IDA Pro7.0(Mac版)安装findcrypt

最新推荐文章于 2024-08-08 08:01:20 发布
最新推荐文章于 2024-08-08 08:01:20 发布
阅读量4.4k 收藏 6
点赞数 1
分类专栏: c 文章标签: IDA findcrypt yara-python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQMIKU/article/details/89841877
版权

996.icu LICENSE

  • 安装findcrypt
  • 遇到的问题
  • 解决方法
  • 总结

阅读之前注意:

本文阅读建议用时:25min
本文阅读结构如下表:

项目下属项目测试用例数量
安装findcrypt0
遇到的问题1
解决方法1
总结0

安装findcrypt

首先在Mac终端命令行运行这个:pip install yara-python
然后参考这个网址:https://github.com/polymorf/findcrypt-yara
下载下来后,复制其中的.py文件和.rules文件到/Applications/IDA Pro 7.0/ida.app/Contents/MacOS/plugins这个路径下。
效果如下图所示:
在这里插入图片描述

遇到的问题

这样,直接启动IDA,会提示说找不到yara模块。问题在于IDA的python的模块搜索路径没有包含我们安装yara-python的那个路径。
在这里插入图片描述

解决方法

从问题来看,我们应该把安装yara-python的那个路径添加进IDA的python的模块搜索路径。但我没能成功。
我用的另一种方法:直接把安装路径下的yara-python复制到IDA的python的模块搜索路径。
具体操作如下:

  1. 首先在IDA中确认其使用的Python的模块搜索路径,直接import sys,然后print(sys.path)即可看到类似下图:
    在这里插入图片描述
  2. 然后看下当前安装yara-python的路径,这个很容易,在Mac终端再运行一下pip install yarn-python,他就会告诉你安装的路径:
    在这里插入图片描述
  3. 最后,把yara-python对应的文件从第2步中的路径拷贝到第1步中的路径即可,貌似需要拷贝两个:
    在这里插入图片描述
    大功告成,现在重新打开IDA就能在插件中看到findCrypt了,附上我的成果图:
    在这里插入图片描述

总结

findcrypt需要yara-python的支持,IDA的模块搜索路径不包含直接pip install yarn-python的路径,因此需要我们手动设置搜索路径或者复制yara-python到IDA的模块搜索路径。

如果你找到了更好的方法,欢迎在下面留言!

