IDA7.0安装findcrypt插件

效果图附上

安装成功的话，快捷键Ctrl+Alt+F可以调出上图的窗口，识别一些常见的算法，上面识别出是Base64加密

插件链接放上：https://github.com/polymorf/findcrypt-yara

只装插件是会报错的，还需要一些必要的运行库

需要安装yara-python和Microsoft Visual C++ Compiler for Python 2.7

首先说yara-python

命令行下：pip install yara-python

###
这里pip安装和python版本有关系，如果只装了python2并且添加了环境变量的可以按照以下方法
###

pip install yara-python

#####
同时安装了python2和3的，这两者是兼容的，按以下方法
#####

pip2 install yara-python 

这里博主是同时装了2和3的

安装Microsoft Visual C++ Compiler for Python 2.7支持库

下载链接

https://www.microsoft.com/en-us/download/details.aspx?id=44266

 

 点击下载后，安装就完事了

安装两个支持库都装好后，把插件解压后把下图中的两个文件添加到IDA7.0的plugins目录

 

 

 

 打开IDA，快捷键Ctrl+Alt+F唤出插件