首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 逆向工程
    3. 发新帖
[原创]x64dbgpy插件安装-让x64dbg支持python脚本[保姆级]
发表于: 2024-5-7 19:55 10934

[原创]x64dbgpy插件安装-让x64dbg支持python脚本[保姆级]

乔峰 活跃值
2024-5-7 19:55
10934




执行成功。

如果出现  [PYTHON] Exception... 那么是插件没有安装好,不是python脚本的问题。

  1. 安装python2.7的32位和64位。安装到C盘根目录,如下:
  2. 配置环境变量,先将python2.7的32位添加到环境变量。因为这里主要用x32dbg进行调试。所以演示32位的配置方法。如下图:
  3. 这里配置上”C:\Python27_x86\Scripts”路径,是为了用pip命令,后面要用pip安装软件。配置好以后,在cmd中测试pip和python是否配置成功。
  1. 下载源代码:992K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6H3P5g2)9J5k6h3N6A6N6l9`.`.
    源码包含两个项目x64dbgpy和scriptapi。这两个都需要编译成功。
  2. 安装vs2015以上版本的Microsoft Visual Studio
  3. 打开x64dbgpy.sln工程:
  4. 修改工程属性,主要修改sdk版本和平台工具集,修改成你电脑上已经安装了的sdk和平台工具集即可。

  5. 编译后会出现两个错误,一个是python的库和头文件;另一个是pybind11(这个是C/C++ 工程提供 Python 接口)。

  1. Github上是说明如上图,我们需要执行第3步和第6步。
  2. 用管理员权限打开vs2015的运行环境(和前面手动编译时设置的平台工具集一样)。

     这几个都可以。

     选择其中一个用管理员权限执行。
  3. cd进入到x64dbgpy.sln所在目录。
     先执行 setenv.bat,成功以后再执行install32.bat 。


     两个脚本都执行成功后,将x64dbgpy目录下先编译出的文件(x64dbgpy\release\x32\plugins)拷贝到x64dbg软件的32位版本插件目录下(C:\Program Files (x86)\x64dbg\release\x32\plugins)

    然后启动x64dbg,在插件中可以看到x64dbpy一项了。

    插件已经显示出来,可以 按ALT+F7就可以加载执行python脚本了。
  • 安装python2.7的32位和64位。安装到C盘根目录,如下:
  • 配置环境变量,先将python2.7的32位添加到环境变量。因为这里主要用x32dbg进行调试。所以演示32位的配置方法。如下图:
  • 这里配置上”C:\Python27_x86\Scripts”路径,是为了用pip命令,后面要用pip安装软件。配置好以后,在cmd中测试pip和python是否配置成功。
  • 下载源代码:0e0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6H3P5g2)9J5k6h3N6A6N6l9`.`.
    源码包含两个项目x64dbgpy和scriptapi。这两个都需要编译成功。

    • [内核课程]《Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。

    收藏
    免费 2
    打赏
    分享
    最新回复 (7)
    Python成长路
    雪    币: 297
    活跃值: (4831)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    2
    看完有两点疑惑,为啥用Python2这种老古董,还有就是用途是什么
    2024-5-8 09:12
    0
    乔峰
    雪    币: 216
    活跃值: (170)
    能力值: ( LV3,RANK:20 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    3
    因为x64dbgpy这个开源插件最开始是基于python2做的,后来作者就一直没有升级。
    2024-5-8 09:17
    0
    猫子
    雪    币: 396
    活跃值: (3808)
    能力值: ( LV3,RANK:30 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    4
    乔峰 因为x64dbgpy这个开源插件最开始是基于python2做的,后来作者就一直没有升级。
    74dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6q4L8s2k6A6M7@1u0D9N6h3g2Q4x3V1k6^5y4U0c8V1j5X3N6H3P5i4c8Z5L8$3&6Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1&6i4K6R3%4i4K6S2o6i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4@1q4m8M7s2W2@1K9r3!0F1x3#2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0N6Q4z5o6W2Q4z5o6S2Q4c8e0k6Q4z5f1y4Q4b7f1y4Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0k6Q4z5f1y4Q4b7f1q4Q4c8e0k6Q4b7U0g2Q4z5p5u0Q4c8e0S2Q4b7f1k6Q4z5e0g2Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0y4Q4z5o6m8Q4z5o6t1`.
    2024-5-8 10:07
    0
    killbr
    雪    币: 17690
    活跃值: (2245)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    5
    执念成狂 看完有两点疑惑,为啥用Python2这种老古董,还有就是用途是什么
     当然是完成机器批量完成的操作了。比如自动化定位脱壳的地址,批量输出相关日志
    2024-5-8 10:54
    0
    boyving
    雪    币: 3354
    活跃值: (3075)
    能力值: ( LV3,RANK:30 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    6
    有没有编译好的呀。
    2026-6-1 11:59
    0
    norrt
    雪    币: 39
    活跃值: (635)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    7
    boyving 有没有编译好的呀。
    eadK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6H3P5g2)9J5c8Y4u0W2L8r3g2S2M7$3g2K6
    2026-6-1 17:21
    0
    boyving
    雪    币: 3354
    活跃值: (3075)
    能力值: ( LV3,RANK:30 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    8
    norrt f56K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6^5y4U0c8V1j5X3N6Q4x3V1k6^5y4U0c8V1j5X3N6H3P5g2)9J5c8Y4u0W2L8r3g2S2M7$3g2K6

    主要是我访问不了,能不能帮我下载一下编译好的版本,谢谢。

    忽然可以访问了,不用了,谢谢。

    最后于 3天前 被boyving编辑 ,原因:
    3天前
    0
    游客
    登录 | 注册 方可回帖
    回帖 表情 雪币赚取及消费
    高级回复
    返回