[原创]IDA Pro 7.6 with M1 Max on wine+py3.8-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]IDA Pro 7.6 with M1 Max on wine+py3.8

发表于: 2021-12-16 17:59 50644

[原创]IDA Pro 7.6 with M1 Max on wine+py3.8

u0x01

2021-12-16 17:59

50644

等了好久 M1 Max 终于到货了

IDA 的 arm 版目前一直没有泄漏，但是要想使用新功能就只能使用新版，例如 IDA 7.6 新增了对 golang 的支持等。在等 M1 Max 的时候就在群里看到大佬 @hou 说 7.6 可以在 M1 上运行。新电脑到手也想装一下试试，比虚拟机方便多得多。更何况现在正版 PD PRO 动辄 400+RMB，似乎也没有支持 M1 的 crack 版（只有个 PD runner 支持无限试用）。

即便是被多层转译（Wine => Rosetta2），IDA Pro 运行在 M1 分析速度也很快，整个过程风扇都十分安静。

我踩了半天的坑，主要是坑在 python3 的运行环境上，经过群里大佬指导才成功。

整个流程基本上是：

IDA Pro 7.6 (Windows) => Wine 6.x => Rosetta2

兼容 M1 版本的 Wine 基本是都是国外大神 gcenx 预编译好的版本，我们只需要通过 brew 安装即可。

如果不需要 python 环境，单独安装 winehq 也可以。但是 winehq python 环境配置不起来，IDA 配置winehq 会崩溃，也不能运行 bat 脚本。

wineskin 可以帮助我们创建 wine 容器，制作 Mac App shell，还可以创建替身图标到 launchpad，通过 launchpad 就可以打开 IDA。

我们可以通过 brew 安装 wineskin：

安装完成后 launchpad 就会出现 wineskin，我们打开它并下载、创建一个容器：
创建 wine 容器

到 python 官网下载 python 3.8 的 Windows 64 Bit 可执行包并解压放到 IDA 的根目录下，并命名为 python-3：

https://www.python.org/downloads/windows/

https://www.python.org/ftp/python/3.8.10/python-3.8.10-embed-amd64.zip

复制以下内容，并保存为 run64.bat 并存放在 IDA 根目录

选择 Install Software 然后将 IDA copy 进去：

图片描述

注册表编辑器

打开注册表编辑器，找到以下路径：

HKEY_CURRENT_USER\Software\Hex-Rays\Python3TargetDLL

并设置至为（需要根据你的实际情况修改）：

注：如果找不到 Hex-Rays 路径，请先 test-run 一次 ida。

注意坑：不要去尝试通过安装版 python 配合 idapyswitch.exe 修改注册表，idapyswitch.exe 获取的 dll 路径并不正确，安装版 python 也不能正确设置 wine 环境变量，IDA 会崩溃。

给 wine 容器创建一个替身（图标需要自己在 wineskin 设置好），并移动到 /Application 目录下，然后就可以通过 launchpad 启动 ida 7.6 了：

