效果图附上 安装成功的话，快捷键Ctrl+Alt+F可以调出上图的窗口，识别一些常见的算法，上面识别出是Base64加密 插件链接放上：https://github.com/polymorf/findcrypt-yara 只装插件是会报错的，还需要一些必要的运行库 需要安装 ...

KeyPatch插件安装 KeyPatch插件作用：可以直接在IDA中修改arm指令 KeyPatch插件地址：https://github.com/keystone-engine/keypatch 下载链接：https://github.com ...

1、首先安装yara-python 进入D:\software\IDA7.0\python27>目录 执行命令：python -m pip install yara-python==3.11.0 2、从github下载压缩文件解压后，把findcrypt ...

1.安装wine https://wiki.winehq.org/Ubuntu_zhcn 2.在windows端安装好的ida下压缩一个ida.zip 将ida 7.0.zip解压到opt中 3.使用wine安装Python27-64.msi https://blog.csdn.net ...

近日给7.0绿色版本IDA Pro安装Findcrypt插件出现各种问题总结如下： findcrypt这个插件需要依赖python的yara-python模块。因此先安装yara-python 1.首先添加我的IDA 7.0连带安装的python27到环境变量到path下 ...

根据官方文档安装坑实在挺多，所以值得记录下来分享。 关于keystone-engine，无论是源码安装还是使用pip2 install keystone-engine总是错误连篇 这里借鉴一位大牛的安装方法，在下列操作之前，需要安装cmake,使用brew install cmake命令 ...

最近在折腾新机，旧机有些东西没有备份（。）导致很多东西要重装一遍，顺便记录一下IDA及各插件的安装方法。 环境是win10，IDA版本为v7.0（IDA Pro 7.0 绿色版）。 每个插件带一个下载地址&&安装方法，features摘自各个项目的主页 一切的最开始：改变 ...

关于ida pro的插件keypatch 来源 https://blog.csdn.net/fjh658/article/details/52268907 关于ida pro的牛逼插件keypatch 通常ida在修改二进制文件，自带的edit->patch program-> ...