如果本文有帮助到你,不如请我一罐可乐吧 😄

在这里插入图片描述

文章目录

msInfoSec
关注
专栏目录
Windows7 64bit安装IDA pro 7.0插件整理
LoopherBear的博客
05-21 2002
Windows7 64bit安装IDA pro 7.0插件整理 对于常用的逆向工具ida,很多时候使用插件能加速分析的速度,例如一些算法的标识,两个样本存在的关联性,yara的使用等,这个笔记是整理一些在日常分析中使用的插件安装过程和使用的方法,虽然比较简单,入门基本够用了。 FindCrypt3 标识一些常用算法的插件,地址(https://github.com/polymorf/findcrypt-yara) 安装 安装python2.7.11 安装idasdk7.0ida安装目录 将sdk复制到安
ida pro 7.0安装插件retdec
love_wjk的博客
10-09 3985
安装retdec-idaplugin 下载 retdec-idaplugin v0.7 下载并解压后,将里面的retdec.dll放到ida的plugins目录下 安装retdec反编译工具 下载 retdec v3.2 配置 打开IDA 点击About program… 然后一路ok下去,再点击[options] -> [retdec Plugin Settings] 配置好python解释器以及反编译器以后,可以使用快捷键[ctrl+D]反编译代码 ps:本人亲测,IDA Pro 7.0
IDA Pro 7.0 macOS 10.15安装
、moddemod
06-10 7427
IDA 7.0在10.15以上因为指令集的问题,是无法直接安装的,下面我是在低本的Mac系统上安装后打包/Applications下的文件,在10.15.4的系统打开就可运行! 如果打开出现下面的问题 参考这篇文章:https://blog.csdn.net/weixin_43833642/article/details/106613864 下面是我的系统本,亲测可运行! 据小伙伴反应10.15.6打不开64位的IDA,但是可以打开32位,所以10.15.6的小伙伴可以不用折腾了,去寻找其他高明的方
ida pro 7.0 mac 修复 [Sorry, this database has been created by a pirate version of IDA] 的问题
y912423222的博客
09-14 2461
此文章目的为了修复部分mac系统不能正常使用此软件的问题。 如果你的软件问题为  [Sorry, this database has been created by a pirate version of IDA]  下面这个插件非常有效。 此问题是由于使用非官方软件导致,现提供解决问题步骤和补丁如下: 插件下载链接: https://download.csdn.net/my   下...
IDA7.0_SP:为Mac用户优化的逆向工程工具增强
最新发布
gitblog_00285的博客
08-08 797
IDA7.0_SP:为Mac用户优化的逆向工程工具增强 IDA7.0_SPIDA7.0_SP is ida's bugfix项目地址:https://gitcode.com/gh_mirrors/id/IDA7.0_SP 项目介绍 IDA7.0_SP是一款针对IDA Pro 7.0macOS环境下的专业补丁程序,特别是针对macOS Monterey 12.3以上的系统。它解决了Python...
【Tools系列】IDA Pro 7.0 macOS 10.15安装
CSDN明星博主,认证博客专家,视频、Matlab领域优质创作者。
08-06 1205
IDA 7.0在10.15以上因为指令集的问题,是无法直接安装的,下面我是在低本的Mac系统上安装后打包/Applications下的文件,在10.15.4的系统打开就可运行!原文链接:https://blog.csdn.net/weixin_43833642/article/details/106664102。如果打开出现下面的问题。
全新IDA6.9 for mac可以用啦 开心呀
Gt_R5的博客 BUGFix BugFinder 技术顾问
10-29 1035
IDA这公司挺坑的卖的就是一个字贵 但是迫于工作需要又不得不买 第一次见IDA pro For mac开始安装到个人的RMBP啦
IDA pro使用 findcrypt3 插件
StepTp的博客
11-13 4184
IDA pro7.5 使用 findcrypt3 插件前言一、下载,导入插件二、问题 前言 记录IDA pro7.5 使用 findcrypt3 插件 ​ findcrypt3 下载路径:https://github.com/polymorf/findcrypt-yara 一、下载,导入插件 将下载的 findcrypt3.py 和 findcrypt3.rules 导入文件夹 IDA安装路径\plugins 使用工具打开文件,进入 Edit>plugins使用 Findcrypt
ida pro 7.0免费,反汇编使用,so cool,可以看so源码!
11-02
ida pro 7.0免费,反汇编使用,so cool,可以看so源码!
IDA Pro 7.0 Mac 10.15 本(亲测)能用
11-07
搞逆向的都懂,一个反编译工具,主要是他这个在 mac OS 15上也能用(亲测)
恶意代码分析实战13章-IDApro插件findcrypt.plw
09-04
恶意代码分析实战13章的IDApro插件用于识别加密算法。。
IDA-pro-7-for-Catalina-OSX-15
03-21
IDA-pro-7-for-MAC-15- 起因 IDAMAC 10.15即Catalina上安装会报错,具体见 解决方案 在Mojave上安装之后拖入Catalina。 这个仓库的意义 提供一份本人​​已经在Mojave上安装好的IDA,亲测在Catalina上可用。 链接: ://pan.baidu.com/s/1IOd73njQ1m-UyH9HdFr43Q密码:e26n 运行方式 下载并解压,点进文件夹后你可以发现一个替身idabin ,点进替身,其中的写入程序ida以及ida64正分别对应32位和64位ida的启动入口。 下面提出一种本人正在使用的方法。 使用MacOS的自动操作创建两个应用程序,这两个应用程序分别使用开起上述两个Unix替换文件。 为了美观,本仓库提供32位与64位IDA对应icns格式图标。 关于自动操作的创建以及图标的添加,可参考
IDA6.9 for mac可以用啦 开心呀
Gt_R5的博客 BUGFix BugFinder 技术顾问
10-29 2640
IDA这公司挺坑的 卖的就是一个字贵 但是迫于工作需要又不得不买 第一次见IDA pro For mac 开始安装到个人的RMBP啦
IDAmac安装踩的坑
问题很多的小明
10-31 2576
0x01 我找的方案 不需要人民币的解决方案 1 下载地址 https://xclient.info/s/hex-rays-ida-pro.html#versions 下载的dmp文件的密码均为xclient.info 2 解决运行ida奔溃的方案 参考:https://blog.csdn.net/u010953692/article/details/94907317 下载该文件:https:...
Mac中为IDA7.0安装findcrypt3插件
weixin_33842328的博客
06-03 617
我本次安装过程很顺利,步骤也较为简单。图文并茂,请参考,不足之处望指出。前提条件是,你的电脑已经安装IDA7,也有Python,我的Mac使用默认的Python2.7本。1、终端输入命令"sudo pip install yara-python"安装yara-python$ sudo pip install yara-pythonPassword:Collecting yara-python ...
IDA pro7.0遇到mojave macOS多输入法时, 会crash
冯建华的专栏
08-09 5141
IDA pro7.0遇到mojave多输入法时, 会crash 现象: 7.0使用的是Qt 5.6的环境 crash堆栈: Thread 0 Crashed:: Dispatch queue: com.apple.main-thread 0 libobjc.A.dylib 0x00007fff686faa1d objc_msgSend + 29...
ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序
weixin_30764401的博客
05-01 593
1 背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDA PRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDA PRO不太好找。综上,对于初学者而言最佳方案就是使用IDA PRO的远程调试功能!2 环境配置...
IDA Python On MACOS 使用系统的python
瘦果的专栏
03-06 2208
preliminary IDA Pro 7.0 Macos Catalina 10.15.3 安装有Homebrew Approach 首先下载脚本. 然后先按照脚本指示操作: 安装Python2 1.$ brew install python@2 2.$ file /usr/local/Cellar/python\@2/2.7.15_1/Frameworks/Python.fra...
MacOS M1 安装yarayara-pythonyara-python未成功
Aggy阿吉的博客
04-05 434
yara-pythonyara
android反编译工具idapro 7.0 调试工具windows
12-03
IDAPRO 7.0是一种用于Android应用的反编译工具,它可以帮助开发者分析和理解已编译的应用程序的代码。它具有强大的功能,可以帮助开发者逆向工程和调试应用程序。 IDAPRO 7.0的Windows本是专为在Windows操作系统上使用而设计的。使用Windows本的IDAPRO 7.0可以让开发者在他们熟悉的操作系统环境中使用该工具。这使得他们可以更加高效地反编译Android应用程序并进行调试。与其他操作系统本相比,Windows本的IDAPRO 7.0可能与Windows的用户界面和工具集成得更好,使得开发者能够更容易地进行反编译和调试操作。 通过使用IDAPRO 7.0的Windows本,开发者可以查看Android应用程序的源代码,理解它的逻辑和内部机制。这对于开发者来说是非常有价值的,因为它可以帮助他们进行应用程序的优化、错误修复和功能增强等操作。 总而言之,IDAPRO 7.0是一种非常有用的反编译工具,在Windows操作系统上的本使得开发者能够轻松地进行Android应用程序的反编译和调试操作,从而帮助他们更好地理解和改进应用程序的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值