效果圖附上
安裝成功的話,快捷鍵Ctrl+Alt+F可以調出上圖的窗口,識別一些常見的算法,上面識別出是Base64加密
插件鏈接放上:https://github.com/polymorf/findcrypt-yara
只裝插件是會報錯的,還需要一些必要的運行庫
需要安裝yara-python和Microsoft Visual C++ Compiler for Python 2.7
首先說yara-python
命令行下:pip install yara-python
### 這里pip安裝和python版本有關系,如果只裝了python2並且添加了環境變量的可以按照以下方法 ### pip install yara-python ##### 同時安裝了python2和3的,這兩者是兼容的,按以下方法 ##### pip2 install yara-python
這里博主是同時裝了2和3的
安裝Microsoft Visual C++ Compiler for Python 2.7支持庫
下載鏈接
https://www.microsoft.com/en-us/download/details.aspx?id=44266
點擊下載后,安裝就完事了
安裝兩個支持庫都裝好后,把插件解壓后把下圖中的兩個文件添加到IDA7.0的plugins目錄
打開IDA,快捷鍵Ctrl+Alt+F喚出插件
