IDA7.0安装findcrypt插件
材料:建议52破解的爱盘 IDA_Pro_v7.0_Portable这个版本,免得ida跑到莫名其妙的地方找python用。。。为方便安装先把python路径D:\xxxxxxxx\IDA_Pro_v7.0_Portable\python27添加到环境变量中,把python.exe改成idapython,重启终端看是否能呼出idapython16953 :: C:\Windows » idapyt
材料:建议52破解的爱盘 IDA_Pro_v7.0_Portable这个版本,免得ida跑到莫名其妙的地方找python用。。。
为方便安装先把python路径D:\xxxxxxxx\IDA_Pro_v7.0_Portable\python27添加到环境变量中,把python.exe改成idapython,重启终端看是否能呼出idapython
16953 :: C:\Windows » idapython
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>>
看findcrypto的源码,这里是使用了 yara 模块的,我们在运行脚本之前先要给idapython装一个yara-python模块
首先idapython是没有自带的pip的,我们要先装一个setuptools,再安装pip
安装setuptools:
pypi上面最新的setuptools已经不支持python2.7了,我们需要再老师版本中寻找合适版本
我这里用的是setuptools-37.0.0这个版本,解压进入目录打开终端输入 idapython .\setup.py install
16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » ls
目录: C:\Users\16953\Desktop\新建文件夹\setuptools-37.0.0
Mode LastWriteTime Length Name
---- ------------- ------ ----
d----- 2020/7/1 21:41 build
d----- 2020/7/1 18:53 dist
d----- 2020/7/1 18:52 docs
d----- 2020/7/1 18:53 pkg_resources
d----- 2020/7/1 18:53 setuptools
d----- 2020/7/1 18:52 setuptools.egg-i
nfo
d----- 2020/7/1 18:52 tests
-a---- 2017/11/20 18:22 1669 bootstrap.py
-a---- 2017/11/20 18:22 109700 CHANGES.rst
-a---- 2017/11/20 18:22 223 conftest.py
-a---- 2017/11/20 18:22 126 easy_install.py
-a---- 2017/11/20 18:22 10317 launcher.c
-a---- 2017/11/20 18:22 1078 LICENSE
-a---- 2017/11/20 18:22 430 MANIFEST.in
-a---- 2017/11/20 18:22 1640 msvc-build-launc
her.cmd
-a---- 2017/11/20 18:22 902 pavement.py
-a---- 2017/11/20 18:23 2905 PKG-INFO
-a---- 2017/11/20 18:22 493 pytest.ini
-a---- 2017/11/20 18:22 1419 README.rst
-a---- 2017/11/20 18:23 434 setup.cfg
-a---- 2017/11/20 18:22 7204 setup.py
-a---- 2017/11/20 18:22 343 tox.ini
16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapython .\setup.py install
然后下载安装pip,把pip路径添加到环境变量,把\python27\Scripts下的pip2,pip2.7,pip2-script.py,pip2-script.py删掉
把pip.exe和pip-script.py文件名前面加上ida
在终端了试一试能不能呼出idapip
16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapip --version
pip 20.1.1 from d:\baidunetdiskdownload\ida_pro_v7.0_portable\python27\lib\site-packages\pip-20.1.1-py2.7.egg\pip (python 2.7)
然后终端输入
idapip install yara-python
如果你运气好的话,正常安装完后是可以引入yara模块的
16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapython
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import yara
>>>
如果运气不好的话,只能手动安装了
我尝试了yara-python-3.10.0这个版本是可以用的
依旧源码安装,省心
解压进入目录终端敲
idapython .\setup.py install,如果这一步出错就下个Microsoft Visual C++ Compiler for Python 2.7
https://www.microsoft.com/en-us/download/details.aspx?id=44266
16953 :: ~\Desktop\新建文件夹\yara-python-3.10.0\yara-python-3.10.0 » idapython .\setup.py install
然后把 https://github.com/polymorf/findcrypt-yara 下载下来的脚本放到 \python27\\plugins中
重启ida按ctrl + Alt +F应该就可以用了
CSDN联合极客时间,共同打造面向开发者的精品内容学习社区,助力成长!
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)