ghidra xbe
build-202412140000
นี่คือส่วนขยายสำหรับเฟรมเวิร์ก Ghidra SRE เพื่อรองรับการโหลดไฟล์ Xbox Executable Format (XBE) รูปแบบที่ใช้สำหรับคอนโซลเกม Xbox ดั้งเดิม การกู้คืนสัญลักษณ์ห้องสมุดได้รับการสนับสนุนผ่านการจับคู่รูปแบบแบบรวมกับ Xbsymboldatabase
การเปิดตัวล่าสุดของส่วนขยายนี้สามารถพบได้ในหน้ารีลีส ดาวน์โหลด ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip ดูด้านล่างสำหรับวิธีการติดตั้ง
ในการสร้างส่วนขยายนี้จากแหล่งที่มาบน Ubuntu ให้โคลนที่เก็บและเรียกใช้สคริปต์ build.sh สคริปต์จะดาวน์โหลดแพ็คเกจการเปิดตัว JDK, Gradle และ Ghidra จากนั้นสร้างส่วนขยายและส่งออกแพ็คเกจการเปิดตัวไปยังไดเรกทอรี dist
คัดลอกแพ็คเกจส่วนขยาย ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip ไปยังไดเรกทอรีการติดตั้ง Ghidra ของคุณ <path to Ghidra root>/Extensions/Ghidra เมื่อเริ่มต้น ghidra ในหน้าต่างหลักจะนำทางไปยัง ไฟล์ → ติดตั้งส่วนขยาย ... และเลือก XboxExecutableLoader ตอนนี้คุณสามารถนำเข้าและวิเคราะห์ไฟล์ XBE!
มีชุดส่วนหัว Xbox ที่มาจาก GPL ที่มีอยู่ในที่เก็บนี้ สิ่งนี้สามารถช่วยปรับปรุงการสลายตัวของคุณใน Ghidra โดยการให้คำแนะนำประเภทและฟังก์ชั่นลายเซ็น คุณสามารถแยกวิเคราะห์ส่วนหัวนี้ใน Ghidra หลังจากสร้างโครงการและนำเข้า XBE ของคุณ การวิเคราะห์ต่อไปนี้ไปที่ ไฟล์ → Parse C แหล่งที่มา คลิกปุ่ม Green + เลือกไฟล์ xbox.h จากนั้นคลิก แยกวิเคราะห์เป็นโปรแกรม ในหน้าต่าง Data Type Manager ให้คลิกขวาที่ default.xbe ของคุณและเลือก ใช้ประเภทข้อมูลฟังก์ชัน
