当前位置: 首页 > news >正文

IDA9.0中文版与相关插件安装详细教程

一、安装IDA9.0中文版

前提是需要安装插件中的 python包:python-3.11.9-amd64.exe

image-20250917000529663

然后再安装IDA Professional 9.0中文版

image-20250917000136174

image-20250917000208749

image-20250917000342621

image-20250917000444125

二、IDA插件安装

1.IDA Feeds插件安装

进入idalib目录,然后使用以下命令进行安装:

pip install ../idalib/python/.

image-20250916213758547

python . . / idalib/python/py-activate-idalib.py

image-20250916215342914

pip install -r ../plugins/ida_feeds/requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

image-20250916215427977

插件在Edit>plugins>IDA Feeds启动

2.LazyIDA插件安装

将ida中数据快速导出为多种格式,convert快速提取数据等

将LazyIDA.py复制到plugins目录下即可(https://github.com/L4ys/LazyIDA

image-20250917134443405

image-20250916224356420

3.keypatch9.0插件安装:

patch指令方便

前提是需要安装 keystone-engine和six python库,使用以下命令进行安装:

pip install keystone-engine -i https://mirrors.aliyun.com/pypi/simple/

pip install six -i https://mirrors.aliyun.com/pypi/simple/

将Keypatch.py复制到plugins目录下即可

image-20250917134622103

image-20250916224641481

4.patching插件安装

二进制指令集补丁工具,比keypatch好用些

https://github.com/gaasedelen/patching

image-20250917134726193

将Patching文件夹和Patching.py复制到plugins目录下即可

5.auto-enum插件安装

自动恢复常见api的枚举变量

下载后将项目plugin目录内的所有文件:

image-20250917134820295

enumlib

auto_enum.py

ida-plugin.json

复制到ida/plugins下即可

6.hrtng插件安装

注:如果安装了Hrtng可以不安装D810插件

高亮括号,重定义关键函数声明,栈字符串识别,反ollvm等功能

https://github.com/KasperskyLab/

下载release包后解压,复制plugins/windows/9.0/hrtng.dll到ida/plugins目录下即可

7.classinformer插件安装

https://github.com/herosi/classinformer

反编译C++的时候需要用到,可以根据RTTI等信息综合恢复类Class的相关信息,例如继承信息,类名等。

下载release包后将Classinformer64.dll复制到ida/plugins目录下即可

8.deREferencing插件安装

这个是调试里面用的,它可以追踪某一个地址指向什么,这样就可以知道寄存器或是内存地址到底指向谁,有什么意义

https://github.com/danigargu/deREferencing

调试时使用,追踪栈和寄存器指向的内容

将dereferencing.py和dereferencing文件夹复制到ida/plugins即可

9.IDA-DataExportPlus插件安装

IDA本身自带一个导出功能,但是有点鸡肋,本插件可将导出数据进行格式的自定义

https://github.com/Krietz7/IDA-DataExportPlus

shift+e 数据提取强化版,将DataExportPlus.py复制到plugins目录下即可

10.findhash插件安装

项目地址https://github.com/Pr0214/findhash

该插件可以搜索出被魔改的哈希算法

把findhash.xml和findhash.py复制到ida/plugins目录下即可

11.WPeChatGP插件安装

将requirements.txt和wpechatgpt.py以及auto-wpegpt_wpeace复制到ida/plugins目录下

image-20250917134934100

然后运行如下命令安装所需包

 pip install -r ./requirements.txt

image-20250916233527145

修改脚本 WPeChatGPT.py,添加 API key 到变量 openai.api_key。(后面会写如何对其API进行申请)

这里需要修改plugin_name以及model和cilent参数进行修改

image-20250916235303441

最后重启 IDA 后即可使用

image-20250917000812789

这里注册抖音的API(将注册好的API填入到配置文件即可)

https://console.volcengine.com/ark/region:ark+cn-beijing/model?vendor=Bytedance&view=DEFAULT_VIEW

