从零开始配置IDA（Reverse）

# 从零开始配置IDA（Reverse） ###### tags: `CTF` `Reverse/逆向` > 最近在折腾新机，旧机有些东西没有备份（。）导致很多东西要重装一遍，顺便记录一下IDA及各插件的安装方法。环境是win10，IDA版本为v7.0（[IDA Pro 7.0 绿色版](https://www.52pojie.cn/thread-675251-1-1.html)）。 **每个插件带一个下载地址&&安装方法，features摘自各个项目的主页** --- ## LazyIDA - 项目地址：[https://github.com/L4ys/LazyIDA](https://github.com/L4ys/LazyIDA) - 安装方法：直接将下载的.py文件放入IDA_Pro_v7.0_Portable\plugins文件夹中。 ### features 1. 在反编译窗口（Hex-Rays Window）中移除函数返回类型。 2. 在反汇编窗口（Disasm Window）中将数据转换成C++/python/...类型的不同尺寸数组。 3. Disasm Window下，按w复制所在行的地址。 4. Hex-Rays Window下，按w复制当前对象的地址，按c复制当前对象的名字，按v移除当前对象的返回类型。 5. 扫描格式化字符串漏洞。 --- ## findcrypt-yara - 项目地址：[https://github.com/polymorf/findcrypt-yara](https://github.com/polymorf/findcrypt-yara) - 安装方法：先用pip安装yara-python（注意不是yara），再将.py文件和.rules放入IDA_Pro_v7.0_Portable\plugins文件夹中。 - 按`ctrl+alt+f`快捷键显示findcrypt窗口即为安装成功。 **注意：** 1. windows下安装yara-python需在IDA_Pro_v7.0_Portable\python27目录下打开cmd，并输入`.\python.exe lib\site-packages\pip install yara-python==3.11.0`进行安装（安装在外面的python2环境无效）。 > https://blog.csdn.net/szxpck/article/details/107203718 里有对这个问题进行说明，主要的点有：① IDA使用的python版本是python2；② yara-python只有3.11.0版支持python2。 2. 如果有报错，尝试：安装Microsoft Visual C++ Compiler for Python 2.7支持库。（在查找问题的时候看到这个，但装完以后没有效果，用了1以后才安装成功，也许这个也要安装？） > 详情见 https://www.cnblogs.com/mke2fs/p/10938455.html 。 ### features 寻找加密方法的常数（以发现加密方法）。 --- ## keypatch - 项目地址：[https://github.com/keystone-engine/keypatch](https://github.com/keystone-engine/keypatch) - 安装方法：先安装keystone引擎，再将下载的.py文件放入IDA_Pro_v7.0_Portable\plugins文件夹中。 - 按`ctrl+alt+k`快捷键显示keypatch窗口即为安装成功。 **注意：** IDA pro 7.0 绿色版的说明中提到， ![页面截图](https://i.imgur.com/E9QbEdi.png) keypatch.py的文件也已经被放入plugins文件夹中，直接在IDA_Pro_v7.0_Portable\python27目录下打开cmd，并输入`.\python.exe lib\site-packages\pip install keystone-engine`安装keystone后即可使用keypatch。 ### features 直接使用汇编代码修改二进制文件。 --- ## hexlight - 项目地址（看雪-修改版，原版没找到）：[https://bbs.pediy.com/thread-226099.htm](https://bbs.pediy.com/thread-226099.htm) - 安装方法：直接将下载的.py文件放入IDA_Pro_v7.0_Portable\plugins文件夹中。 ### features 高亮代码，增加高亮匹配括号 --- ## deREferencing（IDA版本需>=7.1，无法安装） - 项目地址：[https://github.com/danigargu/deREferencing](https://github.com/danigargu/deREferencing) - 安装方法：直接将下载的.py文件放入IDA_Pro_v7.0_Portable\plugins文件夹中。 ## features 让寄存器窗口和栈窗口的长得像一些gdb调试的窗口（增强窗口显示）。 --- 没有了，有再补充吧0v0。