注册    登录
关注
Py学习  »  Python

让x64dbg支持python脚本

看雪学苑 • 11 月前 • 181 次点击  

一、安装x64dbg,一路默认安装即可。


二、安装python。


1.安装python2.7的32位和64位。安装到C盘根目录,如下:


2.配置环境变量,先将python2.7的32位添加到环境变量。因为这里主要用x32dbg进行调试。所以演示32位的配置方法。如下图:


3.这里配置上”C:\Python27_x86\Scripts”路径,是为了用pip命令,后面要用pip安装软件。配置好以后,在cmd中测试pip和python是否配置成功。


三、配置x64dbgpy工程


1.下载源代码:https://github.com/x64dbg/x64dbgpy.git
源码包含两个项目x64dbgpy和scriptapi。这两个都需要编译成功。

2.安装vs2015以上版本的Microsoft Visual Studio。

3.打开x64dbgpy.sln工程:


4.修改工程属性,主要修改sdk版本和平台工具集,修改成你电脑上已经安装了的sdk和平台工具集即可。



5.编译后会出现两个错误,一个是python的库和头文件;另一个是pybind11(这个是C/C++ 工程提供 Python 接口)。



◆  (1)刚刚安装的python2.7中,就有python所需的lib和h文件。将目录添加到这个x64dbgpy工程即可。这里以32为为例。




* (2)pybind11:这个可以直接用pip来安装。不必自己去下载源代码编译。

如果想自己编译pybind11,可以参考https://zhuanlan.zhihu.com/p/485981141。
也可以去官网直接下载二进制https://pypi.org/project/pybind11/#history

Pip安装如下:

Pip安装的软件会被放在C:\Python27_x86\Lib\site-packages,在scriptapi工程中加入pybind11.h的目录。

再次编译,会出现如下错:



需要安装pybind11 v2.9,用pip重新安装。

命令pip install pybind11==2.9



也可以手动去下载pybin11的2.9.0版本,下载后解压开,然后将目录配置到scriptapi工程的include中,下载地址 url:
https://pypi.org/project/pybind11/2.9.0/#files

然后就可以编译成功了。如下图:



四、根据Github来组装插件


1.Github上是说明如上图,我们需要执行第3步和第6步。

2.用管理员权限打开vs2015的运行环境(和前面手动编译时设置的平台工具集一样)。


这几个都可以。


选择其中一个用管理员权限执行。

3.cd进入到x64dbgpy.sln所在目录。

先执行 setenv.bat,成功以后再执行install32.bat 。




两个脚本都执行成功后,将x64dbgpy目录下先编译出的文件(x64dbgpy\release\x32\plugins)拷贝到x64dbg软件的32位版本插件目录下(C:\Program Files (x86)\x64dbg\release\x32\plugins)。



然后启动x64dbg,在插件中可以看到x64dbpy一项了。



插件已经显示出来,可以 按ALT+F7就可以加载执行python脚本了。

五、执行py脚本测试






执行成功。


如果出现  [PYTHON] Exception... 那么是插件没有安装好,不是python脚本的问题。



看雪ID:乔峰

https://bbs.kanxue.com/user-home-328940.htm

*本文为看雪论坛优秀文章,由 乔峰 原创,转载请注明来自看雪社区



# 往期推荐

1、CVE-2024-0517分析心得

2、 Windows主机入侵检测与防御内核技术深入解析

3、BFS Ekoparty 2022 Linux Kernel Exploitation Challenge

4、银狐样本分析

5、句柄降权绕过CallBacks检查



球分享

球点赞

球在看



点击阅读原文查看更多

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/170297
Reply
 
181 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号