立即体验默认提供GUI界面,选择API接入

API接入

创建API Key,名称任意,创建后复制并保存API Key,后续使用模型依赖该Key(注意不要泄露)

APIKey

之后选择自定义推理接入点>创建推理接入点

创建推理接入点

自行设置接入点名称,模型,确认接入

img

选择模型

选择模型

创建好后复制模型id和之前的API Key

模型id

image-20250916235303441

12.HexRaysCodeXplorer插件安装

自动识别结构体,显示C++虚函数,生成函数结构树等

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1999905&highlight=HexRaysCodeXplorer

将HexRaysCodeXplorer64.dll直接复制到plugins目录下即可

image-20250917091822509

13.DA-DataExportPlus插件安装

https://github.com/Krietz7/IDA-DataExportPlus

一个用于导出数据的IDA PRO插件,它可以替换IDA Pro原始的数据导出窗口。 该插件支持基于不同数据类型的数据导出,包括不同大小的整数和浮点类型。除此之外也支持导出汇编代码。

将dataexportplus.py复制到IDA插件目录下即可

使用方法

使用快捷键Shift+E以唤出插件窗口

14.findcrypt-yara 插件安装

常见加密算法识别

https://github.com/polymorf/findcrypt-yara

将findcrypt3.py和findcrypt3.rules复制到ida/plugins目录下

image-20250917093529299

然后在python的安装目录下的\Lib\site-packages下会有一个yara.cp310-win_amd64.pyd文件,将该文件复制到`\IDA\python\lib-dynload下,然后重启IDA即可生效。

image-20250917093722785

image-20250917093743407

15.VulFi插件安装

VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞

https://github.com/Accenture/VulFi

将vulfi.py、vulfi_prototypes.json和vulfi_rules.json文件放在 ida/plugins目录下

image-20250917095110444

16.SigMaker插件安装

用于快速创建某一个函数的字节序列(函数签名),可用于二进制程序之间的相似函数识别。

将SigMaker9_64.dll文件复制到ida/plugins目录下即可

image-20250917100448128

17.idaclu插件安装

大量函数中可以对函数进行分类,这样就可以知道哪些函数不太平常,有助于快速定位关键函数。

https://codeload.github.com/harlamism/IdaClu/zip/refs/tags/v1.1

idaclu.py 文件和 idaclu 文件夹复制到 IDA Pro 插件目录即可

image-20250917101031082

18.bindiff插件安装

将binexport12_ida64.dll和bindiff8_ida64.dll复制到ida/plugins即可

image-20250917102521421

image-20250917102547530

19.ida-pro-mcp插件的安装和使用

前提条件需要安装Git-2.51.0-64-bit

image-20250917111923808

2.进入python311目录并打开终端

安装MCP

 python.exe -m pip install --upgrade git+https://github.com/mrexodia/ida-pro-mcp

image-20250917111834454

进入IDAPython的Scripts目录运行ida-pro-mcp.exe进行安装

image-20250917112116820

前提需要安装过vs code和cline

这里直接安装VSCodeUserSetup-x64-1.104.0.exe就行

image-20250917122916258

然后输入以下地址

https://marketplace.visualstudio.com/items?itemName=saoudrizwan.claude-dev

点击install进行安装

image-20250917113845728

或者打开Vscode的左侧扩展菜单栏,搜索Cline,点击安装Cline

image-20250917123034976

然后使用以下命令进行安装ida-pro-mcp

python311\Scripts\ida-pro-mcp.exe --install

image-20250917114542998

安装成功后,点击左侧的Cline菜单栏配置大模型的API。将API Provider选择为DeepSeek,键入DeepSeek API Key值。(你也可以选择其它的API提供商及其API Key)这里我使用的抖音的火山方舟的API引用(前面已经讲过怎么去注册)

image-20250917133930243

或者使用本地ollam模型

image-20250917124817498

到IDA中启动MCP-Server(编辑–插件–MCP)

