如何使用x64dbgpy插件AIP进行自动化调试?
- 内容介绍
- 文章标签
- 相关推荐
本文共计5428个文字,预计阅读时间需要22分钟。
一款基于x64dbg的自动化控制插件,通过Python控制X64dbg,实现了远程动态调试,解决了逆向工程师分析漏洞、寻找指令片段、原生脚本不足强大等问题,通过Python与x64dbg相结合,利用Python语言的灵活性。
一款 x64dbg 自动化控制插件,通过Python控制X64dbg,实现了远程动态调试,解决了逆向工作者分析漏洞,寻找指令片段,原生脚本不够强大的问题,通过与Python相结合利用Python语法的灵活性以及丰富的第三方库,提高分析效率,实现自动化分析代码。
- Githu项目地址:github.com/lyshark/LyScript
- Gitee项目地址:gitee.com/lyshark/LyScript
插件下载好以后,请将该插件复制到x64dbg目录下的plugins目录下,程序运行后会自动加载插件文件。
当插件加载成功后,会在日志位置看到具体的绑定信息,输出调试,插件并不会在插件栏显示:
如果需要远程调试,则您只需要在初始化MyDebug()类是传入对端IP地址即可,如果不填写参数则默认使用127.0.0.1地址,请确保对端放行了6589端口,否则无法连接。
安装好以后,你需要运行x64dbg程序并手动载入需要分析的可执行文件,然后我们可以通过connect()方法连接到调试器,连接后会创建一个持久会话直到python脚本结束则连接会被强制断开,在此期间可调用is_connect()检查该链接是否还存在,具体代码如下所示。
本文共计5428个文字,预计阅读时间需要22分钟。
一款基于x64dbg的自动化控制插件,通过Python控制X64dbg,实现了远程动态调试,解决了逆向工程师分析漏洞、寻找指令片段、原生脚本不足强大等问题,通过Python与x64dbg相结合,利用Python语言的灵活性。
一款 x64dbg 自动化控制插件,通过Python控制X64dbg,实现了远程动态调试,解决了逆向工作者分析漏洞,寻找指令片段,原生脚本不够强大的问题,通过与Python相结合利用Python语法的灵活性以及丰富的第三方库,提高分析效率,实现自动化分析代码。
- Githu项目地址:github.com/lyshark/LyScript
- Gitee项目地址:gitee.com/lyshark/LyScript
插件下载好以后,请将该插件复制到x64dbg目录下的plugins目录下,程序运行后会自动加载插件文件。
当插件加载成功后,会在日志位置看到具体的绑定信息,输出调试,插件并不会在插件栏显示:
如果需要远程调试,则您只需要在初始化MyDebug()类是传入对端IP地址即可,如果不填写参数则默认使用127.0.0.1地址,请确保对端放行了6589端口,否则无法连接。
安装好以后,你需要运行x64dbg程序并手动载入需要分析的可执行文件,然后我们可以通过connect()方法连接到调试器,连接后会创建一个持久会话直到python脚本结束则连接会被强制断开,在此期间可调用is_connect()检查该链接是否还存在,具体代码如下所示。