发布于2025年12月5日12月5日 1。安装IDA9.0中文版 前提是需要安装插件中的python包:python-3.11.9-amd64.exe 然后安装中文版IDA Professional 9.0 2。 IDA插件安装 1.IDA Feeds插件安装 进入idalib 目录并使用以下命令安装它: pip 安装./idalib/python/。 蟒蛇。/idalib/python/py-activate-idalib.py pip install -r ./plugins/ida_feeds/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 插件在EditpluginsIDA Feeds 中启动 2.LazyIDA插件安装 快速将ida中的数据导出为多种格式、转换以快速提取数据等。 将LazyIDA.py 复制到插件目录(https://github.com/L4ys/LazyIDA) 3.keypatch9.0插件安装: patch命令很方便 前提是需要安装keystone-engine 和6 个python 库。使用以下命令来安装它们: pip install keystone-engine -i https://mirrors.aliyun.com/pypi/simple/ pip install 6 -i https://mirrors.aliyun.com/pypi/simple/ 将Keypatch.py复制到plugins目录 4.补丁插件安装 二进制指令集补丁工具,比keypatch好用 https://github.com/gaasedelen/补丁 将Patching文件夹和Patching.py复制到plugins目录 5.自动枚举插件安装 自动恢复常用API的枚举变量 下载后,项目插件目录下的所有文件 枚举库 自动枚举.py ida-plugin.json 复制到ida/plugins 6.hrtng插件安装 注意:如果安装了Hrtng,则无需安装D810插件。 高亮括号、重新定义关键函数声明、堆栈字符串识别、反olvm等功能 https://github.com/卡巴斯基实验室/ 下载发布包,解压,将plugins/windows/9.0/hrtng.dll复制到ida/plugins目录下。 7.classInformer插件安装 https://github.com/herosi/classinformer 反编译C++时需要它。它可以根据RTTI等信息全面恢复类Class的相关信息,如继承信息、类名等。 下载发布包后,将Classinformer64.dll复制到ida/plugins目录下。 8.deREFerencing插件安装 这是在调试时使用的。它可以跟踪某个地址指向什么,这样就可以知道该寄存器或内存地址指向谁以及其意义是什么。 https://github.com/danigargu/deREFerencing 调试时使用,跟踪堆栈和寄存器指向的内容 将dereferencing.py 和dereferencing 文件夹复制到ida/plugins 9.IDA-DataExportPlus插件安装 IDA本身自带导出功能,但是有点没用。该插件可以自定义导出数据的格式。 https://github.com/Krietz7/IDA-DataExportPlus shift+e 数据提取增强版,复制DataExportPlus.py到plugins目录 10.findhash插件安装 项目地址https://github.com/Pr0214/findhash 该插件可以搜索修改后的哈希算法 将findhash.xml 和findhash.py 复制到ida/plugins 目录 11.WPeChatGP插件安装 将requirements.txt、wpechatgpt.py和auto-wpegpt_wpeace复制到ida/plugins目录 然后运行以下命令安装所需的包 pip install -r ./requirements.txt 修改脚本WPeChatGPT.py 并将API 密钥添加到变量openai.api_key 中。 (后面会写如何申请它的API) 这里需要修改plugin_name以及model和cilent参数。 最后重启IDA就可以使用了。 在这里注册抖音的API(将注册的API填写到配置文件中即可) https://console.volcengine.com/ark/region:ark+cn-beijing/model?vendor=Bytedanceview=DEFAULT_VIEW 现在就试试吧。默认提供GUI界面,您可以选择API访问。 使用任意名称创建API 密钥。创建完成后,复制并保存API Key。模型后续的使用依赖于Key(注意不要泄露)。 然后选择自定义推理接入点来创建推理接入点 自行设置接入点名称和型号,并确认接入 选择型号 创建完成后,复制模型id和之前的API Key 12.HexRaysCodeXplorer插件安装 自动识别结构体、显示C++虚函数、生成函数结构树等。 https://www.52pojie.cn/forum.php?mod=viewthreadtid=1999905highlight=HexRaysCodeXplorer 直接复制HexRaysCodeXplorer64.dll到plugins目录 13.DA-DataExportPlus插件安装 https://github.com/Krietz7/IDA-DataExportPlus 一款用于导出数据的IDA PRO插件,替代了IDA Pro原有的数据导出窗口。该插件支持基于不同数据类型的数据导出,包括不同大小的整数和浮点类型。此外,还支持导出汇编代码。 将dataexportplus.py复制到IDA插件目录 如何使用 使用快捷键Shift+E调出插件窗口 14.findcrypt-yara插件安装 常见加密算法识别 https://github.com/polymorf/findcrypt-yara 将findcrypt3.py 和findcrypt3.rules 复制到ida/plugins 目录 然后在python安装目录\Lib\site-packages下就会有一个yara.cp310-win_amd64.pyd文件。将文件复制到`\IDA\python\lib-dynload,然后重启IDA即可生效。 15.VulFi插件安装 VulFi(即“漏洞查找器”)是一个IDA Pro 插件,可帮助研究人员查找二进制文件中的漏洞。 https://github.com/埃森哲/VulFi 将vulfi.py、vulfi_prototypes.json 和vulfi_rules.json 文件放在ida/plugins 目录中 16.SigMaker插件安装 用于快速创建某个函数的字节序列(函数签名),可用于识别二进制程序之间的相似函数。 将SigMaker9_64.dll文件复制到ida/plugins目录 17.idacl插件安装 可以在众多的功能中对功能进行分类,以便您了解哪些功能不常见,有助于快速定位关键功能。 https://codeload.github.com/harlamism/IdaClu/zip/refs/tags/v1.1 将idaclu.py文件和idaclu文件夹复制到IDA Pro插件目录 18.bindiff插件安装 将binexport12_ida64.dll和bindiff8_ida64.dll复制到ida/plugins 19.ida-pro-mcp插件的安装和使用 前提需要安装Git-2.51.0-64-bit 2、进入python311目录,打开终端 安装MCP python.exe -m pip install --upgrade git+https://github.com/mrexodia/ida-pro-mcp 进入IDAPython的Scripts目录,运行ida-pro-mcp.exe进行安装。 前提需要已经安装了vs code和cline 这里直接安装VSCodeUserSetup-x64-1.104.0.exe即可 然后输入以下地址 https://marketplace.visualstudio.com/items?itemName=saoudrizwan.claude-dev 点击安装进行安装 或者打开Vscode左侧扩展菜单栏,搜索Cline,点击安装Cline。 然后使用以下命令安装ida-pro-mcp python311\Scripts\ida-pro-mcp.exe --install 安装成功后,点击左侧Cline菜单栏即可配置大模型的API。选择API 提供商作为DeepSeek 并输入DeepSeek API 密钥值。 (你也可以选择其他API提供商及其API Keys)这里我使用的是抖音火山方舟的API参考(之前已经讲过如何注册) 或者使用本地ollam模型 在IDA 中启动MCP-Server(编辑- 插件- MCP) 您可以在Cline界面的上下两侧找到服务器图标。单击添加MCP 服务器。添加成功后即可启用,开关变为“绿色”: 可以看到链接成功了
.thumb.jpg.84e00fe71df4c370870e487aeb816437.jpg)
创建帐户或登录后发表意见