IDA 安装与常用插件配置记录

安装

注意不要有中文路径

下面是7.7的全插件版，好像要从阿里网盘下

https://bbs.kanxue.com/thread-276531.htm

吾爱破解上的8.3

https://down.52pojie.cn/Tools/Disassemblers/

目前出现了9.0，还附加了一些插件安装方式

https://bbs.kanxue.com/thread-285604.htm

插件简单说明

findcrypt3

用于识别常见算法特征

用idapyswitch选择有yara-python的py版本，把findcrypt3.py和findcrypt3.rules放到plugins目录

d810

用于去ollvm混淆

python3.7&IDA7.7可以正常使用该插件

BinDiff

用于显示两个二进制文件的差别

在安装时dll文件无论放在plugins目录下还是安装bindiff默认创建的IDAPro文件夹都不行

在学长的提醒下去看输出窗口的报错，默认用原来系统里有的dll

删去系统盘下的dll文件就会加载IDA目录下的dll文件

idagolanghelper

用于恢复go语言的符号表，IDA8.3默认会自动恢复符号表

https://github.com/renshareck/IDAGolangHelper_SupportGo1.20

IDARustDemanager

用于还原 Rust 混淆后的函数符号名

https://www.yuque.com/u34082223/swqzq3/asyrepf22ypc4ddp

易语言

用于优化易语言程序的反编译结果

[原创]IDA易语言反编译插件E-Decompiler-IDA Pro插件区-看雪-安全社区|安全招聘|kanxue.com

https://github.com/fjqisba/E-Decompiler?tab=readme-ov-file

有编译好的文件在releases，按教程来就行，下面是7.7的patch，目前就7.7完全适配，8.3还是无法显示中文

📎ida7.7_patch.zip

Scylla

用于隐藏调试器特征、绕过反调试检测

8.3的IDA能用，7.7自带但是无法正常使用

notify-bibi/ScyllaHide-IDA7.5: ScyllaHide for IDA7.5; ScyllaHide IDA7.5; It is a really niccccccce anti-anti-debug tool (github.com)

选择ScyllaHide

去反调试设置