x64dbgpy

Бесплатно
Открытый исходный код
Windows

Сайт: github.com/x64dbg/x64dbgpy

x64dbgpy — это расширение и мост для отладчика x64dbg, обеспечивающее интеграцию с языком программирования Python. Проект предназначен для автоматизации задач отладки, расширения функциональности интерфейса и создания пользовательских скриптов, взаимодействующих с внутренними API отладчика. Включение Python в рабочий процесс позволяет исследователям безопасности, реверс-инженерам и разработчикам писать плагины и сценарии для анализа исполняемых файлов и отладки в интерактивном режиме.

Разработка x64dbgpy направлена на предоставление программных интерфейсов для управления сеансом отладки, чтения и записи памяти, установки и управления точками останова, а также доступа к структурным элементам процесса и модулей. Решение обычно реализует двунаправленную связку: из x64dbg возможно вызывать Python-скрипты и расширения, а из Python — управлять объектами и состоянием отладчика. История и точные вехи развития проекта могут варьироваться в зависимости от сообщества и форков; если официальная документированная история ограничена, функциональное назначение остаётся общеизвестным в среде пользователей x64dbg.

  • Интеграция Python: возможность выполнения скриптов и модулей Python внутри среды отладки для автоматизации последовательностей действий.
  • API управления отладчиком: функции для установки/удаления точек останова, шага по коду, продолжения выполнения и управления потоками.
  • Доступ к памяти и регистрам: операции чтения и записи памяти процесса, получение и изменение значений регистров.
  • Анализ модулей и символов: получение списка загруженных модулей, чтение таблиц импорта/экспорта и работу с символами.
  • Обработка событий: хук-система для реагирования на события отладчика (точки останова, исключения, загрузка модулей и т. п.).
  • Расширение интерфейса: добавление пользовательских окон, команд и пунктов меню через скрипты.
  • Автоматизация тестов и фреймворков: использование скриптов для повторяемого тестирования поведения исполняемых файлов.
  • Инструменты реверс-инжиниринга: создание вспомогательных модулей для дизассемблирования, поиска паттернов и анализа структур данных в памяти.
  • Совместимость и портирование: адаптация скриптов между 32‑ и 64‑битными сеансами, а также интеграция с внешними библиотеками Python для расширенной аналитики.
  • Сообщество и скриптшеры: набор готовых скриптов и примеров от сообщества, упрощающих типовые задачи анализа.
Подробнее