1、首先安裝yara-python 進入D:\software\IDA7.0\python27>目錄 執行命令：python -m pip install yara-python==3.11.0 2、從github下載壓縮文件解壓后，把findcrypt ...

效果圖附上 安裝成功的話，快捷鍵Ctrl+Alt+F可以調出上圖的窗口，識別一些常見的算法，上面識別出是Base64加密 插件鏈接放上：https://github.com/polymorf/findcrypt-yara 只裝插件是會報錯的，還需要一些必要的運行庫 需要安裝 ...

IDA7.0安裝keypatch和findcrypt-yara插件 謝天謝地終於裝上了，趕緊把方法寫一下。找了半天網上的安裝方法又繁瑣有坑人，偏偏這個插件利用keystone對版本要求很高。 Keypatch 可以直接修改二進制代碼的插件 鏈接：https ...

根據官方文檔安裝坑實在挺多，所以值得記錄下來分享。 關於keystone-engine，無論是源碼安裝還是使用pip2 install keystone-engine總是錯誤連篇 這里借鑒一位大牛的安裝方法，在下列操作之前，需要安裝cmake,使用brew install cmake命令 ...

hrdev 詳細參考： https://github.com/ax330d/hrdev/issues/2 在ida7.0環境下驗證的 1.python是2.7版本，需要安裝對應的clang版本11.0 2.安裝llvm exe，版本和python綁定 ...

KeyPatch插件安裝 KeyPatch插件作用：可以直接在IDA中修改arm指令 KeyPatch插件地址：https://github.com/keystone-engine/keypatch 下載鏈接：https://github.com ...

其實在kkFileView的啟動腳本中是包含有安裝office插件的腳本的，在install.sh中。但是需要聯網，有的服務器沒有聯網就需要手動安裝。 1.下載 ...

1.安裝wine https://wiki.winehq.org/Ubuntu_zhcn 2.在windows端安裝好的ida下壓縮一個ida.zip 將ida 7.0.zip解壓到opt中 3.使用wine安裝Python27-64.msi https://blog.csdn.net ...