0x00 Python包管理工具
pip是Python包管理工具,安装pip这个工具,可以很方便的安装线上Python程序依赖库。
0x01 IDA Pro_7.5安装keypatch、Findcrypt插件的方法
1.下載keypatch.py放到\IDA\plugins里
插件下载;https://github.com/keystone-engine/keypatch
https://github.com/polymorf/findcrypt-yara
(1)安装Python3
(2)Python_pip
在 C:/用户/你的用户名 这个路径下创建一个pip文件夹,然后在其目录中建立一个pip.ini文件,并输入以下内容
(2)以管理员身份运行CMD
(3)安装Python包管理工具pip:
安装 Keystone, win + R 打开命令行 并输入pip install Keystone等待安装完成,
>>> pip install pip
升级pip版本:>>> pip install --user --upgrade pip
提示 No module named pip 解决方法:>>> python -m ensurepip
(4)>>> pip install keystone-engine
(5)>>> pip install six
(6)将 keypatch.py 放入 IDA 的 plugins 目录
(7)pip install yara-python
(8)将 findcrypt3.py、 findcrypt3.rules 放入 IDA 的 plugins 目录
0x02 其它Py插件的安装可以举一反三
提示没有‘xxx’模块你,你就尝试安装‘xxx’模块
如:No module named 'xxx'
你就:pip install xxx