制作替身
launchpad

python3 也可以正常使用了：
python3

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#其他内容

收藏・41

免费・11

支持

最新回复 (22)
citscn 雪币： 4002 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 2 关注私信	citscn 2 楼直接在M1的Paralles desktop里面安装windows 11，ARM版本的windows11下可以安装IDA pro使用。 2021-12-16 19:12 0
citscn 雪币： 4002 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 2 关注私信	citscn 3 楼比用wine使用方便。 2021-12-16 19:12 0
u0x01 雪币： 249 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 9 关注私信	u0x01 4 楼 citscn 直接在M1的Paralles desktop里面安装windows 11，ARM版本的windows11下可以安装IDA pro使用。 PD 要收费啊… 现在 M1 还没有出 TNT 版吧。 2021-12-16 23:15 0
0xEA 雪币： 3071 活跃值： (4152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 5 楼可以用，谢谢巨佬 2021-12-28 17:40 0
实都雪币： 66 活跃值： (2718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	实都 6 楼好主意 2021-12-31 10:54 0
_thouger 雪币： 754 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	_thouger 7 楼感谢分享! 2022-1-4 11:53 0
pa0ca1 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	pa0ca1 8 楼请问博主，IDA Pro 7.6 M1在哪儿下载 2022-1-24 17:56 0
nevinhappy 雪币： 5144 活跃值： (9652) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 9 楼 wineskin真不好装，看有一说：如果不”Update“，是不能创建容器的，但是这个界面上我无语了。最后于 2022-2-14 15:51 被nevinhappy编辑，原因： 2022-2-14 14:53 0
ninebell 雪币： 35602 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 10 楼界面布局收下，用Delphi写一个，包括命令行参数和支持中文启动的出来。 2022-2-14 16:09 0
歌神鸡比雪币： 634 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	歌神鸡比 11 楼请问有IDA 7.6下载地址吗 2022-2-21 13:04 0
歌神鸡比雪币： 634 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	歌神鸡比 12 楼 pa0ca1 请问博主，IDA Pro 7.6 M1在哪儿下载同求 2022-2-21 13:04 0
0xEA 雪币： 3071 活跃值： (4152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 13 楼安装IDA的插件需要一些python依赖库，这个怎么安装 2022-2-21 17:40 0
2beNo2 雪币： 3469 活跃值： (4759) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 60 粉丝 87 关注私信	2beNo2 14 楼安装IDA的插件需要一些python依赖库，这个怎么安装 2022-3-5 16:26 0
风沐云烟雪币： 190 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	风沐云烟 15 楼 macos上面wine的功能都是很好用的按照楼主的描述，IDA和Python是可以运行的，后面会发现缺失依赖库，很多插件用不了如上图所示，安装好IDA-wine的容器后，实际的地址是在主目录下IDA的app的路径中，首先启动wine对应容器的cmd命令窗口直接运行 "cd /"即可来到当前macos系统的路径下,同时来到安装好IDA的路径下然后在macos的系统中 wget https://bootstrap.pypa.io/get-pip.py 如上命令下载”get-pip.py“的安装脚本到当前路径下的"python-3"目录再通过cmd窗口进入python-3 目录，也就是我们运行IDA所加载的Python程序的文件夹 ./python.exe get-pip.py 在cmd中安装pip后，同时可以发现在macos文件系统的对应目录下，会出现一个名为 Lib的文件夹，里面就是我们刚才安装pip后创建的一个名为“site-packages”的文件夹，之后安装的包则会放入其中此处需要在macos系统下python-3目录下，找到 "python38._pth“文件，在第一行添加 “site-packages”的相对路径，否则会找不到pip包 cmd中运行 "./python.exe -m pip --version"可以发现成功运行pip命令了，剩下则是按照自己的需求安装yara还有keystone能python的包了如图所示cmd运行“./python.exe -m pip install keystone-engine”安装keystone即可最后运行IDA来查看一下结果吧结果如上keypatch已经出来了，impot keystone也没有报错了 PS：像Yara这种的包，安装后依旧报错找不到libyara.dll 需要从/IDA 7.7/IDA_Pro/python-3/Lib/site-packages/Users/system_username/IDA7.7/IDA_Pro/python-3/DLLs/下的所有dll文件都同步拷贝到最外面的python-3目录下的DLLs文件夹中, 即 /IDA 7.7/IDA_Pro/python-3/DLLs中，如果没有，则创建一个DLLs文件夹 2022-7-9 18:57 2
风沐云烟雪币： 190 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	风沐云烟 16 楼对了推荐一个ida的皮肤，因为wine运行的程序不太好看，可以用下面这个作者写的皮肤https://github.com/Reverier-Xu/IDA-Skins 效果如图 2022-7-9 19:25 1
plkk 雪币： 702 活跃值： (238) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 11 粉丝 6 关注私信	plkk 17 楼 1 最后于 2022-9-11 14:25 被plkk编辑，原因： 2022-9-11 11:36 0
Noguess9 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Noguess9 18 楼您好问下，创建ida后第二次打开，怎么进入到设置页面，我再次打开直接就是ida页面，我想进入wineskin的设置界面 2023-3-23 21:45 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 19 楼 +1，太棒了。 2023-11-3 13:54 0
mb_odhodoqn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_odhodoqn 20 楼风沐云烟 macos上面wine的功能都是很好用的按照楼主的描述，IDA和Python是可以运行的，后面会发现缺失依赖库，很多插件用不了如上图所示，安装好IDA-wine的容器后，实际的地址是在主目录下IDA的 ... 打开 cmd 无法输入，尴尬 2024-1-29 15:08 0
Nelson 雪币： 205 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Nelson 21 楼求教有没有大佬成功运行 ida pro 8.3 绿色版，个人尝试时一直会奔溃，失败 2024-5-7 12:27 0
property 雪币： 20 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	property 22 楼打开 cmd 无法输入，尴尬 2024-6-25 12:33 0
loveqiao 雪币： 89 活跃值： (1998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	loveqiao 23 楼试试这个吧 14的版本应该可以上传的附件： Parallels Activation Tool 5.3.2 SIP ON.dmg （3.29MB，5次下载） 2024-6-25 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

