IDA 7.0版本安装查询加密算法的findcrypt3脚本插件的详细步骤

最新推荐文章于 2024-04-10 09:41:03 发布
VIP文章 最新推荐文章于 2024-04-10 09:41:03 发布
阅读量9.2k 收藏 5
点赞数 2
分类专栏: IDA 7.0 python学习之路 随笔 文章标签: IDA 7.0 findcrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/userpass_word/article/details/80484467
版权

该脚本插件在Github上的地址:https://github.com/polymorf/findcrypt-yara

用这个的原因是更新比较频繁,说明还有人在维护。安装这个脚本几乎浪费了我一天的时间,但是呢,也学到了很多,关键问题在于,在百度,谷歌等搜索引擎上没有找到解决问题的办法!为什么如此强大的Google也不行呢,可能是因为我们这个IDA 7.0版本的问题(因为确实是有“问题”),暂不纠结了,能解决问题就行了,下面说明下如何解决该问题:

目标是要先安装pip,然后使用

pip install yara-python

达到安装yara-python的目的。

1、我使用的IDA 7.0版本中,它的安装目录下是没有python27\Scripts文件夹的,以至于我不能使用别人提供的办法来解决我的问题(这其间我请教了我学长),但是参考它的思路我想到了解决我的问题的办法。

2、因为缺的东西比较多,我就一点点全部安装上就应该可以使用了,照着这个思路,不知道如何安装的就百度和Google,首先添加我的IDA 7.0连带安装的python 2.7-x64环境变量到path,之后安装setuptools,因为要安装pip,必须先安装setuptools,它的安装命令:

