ghidra xbe

이는 원래 Xbox 게임 콘솔에 사용되는 형식 인 Xbox 실행 형식 (XBE) 파일로드를 지원하기위한 GHIDRA SRE 프레임 워크의 확장입니다. 라이브러리 기호 복구는 Xbsymboldatabase와의 통합 패턴 일치를 통해 지원됩니다.

이 확장의 최신 릴리스는 릴리스 페이지에서 찾을 수 있습니다. 최신 ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip 패키지를 다운로드하십시오. 설치 방법은 아래를 참조하십시오.

우분투의 소스 에서이 확장을 구축하려면 저장소를 복제하고 build.sh 스크립트를 실행하십시오. 스크립트는 JDK, Gradle 및 Ghidra 릴리스 패키지를 다운로드 한 다음 확장자를 빌드하고 릴리스 패키지를 dist 디렉토리로 출력합니다.

확장자 패키지 ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip <path to Ghidra root>/Extensions/Ghidra 설치 디렉토리로 복사하십시오. GHIDRA를 시작할 때 기본 창에서 파일 → 확장 설치 ... 및 XboxExeCutableloader를 선택하십시오. 이제 XBE 파일을 가져오고 분석 할 수 있습니다!

이 저장소에는 사용할 수있는 GPL 소스 Xbox 헤더 세트가 있습니다. 이를 통해 유형 및 기능 서명 힌트를 제공하여 GHIDRA의 해독을 향상시키는 데 도움이됩니다. 프로젝트를 만들고 XBE를 가져온 후이 헤더를 Ghidra에서 구문 분석 할 수 있습니다. 분석 후 파일 → 구문 분석 소스 로 이동하십시오. Green + 버튼을 클릭하고 xbox.h 파일을 선택한 다음 구문 분석을 클릭하여 프로그램을 클릭하십시오. Data Type Manager 창에서 default.xbe 마우스 오른쪽 버튼으로 클릭하고 기능 데이터 유형 적용을 선택하십시오.