-
-
[原创]x64dbgpy插件安装-让x64dbg支持python脚本[保姆级]
-
发表于: 2024-5-7 19:55
-
执行成功。
如果出现 [PYTHON] Exception... 那么是插件没有安装好,不是python脚本的问题。
- (1)刚刚安装的python2.7中,就有python所需的lib和h文件。将目录添加到这个x64dbgpy工程即可。这里以32为为例。
* (2)pybind11:这个可以直接用pip来安装。不必自己去下载源代码编译。
如果想自己编译pybind11,可以参考 b55K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6*7K9s2g2S2L8X3I4S2L8W2)9J5k6i4A6Z5K9h3S2#2i4K6u0W2j5$3!0E0i4K6u0r3M7q4)9J5c8U0b7^5y4e0V1^5x3e0p5@1x3g2!0q4x3#2)9^5x3q4)9^5x3R3`.`.
也可以去官网直接下载二进制 7c7K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3P5i4m8A6i4K6u0W2L8%4u0Y4i4K6u0r3M7s2u0G2K9X3g2U0N6q4)9J5c8Y4m8&6j5X3W2F1k6o6p5I4i4K6u0r3i4K6t1K6K9r3W2K6N6r3!0J5P5b7`.`.
Pip安装如下:
Pip安装的软件会被放在C:\Python27_x86\Lib\site-packages,在scriptapi工程中加入pybind11.h的目录。
再次编译,会出现如下错:
需要安装pybind11 v2.9,用pip重新安装。
命令pip install pybind11==2.9
也可以手动去下载pybin11的2.9.0版本,下载后解压开,然后将目录配置到scriptapi工程的include中,下载地址 url:5eaK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3P5i4m8A6i4K6u0W2L8%4u0Y4i4K6u0r3M7s2u0G2K9X3g2U0N6q4)9J5c8Y4m8&6j5X3W2F1k6o6p5I4i4K6u0r3x3W2)9J5k6e0W2Q4x3X3f1H3i4K6u0r3i4K6t1K6k6X3W2D9k6i4x3`.
然后就可以编译成功了。如下图:
- 安装python2.7的32位和64位。安装到C盘根目录,如下:
- 配置环境变量,先将python2.7的32位添加到环境变量。因为这里主要用x32dbg进行调试。所以演示32位的配置方法。如下图:
- 这里配置上”C:\Python27_x86\Scripts”路径,是为了用pip命令,后面要用pip安装软件。配置好以后,在cmd中测试pip和python是否配置成功。
- 下载源代码:84aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6H3P5g2)9J5k6h3N6A6N6l9`.`.
源码包含两个项目x64dbgpy和scriptapi。这两个都需要编译成功。 - 安装vs2015以上版本的Microsoft Visual Studio
- 打开x64dbgpy.sln工程:
- 修改工程属性,主要修改sdk版本和平台工具集,修改成你电脑上已经安装了的sdk和平台工具集即可。
- 编译后会出现两个错误,一个是python的库和头文件;另一个是pybind11(这个是C/C++ 工程提供 Python 接口)。
- Github上是说明如上图,我们需要执行第3步和第6步。
- 用管理员权限打开vs2015的运行环境(和前面手动编译时设置的平台工具集一样)。
这几个都可以。
选择其中一个用管理员权限执行。 - cd进入到x64dbgpy.sln所在目录。
先执行 setenv.bat,成功以后再执行install32.bat 。
两个脚本都执行成功后,将x64dbgpy目录下先编译出的文件(x64dbgpy\release\x32\plugins)拷贝到x64dbg软件的32位版本插件目录下(C:\Program Files (x86)\x64dbg\release\x32\plugins)
然后启动x64dbg,在插件中可以看到x64dbpy一项了。
插件已经显示出来,可以 按ALT+F7就可以加载执行python脚本了。
|
|
|---|---|
|
|
|
|
|
|
|
|
a56K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6q4L8s2k6A6M7@1u0D9N6h3g2Q4x3V1k6^5y4U0c8V1j5X3N6H3P5i4c8Z5L8$3&6Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1&6i4K6R3%4i4K6S2o6i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4@1q4m8M7s2W2@1K9r3!0F1x3#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0N6Q4z5o6W2Q4z5o6S2Q4c8e0k6Q4z5f1y4Q4b7f1y4Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0k6Q4z5f1y4Q4b7f1q4Q4c8e0k6Q4b7U0g2Q4z5p5u0Q4c8e0S2Q4b7f1k6Q4z5e0g2Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0y4Q4z5o6m8Q4z5o6t1`. |
|
|
当然是完成机器批量完成的操作了。比如自动化定位脱壳的地址,批量输出相关日志 |