IDA-MCP-ida-启动mcp-server

image-20250917114852108

在Cline的界面上下都可以找到服务器图标,点击添加MCP服务器,添加成功后,就可以启用,开关变“绿色”:

image-20250917123458381

可以看到成功进行联动

image-20250917133840479


http://www.hskmm.com/?act=detail&tid=29884

相关文章:

  • 2025 北京宽带安装公司最新推荐榜:专业口碑双优服务商汇总,企业家庭装机必看指南北京企业/北京无线/北京商务/北京商业/北京店铺宽带安装公司推荐
  • 2025年10月苹果仓源头厂家最新推荐榜单:专业仓储与高效配送的优质选择!
  • 2025年10月整平机厂家最新推荐排行榜,精密整平机,自动整平机,金属板材整平机公司推荐!
  • 2025 最新铝型材源头厂家推荐排行榜:优选企业深度解析,佛山龙头与新锐品牌选购指南
  • linux与window文件互传方式
  • 行业推荐:广州智建云工程管理软件/软件系统/软件App/软件平台/工程管理软件和验房系统公司获认可,专业方案成品质管控优选
  • 2025 聚合氯化铝厂家最新推荐榜:优质厂家选购指南与高口碑品牌全解析聚合氯化铝絮凝剂/水处理用聚合氯化铝/生产聚合氯化铝厂家推荐
  • 2025 年最新推荐!防水堵漏工程公司权威榜单重磅发布,覆盖地下室 / 污水池 / 伸缩缝等场景,帮业主避开乱象选靠谱企业
  • 2025 年最新留学机构权威最新推荐排行榜,深度解析顶尖机构服务特色与核心优势助力留学规划英国/澳洲/香港/美国/加拿大留学机构推荐
  • 2025 药包材辅导公司最新推荐榜:含 GMP 验证 / 质量管理体系 / 实验室装修等服务优质机构盘点公司推荐
  • 2025年10月氢氧化镁厂家最新推荐排行榜,阻燃剂氢氧化镁,环保型氢氧化镁,高纯度氢氧化镁公司推荐!
  • 2025年10月通风气楼厂家权威推荐:专业通风解决方案优选榜单
  • 多进程环境中解决 PHP 文件系统锁定问题指南
  • 2025年10月瑕疵检测设备厂家最新推荐排行榜,表面/薄膜/铝箔/陶瓷膜瑕疵在线检测,外观瑕疵检测机/仪公司推荐!
  • 2025年10月南通市婚纱摄影最新推荐榜单:创意拍摄与优质服务完美结合!
  • mysql数据库定时执行sql语句
  • 2025 年打包机厂家最新推荐排行榜:螺丝 / 五金 / 称重 / 半自动 / 全自动打包机优选企业榜单
  • 基于MATLAB的ADS-B接收机卫星与接收天线初始化实现
  • SpringBoot中这10个神仙功能,惊艳到我了!
  • 智能小e-外联系统文档 - 教程
  • 2025 年最新推荐!路灯厂家权威榜单:涵盖太阳能、高杆、LED 道、景观、庭院灯,助力采购方精准选优质品牌
  • 2025 年同声传译 APP 推荐!翻译鸥:AI 智能同传、视频 / 图片翻译工具,跨语言沟通实用之选
  • 学习科学的笔记
  • [数据模型/大数据] 数据建模之缓慢变化维
  • Win10如何彻底关闭自动更新
  • 2025 年国内最新漏水维修公司推荐:涵盖厨卫 / 屋顶 / 管道 / 高空等场景,帮您精准选靠谱维修团队
  • 25.10.13 C语言 运算符
  • matlabe东向偏移、北向偏移、垂直偏移转经纬度
  • 在AI技术唾手可得的时代,挖掘新需求成为核心竞争力——某知名媒体系统生态需求洞察
  • 2025 年立体画厂家最新推荐榜单:涵盖 3d 光栅立体画、立体光栅卡、3D 装饰立体画、三维立体画,助力企业与消费者精准挑选优质品牌