ghidra xbe

Esta é uma extensão para a estrutura Ghidra SRE para suportar os arquivos de Formato Executável do Xbox (XBE), o formato usado para o console original do Xbox Game. A recuperação de símbolos da biblioteca é suportada por meio de correspondência de padrões integrados com o Xbsymboldatabase.

A versão mais recente desta extensão pode ser encontrada na página de lançamentos. Faça o download do mais recente ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip pacote. Veja abaixo como instalar.

Para construir essa extensão da fonte no Ubuntu, clone o repositório e execute o script build.sh . O script baixará o pacote de lançamento JDK, Gradle e Ghidra, depois criará a extensão e produzirá um pacote de liberação para o diretório dist .

Copie o pacote de extensão ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip para o seu diretório de instalação ghidra <path to Ghidra root>/Extensions/Ghidra . Ao iniciar o ghidra, na janela principal Navegue para arquivar → Instalar extensões ... e selecione XboxExecutableLoader . Agora você pode importar e analisar arquivos XBE!

Há um conjunto de cabeçalhos Xbox de origem GPL disponíveis neste repositório. Isso pode ajudar a melhorar sua descompilação em Ghidra, fornecendo dicas de assinatura de tipo e função. Você pode analisar esse cabeçalho em Ghidra depois de criar um projeto e importar seu XBE. Após a análise, vá para o arquivo → Parse C Fonte . Clique no botão Green + , selecione o arquivo xbox.h e clique em Parse para programar . Na janela Data Type Manager , clique com o botão direito do mouse no seu default.xbe e selecione Aplicar os tipos de dados da função .