# 从零开始配置IDA(Reverse)
###### tags: `CTF` `Reverse/逆向`
> 最近在折腾新机,旧机有些东西没有备份(。)导致很多东西要重装一遍,顺便记录一下IDA及各插件的安装方法。
环境是win10,IDA版本为v7.0([IDA Pro 7.0 绿色版](https://www.52pojie.cn/thread-675251-1-1.html))。
**每个插件带一个下载地址&&安装方法,features摘自各个项目的主页**
---
## LazyIDA
- 项目地址:[https://github.com/L4ys/LazyIDA](https://github.com/L4ys/LazyIDA)
- 安装方法:直接将下载的.py文件放入IDA_Pro_v7.0_Portable\plugins文件夹中。
### features
1. 在反编译窗口(Hex-Rays Window)中移除函数返回类型。
2. 在反汇编窗口(Disasm Window)中将数据转换成C++/python/...类型的不同尺寸数组。
3. Disasm Window下,按w复制所在行的地址。
4. Hex-Rays Window下,按w复制当前对象的地址,按c复制当前对象的名字,按v移除当前对象的返回类型。
5. 扫描格式化字符串漏洞。
---
## findcrypt-yara
- 项目地址:[https://github.com/polymorf/findcrypt-yara](https://github.com/polymorf/findcrypt-yara)
- 安装方法:先用pip安装yara-python(注意不是yara),再将.py文件和.rules放入IDA_Pro_v7.0_Portable\plugins文件夹中。
- 按`ctrl+alt+f`快捷键显示findcrypt窗口即为安装成功。
**注意:**
1. windows下安装yara-python需在IDA_Pro_v7.0_Portable\python27目录下打开cmd,并输入`.\python.exe lib\site-packages\pip install yara-python==3.11.0`进行安装(安装在外面的python2环境无效)。
> https://blog.csdn.net/szxpck/article/details/107203718 里有对这个问题进行说明,主要的点有:① IDA使用的python版本是python2;② yara-python只有3.11.0版支持python2。
2. 如果有报错,尝试:安装Microsoft Visual C++ Compiler for Python 2.7支持库。(在查找问题的时候看到这个,但装完以后没有效果,用了1以后才安装成功,也许这个也要安装?)
> 详情见 https://www.cnblogs.com/mke2fs/p/10938455.html 。
### features
寻找加密方法的常数(以发现加密方法)。
---
## keypatch
- 项目地址:[https://github.com/keystone-engine/keypatch](https://github.com/keystone-engine/keypatch)
- 安装方法:先安装keystone引擎,再将下载的.py文件放入IDA_Pro_v7.0_Portable\plugins文件夹中。
- 按`ctrl+alt+k`快捷键显示keypatch窗口即为安装成功。
**注意:**
IDA pro 7.0 绿色版的说明中提到,
keypatch.py的文件也已经被放入plugins文件夹中,直接在IDA_Pro_v7.0_Portable\python27目录下打开cmd,并输入`.\python.exe lib\site-packages\pip install keystone-engine`安装keystone后即可使用keypatch。
### features
直接使用汇编代码修改二进制文件。
---
## hexlight
- 项目地址(看雪-修改版,原版没找到):[https://bbs.pediy.com/thread-226099.htm](https://bbs.pediy.com/thread-226099.htm)
- 安装方法:直接将下载的.py文件放入IDA_Pro_v7.0_Portable\plugins文件夹中。
### features
高亮代码,增加高亮匹配括号
---
## deREferencing(IDA版本需>=7.1,无法安装)
- 项目地址:[https://github.com/danigargu/deREferencing](https://github.com/danigargu/deREferencing)
- 安装方法:直接将下载的.py文件放入IDA_Pro_v7.0_Portable\plugins文件夹中。
## features
让寄存器窗口和栈窗口的长得像一些gdb调试的窗口(增强窗口显示)。
---
没有了,有再补充吧0v0。
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Connect another wallet