2. 技术
    3. IDA7.0安装findcrypt插件

    IDA7.0安装findcrypt插件

    技术2022-07-11  82

    材料:建议52破解的爱盘 IDA_Pro_v7.0_Portable这个版本,免得ida跑到莫名其妙的地方找python用。。。

    为方便安装先把python路径D:\xxxxxxxx\IDA_Pro_v7.0_Portable\python27添加到环境变量中,把python.exe改成idapython,重启终端看是否能呼出idapython

    16953 :: C:\Windows » idapython Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. >>>

    看findcrypto的源码,这里是使用了 yara 模块的,我们在运行脚本之前先要给idapython装一个yara-python模块

    首先idapython是没有自带的pip的,我们要先装一个setuptools,再安装pip

    安装setuptools:

    pypi上面最新的setuptools已经不支持python2.7了,我们需要再老师版本中寻找合适版本

    我这里用的是setuptools-37.0.0这个版本,解压进入目录打开终端输入 idapython .\setup.py install

    16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » ls 目录: C:\Users\16953\Desktop\新建文件夹\setuptools-37.0.0 Mode LastWriteTime Length Name ---- ------------- ------ ---- d----- 2020/7/1 21:41 build d----- 2020/7/1 18:53 dist d----- 2020/7/1 18:52 docs d----- 2020/7/1 18:53 pkg_resources d----- 2020/7/1 18:53 setuptools d----- 2020/7/1 18:52 setuptools.egg-i nfo d----- 2020/7/1 18:52 tests -a---- 2017/11/20 18:22 1669 bootstrap.py -a---- 2017/11/20 18:22 109700 CHANGES.rst -a---- 2017/11/20 18:22 223 conftest.py -a---- 2017/11/20 18:22 126 easy_install.py -a---- 2017/11/20 18:22 10317 launcher.c -a---- 2017/11/20 18:22 1078 LICENSE -a---- 2017/11/20 18:22 430 MANIFEST.in -a---- 2017/11/20 18:22 1640 msvc-build-launc her.cmd -a---- 2017/11/20 18:22 902 pavement.py -a---- 2017/11/20 18:23 2905 PKG-INFO -a---- 2017/11/20 18:22 493 pytest.ini -a---- 2017/11/20 18:22 1419 README.rst -a---- 2017/11/20 18:23 434 setup.cfg -a---- 2017/11/20 18:22 7204 setup.py -a---- 2017/11/20 18:22 343 tox.ini 16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapython .\setup.py install

    然后下载安装pip,把pip路径添加到环境变量,把\python27\Scripts下的pip2,pip2.7,pip2-script.py,pip2-script.py删掉 把pip.exe和pip-script.py文件名前面加上ida

    在终端了试一试能不能呼出idapip

    16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapip --version pip 20.1.1 from d:\baidunetdiskdownload\ida_pro_v7.0_portable\python27\lib\site-packages\pip-20.1.1-py2.7.egg\pip (python 2.7)

    然后终端输入

    idapip install yara-python

    如果你运气好的话,正常安装完后是可以引入yara模块的

    16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapython Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] on win32 Type "help", "copyright", "credits" or "license" for more information. >>> import yara >>>

    如果运气不好的话,只能手动安装了

    我尝试了yara-python-3.10.0这个版本是可以用的

    依旧源码安装,省心

    解压进入目录终端敲

    idapython .\setup.py install,如果这一步出错就下个Microsoft Visual C++ Compiler for Python 2.7 https://www.microsoft.com/en-us/download/details.aspx?id=44266

    16953 :: ~\Desktop\新建文件夹\yara-python-3.10.0\yara-python-3.10.0 » idapython .\setup.py install

    然后把 https://github.com/polymorf/findcrypt-yara 下载下来的脚本放到 \python27\\plugins中

    重启ida按ctrl + Alt +F应该就可以用了

    Processed: 0.010, SQL: 9