前段时间看到论坛上说的IDA8.3泄露的梗,个人表示对这个提前放出安装包的中国朋友点赞,好东西就是应该尽快免费给大伙分享,老是藏着掖着揣兜里有什么用那?
既然最近有空,就来鼓捣下这个IDA8.3吧!首先去下面的博客下载安装包
(【逆向工具】IDA Pro v8.3 高级增强版 - 极核GetShell (get-shell.com)),因为是绿色版,所以下载后解压到自己喜欢的目录即可,我在电脑D盘新建了一个名为"IDA8.3"的文件夹并解压到里面,如图:
进入目录后,可以看到ida8.3的所有安装文件,如下图:
其中,我选中的两个文件是ida.exe和ida64.exe分别是分析x86和x64位程序用的,给这两个文件都建立一个桌面快捷方式,名称随意,方便使用。如下图:
我们双击其中的一个测试下是否可以使用,因为我安装是Python3.12最新版,所以弹出如下错误:
这个错误是因为Python3.12不再使用"imp"模块,所以我们需要安装python3.11到python3.8之间版本的python才行。如果你是第一次安装,别忘记设置pip源,如果不会请动动你的手指搜索下。
为了方便,我在安装python时使用了自定义安装到D盘,省的找目录麻烦。(如图1)
安装Python3.11后还是会弹出刚刚的错误提示,看了下IDA8.3目录里的readme说明,里面说了要使用idapyswitch.exe来设置下python3.11目录,需要使用cmd命令提示符打开ida8.3的目录,如下图:
然后执行idapyswitch.exe命令设置你python目录里的python3.dll(具体说明请使用idapyswitch.exe -h查看)
这时,我们第一个小问题解决了。
打开IDA8.3加载一个程序后,会发现输出窗口提示错误,如下图:
显然是IDA8.3的发布者集成了OpenAI插件,但是我们的python3.11没有安装这个库导致的,所以解决的方法也很简单,如下图,使用刚刚的cd命令进入python3.11目录后,执行pip安装就可以了.
pip install openai
安装结果如下(如安装缓慢,请使用pip的国内源或使用代理安装,我的博客有使用代理进行pip安装的教程,国内源教程请自行搜索 ):Window通过代理上网时,PIP安装包还是很慢或者提示Retrying after connection broken by ‘ProxyError‘错误_加了代理为什么pip还是走pypi.org-CSDN博客https://blog.csdn.net/donglxd/article/details/133920536
安装openai库后重新进入ida,结果又有新的错误,如图:
一葫芦画瓢,用pip安装下这个anytree即可,命令如下:
pip install anytree
再进入ida看看,发现没有错误了,如图:
第二个问题也解决了。
现在我们来说说之前我博客发表的IDA7.6时的解决中文字符串显示的问题,这次我用简单点的方法来帮助大家解决,当然用快捷方式的方法也是有用的。
现进入ida8.3的安装目录中的cfg文件夹找到ida.cfg用记事本打开,如图:
按CTRL+F搜索DCULTRUE,可以看到这里的参数和之前教程中的一样,只是D大写了,可能有些没有成功的朋友是没有在这个"-DCULTRUE"和程序路径之前加空格或者没有大写。
在搜索到的这句下面第三句,修改如下:
//原始是一条注释,我们把//和后面的;分号去掉
// CULTURE="all"; // all letters of all Unicode blocks, plus all codepoints in .clt files
//修改后
CULTURE="all"// all letters of all Unicode blocks, plus all codepoints in .clt files
修改后(这句之后的注释也可以去掉)如图所示:
最后别忘了保存这个ida.cfg配置文件,然后重新打开IDA加载之前的项目,重新分析下程序,如下图所示.
然后使用shift+F12打开string字符串窗口,右击任意字符串,点击Setup设置下ida识别的最小字符串数量,如图:
在打开的窗口,把最小识别长度设置为1,如下图:
最后点击Rebuild重建下字符串.
可以看到,我们把1个字的字符串也识别出来了,如下图:
这样我们第三个问题也就解决了,至此IDA8.3顺利安装成功了,快开启你的逆向之旅吧!