LyScript:一款x64dbg自動化除錯外掛

語言: CN / TW / HK

一款 x64dbg 自動化控制外掛,通過Python控制X64dbg,實現了遠端動態除錯,解決了逆向工作者分析漏洞,尋找指令片段,原生指令碼不夠強大的問題,通過與Python相結合利用Python語法的靈活性以及豐富的第三方庫,提高分析效率,實現自動化分析程式碼。

python包請安裝與外掛一致的版本,在cmd命令列下執行pip 命令即可安裝。

安裝標準包: pip install LyScript32 或者 pip install LyScript64

安裝擴充套件包: pip install LyScriptTools32 或者 pip install LyScriptTools64

其次您需要手動下載對應x64dbg版本的驅動檔案,並放入指定目錄下。

32位外掛下載:https://cdn.lyshark.com/software/LyScript32.zip
64位外掛下載:https://cdn.lyshark.com/software/LyScript64.zip

外掛下載好以後,請將該外掛複製到x64dbg目錄下的plugins目錄下,程式執行後會自動載入外掛檔案。

當外掛載入成功後,會在日誌位置看到具體的繫結資訊以及輸出除錯,該外掛並不會在外掛欄顯示。

如果需要遠端除錯,則只需要在初始化 MyDebug() 類是傳入對端IP地址即可,如果不填寫引數則預設使用 127.0.0.1 地址,請確保對端放行了 6589 埠,否則無法連線。

執行x64dbg程式並手動載入需要分析的可執行檔案,然後我們可以通過 connect() 方法連線到偵錯程式,連線後會建立一個持久會話直到python指令碼結束則連線會被強制斷開,在此期間可呼叫 is_connect() 檢查該連結是否還存在,具體程式碼如下所示。

from``LyScript32 ``import``MyDebug
if``__name__ ``=``=``"__main__"``:
# 初始化
dbg ``=``MyDebug()
# 連線到偵錯程式
connect_flag ``=``dbg.connect()
print``(``"連線狀態: {}"``.``format``(connect_flag))
# 檢測套接字是否還在
ref ``=``dbg.is_connect()
print``(``"是否在連線: "``, ref)
dbg.close()|

外掛函式分類:

暫存器類

除錯類

模組類

記憶體類

堆疊類

程序執行緒類

反彙編類

其他通用類

擴充套件Script模組 (LyScriptTools)

通用案例總結

GitHub專案地址: https://github.com/lyshark/LyScript