x64dbg 实现插件Socket反向通信

编写一个带有socket通信功能的插件，x64dbg运行后，用户点击链接按钮可直接连接到外部的python中，python作为服务端，当x64dbg内部出现某个事件后，自动将消息推送到外部python脚本上，实现反向传参的目的。
首先编写插件端代码，代码中直接初始化套接字，用户服务端启动后点击connect按钮链接到服务端，链接成功后，一但调试器加载了程序则自动触发CBINITDEBUG(CBTYPE cbType, PLUG_CB_INITDEBUG* info)回调函数，并通过socket将参数送出到外部。

1. #include "pluginmain.h"
2. #include <Windows.h>
3. #include <process.h>
5. #pragma comment(lib,"ws2_32.lib")
6. #define IP "127.0.0.1"
7. #define PORT 9999
9. int pluginHandle;
10. HWND hwndDlg;
11. int hMenu;
12. int hMenuDisasm;
13. int hMenuDump;
14. int hMenuStack;
16. WSADATA WSAData;
17. SOCKET sock;
18. struct sockaddr_in ClientAddr;
20. // 在这里初始化插件数据。
21. bool pluginInit(PLUG_INITSTRUCT* initStruct)
22. {
23.         // 返回false以取消加载插件。
24.         return true;
25. }
27. // 在此处取消初始化插件数据。
28. void pluginStop()
29. {
30. }
32. // 在这里做GUI/菜单相关的事情。
33. void pluginSetup()
34. {
35. }
37. // 导出函数
38. extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);
39. extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);
41. // 导出自定义的两个功能
42. extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);
43. extern "C" __declspec(dllexport) void CBINITDEBUG(CBTYPE cbType, PLUG_CB_INITDEBUG* info);
45. // 菜单回调函数（初始化时自动发送套接字）附加进程触发
46. void CBINITDEBUG(CBTYPE cbType, PLUG_CB_INITDEBUG* info)
47. {
48.         send(sock, (char *)&info, 1024, 0);
49.         _plugin_logprintf("size = %d \n", sizeof(PLUG_CB_INITDEBUG));
50.         _plugin_logprintf("func = %s \n", info->szFileName);
51. }
53. // --------------------------------------------------------------------
54. // 基础功能
55. // --------------------------------------------------------------------
57. // 命令触发: 开启Socket的命令
58. bool ConnectSocket(int argc, char **argv)
59. {
60.         _plugin_logprintf("start socket \n");
62.         if (WSAStartup(MAKEWORD(2, 0), &WSAData) != SOCKET_ERROR)
63.         {
64.                 ClientAddr.sin_family = AF_INET;
65.                 ClientAddr.sin_port = htons(PORT);
66.                 ClientAddr.sin_addr.s_addr = inet_addr(IP);
67.         }
69.         sock = socket(AF_INET, SOCK_STREAM, 0);
70.         int Ret = connect(sock, (LPSOCKADDR)&ClientAddr, sizeof(ClientAddr));
71.         return Ret;
72. }
74. // 命令触发: 关闭Socket的命令
75. bool CloseSocket(int argc, char **argv)
76. {
77.         _plugin_logprintf("stop socket \n");
79.         send(sock, "SocketClose", 11, 0);
80.         closesocket(sock);
81.         WSACleanup();
82.         return true;
83. }
85. // 菜单被点击触发此回调
86. void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)
87. {
88.         switch (info->hEntry)
89.         {
90.         case 1:
91.                 ConnectSocket(0, 0);
92.                 break;
93.         case 2:
94.                 CloseSocket(0, 0);
95.                 break;
96.         }
97. }
99. PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)
100. {
101.         initStruct->pluginVersion = PLUGIN_VERSION;
102.         initStruct->sdkVersion = PLUG_SDKVERSION;
103.         strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);
104.         pluginHandle = initStruct->pluginHandle;
106.         // 插件初始化
107.         const char *name = "LyScriptCallBack";
108.         memset(initStruct->pluginName, 0, 128);
109.         memcpy(initStruct->pluginName, name, strlen(name));
111.         return pluginInit(initStruct);
112. }
114. PLUG_EXPORT bool plugstop()
115. {
116.         pluginStop();
117.         return true;
118. }
120. PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)
121. {
122.         hwndDlg = setupStruct->hwndDlg;
123.         hMenu = setupStruct->hMenu;
124.         hMenuDisasm = setupStruct->hMenuDisasm;
125.         hMenuDump = setupStruct->hMenuDump;
126.         hMenuStack = setupStruct->hMenuStack;
128.         // 增加连接选项
129.         char sub_connect[] = "Connect";
130.         _plugin_menuaddentry(setupStruct->hMenu, 1, sub_connect);
132.         // 添加关闭连接选项
133.         char sub_close[] = "CloseConnect";
134.         _plugin_menuaddentry(setupStruct->hMenu, 2, sub_close);
136.         // 注册ConnectSocket开启Socket命令
137.         _plugin_registercommand(pluginHandle, "ConnectSocket", ConnectSocket, true);
139.         // 注册CloseSocket关闭Socket命令
140.         _plugin_registercommand(pluginHandle, "CloseSocket", CloseSocket, true);
142.         pluginSetup();
143. }

复制代码

客户端则负责接收参数，收到后直接使用MyStruct(Structure)类，格式化为特定结构体，并输出内部成员参数。

1. import socket
2. import struct
3. from ctypes import *
5. ip_addr=("localhost",9999)
7. server = socket.socket()
8. server.bind(ip_addr)
9. server.listen(5)
11. class MyStruct(Structure):
12.     _pack_ = 1
13.     _fields_ = [
14.         ("szFileName", c_char * 256)
15.     ]
17.     def unpack(self,buffer):
18.         (self.szFileName) = struct.unpack("< 256s",buffer)
20. while True:
21.     conn,addr=server.accept()
22.     print(addr)
24.     while True:
25.         try:
26.             recv_data = str(conn.recv(8192), encoding="utf-8")
28.             if len(recv_data) == 11 and recv_data == "SocketClose":
29.                 conn.close()
30.                 print("close")
31.             else:
32.                 recv_struct = MyStruct()
33.                 recv_struct.unpack(recv)
34.                 print(recv_struct.szFileName)
36.         except Exception:
37.             break
38.             server.close()

复制代码

首先运行python脚本让其侦听特定端口，然后再x64dbg中点击connect链接按钮，链接成功后即可看到输出信息。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！