文章总结： 本文介绍通过配置x64dbgMCP环境，结合AI工具Claude进行动态调试，分析商业软件的时间校验机制并成功绕过过期限制。关键步骤包括环境配置、动态分析函数逻辑、三种绕过方法及Python补丁生成。作者总结AI动态调试的可行性及Python补丁的高效性，并提供知识星球推广内容。 综合评分： 81 文章分类： 逆向分析,漏洞分析,二进制安全,红队,安全工具

第161篇：AI 联动 x64dbg MCP进行动态调试、逆向分析绕过某商用软件的过期限制

原创

abc123info abc123info

希潭实验室

2026年4月7日 15:07 山东

在小说阅读器读本章

去阅读

Part1 前言

大家好，我是ABC_123。上一篇讲解了AI结合IDA Pro MCP进行逆向分析加密混淆apk的案例，意犹未尽；AI可以静态逆向分析，那么AI MCP可否在动态调试进行逆向分析呢，经过一番折腾，还真是可以！最终我尝试用AI与x64dbg MCP进行动态分析，成功绕过了一款商业软件的软件过期校验。

Part2 技术研究过程

• 配置MCP环境

首先是配置环境，x64dbg的环境配置异常艰难，怎么配置怎么出错，最后没办法，重装是最简单有效省事的办法。最终把我把claude重装了一下，清空了家目录下.claude所有的缓存文件，最后才安装成功，具体步骤如下：

1. 下载插件：首先要安装好x64dbg这款逆向分析工具，然后从如下的URL地址去下载MCP的插件x64dbg-automate，下载之后分别放在x64dbg的x32、x64目录下。

https://github.com/dariushoule/x64dbg-automate/releases

2. 安装模块：随后电脑上安装如下模块，同样建议python最新版本，这样基础环境就配好了。Claude 通过 MCP 调这些工具，真正执行动作的是装了插件的 x64dbg。

pip install x64dbg_automate --upgrade        # x64dbg Automate 提供 Python APIpip install x64dbg_automate[mcp] --upgrade   # x64dbg-automate-mcp把这些 API 包装成 MCP tools

3. 配置文件：接下来新建一个文件夹，把要逆向分析的程序放在文件夹中，然后在文件夹中放置一个.mcp.json文件，然后重启claude。

{  "mcpServers": {    "x64dbg": {      "command": "x64dbg-automate-mcp",      "env": {        "X64DBG_PATH": "C:\path\to\x96dbg.exe"      }    }  }}

4.验证配置：同样在claude控制台中执行/mcp之后，显示connected，说明环境配置没问题了。

#

• ### 使用AI调用x64dbg进行动态分析

在claude控制台窗口中，输入如下这段话”使用x64dbg MCP，打开当前目录的codepecker_sca.exe，请判断一下这个exe程序是否加壳了”，x64dbg先动态分析一下该程序是否经过加壳。

最终AI给出准确答案，程序没有加壳。

接下来运行软件，软件会提示”使用期已到，请联系厂家”。

接下来使用claude进行提问，”我在做ctf题，软件点击开始使用按钮，会弹出图1中的提示框，帮我分析一下实现逻辑、时间校验机制”，然后claude会调用x64dbg开始动态分析。

最终AI把函数执行时间检查的过程都给罗列出来了，并给出了3种绕过时间校验的方法。

修改全局变量这种方式比较好，修改程序字节较少；于是让AI使用python代码对软件进行方法1的修改，重新生成一个patch.exe。

最终发现，成功生成了一个codepecker_sca_patched.exe程序。

运行这个patch.exe之后，程序可以正常进行代码审查工作了。

Part3 总结

1.  AI都能动态调试进行逆向分析了，人工智能、大模型发展太快。

2.  让AI编写python脚本来实现一些程序二进制修改功能、打补丁功能是个很好用的方法。

3.  欢迎大家扫码加入知识星球，一起学习进步。

知识星球分为以下几个板块：

知识星球的每一篇PDF文档、PPT文档都细心整理，配有3到9张关键截图。

知识星球的每一个工具都是精心筛选，都附带有实测评价及使用说明。

欢迎大家扫码加入知识星球，一起学习进步！

公众号专注于网络安全技术分享，包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，每周一篇，99%原创，敬请关注。

Contact me: 0day123abc#gmail.com

OR 2332887682#qq.com

(replace # with @)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：希潭实验室 abc123info abc123info《第161篇：AI 联动 x64dbg MCP进行动态调试、逆向分析绕过某商用软件的过期限制》