编写一个带有socket通信功能的插件,x64dbg运行后,用户点击链接按钮可直接连接到外部的python中,python作为服务端,当x64dbg内部出现某个事件后,自动将消息推送到外部python脚本上,实现反向传参的目的。

首先编写插件端代码,代码中直接初始化套接字,用户服务端启动后点击connect按钮链接到服务端,链接成功后,一但调试器加载了程序则自动触发CBINITDEBUG(CBTYPE cbType, PLUG_CB_INITDEBUG* info)回调函数,并通过socket将参数送出到外部。

#include "pluginmain.h"

#include <Windows.h>

#include <process.h>

#pragma comment(lib,"ws2_32.lib")

#define IP "127.0.0.1"

#define PORT 9999

int pluginHandle;

HWND hwndDlg;

int hMenu;

int hMenuDisasm;

int hMenuDump;

int hMenuStack;

WSADATA WSAData;

SOCKET sock;

struct sockaddr_in ClientAddr;

// 在这里初始化插件数据。

bool pluginInit(PLUG_INITSTRUCT* initStruct)

{

	// 返回false以取消加载插件。

	return true;

}

// 在此处取消初始化插件数据。

void pluginStop()

{

}

// 在这里做GUI/菜单相关的事情。

void pluginSetup()

{

}

// 导出函数

extern "C" __declspec(dllexport) void plugsetup(PLUG_SETUPSTRUCT* setupStruct);

extern "C" __declspec(dllexport) bool pluginit(PLUG_INITSTRUCT* initStruct);

// 导出自定义的两个功能

extern "C" __declspec(dllexport) void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info);

extern "C" __declspec(dllexport) void CBINITDEBUG(CBTYPE cbType, PLUG_CB_INITDEBUG* info);

// 菜单回调函数(初始化时自动发送套接字)附加进程触发

void CBINITDEBUG(CBTYPE cbType, PLUG_CB_INITDEBUG* info)

{

	send(sock, (char *)&info, 1024, 0);

	_plugin_logprintf("size = %d \n", sizeof(PLUG_CB_INITDEBUG));

	_plugin_logprintf("func = %s \n", info->szFileName);

}

// --------------------------------------------------------------------

// 基础功能

// --------------------------------------------------------------------

// 命令触发: 开启Socket的命令

bool ConnectSocket(int argc, char **argv)

{

	_plugin_logprintf("start socket \n");

	if (WSAStartup(MAKEWORD(2, 0), &WSAData) != SOCKET_ERROR)

	{

		ClientAddr.sin_family = AF_INET;

		ClientAddr.sin_port = htons(PORT);

		ClientAddr.sin_addr.s_addr = inet_addr(IP);

	}

	sock = socket(AF_INET, SOCK_STREAM, 0);

	int Ret = connect(sock, (LPSOCKADDR)&ClientAddr, sizeof(ClientAddr));

	return Ret;

}

// 命令触发: 关闭Socket的命令

bool CloseSocket(int argc, char **argv)

{

	_plugin_logprintf("stop socket \n");

	send(sock, "SocketClose", 11, 0);

	closesocket(sock);

	WSACleanup();

	return true;

}

// 菜单被点击触发此回调

void CBMENUENTRY(CBTYPE cbType, PLUG_CB_MENUENTRY* info)

{

	switch (info->hEntry)

	{

	case 1:

		ConnectSocket(0, 0);

		break;

	case 2:

		CloseSocket(0, 0);

		break;

	}

}

PLUG_EXPORT bool pluginit(PLUG_INITSTRUCT* initStruct)

{

	initStruct->pluginVersion = PLUGIN_VERSION;

	initStruct->sdkVersion = PLUG_SDKVERSION;

	strncpy_s(initStruct->pluginName, PLUGIN_NAME, _TRUNCATE);

	pluginHandle = initStruct->pluginHandle;

	// 插件初始化

	const char *name = "LyScriptCallBack";

	memset(initStruct->pluginName, 0, 128);

	memcpy(initStruct->pluginName, name, strlen(name));

	return pluginInit(initStruct);

}

PLUG_EXPORT bool plugstop()

{

	pluginStop();

	return true;

}

PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct)

{

	hwndDlg = setupStruct->hwndDlg;

	hMenu = setupStruct->hMenu;

	hMenuDisasm = setupStruct->hMenuDisasm;

	hMenuDump = setupStruct->hMenuDump;

	hMenuStack = setupStruct->hMenuStack;

	// 增加连接选项

	char sub_connect[] = "Connect";

	_plugin_menuaddentry(setupStruct->hMenu, 1, sub_connect);

	// 添加关闭连接选项

	char sub_close[] = "CloseConnect";

	_plugin_menuaddentry(setupStruct->hMenu, 2, sub_close);

	// 注册ConnectSocket开启Socket命令

	_plugin_registercommand(pluginHandle, "ConnectSocket", ConnectSocket, true);

	// 注册CloseSocket关闭Socket命令

	_plugin_registercommand(pluginHandle, "CloseSocket", CloseSocket, true);

	pluginSetup();

}

客户端则负责接收参数,收到后直接使用MyStruct(Structure)类,格式化为特定结构体,并输出内部成员参数。

import socket

import struct

from ctypes import *

ip_addr=("localhost",9999)

server = socket.socket()

server.bind(ip_addr)

server.listen(5)

class MyStruct(Structure):

    _pack_ = 1

    _fields_ = [

        ("szFileName", c_char * 256)

    ]

    def unpack(self,buffer):

        (self.szFileName) = struct.unpack("< 256s",buffer)

while True:

    conn,addr=server.accept()

    print(addr)

    while True:

        try:

            recv_data = str(conn.recv(8192), encoding="utf-8")

            if len(recv_data) == 11 and recv_data == "SocketClose":

                conn.close()

                print("close")

            else:

                recv_struct = MyStruct()

                recv_struct.unpack(recv)

                print(recv_struct.szFileName)

        except Exception:

            break

            server.close()

首先运行python脚本让其侦听特定端口,然后再x64dbg中点击connect链接按钮,链接成功后即可看到输出信息。

x64dbg 实现插件Socket反向通信的更多相关文章

  1. (3)MEF插件系统中通信机制的设计和实现

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 一般的WinForm中通过C#自带的Event机制便能很好的实 ...

