看群友在群里发出了IDA Pro 9.1的下载链接,包含Windows版、MacOS版、Linux版。之前网络上流传的泄露IDA Pro版本主要为Windows版,MacOS/Linux版本少之又少,新版的IDA Pro对于Linux用户和MacOS用户来说基本上是用不上的。这次泄露的版本比较全,随记录下各版本IDA Pro的安装激活过程。
原始下载地址:
magnet:?xt=urn:btih:f24cfadb8a66b343bf1ff4f0c1386a5f6991c818&dn=ida91
All hashes (sh256)
8d917a95e96c89ce0048482e3ba5bd596d4fe7fb7700e7bfe05ec621faf535a0 ida-pro_91_armmac.app.zip
8ff08022be3a0ef693a9e3ea01010d1356b26cfdcbbe7fdd68d01b3c9700f9e2 ida-pro_91_x64linux.run
e0f41d622153aea72c44a03e9c5b4970c90c46d89e120fd5634da30394ebe4f4 ida-pro_91_x64mac.app.zip
811219de8c6575123f9385872376abca7adee7bcec68d8ead1f1f7a6249c9fe8 ida-pro_91_x64win.exe
本文整理后使用的压缩包下载地址:
链接: https://pan.baidu.com/s/1UPNzAsP9Ri1EFq9tVgvKrQ?pwd=b5c8
提取码: b5c8
压缩包解压结构:
参考教程:
https://bbs.kanxue.com/thread-285604.htm
https://blog.csdn.net/sevendemage/article/details/136606750
一、Windows版本安装
1、安装Python3.11环境
运行目录安装包中的Python安装程序python-3.11.6-amd64.exe。
一步一步根据自己的需求,点击完成安装即可。
注意安装过程中勾选环境变量PATH。
2、安装IDA Pro软件主体
运行目录安装包中的IDA Pro安装程序ida-pro_91_x64win.exe。
一步一步根据自己的需求,点击完成安装即可。
演示使用的安装路径为:C:\Tools\IDA Pro 9.1\。
注意:IDA安装目录中不能包含中文。
3、激活IDA Pro
复制keygen_patch目录中的文件keygen.py和idapro.hexlic文件到IDA Pro主目录下。
修改keygen.py中的name、email字段为自定义即可。start_date、end_date、issued_on字段可无需修改。
保存修改并运行keygen.py脚本。
运行keygen.py后会生成 patch 后的文件ida.dll.patched与ida32.dll.patched。
我们需要先将原先的文件ida.dll和ida32.dll备份到其他目录或直接删除,然后将补丁文件ida.dll.patched与ida32.dll.patched分别重新命名为ida.dll和ida32.dll。
接着,我们需要把IDA Pro与Python3.11环境进行关联。
运行IDA Pro主目录中的idapyswitch.exe选择刚安装的Python3.11,输入对应的数字回车即可完成关联。
此时就可以运行IDA Pro主体程序,选择Help->License manager...,勾选刚才我们生成的许可证即可完成激活了。
再次点击Help->About program...即可查看激活状态。
显示激活完成。
4、插件安装
先升级下pip,为后续安装插件做准备。
|
|
| 插件 | 功能 |
|---|---|
| bindiff | 文件对比 |
| findcrypt-yara | 识别常见加密算法 |
| keypatch | patch代码指令 |
| WPeChatGPT | 调用AI模型辅助分析代码 |
| Hrtng | 解密字符串,反混淆,括号高亮等。 |
| classinformer | 反编译C++时, 可以根据RTTI等信息综合恢复类Class的相关信息,例如继承信息,类名等。 |
| deREferencing | 调试时增强显示寄存器和堆栈数据 |
| HexRaysCodeXplorer | 自动识别结构体,显示C++虚函数,生成函数结构树等 |
演示环境IDA插件目录路径C:\Tools\IDA Pro 9.1\plugins。
(1)文件对比工具bindiff
运行插件目录下的文件对比工具目录中的bindiff8.msi,完成bindiff8的安装。
拷贝目录插件->文件对比工具中的bindiff8_ida64.dll和binexport12_ida64.dll到目录C:\Users\xxx\AppData\Roaming\Hex-Rays\IDA Pro\plugins中。
如果之前安装过bindiff,该目录有残存的bindiff8_ida.dll、bindiff8_ida64.dll、binexport12_ida.dll、binexport12_ida64.dll,请先全部删除,再将上述两个文件拷贝进来。
(2)安装findcrypt-yara插件
拷贝插件->findcrypt-yara目录中的findcrypt3.py和findcrypt3.rules到IDA插件目录中。
安装Python包依赖:
|
|
(3)安装keypatch插件
拷贝插件->keypatch目录中的keypatch.py到IDA插件目录中。
安装Python包依赖:
|
|
(4)安装WPeChatGPT插件
拷贝插件->WPeChatGPT目录中的WPeChatGPT.py以及文件夹Auto-WPeGPT_WPeace到IDA插件目录中。
安装Python包依赖:
|
|
免费openai api key获取:
|
|
获取到免费openai api key之后,修改文件WPeChatGPT.py中的model_api_key及proxy_address为chatanywhere官方的key及API访问地址即可。
修改模型为免费的gpt-3.5-turbo,或者充值后也可继续使用gpt-4。
(5)安装Hrtng插件
拷贝插件->Hrtng->windows目录中的hrtng.dll到IDA插件目录中。
(6)安装classinformer插件
拷贝插件->ClassInformer目录中的ClassInformer64.dll到IDA插件目录中。
(7)安装deREferencing插件
