效果图附上
安装成功的话,快捷键Ctrl+Alt+F可以调出上图的窗口,识别一些常见的算法,上面识别出是Base64加密
插件链接放上:https://github.com/polymorf/findcrypt-yara
只装插件是会报错的,还需要一些必要的运行库
需要安装yara-python和Microsoft Visual C++ Compiler for Python 2.7
首先说yara-python
命令行下:pip install yara-python
### 这里pip安装和python版本有关系,如果只装了python2并且添加了环境变量的可以按照以下方法 ### pip install yara-python ##### 同时安装了python2和3的,这两者是兼容的,按以下方法 ##### pip2 install yara-python
这里博主是同时装了2和3的
安装Microsoft Visual C++ Compiler for Python 2.7支持库
下载链接
https://www.microsoft.com/en-us/download/details.aspx?id=44266
点击下载后,安装就完事了
安装两个支持库都装好后,把插件解压后把下图中的两个文件添加到IDA7.0的plugins目录
打开IDA,快捷键Ctrl+Alt+F唤出插件
