看到群里有人讨论新版IDA7.0安装findcrypt插件，自己试着安装，虽然成功了，但是挺麻烦的

findcrypt-yara最新版支持IDA7.0链接：92eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6H3L8$3I4&6L8h3!0J5k6W2)9J5c8X3k6A6L8X3c8U0M7Y4W2H3N6q4)9J5k6s2W2S2M7X3p5`.
简介：IDA pro plugin to find crypto constants (and more)

1.下载findcrypt，解压其中有.py和.rules文件，将它们复制到IDA的Plugins目录下

此时使用插件，会提示错误，类似于下面错误，由于已经正确安装，所以错误信息无法具体还原，这是由于yara没有安装或正确安装导致的，识别.rules文件出错

2.安装yara-python，最简单的方式是使用：pip install yara-python

yara-python地址：a54K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6h3K9i4u0#2M7#2c8G2N6r3q4D9i4K6u0r3P5h3q4J5j5g2)9J5k6s2m8&6N6r3S2G2L8R3`.`.
环境正确时的安装提示信息如下：

可能出现的错误：

1).pip不是内部或外部命令，未设置环境变量。everthing搜索pip.exe，环境变量中填入路径即可

2).如果提示错误：Microsoft Visual C++ 9.0 is required

python2.7在运行setup.py安装时，会默认寻找visual studio 2008来编译其中的C++文件，如果你不想安装vs2008，就去下载Microsoft Visual C++ Compiler for Python 2.7
地址：1feK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6W2L8W2)9J5k6s2g2K6i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0W2j5i4y4H3P5q4)9K6c8X3W2V1i4K6y4p5y4o6b7J5y4U0j5`.

3.安装成功后再去使用Findcrypt就可以正常识别一些算法了

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课