IDA Pro7.5安装keypatch

0x00  Python包管理工具

pip是Python包管理工具，安装pip这个工具，可以很方便的安装线上Python程序依赖库。

0x01  IDA Pro_7.5安装keypatch、Findcrypt插件的方法

1.下載keypatch.py放到\IDA\plugins里

插件下载；https://github.com/keystone-engine/keypatch

https://github.com/polymorf/findcrypt-yara

（1）安装Python3

（2）Python_pip

在 C:/用户/你的用户名 这个路径下创建一个pip文件夹，然后在其目录中建立一个pip.ini文件，并输入以下内容

（2）以管理员身份运行CMD

（3）安装Python包管理工具pip：

安装 Keystone， win + R 打开命令行 并输入pip install Keystone等待安装完成，

>>> pip install pip

升级pip版本:>>> pip install --user --upgrade pip

提示 No module named pip 解决方法：>>> python -m ensurepip

（4）>>> pip install keystone-engine

（5）>>> pip install six

（6）将 keypatch.py 放入 IDA 的 plugins 目录

（7）pip install yara-python

（8）将 findcrypt3.py、 findcrypt3.rules 放入 IDA 的 plugins 目录

0x02  其它Py插件的安装可以举一反三

提示没有‘xxx’模块你，你就尝试安装‘xxx’模块

如：No module named 'xxx'

你就：pip install xxx