前言

一直以来都想使用ida python来做模拟执行，自动化分析之类的操作，刚好看到了一篇关于ida7.5启动配置的帖子（参考文献1），里面也提到了一些插件的安装配置。于是下载ida7.5，想着实践一下。不想在过程中，自己遇到了起初未曾想过的问题，特此记录下来。

启动配置

启动配置很顺利。按着ida7.5启动配置的帖子，使用ida7.5里的python38，做了7.5、32位/64位、python3.8的批处理文件。
主要是设置了path和pythonpath两个环境变量。

然后启动ida.exe或ida64.exe.
至此一切顺利。

PIP运行出错

然而在运行pip安装插件（sark、capstone、keystone）时， pip install运行出错。问题如下：

提示不能使用r盘下的python.exe创建进程，可是，我哪里有什么r盘？”

静态分析

使用string查看python3.8下的pip.exe的字符串，发现相关目录。

又运行了我爱版本的ida7.5，使我怀疑这里提示的目录是破解者的python所在目录。

OK，既然找到了问题，于是尝试重新安装pip来解决这个问题。步骤如下：
1、 删除scripts目录下的pip.exe,pip3.exe,pip3.8.exe等。
2、 依据参考文献2，下载ez_setup.py,pip-20.3.3等文件，一通安装。再次运行pip时，错误提示消失。

后续

我们的目标是安装插件，进行高效逆向分析。那么在解决了pip运行的问题，我们就可以继续原来的目标了。

Unicorn、Capstone和keystone

直接pip安装。

Flare_emu

按参考文献4所述，将flare_emu.py, flare_emu_ida.py, and flare_emu_hooks.py等文件复制到ida的python目录。

Sark

依参考文献1安装sark。
git clone 10fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6@1L8i4t1J5x3K6u0Q4x3V1k6e0j5i4u0C8i4K6u0W2k6$3W2@1
cd Sark
python setup.py instal
但在import sark时，提示

放狗搜之，发现ida已经处理这个问题了（参考文献3）。

即下载sip.pyd替换原有的sip.pyd，即可解决问题

ipyida

不知为啥，即使上网已经科学了，可是访问
a1cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6W2M7$3g2@1i4K6u0r3K9i4m8&6K9h3c8S2i4K6u0r3M7X3q4%4i4K6u0r3M7%4c8S2j5X3I4W2i4K6u0r3K9h3&6K6N6r3q4D9L8q4)9#2k6X3k6J5L8$3#2Q4y4h3k6A6k6r3q4Q4x3X3g2H3P5b7`.`. 也失败。于是，将文件下载下来，直接在ida执行该python文件。

成功执行

参考文献

1 46bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8X3u0D9L8$3N6K6i4K6u0W2j5$3!0E0i4K6u0r3P5W2)9J5k6s2S2Q4x3X3c8&6i4K6u0r3M7q4)9J5c8U0V1J5x3K6M7%4x3o6k6Q4x3X3g2Z5N6r3#2D9
2 https://bbs.pediy.com/thread-264346.htm
3 625K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6A6k6$3!0Y4L8#2)9J5k6s2R3^5y4W2)9J5c8V1S2W2P5q4u0S2P5i4y4b7P5g2c8G2L8$3I4K6i4K6u0r3K9i4y4K6N6h3g2K6i4K6u0r3y4o6R3`.
4 df1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6X3K9i4u0W2k6i4W2W2i4K6u0r3k6X3I4S2M7X3g2Q4x3X3c8W2L8i4f1`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课