最近在折騰新機，舊機有些東西沒有備份（。）導致很多東西要重灌一遍，順便記錄一下IDA及各外掛的安裝方法。

環境是win10，IDA版本為v7.0（IDA Pro 7.0 綠色版）。

每個外掛帶一個下載地址&&安裝方法，features摘自各個專案的主頁

一切的最開始：改變ida.cfg

見：修改ida配置檔案 · c10udlnk/someFixedConfigs@1dd5561

參考《加密與解密（第四版）》P66-68。

LazyIDA

• 專案地址：https://github.com/L4ys/LazyIDA
• 安裝方法：直接將下載的.py檔案放入IDA_Pro_v7.0_Portable\plugins資料夾中。

features

1. 在反編譯視窗（Hex-Rays Window）中移除函式返回型別。
2. 在反彙編視窗（Disasm Window）中將資料轉換成C++/python/...型別的不同尺寸陣列。
3. Disasm Window下，按w複製所在行的地址。
4. Hex-Rays Window下，按w複製當前物件的地址，按c複製當前物件的名字，按v移除當前物件的返回型別。
5. 掃描格式化字串漏洞。

findcrypt-yara

• 專案地址：https://github.com/polymorf/findcrypt-yara
• 安裝方法：先用pip安裝yara-python（注意不是yara），再將.py檔案和.rules放入IDA_Pro_v7.0_Portable\plugins資料夾中。
• 按ctrl+alt+f快捷鍵顯示findcrypt視窗即為安裝成功。

注意：

1. windows下安裝yara-python需在IDA_Pro_v7.0_Portable\python27目錄下開啟cmd，並輸入.\python.exe lib\site-packages\pip install yara-python==3.11.0進行安裝（安裝在外面的python2環境無效）。

https://blog.csdn.net/szxpck/article/details/107203718 裡有對這個問題進行說明，主要的點有：① IDA使用的python版本是python2；② yara-python只有3.11.0版支援python2。

2. 如果有報錯，嘗試：安裝Microsoft Visual C++ Compiler for Python 2.7支援庫。（在查詢問題的時候看到這個，但裝完以後沒有效果，用了1以後才安裝成功，也許這個也要安裝？）

詳情見 https://www.cnblogs.com/mke2fs/p/10938455.html 。

features

尋找加密方法的常數（以發現加密方法）。

keypatch

• 專案地址：https://github.com/keystone-engine/keypatch
• 安裝方法：先安裝keystone引擎，再將下載的.py檔案放入IDA_Pro_v7.0_Portable\plugins資料夾中。
• 按ctrl+alt+k快捷鍵顯示keypatch視窗即為安裝成功。

注意：

IDA pro 7.0 綠色版的說明中提到，
keypatch.py的檔案也已經被放入plugins資料夾中，直接在IDA_Pro_v7.0_Portable\python27目錄下開啟cmd，並輸入.\python.exe lib\site-packages\pip install keystone-engine安裝keystone後即可使用keypatch。

features

直接使用匯編程式碼修改二進位制檔案。

hexlight

• 專案地址（看雪-修改版，原版沒找到）：https://bbs.pediy.com/thread-226099.htm
• 安裝方法：直接將下載的.py檔案放入IDA_Pro_v7.0_Portable\plugins資料夾中。

features

高亮程式碼，增加高亮匹配括號

deREferencing（IDA版本需>=7.1，無法安裝）

• 專案地址：https://github.com/danigargu/deREferencing
• 安裝方法：直接將下載的.py檔案放入IDA_Pro_v7.0_Portable\plugins資料夾中。

features

讓暫存器視窗和棧視窗的長得像一些gdb除錯的視窗（增強視窗顯示）。

IDAGolangHelper

• 專案地址：https://github.com/sibears/IDAGolangHelper
• 安裝方法：直接將下載的go_entry.py檔案和GO_Utils資料夾放入IDA_Pro_v7.0_Portable\plugins資料夾中。
• 開啟Go編譯的二進位制檔案時左邊函式名為"runtime_"等有規律的的名字即為安裝成功。

features

修飾Go函式名和變數名，幫助逆向Go（

Ponce

• 專案地址：https://github.com/illera88/Ponce/releases/tag/v0.3
• 安裝方法：把對應平臺的對應IDA版本資料夾中的兩個dll檔案放入IDA_Pro_v7.0_Portable\plugins資料夾中。

features

angr和Triton的視覺化輔助。

qira

• 官網：http://www.qira.me/
• 安裝方法：按照官網方法安裝以後（ubuntu 18.04見【從無到有】qira在Ubuntu 18.04下的安裝&使用 | c10udlnk_Log），在qira-1.3\ida\bin下找到qira_ida66_windows.p64和qira_ida66_windows.plw檔案，並放入IDA_Pro_v7.0_Portable\plugins資料夾中。

features

見官網，總之是一個能跟IDA搭配的可回溯偵錯程式。

沒有了，有再補充吧0v0。