーのセットがあります。これは、タイプと関数の署名ヒントを提供することにより、ギドラでの逆コンパイルを改善するのに役立ちます。プロジェクトを作成してXBEをインポートした後、このヘッダーをGhidraで解析できます。分析に続いて、ファイル→ Cソースを解析します。グリーン+ボタンをクリックし、 xbox.hファイルを選択し、 [Parse to Program]をクリックします。 Data Type Managerウィンドウで、 default.xbeを右クリックして、 [function dataTypesの適用]を選択します。