u0x01

发帖

回帖

RANK

关注

私信

他的文章

[原创]IDA Pro 7.6 with M1 Max on wine+py3.8 50645

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
citscn 雪币： 4002 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 2 关注私信	citscn 2 楼直接在M1的Paralles desktop里面安装windows 11，ARM版本的windows11下可以安装IDA pro使用。 2021-12-16 19:12 0
citscn 雪币： 4002 活跃值： (3047) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 2 关注私信	citscn 3 楼比用wine使用方便。 2021-12-16 19:12 0
u0x01 雪币： 249 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 9 关注私信	u0x01 4 楼 citscn 直接在M1的Paralles desktop里面安装windows 11，ARM版本的windows11下可以安装IDA pro使用。 PD 要收费啊… 现在 M1 还没有出 TNT 版吧。 2021-12-16 23:15 0
0xEA 雪币： 3071 活跃值： (4152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 5 楼可以用，谢谢巨佬 2021-12-28 17:40 0
实都雪币： 66 活跃值： (2718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 148 粉丝 1 关注私信	实都 6 楼好主意 2021-12-31 10:54 0
_thouger 雪币： 754 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	_thouger 7 楼感谢分享! 2022-1-4 11:53 0
pa0ca1 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	pa0ca1 8 楼请问博主，IDA Pro 7.6 M1在哪儿下载 2022-1-24 17:56 0
nevinhappy 雪币： 5144 活跃值： (9652) 能力值： ( LV9，RANK：181 ) 在线值：发帖 29 回帖 488 粉丝 39 关注私信	nevinhappy 2 9 楼 wineskin真不好装，看有一说：如果不”Update“，是不能创建容器的，但是这个界面上我无语了。最后于 2022-2-14 15:51 被nevinhappy编辑，原因： 2022-2-14 14:53 0
ninebell 雪币： 35602 活跃值： (7155) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1124 粉丝 69 关注私信	ninebell 10 楼界面布局收下，用Delphi写一个，包括命令行参数和支持中文启动的出来。 2022-2-14 16:09 0
歌神鸡比雪币： 634 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	歌神鸡比 11 楼请问有IDA 7.6下载地址吗 2022-2-21 13:04 0
歌神鸡比雪币： 634 活跃值： (458) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	歌神鸡比 12 楼 pa0ca1 请问博主，IDA Pro 7.6 M1在哪儿下载同求 2022-2-21 13:04 0
0xEA 雪币： 3071 活跃值： (4152) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 86 粉丝 1 关注私信	0xEA 13 楼安装IDA的插件需要一些python依赖库，这个怎么安装 2022-2-21 17:40 0
2beNo2 雪币： 3469 活跃值： (4759) 能力值： ( LV4，RANK：40 ) 在线值：发帖 3 回帖 60 粉丝 87 关注私信	2beNo2 14 楼安装IDA的插件需要一些python依赖库，这个怎么安装 2022-3-5 16:26 0
