ghidra xbe
build-202412140000
這是Ghidra SRE框架的擴展程序,用於支持加載Xbox可執行格式(XBE)文件,該文件是原始Xbox Game Console的格式。圖書館符號恢復是通過與XBSymboldatabase相匹配的集成模式匹配支持的。
該擴展程序的最新版本可以在“版本”頁面上找到。下載最新的ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip軟件包。請參閱下面的安裝。
要從ubuntu上的源構建此擴展程序,請克隆存儲庫並運行build.sh腳本。該腳本將下載JDK,Gradle和Ghidra Release軟件包,然後構建擴展名並將發布程序包輸入dist目錄。
複製擴展程序包ghidra_X.X.X_PUBLIC_XXXXXXXX_ghidra-xbe.zip到您的Ghidra安裝目錄<path to Ghidra root>/Extensions/Ghidra 。啟動Ghidra時,在主窗口中導航到文件→安裝擴展程序... ,然後選擇XboxExecutableLoader 。您現在可以導入和分析XBE文件!
此存儲庫中有一組GPL採購的Xbox標頭。這可以通過提供類型和功能簽名提示來幫助改善Ghidra的解譯本。您可以在創建項目並導入XBE之後在吉德拉(Ghidra)解析此標頭。在分析之後,轉到文件→解析C源。單擊綠色+按鈕,選擇xbox.h文件,然後單擊Parse進行程序。在Data Type Manager窗口中,右鍵單擊您的default.xbe ,然後選擇“應用功能數據類型” 。
