- 前言
- 一、下载,导入插件
- 二、问题
前言
一、下载,导入插件记录IDA pro7.5 使用 findcrypt3 插件
findcrypt3 下载路径:https://github.com/polymorf/findcrypt-yara
-
将下载的 findcrypt3.py 和 findcrypt3.rules 导入文件夹 IDA安装路径plugins
-
使用工具打开文件,进入 Edit>plugins使用 Findcrypt 插件即可。(或按 Ctrl+Alt+F 快捷键)
-
可自己修改 .rules 进行匹配条件添加或修改。
-
如果IDA pro自带的python版本未安装 yara-python 模块,Output Windows 窗口报错findcrypt3.py 没有yara模块。
解决:进入IDA pro 的python所在路径,安装yara-python 后重启IDA pro.
D: cd yara-python IDA安装路径Python38 python.exe -m pip install yara-python
