IDA Pro 安装插件findcrypt3

1.下载findcrypt3

下载链接：https://github.com/polymorf/findcrypt-yara
下载，解压后

findcrypt3

2.配置运行库

也就是安装yara-python
注意
IDA_Pro_v7.0_Portable里有自带的python，yara-python直接安在外面的python2里是没有效果的(踩雷get：IDA加载不上这个插件)

看到那个python2文件夹了吗

在python27文件夹下打开命令行，

python.exe lib\site-packages\pip install yara-python

即可安装
也看到不少人建议，在安装前暂时删除环境变量(防止被path走，安错文件夹)，不放心的也可以试试
博主我因为电脑上做了python2、3共存嫌麻烦所以没删，也没事，安对文件夹就好

3.

将findcrypt 文件夹中findcrypt3.py和findcrypt3.rules放入ida的plugins目录下。

4.

成功的话，重新打开IDA，就能在Edit->Plugins里看到Findcrypt插件了

Findcrypt

在IDA的output 窗口也能看到日志：

安装成功后输出日志

如有不当，欢迎大家指正哦