0x00? Python包管理工具
pip是Python包管理工具,安裝pip這個(gè)工具,可以很方便的安裝線上Python程序依賴庫(kù)华糖。
0x01? IDA Pro_7.5安裝keypatch、Findcrypt插件的方法
1.下載keypatch.py放到\IDA\plugins里
插件下載;https://github.com/keystone-engine/keypatch
https://github.com/polymorf/findcrypt-yara
(1)安裝Python3
(2)Python_pip
在 C:/用戶/你的用戶名 這個(gè)路徑下創(chuàng)建一個(gè)pip文件夾缤剧,然后在其目錄中建立一個(gè)pip.ini文件,并輸入以下內(nèi)容
(2)以管理員身份運(yùn)行CMD
(3)安裝Python包管理工具pip:
安裝 Keystone域慷, win + R 打開命令行 并輸入pip install Keystone等待安裝完成荒辕,
>>> pip install pip
升級(jí)pip版本:>>> pip install --user --upgrade pip
提示 No module named pip 解決方法:>>> python -m ensurepip
(4)>>> pip install keystone-engine
(5)>>> pip install six
(6)將 keypatch.py 放入 IDA 的 plugins 目錄
(7)pip install yara-python
(8)將 findcrypt3.py、 findcrypt3.rules 放入 IDA 的 plugins 目錄
0x02? 其它Py插件的安裝可以舉一反三
提示沒(méi)有‘xxx’模塊你犹褒,你就嘗試安裝‘xxx’模塊
如:No module named 'xxx'
你就:pip install xxx