拷贝插件->WPeChatGPT目录中的dereferencing.py以及文件夹dereferencing到IDA插件目录中。
(8)安装HexRaysCodeXplorer插件
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1999905&highlight=HexRaysCodeXplorer
拷贝插件->HexRaysCodeXplorer目录中的HexRaysCodeXplorer64.dll到IDA插件目录中。
至此,IDA Pro安装完成,插件安装完成,IDA Pro运行后终端无提示报错。
二、MacOS_x64版本安装
1、安装Python3环境
安装Python 3环境:
|
|
2、安装IDA Pro软件主体
解压运行目录安装包下ida-pro_91_x64mac.app.zip中的IDA Pro安装程序ida-pro_91_x64mac。
一步一步根据自己的需求,点击完成安装即可。
安装完成后,先不要打开IDA Pro,打开软件后可能导致MacOS对该软件安装目录进行系统保护,建议等激活完成后再打开。
3、激活IDA Pro
复制keygen_patch目录中的文件keygen.py和idapro.hexlic文件到IDA Pro主目录下。IDA Pro主安装目录在MacOS上的路径为:
|
|
修改keygen.py中的name、email字段为自定义即可。start_date、end_date、issued_on字段可无需修改。
保存修改并运行keygen.py脚本。
运行keygen.py后会生成 patch 后的文件libida.dylib.patched与libida32.dylib.patched。
我们需要先将原先的文件libida.dylib和libida32.dylib备份到其他目录或直接删除,然后将补丁文件libida.dylib.patched与libida32.dylib.patched分别重新命名为libida.dylib和libida32.dylib。
接着,我们需要把IDA Pro与Python3.12环境进行关联。
运行IDA Pro主目录中的idapyswitch选择刚安装的Python3.12,输入对应的数字回车即可完成关联。
此时就可以运行IDA Pro主体程序,选择Help->License manager...,勾选刚才我们生成的许可证即可完成激活了。
点击IDA Pro->About IDA Pro即可查看激活状态。
显示激活完成。
4、插件安装
先升级下pip,为后续安装插件做准备。
|
|
MacOS下插件路径:
|
|
因为部分插件仅在Windows下可用,故以下插件列表为精简版。详细插件项目地址即功能请看Windows版本安装IDA Pro插件部分。
| 插件 | 功能 |
|---|---|
| bindiff | 文件对比(可自行安装) |
| findcrypt-yara | 识别常见加密算法 |
| keypatch | patch代码指令 |
| WPeChatGPT | 调用AI模型辅助分析代码 |
| Hrtng | 解密字符串,反混淆,括号高亮等。 |
| deREferencing | 调试时增强显示寄存器和堆栈数据 |
拷贝插件目录中的对应文件到插件目录~/.idapro/plugins:
更新脚本WPeChatGPT.py中的path变量采用MACOS格式,并填写API地址及KEY:
修改模型为免费的gpt-3.5-turbo,或者充值后也可继续使用gpt-4。
安装Python包依赖:
|
|
至此,IDA Pro安装完成,插件安装完成,IDA Pro运行后终端无提示报错。
三、Linux(Ubuntu系)版本安装
1、安装Python3环境
安装Python 3环境:
|
|
2、安装IDA Pro软件主体
运行目录安装包中的IDA Pro安装程序ida-pro_91_x64linux.run。
一步一步根据自己的需求,点击完成安装即可。
演示使用的安装路径为:/home/MRX/ida-pro-9.1。
3、激活IDA Pro
非root用户安装IDA Pro时默认的主目录为当前用户的家目录下面:
|
|
复制keygen_patch目录中的文件keygen.py和idapro.hexlic文件到IDA Pro主目录下。
修改keygen.py中的name、email字段为自定义即可。start_date、end_date、issued_on字段可无需修改。
保存修改并运行keygen.py脚本。
运行keygen.py后会生成 patch 后的文件libida.so.patched与libida32.so.patched。
我们需要先将原先的文件libida.so和libida32.so备份到其他目录或直接删除,然后将补丁文件libida.so.patched与libida32.so.patched分别重新命名为libida.so和libida32.so。
接着,我们需要把IDA Pro与Python3.12环境进行关联。
运行IDA Pro主目录中的idapyswitch选择刚安装的Python3.12,输入对应的数字回车即可完成关联。
创建IDA Pro的桌面图标。
填写如下内容:
|
|
此时就可以双击运行IDA Pro图标打开IDA Pro主体程序了。
选择Help->License manager...,勾选刚才我们生成的许可证即可完成激活了。
点击IDA Pro->About IDA Pro即可查看激活状态。
显示激活完成。
4、插件安装
先升级下pip,为后续安装插件做准备。
|
|
因为部分插件仅在Windows下可用,故以下插件列表为精简版。详细插件项目地址即功能请看Windows版本安装IDA Pro插件部分。
| 插件 | 功能 |
|---|---|
| bindiff | 文件对比(可自行安装) |
| findcrypt-yara | 识别常见加密算法 |
| keypatch | patch代码指令 |
| WPeChatGPT | 调用AI模型辅助分析代码 |
| Hrtng | 解密字符串,反混淆,括号高亮等。 |
| deREferencing | 调试时增强显示寄存器和堆栈数据 |
拷贝插件目录中的对应文件到IDA插件目录/home/MRX/ida-pro-9.1/plugins:
更新脚本WPeChatGPT.py中的path变量采用MacOS(类UNIX)格式,并填写API地址及KEY:
修改模型为免费的gpt-3.5-turbo,或者充值后也可继续使用gpt-4。
安装Python包依赖:
|
|
至此,IDA Pro安装完成,插件安装完成,IDA Pro运行后终端无提示报错。