LyScriptx64dbg 自動(dòng)化控制插件

一款 x64dbg 自動(dòng)化控制插件，通過Python控制x64dbg的行為，實(shí)現(xiàn)遠(yuǎn)程動(dòng)態(tài)調(diào)試，解決了逆向工作者分析程序，反病毒人員脫殼，漏洞分析者尋找指令片段，原生腳本不夠強(qiáng)大的問題，通過與Python相結(jié)合利用Python語法的靈活性以及其豐富的第三方庫，加速漏洞利用程序的開發(fā)，輔助漏洞挖掘以及惡意軟件分析。

python包請安裝與插件一致的版本，在cmd命令行下執(zhí)行pip 命令即可安裝。

• 安裝Python包：pip install LyScript32 或者 pip install LyScript64
• 安裝擴(kuò)展包：pip install LyScriptTools32 或者 pip install LyScriptTools64

其次您需要手動(dòng)下載對應(yīng)x64dbg版本的驅(qū)動(dòng)文件，并放入指定的plugins目錄下。

• 調(diào)試器下載：snapshot_2022-09-11_15-59.zip
• 插件下載：LyScript32-1.0.13 (32位插件) 或者 LyScript64-1.0.13 (64位插件)

插件下載好以后，請將該插件復(fù)制到x64dbg的plugins目錄下，程序運(yùn)行后會(huì)自動(dòng)加載插件。

當(dāng)插件加載成功后，會(huì)在日志位置看到具體的綁定信息以及輸出調(diào)試，該插件并不會(huì)在插件欄顯示。

如果需要遠(yuǎn)程調(diào)試，則只需要在初始化MyDebug()類是傳入對端IP地址即可，如果不填寫參數(shù)則默認(rèn)使用127.0.0.1地址，請確保對端放行了6589端口，否則無法連接。

運(yùn)行x64dbg程序并手動(dòng)載入需要分析的可執(zhí)行文件，然后我們可以通過connect()方法連接到調(diào)試器，連接后會(huì)創(chuàng)建一個(gè)持久會(huì)話直到python腳本結(jié)束則連接會(huì)被強(qiáng)制斷開，在此期間可調(diào)用is_connect()檢查該鏈接是否還存在，具體代碼如下所示。

from LyScript32 import MyDebug

if __name__ == "__main__":
    # 初始化
    dbg = MyDebug()

    # 連接到調(diào)試器
    connect_flag = dbg.connect()
    print("連接狀態(tài): {}".format(connect_flag))

    # 檢測套接字是否還在
    ref = dbg.is_connect()
    print("是否在連接: ", ref)

    dbg.close()