IDA7.0安装findcrypt插件

材料：建议52破解的爱盘 IDA_Pro_v7.0_Portable这个版本，免得ida跑到莫名其妙的地方找python用。。。

为方便安装先把python路径D:\xxxxxxxx\IDA_Pro_v7.0_Portable\python27添加到环境变量中,把python.exe改成idapython，重启终端看是否能呼出idapython

16953 :: C:\Windows » idapython
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>>

看findcrypto的源码，这里是使用了 yara 模块的，我们在运行脚本之前先要给idapython装一个yara-python模块

首先idapython是没有自带的pip的，我们要先装一个setuptools,再安装pip

安装setuptools:

pypi上面最新的setuptools已经不支持python2.7了,我们需要再老师版本中寻找合适版本

我这里用的是setuptools-37.0.0这个版本，解压进入目录打开终端输入 idapython .\setup.py install

16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » ls


    目录: C:\Users\16953\Desktop\新建文件夹\setuptools-37.0.0


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
d-----         2020/7/1     21:41                build
d-----         2020/7/1     18:53                dist
d-----         2020/7/1     18:52                docs
d-----         2020/7/1     18:53                pkg_resources
d-----         2020/7/1     18:53                setuptools
d-----         2020/7/1     18:52                setuptools.egg-i
                                                 nfo
d-----         2020/7/1     18:52                tests
-a----       2017/11/20     18:22           1669 bootstrap.py
-a----       2017/11/20     18:22         109700 CHANGES.rst
-a----       2017/11/20     18:22            223 conftest.py
-a----       2017/11/20     18:22            126 easy_install.py
-a----       2017/11/20     18:22          10317 launcher.c
-a----       2017/11/20     18:22           1078 LICENSE
-a----       2017/11/20     18:22            430 MANIFEST.in
-a----       2017/11/20     18:22           1640 msvc-build-launc
                                                 her.cmd
-a----       2017/11/20     18:22            902 pavement.py
-a----       2017/11/20     18:23           2905 PKG-INFO
-a----       2017/11/20     18:22            493 pytest.ini
-a----       2017/11/20     18:22           1419 README.rst
-a----       2017/11/20     18:23            434 setup.cfg
-a----       2017/11/20     18:22           7204 setup.py
-a----       2017/11/20     18:22            343 tox.ini


16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapython .\setup.py install

然后下载安装pip，把pip路径添加到环境变量，把\python27\Scripts下的pip2，pip2.7，pip2-script.py，pip2-script.py删掉
把pip.exe和pip-script.py文件名前面加上ida

在终端了试一试能不能呼出idapip

16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapip --version

pip 20.1.1 from d:\baidunetdiskdownload\ida_pro_v7.0_portable\python27\lib\site-packages\pip-20.1.1-py2.7.egg\pip (python 2.7)

然后终端输入

idapip install yara-python

如果你运气好的话，正常安装完后是可以引入yara模块的

16953 :: ~\Desktop\新建文件夹\setuptools-37.0.0 » idapython
Python 2.7.13 (v2.7.13:a06454b1afa1, Dec 17 2016, 20:53:40) [MSC v.1500 64 bit (AMD64)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import yara
>>>

如果运气不好的话，只能手动安装了

我尝试了yara-python-3.10.0这个版本是可以用的

依旧源码安装，省心

解压进入目录终端敲

idapython .\setup.py install，如果这一步出错就下个Microsoft Visual C++ Compiler for Python 2.7
https://www.microsoft.com/en-us/download/details.aspx?id=44266

16953 :: ~\Desktop\新建文件夹\yara-python-3.10.0\yara-python-3.10.0 » idapython .\setup.py install

然后把 https://github.com/polymorf/findcrypt-yara 下载下来的脚本放到 \python27\\plugins中

重启ida按ctrl + Alt +F应该就可以用了