ghidra xbe

Это расширение для фреймворка Ghidra SRE для поддержки загрузки файлов исполняемого формата Xbox (XBE), формата, используемого для оригинальной игровой консоли Xbox. Восстановление символа библиотеки поддерживается с помощью интегрированного сопоставления шаблонов с XBSYMBOLDATABASE.

Последний релиз этого расширения можно найти на странице релизов. Загрузите последний пакет ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip . Смотрите ниже, как установить.

Чтобы построить это расширение из источника на Ubuntu, клонируйте репозиторий и запустите сценарий build.sh . Сценарий загрузит пакет выпуска JDK, Gradle и Ghidra, затем создаст расширение и выведет пакет выпуска в dist Directory.

Скопируйте пакет расширения ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip в свой каталог установки Ghidra <path to Ghidra root>/Extensions/Ghidra . При запуске Ghidra в главном окне перейдите к файлу → Установка расширений ... и выберите xboxexecutableLoader . Теперь вы можете импортировать и анализировать файлы XBE!

В этом репозитории доступны набор заголовков Xbox, выложенных GPL. Это может помочь улучшить ваше декомпиляция в Ghidra, предоставляя подсказки типа и функции. Вы можете проанализировать этот заголовок в Ghidra после создания проекта и импорта вашего XBE. После анализа перейдите в файл → Parse C Source . Нажмите кнопку Green + , выберите файл xbox.h , затем нажмите Parse для программы . В окне Data Type Manager щелкните правой кнопкой мыши на своем default.xbe и выберите «Применить данные» .