IDA9.0中文版与相关插件安装详细教程

1。安装IDA9.0中文版

前提是需要安装插件中的python包：python-3.11.9-amd64.exe

然后安装中文版IDA Professional 9.0

2。 IDA插件安装

1.IDA Feeds插件安装

进入idalib 目录并使用以下命令安装它：

pip 安装./idalib/python/。

蟒蛇。/idalib/python/py-activate-idalib.py

pip install -r ./plugins/ida_feeds/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

插件在EditpluginsIDA Feeds 中启动

2.LazyIDA插件安装

快速将ida中的数据导出为多种格式、转换以快速提取数据等。

将LazyIDA.py 复制到插件目录（https://github.com/L4ys/LazyIDA）

3.keypatch9.0插件安装：

patch命令很方便

前提是需要安装keystone-engine 和6 个python 库。使用以下命令来安装它们：

pip install keystone-engine -i https://mirrors.aliyun.com/pypi/simple/

pip install 6 -i https://mirrors.aliyun.com/pypi/simple/

将Keypatch.py复制到plugins目录

4.补丁插件安装

二进制指令集补丁工具，比keypatch好用

https://github.com/gaasedelen/补丁

将Patching文件夹和Patching.py复制到plugins目录

5.自动枚举插件安装

自动恢复常用API的枚举变量

下载后，项目插件目录下的所有文件

枚举库

自动枚举.py

ida-plugin.json

复制到ida/plugins

6.hrtng插件安装

注意：如果安装了Hrtng，则无需安装D810插件。

高亮括号、重新定义关键函数声明、堆栈字符串识别、反olvm等功能

https://github.com/卡巴斯基实验室/

下载发布包，解压，将plugins/windows/9.0/hrtng.dll复制到ida/plugins目录下。

7.classInformer插件安装

https://github.com/herosi/classinformer

反编译C++时需要它。它可以根据RTTI等信息全面恢复类Class的相关信息，如继承信息、类名等。

下载发布包后，将Classinformer64.dll复制到ida/plugins目录下。

8.deREFerencing插件安装

这是在调试时使用的。它可以跟踪某个地址指向什么，这样就可以知道该寄存器或内存地址指向谁以及其意义是什么。

https://github.com/danigargu/deREFerencing

调试时使用，跟踪堆栈和寄存器指向的内容

将dereferencing.py 和dereferencing 文件夹复制到ida/plugins

9.IDA-DataExportPlus插件安装

IDA本身自带导出功能，但是有点没用。该插件可以自定义导出数据的格式。

https://github.com/Krietz7/IDA-DataExportPlus

shift+e 数据提取增强版，复制DataExportPlus.py到plugins目录

10.findhash插件安装

项目地址https://github.com/Pr0214/findhash

该插件可以搜索修改后的哈希算法

将findhash.xml 和findhash.py 复制到ida/plugins 目录

11.WPeChatGP插件安装

将requirements.txt、wpechatgpt.py和auto-wpegpt_wpeace复制到ida/plugins目录

然后运行以下命令安装所需的包

pip install -r ./requirements.txt

修改脚本WPeChatGPT.py 并将API 密钥添加到变量openai.api_key 中。 （后面会写如何申请它的API）

这里需要修改plugin_name以及model和cilent参数。

最后重启IDA就可以使用了。

在这里注册抖音的API（将注册的API填写到配置文件中即可）

https://console.volcengine.com/ark/region:ark+cn-beijing/model?vendor=Bytedanceview=DEFAULT_VIEW

现在就试试吧。默认提供GUI界面，您可以选择API访问。

使用任意名称创建API 密钥。创建完成后，复制并保存API Key。模型后续的使用依赖于Key（注意不要泄露）。

然后选择自定义推理接入点来创建推理接入点

自行设置接入点名称和型号，并确认接入

选择型号

创建完成后，复制模型id和之前的API Key

12.HexRaysCodeXplorer插件安装

自动识别结构体、显示C++虚函数、生成函数结构树等。

https://www.52pojie.cn/forum.php?mod=viewthreadtid=1999905highlight=HexRaysCodeXplorer

直接复制HexRaysCodeXplorer64.dll到plugins目录

13.DA-DataExportPlus插件安装

https://github.com/Krietz7/IDA-DataExportPlus

一款用于导出数据的IDA PRO插件，替代了IDA Pro原有的数据导出窗口。该插件支持基于不同数据类型的数据导出，包括不同大小的整数和浮点类型。此外，还支持导出汇编代码。

将dataexportplus.py复制到IDA插件目录

如何使用

使用快捷键Shift+E调出插件窗口

14.findcrypt-yara插件安装

常见加密算法识别

https://github.com/polymorf/findcrypt-yara

将findcrypt3.py 和findcrypt3.rules 复制到ida/plugins 目录

然后在python安装目录\Lib\site-packages下就会有一个yara.cp310-win_amd64.pyd文件。将文件复制到`\IDA\python\lib-dynload，然后重启IDA即可生效。

15.VulFi插件安装

VulFi（即“漏洞查找器”）是一个IDA Pro 插件，可帮助研究人员查找二进制文件中的漏洞。

https://github.com/埃森哲/VulFi

将vulfi.py、vulfi_prototypes.json 和vulfi_rules.json 文件放在ida/plugins 目录中

16.SigMaker插件安装

用于快速创建某个函数的字节序列（函数签名），可用于识别二进制程序之间的相似函数。

将SigMaker9_64.dll文件复制到ida/plugins目录

17.idacl插件安装

可以在众多的功能中对功能进行分类，以便您了解哪些功能不常见，有助于快速定位关键功能。

https://codeload.github.com/harlamism/IdaClu/zip/refs/tags/v1.1

将idaclu.py文件和idaclu文件夹复制到IDA Pro插件目录

18.bindiff插件安装

将binexport12_ida64.dll和bindiff8_ida64.dll复制到ida/plugins

19.ida-pro-mcp插件的安装和使用

前提需要安装Git-2.51.0-64-bit

2、进入python311目录，打开终端

安装MCP

python.exe -m pip install --upgrade git+https://github.com/mrexodia/ida-pro-mcp

进入IDAPython的Scripts目录，运行ida-pro-mcp.exe进行安装。

前提需要已经安装了vs code和cline

这里直接安装VSCodeUserSetup-x64-1.104.0.exe即可

然后输入以下地址

https://marketplace.visualstudio.com/items?itemName=saoudrizwan.claude-dev

点击安装进行安装

或者打开Vscode左侧扩展菜单栏，搜索Cline，点击安装Cline。

然后使用以下命令安装ida-pro-mcp

python311\Scripts\ida-pro-mcp.exe --install

安装成功后，点击左侧Cline菜单栏即可配置大模型的API。选择API 提供商作为DeepSeek 并输入DeepSeek API 密钥值。 （你也可以选择其他API提供商及其API Keys）这里我使用的是抖音火山方舟的API参考（之前已经讲过如何注册）

或者使用本地ollam模型

在IDA 中启动MCP-Server（编辑- 插件- MCP）

您可以在Cline界面的上下两侧找到服务器图标。单击添加MCP 服务器。添加成功后即可启用，开关变为“绿色”：

可以看到链接成功了