版权声明:转载请注明作者和出处。 https://blog.csdn.net/LQMIKU/article/details/89841877
IDA Pro7.0(Mac版)安装findcrypt
- 安装findcrypt
- 遇到的问题
- 解决方法
- 总结
阅读之前注意:
本文阅读建议用时:25min
本文阅读结构如下表:
| 项目 | 下属项目 | 测试用例数量 |
|---|---|---|
| 安装findcrypt | 无 | 0 |
| 遇到的问题 | 无 | 1 |
| 解决方法 | 无 | 1 |
| 总结 | 无 | 0 |
安装findcrypt
首先命令行运行这个:pip install yara-python
然后参考这个网址:https://github.com/polymorf/findcrypt-yara
下载下来后,复制其中的.py文件和.rules文件到/Applications/IDA Pro 7.0/ida.app/Contents/MacOS/plugins这个路径下。
效果如下图所示:
遇到的问题
这样,直接启动IDA,会提示说找不到yara模块。问题在于IDA的python的模块搜索路径没有包含我们安装yara-python的那个路径
解决方法
从问题来看,我们应该把安装yara-python的那个路径添加进IDA的python的模块搜索路径。但我没能成功。
我用的另一种方法:直接把安装路径下的yara-python复制到IDA的python的模块搜索路径。
总结
findcrypt需要yara-python的支持,IDA的模块搜索路径不包含直接pip install yarn-python的路径,因此需要我们手动设置搜索路径或者复制yara-python到IDA的模块搜索路径。