IDA7.0安装keypatch和findcrypt-yara插件

谢天谢地终于装上了,赶紧把方法写一下。找了半天网上的安装方法又繁琐有坑人,偏偏这个插件利用keystone对版本要求很高。

Keypatch 可以直接修改二进制代码的插件

链接:https://github.com/keystone-engine/keypatch

安装:

1、 下载Keypatch.py复制到插件目录

IDA 7.0\plugins\Keypatch.py

2、 下载安装keystone python模块,64位系统只需要安装这一个就行

https://github.com/keystone-engine/keystone/releases/download/0.9.1/keystone-0.9.1-python-win64.msi

然后你就能发现在IDA里的Edit->Keypatch

findcrypt-yara 找加密方式的插件

链接:https://github.com/polymorf/findcrypt-yara

简介:IDA pro plugin to find crypto constants (and more)

安装:

1、 安装yara-python,最简单的方式是使用:pip install yara-python

yara-python地址:https://github.com/VirusTotal/yara-python

2、 下载findcrypt.py复制到插件目录

IDA 7.0\plugins\findcrypt3.rules

IDA 7.0\plugins\findcrypt3.py

然后你就能发现在IDA里的Edit->plugins->findcrypt

时间: 2024-10-17 08:27:00

IDA7.0安装keypatch和findcrypt-yara插件的相关文章

centos6.0安装ELK5.2(Head插件安装)

#yum -y install git xz 安装git和xz命令组件,一会需要用 #git clone git://github.com/mobz/elasticsearch-head.git 在当前目录下载head插件,具体说明可以看官方说明https://github.com/mobz/elasticsearch-head #mkdir /usr/share/elasticsearch/head  /usr/share/elasticsearch/node 创建head和node两个文件夹

配置---Myeclipse10.0安装插件

因为Myeclipse10.0没有Help-->Install....这个选项,所以安装插件方式和网上流传的大部分安装方式不一样.现以Myeclipse10.0安装svn为例来说明Myeclipse10.0安装插件的方式 一.到官方上下载svn1.8.3,下载后的文件名叫site-1.8.3.zip 地址:http://subclipse.tigris.org/servlets/ProjectDocumentList?folderID=2240 这里有很多版本,请自己选择合适的: 二.解压,删除

kali 2.0 安装火狐浏览器及法拉是插件

Kali 2.0 安装firefox浏览器 方法很多,网上也能搜到很多. 方法一.网上借鉴的方法,我自己在安装的时候没成功apt-get update 提示sources.list文件错误(其实错误就出在新加入的那一行) 第一步:root:#apt-get remove iceweasel            #卸载自带浏览器 第二步:root:#echo -e "\ndeb http://downloads.sourceforge.net/project/ubuntuzilla/mozill

Eclipse Oxygen(4.7.0)安装插件Eclipse Class Decompiler反编译JAR文件

引用自官方内容 Eclipse Class Decompiler是一款Eclipse插件,整合了多种反编译器,和Eclipse Class Viewer无缝集成,能够很方便的使用插件查看类库源码,进行Debug调试. 同时还提供了在线自动查找源代码,查看Class二进制字节码的功能. Eclipse Class Decompiler对JDK的最低要求为JDK1.6, 能反编译和debug各版本的Class文件,支持JDK8的Lambda语法,同时支持中文等非Ascii码字符集的解析,支持Ecli

Windows 10环境安装VIM代码补全插件YouCompleteMe

Windows 10环境安装VIM代码补全插件YouCompleteMe 折腾一周也没搞定Windows下安装VIM代码补全插件YouCompleteMe,今天在家折腾一天总算搞定了.关键问题是在于Python环境:必须确保环境变量Path里只有一个python.exe. ycmd是client-server架构.ycmd本身是server,可以为多种客户端所用,如VIM/YouComplete,emacs/emacs-ycmd等.服务端有不同引擎,如clang补全c-familiy语言,其他引

Ubuntu14.04 x64 zabbix 3.0 安装

Ubuntu14.04 x64  zabbix 3.0 安装 苦于网上的文档很多,但是对初学者来说,很多都搭建不成功,我重新安装一下.记录一下. 下载deb wget http://repo.zabbix.com/zabbix/3.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_3.0-1+trusty_all.deb dpkg -i zabbix-release_3.0-1+trusty_all.deb apt-get update 1.安

Centos 7.0 安装Mono 3.4 和 Jexus 5.6

2013-07-26 写过一篇<CentOS 6.3下 安装 Mono 3.2 和Jexus 5.4>,CentOS 7在CentOS 6的基础上有很大的调整,本文是这篇文章的更新,主要介绍CentOS 7下安装Mono 3.4 和 Jexus 5.6. CentOS是一个基于RHEL的Linux发行版,其目的是为了提供一套免费与自由的企业等级Linux发行版.CentOS的名称来自于「Community ENTerprise Operating System」,从名称便可以知道这是一套由社区

Sublime Text 2安装汉化破解、插件包安装教程

Sublime Text 2安装汉化破解.插件包安装教程 听语音 | 浏览:41326 | 更新:2014-04-04 20:43 1 2 3 4 5 6 7 分步阅读 Sublime Text作为一款轻量.简洁.高效.跨平台的编辑器.支持N多种语言,受工程师所爱!这里教大家如何安装破解Sublime Text 2.0.2,并教大家如何安装包控制器(package control)和安装插件(Emmet.SublimeLinter.jQuery等插件) 工具/原料 Sublime Text 2.

PyDev的安装(编写Python的Eclipse插件)

题目:poj 2912 Rochambeau(带权并查集 + 暴力) 题目大意:题目给出三个团队和一个裁判,这三个团队和裁判一起玩剪刀石头布,然后规定每个团队必须出一样的,只有裁判可以任意出.然后给出关系,x > y 代表 x 赢y , x < y代表 y 赢 x , 相等则出的一样.问这样的关系可以推出裁判是哪个吗?可以需要说明从第一条到第几条推出来的,不可以也要说明是不可能出现这样的关系,还是裁判不唯一. 解题思路:这题重点是裁判在里面会扰乱关系,并且n * m 才 100000,完全可以