1.下载findcrypt3
下载链接:https://github.com/polymorf/findcrypt-yara
下载,解压后
findcrypt3
2.配置运行库
也就是安装yara-python
注意
IDA_Pro_v7.0_Portable里有自带的python,yara-python直接安在外面的python2里是没有效果的(踩雷get:IDA加载不上这个插件)
看到那个python2文件夹了吗
在python27文件夹下打开命令行,
python.exe lib\site-packages\pip install yara-python
即可安装
也看到不少人建议,在安装前暂时删除环境变量(防止被path走,安错文件夹),不放心的也可以试试
博主我因为电脑上做了python2、3共存嫌麻烦所以没删,也没事,安对文件夹就好
3.
将findcrypt 文件夹中findcrypt3.py和findcrypt3.rules放入ida的plugins目录下。
4.
成功的话,重新打开IDA,就能在Edit->Plugins里看到Findcrypt插件了
Findcrypt
在IDA的output 窗口也能看到日志:
安装成功后输出日志
如有不当,欢迎大家指正哦
网友评论