Mac中为IDA7.0安装findcrypt3插件

1,932 阅读1分钟

我本次安装过程很顺利,步骤也较为简单。图文并茂,请参考,不足之处望指出。

前提条件是,你的电脑已经安装了IDA7,也有Python,我的Mac使用默认的Python2.7版本。


1、终端输入命令"sudo pip install yara-python"安装yara-python

$ sudo pip install yara-pythonPassword:Collecting yara-python  Downloading https://files.pythonhosted.org/packages/1d/93/688492dcedbd57a9c0b4074aa47d39ac5f5e7411a8ce69b23e57a801e638/yara-python-3.10.0.tar.gz (366kB)    100% |████████████████████████████████| 368kB 1.3MB/s Installing collected packages: yara-python  Running setup.py install for yara-pythonSuccessfully installed yara-python-3.10.0

2、到github下载findcrypt-yara插件

下载地址:https://github.com/polymorf/findcrypt-yara

解压下载的文件,找到 findcrypt3.rules 和 findcrypt3.py 这两个文件,拷贝到IDA对应的/idabin/plugins/目录下:



3、重启IDA,在菜单中可以看到刚安装的插件,大功告成。



关注公众号:逆向APP