风沐云烟雪币： 190 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	风沐云烟 15 楼 macos上面wine的功能都是很好用的按照楼主的描述，IDA和Python是可以运行的，后面会发现缺失依赖库，很多插件用不了如上图所示，安装好IDA-wine的容器后，实际的地址是在主目录下IDA的app的路径中，首先启动wine对应容器的cmd命令窗口直接运行 "cd /"即可来到当前macos系统的路径下,同时来到安装好IDA的路径下然后在macos的系统中 wget https://bootstrap.pypa.io/get-pip.py 如上命令下载”get-pip.py“的安装脚本到当前路径下的"python-3"目录再通过cmd窗口进入python-3 目录，也就是我们运行IDA所加载的Python程序的文件夹 ./python.exe get-pip.py 在cmd中安装pip后，同时可以发现在macos文件系统的对应目录下，会出现一个名为 Lib的文件夹，里面就是我们刚才安装pip后创建的一个名为“site-packages”的文件夹，之后安装的包则会放入其中此处需要在macos系统下python-3目录下，找到 "python38._pth“文件，在第一行添加 “site-packages”的相对路径，否则会找不到pip包 cmd中运行 "./python.exe -m pip --version"可以发现成功运行pip命令了，剩下则是按照自己的需求安装yara还有keystone能python的包了如图所示cmd运行“./python.exe -m pip install keystone-engine”安装keystone即可最后运行IDA来查看一下结果吧结果如上keypatch已经出来了，impot keystone也没有报错了 PS：像Yara这种的包，安装后依旧报错找不到libyara.dll 需要从/IDA 7.7/IDA_Pro/python-3/Lib/site-packages/Users/system_username/IDA7.7/IDA_Pro/python-3/DLLs/下的所有dll文件都同步拷贝到最外面的python-3目录下的DLLs文件夹中, 即 /IDA 7.7/IDA_Pro/python-3/DLLs中，如果没有，则创建一个DLLs文件夹 2022-7-9 18:57 2
风沐云烟雪币： 190 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	风沐云烟 16 楼对了推荐一个ida的皮肤，因为wine运行的程序不太好看，可以用下面这个作者写的皮肤https://github.com/Reverier-Xu/IDA-Skins 效果如图 2022-7-9 19:25 1
plkk 雪币： 702 活跃值： (238) 能力值： ( LV4，RANK：40 ) 在线值：发帖 5 回帖 11 粉丝 6 关注私信	plkk 17 楼 1 最后于 2022-9-11 14:25 被plkk编辑，原因： 2022-9-11 11:36 0
Noguess9 雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Noguess9 18 楼您好问下，创建ida后第二次打开，怎么进入到设置页面，我再次打开直接就是ida页面，我想进入wineskin的设置界面 2023-3-23 21:45 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 19 楼 +1，太棒了。 2023-11-3 13:54 0
mb_odhodoqn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_odhodoqn 20 楼风沐云烟 macos上面wine的功能都是很好用的按照楼主的描述，IDA和Python是可以运行的，后面会发现缺失依赖库，很多插件用不了如上图所示，安装好IDA-wine的容器后，实际的地址是在主目录下IDA的 ... 打开 cmd 无法输入，尴尬 2024-1-29 15:08 0
Nelson 雪币： 205 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Nelson 21 楼求教有没有大佬成功运行 ida pro 8.3 绿色版，个人尝试时一直会奔溃，失败 2024-5-7 12:27 0
property 雪币： 20 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	property 22 楼打开 cmd 无法输入，尴尬 2024-6-25 12:33 0
loveqiao 雪币： 89 活跃值： (1998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	loveqiao 23 楼试试这个吧 14的版本应该可以上传的附件： Parallels Activation Tool 5.3.2 SIP ON.dmg （3.29MB，5次下载） 2024-6-25 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复