排行榜 统计
  • 文章总数:1135 篇
  • 评论总数:5 条
  • 分类总数:8 个
  • 最后更新:4天前

x64dbg 自动化控制插件-LyScript

本文阅读 3 分钟
首页 常用工具 正文

一款 x64dbg 自动化控制插件,通过Python控制x64dbg的行为,实现远程动态调试,解决了逆向工作者分析程序,反病毒人员脱壳,漏洞分析者寻找指令片段,原生脚本不够强大的问题,通过与Python相结合利用Python语法的灵活性以及其丰富的第三方库,加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。

Python 包请安装与插件一致的版本,在cmd命令行下执行pip命令即可安装,推荐两个包全部安装。

安装标准包:pip install LyScript32 或者 pip install LyScript64
安装扩展包:pip install LyScriptTools32 或者 pip install LyScriptTools64
其次您需要手动下载对应x64dbg版本的驱动文件,并放入指定的plugins目录下。

插件下载:LyScript32-1.0.13 (32位插件) 或者 LyScript64-1.0.13 (64位插件)
插件下载好以后,请将该插件复制到x64dbg的plugins目录下,程序运行后会自动加载插件。

image

当插件加载成功后,会在日志位置看到具体的绑定信息以及输出调试,该插件并不会在插件栏显示。

image

如果需要远程调试,则只需要在初始化MyDebug()类时传入对端IP地址即可,如果不填写参数则默认使用127.0.0.1地址,请确保对端放行了6589端口,否则无法连接。

image

运行x64dbg程序并手动载入需要分析的可执行文件,然后我们可以通过connect()方法连接到调试器,连接后会创建一个持久会话直到python脚本结束则连接会被强制断开,在此期间可调用is_connect()检查该链接是否还存在,具体代码如下所示。

from LyScript32 import MyDebug

if name == "__main__":

# 初始化
dbg = MyDebug()

# 连接到调试器
connect_flag = dbg.connect()
print("连接状态: {}".format(connect_flag))

# 检测套接字是否还在
ref = dbg.is_connect()
print("是否在连接: ", ref)

dbg.close()

GitHub 项目地址:https://github.com/lyshark/LyScript

本文来自投稿,不代表本站立场,如若转载,请注明出处:https://typecho.firshare.cn/archives/270.html
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。避免网络欺诈,本站不倡导任何交易行为。如您私自与本站转载自公开互联网中的资讯内容中提及到的个人或平台产生交易,则需自行承担后果。本站在注明来源的前提下推荐原文至此,仅作为优良公众、公开信息分享阅读,不进行商业发布、发表及从事营利性活动。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。
-- 展开阅读全文 --
九种跨域方式实现原理
« 上一篇 08-31
typecho插件-ShortLinks,文章内链接新页面打开插件
下一篇 » 08-31