记一次IDA7.0插件安装过程
插件:findcrypt
安装了很久,浪费了许多时间。这倒没什么,主要是因为tmd磨人心智。
1.
因为我的IDA是看雪学院下载的破解版本(似乎和吾爱破解的一样),所以自带python27文件夹,这是IDA许多插件所引用的python版本。然后findcrypt插件需要python的yara-python插件,这就搞得很麻烦。因此首先我们要编辑环境变量,再打开CMD用pip下载yara-python插件。如果电脑有装其他版本的Python,则需要先删去其他版本的环境变量,否则插件会错装到另外版本上去。(装好后再把其他版本的环境变量还原)
2.
重点在于检索资料的时候,我发现很多博客都说如果IDA有python27\Scripts,可以直接用pip安装,然后把findcrypt插件装进去就好了。结果我整半天都搞不好,每次要用pip安装时就提示找不到。
[Fatal error in launcher: Unable to create process using]
我本以为是我路径没设置好,或者路径名称太长了,或者是其他库没有装好。
后来一次尝试发现,我得再装一遍pip。气死。不知道哪里出问题了,反正重装了一遍。
首先要去网站下python2.7的setools
如上图,首先添加我的IDA 7.0连带安装的python 2.7-x64环境变量到path,之后安装setuptools,因为要安装pip,必须先安装setuptools,它的安装命令:
1 | python setup.py install |
setup.py是解压之后可以看到的文件,命令行执行时一定要在切换到解压目录下(shift+鼠标右键),不然会提示找不到文件。
然后安装pip
首先去官网下载pip-10.0.1.tar.gz文件,下载链接:https://pypi.org/project/pip/#files,解压之后切换到该目录之后,用命令行执行以下命令:
1 | python setup.py install |
直到出现Finished processing dependencies for pip==10.0.1(随便什么版本均可),才算是安装成功。
3.
鉴于我的失败经验,把所有的库也重装了一遍。
Vc++ compiler for python2.7支持库
4.
确认环境变量设置好后,任意位置
pip install yara-python==3.11.0
最新的yara不再支持python2了,在windows下使用pip安装的时候实际上不是用wheel来安装。必须得指定3.11.0版本才能安装成功
结果又出现错误
Could not install packages due to an EnvironmentError: HTTPSConnectionPool(host= 'files.pythonhosted.org', port=443): Max retries exceeded with url: /packages/96 /af/03015aec2c11a1e6b2221cb82e01bc5d153bb0813b044ca0da50d3d9a1f9/pycryptodome-3. 9.4-cp37-cp37m-win_amd64.whl (Caused by ReadTimeoutError("HTTPSConnectionPool(ho st='files.pythonhosted.org', port=443): Read timed out. (read timeout=15)"))
解决方法
在本地创建:
C:\Users\Administrator\pip
pip.ini 文件
1 | [global] |
就能成功解决
(这我不太能理解为什么,似乎是源文件地址外网连不上了,所以转到一个镜像地址下载?)
5.
下载来findcrpyt插件
把这两个复制进ida的plugin文档就完事了!再打开ida,edit中plugins就能看到findcrypt插件。
记得把环境变量改回来。
明明步骤很简单,但就是横生出好多问题。(抹泪)
实用参考: