首页
社区
课程
招聘
[原创]IDA7.0安装findcrypt插件说明
发表于: 2017-11-4 20:40 14482

[原创]IDA7.0安装findcrypt插件说明

2017-11-4 20:40
14482

看到群里有人讨论新版IDA7.0安装findcrypt插件,自己试着安装,虽然成功了,但是挺麻烦的

findcrypt-yara最新版支持IDA7.0链接:https://github.com/polymorf/findcrypt-yara
简介:IDA pro plugin to find crypto constants (and more)

1.下载findcrypt,解压其中有.py和.rules文件,将它们复制到IDA的Plugins目录下


此时使用插件,会提示错误,类似于下面错误,由于已经正确安装,所以错误信息无法具体还原,这是由于yara没有安装或正确安装导致的,识别.rules文件出错

2.安装yara-python,最简单的方式是使用:pip install yara-python

yara-python地址:https://github.com/VirusTotal/yara-python
环境正确时的安装提示信息如下:

可能出现的错误:

1).pip不是内部或外部命令,未设置环境变量。everthing搜索pip.exe,环境变量中填入路径即可
 

2).如果提示错误:Microsoft Visual C++ 9.0 is required
 

python2.7在运行setup.py安装时,会默认寻找visual studio 2008来编译其中的C++文件,如果你不想安装vs2008,就去下载Microsoft Visual C++ Compiler for Python 2.7
地址:https://www.microsoft.com/en-us/download/details.aspx?id=44266

3.安装成功后再去使用Findcrypt就可以正常识别一些算法了



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 41
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
谢谢。之前弄成  pip  install  yara。uninstall  yara后装yara-python成功了
2017-11-5 09:55
0
雪    币: 1432
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
       
看过必回,人品超好!
2017-11-7 13:35
0
雪    币: 346
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
感谢分享!
2017-11-7 15:33
0
雪    币: 14714
活跃值: (3180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
感谢分享!
2017-11-7 16:48
0
雪    币: 2646
活跃值: (2143)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
为什么我会是灰色的呢?这是为什么呢?
2017-11-7 22:07
0
雪    币: 101
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
boyving 为什么我会是灰色的呢?这是为什么呢?
 

#你去Plugins里面看看有没有

我对这个插件也不熟悉,具体那个灰色的是怎么用的,我也不大清楚

2017-11-7 22:41
0
雪    币: 8924
活跃值: (5147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jgs
8
使用快捷键  Ctrl-Alt-F  就OK

Findcrypt  v0.2  by  David  BERARD,  2017
Findcrypt  search  shortcut  key  is  Ctrl-Alt-F
Rules  in  D:\IDA  7.0\plugins\findcrypt3.rules
2017-11-7 23:06
0
雪    币: 197
活跃值: (424)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
学习了,感谢分享。
2017-11-8 13:23
0
雪    币: 23080
活跃值: (3432)
能力值: (RANK:648 )
在线值:
发帖
回帖
粉丝
10
感谢分享
2017-11-14 20:24
0
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
我的ida上没有出现findcrypt的选项,这是为什么
2019-5-27 21:32
0
雪    币: 458
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感谢分享
2019-5-28 16:06
0
雪    币: 1324
活跃值: (5179)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
13
感谢分享!
2019-9-25 21:25
0
雪    币: 385
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
学习了 感谢分享
2019-9-25 22:44
0
雪    币: 626
活跃值: (514)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
IDA 7.2 放进去可以用,定义一下环境变量path C:\python27-x64\Scripts 就好了
2019-9-27 09:31
0
游客
登录 | 注册 方可回帖
返回
//