近日給7.0綠色版本IDA Pro安裝Findcrypt插件出現各種問題總結如下:
findcrypt這個插件需要依賴python的yara-python模塊。因此先安裝yara-python
1.首先添加我的IDA 7.0連帶安裝的python27到環境變量到path下,如果電腦中有其它版本的python建議先記錄在記事本上刪除,之后成功后,可以刪除IDA下的python環境變量,在換回來。
2.有人的IDA版本中沒有Scripts文件夾,這個需要安裝其余的東西,因為我開始以為是這個原因也就重新弄了一下
安裝setuptools,因為要安裝pip,必須先安裝setuptools,一定要支持python2.7的版本,因為最新版幾乎都是3.x的版本,所以選擇歷史版本。下載鏈接:
https://pypi.org/project/setuptools/#description
b.找到並下載36.5.0的版本
C.解壓下載下來的文件,並在解壓后的文件中打開cmd,執行
python setup.py install
d.然后使用pip install yara-python安裝時候報錯(巴拉巴拉一大堆):
后來經查閱,最新的yara不再支持python2了,在windows下使用pip安裝的時候實際上不是用wheel來安裝。找啊找,發現只有3.11.0能行
那么只需要指定版本就可以繼續pip :
pip install yara-python==3.11.0
安裝成功。
c.從github載壓縮文件解壓后,把findcrypt3.py和findcrypt3.rules復制到IDA的plugins目錄中,連接地址:
https://github.com/polymorf/findcrypt-yara
d.打開IDA->Edit->Plugins->Findcrypt,即可使用啦
下一個問題:安裝.py后綴的,用python寫的插件:
shift+F2 -> import -> 選擇要導入的.py格式插件代碼 -> run
附件:我用的ida以及各種插件,從52破解中提出的版本
鏈接:https://pan.baidu.com/s/1SuyGeAooltlZq81wb3LlBA
提取碼:n38k