-
-
[原创] IDA Pro 9 SP1 安装和插件配置
-
发表于: 2025-2-16 16:43
-
使用了许久的ida7.7想更新到ida9,虽然成功安装并patch但IDAPython环境和插件没有配置好用起来不顺手
本文简单介绍IDA Pro 9.0.241217 SP1的安装步骤,IDAPython的配置,以及常用插件的地址和安装方法
打包了配置好的IDA9 SP1,设置IDAPython路径即可使用,使用方法文末简介
附件:
地址[Disassemblers]IDA Pro 9.0.241217 SP1
参考如下步骤
keygen修补成功输出如下,windows平台patch ida.dll和ida32.dll
ida9的新快捷键用起来不习惯, 可在options>shortcuts,取消勾选use new shortcuts使用老快捷键
options>general>Number of opcode bytes, 输入10在大部分情况下够用
灵感来源IDA 9.0.20241216 (SP1)安装教程 由于不想交钱故自己折腾
大部分插件的运行依赖于IDAPython环境,而IDAPython并不神秘,使用官方的Python解释器即可
python目录内是idapython脚本相关模块
PyQt5文件夹内可以发现不同python版本的库(ida插件图形化)
所以ida9的python版本需要在3.8-3.13之间(推荐3.10和3.11)
最初我直接使用ida7.7绿色版的python3.8,大部分插件仍然可以运行,但findcrypt报错
网上冲浪听说ida9使用python 3.11更稳定,故安装该版本,下载后直接运行即可
https://www.python.org/ftp/python/3.11.9/python-3.11.9-amd64.exe
为方便使用我安装到了IDA根目录内并命名为python311(不需要添加到环境变量)
安装完python后,需要手动设置idapython路径,运行ida根目录的idapyswitch即可
以下为插件名及其功能介绍
下面简介各插件的地址,功能,安装方法
https://github.com/L4ys/LazyIDA
将LazyIDA.py复制到plugins目录下即可
使用前需要安装keystone-engine和six模块(py3.11自带six无需额外安装)
注意: 是keystone-engine不是keystone
项目地址: https://github.com/keystone-engine/keypatch
适配IDA9的keypatch: https://bbs.kanxue.com/thread-282852.htm
将Keypatch.py复制到plugins目录下即可
https://github.com/gaasedelen/patching
将Patching文件夹和Patching.py复制到plugins目录下即可
使用前需要idapython安装yara-pyhon(注意不是yara)
地址: https://github.com/polymorf/findcrypt-yara
将findcrypt3.py和findcrypt3.rules复制到ida/plugins目录下即可
注意: 该插件在python3.8环境下无法运行
如果安装了Hrtng可以不安装该插件
使用前需要idapython安装z3
下载地址
将d810文件夹和d810.py复制到plugins目录下即可
自动恢复常见函数的枚举
https://github.com/junron/auto-enum
下载后将项目plugin目录内的所有文件复制到ida/plugins下即可
高亮括号,重定义关键函数声明,栈字符串识别,反ollvm等功能
https://github.com/KasperskyLab/hrtng
下载release包后解压,复制plugins/windows/9.0/hrtng.dll到ida/plugins目录下即可
https://github.com/herosi/classinformer
反编译C++时, 可以根据RTTI等信息综合恢复类Class的相关信息,例如继承信息,类名等。
下载release包后将Classinformer64.dll复制到ida/plugins目录下即可
https://github.com/danigargu/deREferencing
调试时使用,追踪栈和寄存器指向的内容
将dereferencing.py文件复制到ida/plugins目录下即可
自动识别结构体,显示C++虚函数,生成函数结构树等
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1999905&highlight=HexRaysCodeXplorer
https://github.com/Krietz7/IDA-DataExportPlus
项目地址https://github.com/Pr0214/findhash
该插件可以搜索出被魔改的哈希算法
把findhash.xml和findhash.py复制到plugins目录下即可
项目地址 https://github.com/WPeace-HcH/WPeChatGPT 该项目基于**Gepetto**
安装插件依赖
依赖文件requirements.txt内容如下
修改WPeChatGPT.py
默认支持OpenAI和DeepSeek模型,修改PLUGIN_NAME和model_api_key即可切换模型
由于OpenAI API不易申请,DeepSeek关闭了申请渠道,故使用火山引擎的API(后文介绍)
使用其他模型需要手动添加以下两个elif分支(根据自己的模型设置)
复制WPeChatGPT.py和Auto-WPeGPT_WPeace到ida/plugins
使用效果如下
该插件使用OpenAI SDK,默认支持OpenAI和DeepSeek模型,使用前需要申请api
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
 又可以好好的玩了,多谢楼主分享哟 |
|
|
|
|
|
复制了没有解决,启动ida时便报错找不到指定模块,请问师傅这个情况如何处理
|
|
|
|
|
|
|
|
|
大佬,这个问题,我也没解决,目前是加载只有不带 "64" 的 dll 正常。我上面的回复有误,应该是 IDA Pro 9.0.241217 SP1 反汇编生成的 xxxx.i64 在使用 bindiff8 进行补丁对比时,出现异常,可以在安装目录下,将 ida.exe 拷贝一份重命名为 ida64.exe,就可以正常进行补丁对比。 |
|
|
之前用支持rc1的不行,这个可以使用了,谢谢师傅 |
|
|
谢谢师傅,另一个师傅提供的https://bbs.kanxue.com/thread-283804.htm也可以试试,我这边直接把两个dll复制到plugins,不需要复制ida64.exe也可以使用,实测同时支持32/64位样本 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
没有输出是正常的,ida分析样本时可以看output框的python版本是否正确 |
|
|
|
|
|
|
|
|
|
|
|
检测到加载的样本是64位的 |
|
|
|
|
|
仅作辅助分析,例如分析函数功能,推测程序整体功能,实测手动恢复部分符号后辅助分析效果更好 |
|
|
|
|
|
|
|
|
辅助用,不好说准不准 |
|
|
|