  2. 使用Socket进行通信

    客户端通常可使用Socket的构造器来连接到指定服务器,Socket通常可使用如下两个构造器. Socket(lnetAddress/String  remoteAddress , int  port ...

  3. java socket报文通信(一)socket的建立

    java socket报文通信(一) socket的建立  今天来和大家分享一下java中如何使用socket进行通信.先来啰嗦两句,看看Tcp/ip和udp: TCP是Transfer Contro ...

  4. java socket线程通信

    关于socket线程通信的一些知识整理 一般我们需要要让两台机子进行通信,需要创建一个Server 类,一个Client类,还需要创建一个线程类 server public class Server ...

  5. MEF插件系统中通信机制的设计和实现

    MEF插件系统中通信机制的设计和实现 1.背景 一般的WinForm中通过C#自带的Event机制便能很好的实现事件的注册和分发,但是,在插件系统中却不能这么简单的直接用已有的类来完成.一个插件本不包 ...

  6. Dubbo底层采用Socket进行通信详解

    由于Dubbo底层采用Socket进行通信,自己对通信理理论也不是很清楚,所以顺便把通信的知识也学习一下. n  通信理论 计算机与外界的信息交换称为通信.基本的通信方法有并行通信和串行通信两种. 1 ...

  7. 《java入门第一季》之Socket编程通信和TCP协议通信图解

    Socket编程通信图解原理: TCP协议通信图解

  8. socket 编程通信实例

    socket 编程通信实例:TCPserver: , ServerThread,  ;    WSADATA wsaData;    ,),  ;    }    ;    }    } ;    g ...

  9. 【Android实战】Socket消息通信

    这篇博客的内容是基于http://my.oschina.net/fengcunhan/blog/178155进行改造的.所以须要先看完这篇博客,然后再来看以下的内容. 1.须要完毕的功能是直播间的so ...

  10. Android native进程间通信实例-socket本地通信篇之——基本通信功能

    导读: 网上看了很多篇有关socket本地通信的示例,很多都是调通服务端和客户端通信功能后就没有下文了,不太实用,真正开发中遇到的问题以及程序稳定性部分没有涉及,代码健壮性不够,本系列(socket本 ...

随机推荐

  1. 成为一个合格程序员所必备的三种常见LeetCode排序算法

    排序算法是一种通过特定的算法因式将一组或多组数据按照既定模式进行重新排序的方法.通过排序,我们可以得到一个新的序列,该序列遵循一定的规则并展现出一定的规律.经过排序处理后的数据可以更方便地进行筛选和计 ...

  2. c#-微软2

    练习-编写第一个代码: 在第一次练习中你将使用c#将神圣的程序员用语打印到控制台的标准输出 编写第一行代码: 在软件开发者中,有这么一个传统,那就是将"Hello World!"这 ...

  3. RTS超低延时直播技术:保障大型赛事直播零时差互动

    2022卡塔尔世界杯呼啸而来. 11月20日开幕,28天赛期.64场比赛,国际足联主席因凡蒂诺预计,卡塔尔世界杯将吸引全球50亿观众,可以说2022卡塔尔世界杯是这个冬天当之无愧的「超级流量场」. 世 ...

  4. 【HZERO】分支管理

    分支管理 分支类型 feature-[任务编号]-简单描述: 任务开发分支,针对迭代子任务建立的开发分支 bugfix :修复分支,用于缺陷修复. develop:开发分支,所有开发人员都可以提交代码 ...

  5. vivo 微服务 API 网关架构实践

    一.背景介绍 网关作为微服务生态中的重要一环,由于历史原因,中间件团队没有统一的微服务API网关,为此准备技术预研打造一个功能齐全.可用性高的业务网关. 二.技术选型 常见的开源网关按照语言分类有如下 ...

  6. mysql8.0环境搭建linux

    本文主要介绍如何在linux环境(64位)下搭建mysql8.0的数据库环境 1.到指定目录下下载安装包 [root@minio3 ~]# cd /usr/local/src [root@minio3 ...

  7. 洛谷 P9916 「RiOI-03」Just a Q. (Easy ver.) 题解

    前言 Div.2 Rank \(13\) 获奖了,题目也好评. 解法 题目链接:\(\color{Purple}\texttt{P9916「RiOI-03」Just a Q. (Easy ver.)} ...

  8. 基于AHB_BUS的eFlash控制器设计-01

    基于AHB-BUS的eflash控制器设计 SRAMC是单周期的读写,控制比较简单,没有状态机也没有软硬件的协同 eflash是非易失性的存储器,可以进行读写擦除,它也是一个基于AHB_slave的模 ...

  9. [转帖]SQL中 join 、in 、exists 使用场景和执行效率

    https://www.jianshu.com/p/c825c9bf42c2 众所周知,在sql 中,join /in /exists 都可以用来实现,"查询A表中在(或者不在)B表中的记录 ...

  10. [转帖]备份与恢复工具 BR 简介

    https://docs.pingcap.com/zh/tidb/v4.0/backup-and-restore-tool BR 全称为 Backup & Restore,是 TiDB 分布式 ...