python setup.py install
setup.py是解压之后可以看到的文件,命令行执行时一定要在切换到解压目录下(shift+鼠标右键),
最低0.47元/天 解锁文章
ATree、063
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
findcrypt-yara:IDA Pro插件可查找加密常量(以及更多)
05-12
findcrypt-yara IDA Pro插件可查找加密常量(以及更多) 安装注意事项 如果是不是已经在你的系统上安装安装yara-python包pip 。 不要安装yara pip软件包; 它与此插件不兼容。 用户定义的规则 自定义规则文件可以存储在: Linux和MacOS下的$HOME/.idapro/plugins/findcrypt-yara/*.rules 。 %APPDATA%\\Roaming\\Hex-Rays\\IDA Pro\\plugin\\findcrypt-yara\\*.rules在Windows下。
IDA密码算法自动化识别插件脚本汇总
一个热爱逆向,喜爱学习、分享的猿。
03-08 4520
在逆向过程中,自动识别文件中存在的密码算法。原理上只有两条路 1、密码算法中的常量特征(常数、s盒等); 2、特定加密库的独有特征(字符串、指令流等)。 现有工具特点: 1、大多都是根据密码算法的常量特征进行识别,很少包含特定加密库的特征。 2、都是以反汇编工具(IDA/Ghidra)的插件脚本形式存在。 3、都是基于静态分析,也就是只能识别静态特征。如果特征在运行时动态生成,则无能为力。 findcrypt系列 FindCrypt和FindCrypt2 最初的基础,2006年hex
IDAGolangHelper: 为Golang开发者打造的高效工具
最新发布
gitblog_00067的博客
04-10 436
IDAGolangHelper: 为Golang开发者打造的高效工具 项目地址:https://gitcode.com/sibears/IDAGolangHelper 项目简介 IDAGolangHelper 是一个由Sibears开发的开源项目,专为Golang程序员提供便捷的代码辅助工具。它结合了静态代码分析、自动格式化、代码检查等功能,旨在提升开发者的编码效率和代码质量。 技术分析 1. ...
Android中IDA分析TexturePacker加密资源寻找加密Key
木木三的专栏
01-25 1755
一、前言 今天我们来看如何破解分析TexturePacker加密资源的加密Key。根据经验目前常用的方法有以下三种:直接hook uncompress函数,得到资源数据内容并保存;直接hook setPvrEncryptionKeyPart函数(不同版本的cocos2dx引擎可能函数略有不同)打印Key;用IDA调试并分析so文件来获取加密Key。前两种方法hook代码量比较多,通常要在Andr...
使用IDAPython解密被加密函数名
liuhaidon1992的博客
12-04 1352
最近分析一款病毒,输入表是空的,并且搜字符串,搜不到函数名,函数名被加密了。 就写了个脚本把函数名都解密起来,并加注释,方便在IDA中查看。 完整脚本如下: def get_string(addr): out = "" sourceString = "amNFHufoTRn0P3vI8xBS4t6jM9CqXeibUDEpQ1ZGYywJzAg7sk2lc5WLOrKdhV.?...
IDA运行加密算法识别插件findcrypt-yara报错‘module’ object has no attribute’set_name’
siphre
10-12 2499
10月12日 findcrypt下载的是github项目, 负责人似乎没维护好,插件源码findcrypt3.py里的195行出错 idc.set_name(value[0], name + "_" + hex(self.toVirtualA...
恶意代码分析实战13章-IDApro插件findcrypt.plw
09-04
恶意代码分析实战13章的IDApro插件用于识别加密算法。。
ida 插件安装_使用Qiling IDA插件解密Mirai病毒数据
weixin_39575850的博客
12-01 553
介绍Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和MIPS。因此,我们几乎不需要担心因为环境搭建困难及手头设备不足导致无法进行分析工作,尤其像基于ARM或MIPS的IoT固件,想要进行逆向分析和漏洞挖掘...
IDA中使用“密码算法识别插件 FindCrypt2”
weixin_30505485的博客
10-11 316
FindCrypt2是个功能强大的IDA插件,是FindCrypt的第二版,支持小端和大端格式(workswithbothlittleandbigendianprograms.Itknowstoreuseoldslotsinthebookmarksifrunrepeatedly.Itisfullyautomaticandscanseachne...
findcrypt-yara IDA的一个插件安装
爱党人士
10-07 2634
findcrypt-yara 找加密方式的插件 链接:https://github.com/polymorf/findcrypt-yara 简介:IDA pro plugin to find crypto constants (and more) 安装: 1、 安装yara-python,最简单的方式是使用:pip install yara-python yara-python地址:https:/...
IDA7.0插件findcrypt-yara的安装
qq_38992167的博客
09-03 1335
在动乱的时代,追逐着初衷。 --无明 findcrypt-yara下载地址 https://github.com/polymorf/findcrypt-yara 下载文件 对环境的需求 yara安装 安装命令 pip install yara-python 将下载完的程序解压 把findcrypt3.py和findcrypt3.rules放入IDA的plugin...
IDA 7.0 版本
08-20
逆向反编译工具IDA7.0版本
IDA7.0安装版.zip
11-25
静态反编译软件IDA7.0安装版,带许可证
ida7.0插件Python_editor全部安装
01-02
删除IDA 7.0目录\python\sip.pyd 删除IDA 7.0目录\python\PyQt5目录 比如你的python安装目录是C:\python27-x64 添加环境变量 PYTHONHOME=C:\python27-x64 QT_QPA_PLATFORM_PLUGIN_PATH=C:\python27-x64\Lib\site-...
ida 7.0插件IDA Class Informer PlugIn 最新版
10-23
ida 7.0插件IDA Class Informer PlugIn 最新版官方原版,放在ida的PlugIns,添加plugins.cfg相关项就可以使用
IDA pro使用 findcrypt3 插件
StepTp的博客
11-13 3583
IDA pro7.5 使用 findcrypt3 插件前言一、下载,导入插件二、问题 前言 记录IDA pro7.5 使用 findcrypt3 插件 ​ findcrypt3 下载路径:https://github.com/polymorf/findcrypt-yara 一、下载,导入插件 将下载的 findcrypt3.py 和 findcrypt3.rules 导入文件夹 IDA安装路径\plugins 使用工具打开文件,进入 Edit>plugins使用 Findcrypt
基础知识常见算法识别
m0_72827793的博客
02-26 856
之前简单介绍了如何使用IDA的签名识别功能识别C语言运行的函数库,实际上这个功能不仅能对C语言的运行库进行识别,IDA也可以通过对签名库快速匹配函数名,参数信息。通过这种简单的识别法,许多开发者为各种分析工具开发了常量查找插件,如IDA的FindCypt、PEiD的KANAL等。很多常见的算法,如AES、DES等,在运算过程中会使用一些常量,而为了提高运算效率,这些常量往往被硬编码在程序中。有时,确定了程序所使用的库后,还需要进一步识别具体的函数。为了提高编程效率,对于一些常用的算法,可以使用现成的库。
逆向中常见的Hash算法和对称加密算法的分析
Test网络安全
09-07 8465
逆向中常常出现一些加密算法,如果我们能对这些加密算法进行快速识别则会大大减少我们逆向的难度,虽然IDA已有密码分析神器Findcrypt,但掌握手动分析方法能帮助我们应对更多的情况。这篇文章将介绍逆向中常见的单项散列算法和对称加密算法的识别方法。 0xFF. 前言 在很长一段时间里我经常发现自己面对复杂的加密算法无从下手,可能是因为还没有系统学过密码学吧orz,总之这个问题困扰了我很久。于是最近我花了一些时间来解决自己在密码学这块的薄弱点,写下这篇文章的目的之一也是为了巩固所学知识。 加密算法的部分没有
加密与解密:IDA
weixin_49777720的博客
03-11 799
反汇编窗口 导航栏 字符串窗口 输入窗口:可执行文件调用的所有函数。 参考重命名 标签:Jump -> Mark position 创建函数:Edit->Functions->Creat Function 代码数据转换:Edit->Code Edit->Undefine 字符串 数组 结构体 添加结构体的方式。 按D键添加成员。alt+q键修改结构体类型,n修改名字。 修改汇编代码。 IDA动态调试 用Local Windows debugger调试
ida7.0 portal xiazai
01-13
ida 7.0 portal下载是指一个下载链接或平台,可供用户获取IDA 7.0的最新版本IDA是一款知名的逆向工程软件,用于静态和动态二进制代码分析。为了帮助用户更好地使用IDA 7.0,开发者创建了一个名为"portal"的在线下载平台,用户可以通过它直接下载IDA 7.0版本。 通过IDA 7.0 portal下载,用户可以获得最新版本IDA 7.0软件包,其中包含了解析、分析和编辑二进制代码的功能。IDA 7.0具有良好的用户界面和丰富的功能,提供了许多工具和插件,以便用户能够更加高效地进行逆向工程和漏洞分析。 无论是安全研究员、漏洞分析师、软件开发者还是其他对二进制代码有兴趣的人,IDA 7.0都是一款非常实用的工具。通过IDA 7.0 portal下载,用户可以方便地获得这款软件的最新版本,以满足他们的逆向工程需求。 总而言之,IDA 7.0 portal下载是一个用于提供IDA 7.0软件包的在线下载平台。它可以帮助用户获取最新版本IDA 7.0,以便进行逆向工程、漏洞分析和二进制代码的分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值