社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Python

让x64dbg支持python脚本

看雪学苑 • 1 月前 • 25 次点击  

一、安装x64dbg,一路默认安装即可。


二、安装python。


1.安装python2.7的32位和64位。安装到C盘根目录,如下:


2.配置环境变量,先将python2.7的32位添加到环境变量。因为这里主要用x32dbg进行调试。所以演示32位的配置方法。如下图:


3.这里配置上”C:\Python27_x86\Scripts”路径,是为了用pip命令,后面要用pip安装软件。配置好以后,在cmd中测试pip和python是否配置成功。


三、配置x64dbgpy工程


1.下载源代码:https://github.com/x64dbg/x64dbgpy.git
源码包含两个项目x64dbgpy和scriptapi。这两个都需要编译成功。

2.安装vs2015以上版本的Microsoft Visual Studio。

3.打开x64dbgpy.sln工程:


4.修改工程属性,主要修改sdk版本和平台工具集,修改成你电脑上已经安装了的sdk和平台工具集即可。



5.编译后会出现两个错误,一个是python的库和头文件;另一个是pybind11(这个是C/C++ 工程提供 Python 接口)。



◆  (1)刚刚安装的python2.7中,就有python所需的lib和h文件。将目录添加到这个x64dbgpy工程即可。这里以32为为例。




* (2)pybind11:这个可以直接用pip来安装。不必自己去下载源代码编译。

如果想自己编译pybind11,可以参考
https://zhuanlan.zhihu.com/p/485981141。
也可以去官网直接下载二进制https://pypi.org/project/pybind11/#history

Pip安装如下:



Pip安装的软件会被放在C:\Python27_x86\Lib\site-packages,在scriptapi工程中加入pybind11.h的目录。

再次编译,会出现如下错:



需要安装pybind11 v2.9,用pip重新安装。

命令
pip install pybind11==2.9



也可以手动去下载pybin11的2.9.0版本,下载后解压开,然后将目录配置到scriptapi工程的include中,下载地址 url:
https://pypi.org/project/pybind11/2.9.0/#files

然后就可以编译成功了。如下图:



四、根据Github来组装插件


1.Github上是说明如上图,我们需要执行第3步和第6步。

2.用管理员权限打开vs2015的运行环境(和前面手动编译时设置的平台工具集一样)。


这几个都可以。


选择其中一个用管理员权限执行。

3.cd进入到x64dbgpy.sln所在目录。

先执行 setenv.bat,成功以后再执行install32.bat 。




两个脚本都执行成功后,将x64dbgpy目录下先编译出的文件(x64dbgpy\release\x32\plugins)拷贝到x64dbg软件的32位版本插件目录下(C:\Program Files (x86)\x64dbg\release\x32\plugins)。



然后启动x64dbg,在插件中可以看到x64dbpy一项了。



插件已经显示出来,可以 按ALT+F7就可以加载执行python脚本了。

五、执行py脚本测试






执行成功。



如果出现  [PYTHON] Exception... 那么是插件没有安装好,不是python脚本的问题。



看雪ID:乔峰

https://bbs.kanxue.com/user-home-328940.htm

*本文为看雪论坛优秀文章,由 乔峰 原创,转载请注明来自看雪社区



# 往期推荐

1、CVE-2024-0517分析心得

2、 Windows主机入侵检测与防御内核技术深入解析

3、BFS Ekoparty 2022 Linux Kernel Exploitation Challenge

4、银狐样本分析

5、句柄降权绕过CallBacks检查



球分享

球点赞

球在看



点击阅读原文查看更多

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/170297
 
25 次点击