IDA Python으로 악성코드 분석을 할 때 자동화 할 수 있도록 도와주는 굉장히 유용한 플러그인이기 때문에 해당 플러그인을 설치하는 방법에 대해 정리해보았습니다.

 

IDA Python7.6 플러그인 설치

https://lca.xlog.app/ida-ru-he-an-zhuang-cha-jian

 

How to install plugins in Ida - lca

This repository has many excellent IDA plugins. Taking the GitHub - eset/ipyida: IPython console integration for IDA Pro plugin as an…

lca.xlog.app

위 사이트를 참조 하였고 영어로 되어 있지만 정말 잘 정리 되어 있어서 가져와보았습니다.

 

 

1. Python3.9 설치, pip, Git 환경 구성

1.1 Python3.9

https://www.python.org/downloads/release/python-390/

 

Python Release Python 3.9.0

The official home of the Python Programming Language

www.python.org

위 사이트에서 자신의 아키텍처 32,64에 맞추어 설치 후 시스템 환경 변수에 등록하기

1.2 Git

https://git-scm.com/download/win

 

Git - Downloading Package

Download for Windows Click here to download the latest (2.45.0) 32-bit version of Git for Windows. This is the most recent maintained build. It was released 7 days ago, on 2024-04-29. Other Git for Windows downloads Standalone Installer 32-bit Git for Wind

git-scm.com

위 사이트에서 git 설치 후 시스템 환경 변수에 등록

 

1.3 python 3.9.0 apply

위 1.1, 1.2 과정을 다 마친 환경 상태에서 진행해주시면 됩니다.

이제 자신의 IDA Pro 7.6 버전 파일에 가서 idapyswitch.exe 를 실행 해주고 enter를 누르면 3.9.0버전이 적용이 될 것입니다.

위 사진처럼 되었으면 잘 진행이 되었습니다.

 

1.4 ipyida 모듈 pip로 설치

pip install ipyida

위 코드를 IDA 7.6 폴더에서 입력해주면 디렉터리가 생성되는데 다음 사진과 같은 경로로 들어가서 ipyida_plugin_stub.py를

만일 설치가 안된다면

git clone https://github.com/eset/ipyida.git
cd ipyida

하고

 

2. Plugins 추가

ipyida 디렉토리 내에 있는 ipyida_plugin_stub.py 파일을 IDA 디렉터리 안에 있는 plugins 디렉토리로 복사 해주면 됩니다.

windows 에서는 copy로 linux 에서는 cp로 해도 되고 GUI 환경이면 직접 복사 해서 옮겨도 됩니다.

 

3. 끝

이제 직접 설정이 되었는지 IDA 재시작 해주시면 확인이 가능합니다.

파이썬 test
script command 체크

 

4. 마지막으로 IDA Python 모듈 확인 및  사용 예제 사이트를 가져와보았습니다.

 

IDA python 모듈 모음

https://hex-rays.com//products/ida/support/idapython_docs/

 

https://hex-rays.com//products/ida/support/idapython_docs/

 

hex-rays.com

 

IDA python 사용 예제

https://www.openrce.org/articles/full_view/11

 

OpenRCE

Friday, June 24 2005 10:07.18 CDT Python is a powerful scripting language which has features greatly appreciated by its followers. Versatility, speed of development and readability are among the top ones. IDA provides the advanced user with IDC, a C-like s

www.openrce.org

 

'악성코드 분석' 카테고리의 다른 글

IDA Pro 7.6, Python 3.9, Npcap, scapy 런타임 오류  (0) 2024.06.05
IDA Python - socket, whois 모듈 예제  (0) 2024.05.19
IDA pro 7.6 - Python(3.9) api 실제 사용 간단 예제 모음 2024ver  (0) 2024.05.15
IDA Python API 모듈 정리 + 사용법 (python 3.9 ver)  (0) 2024.05.12
Androxgh0st 악성코드와 관련된 알려진 침해 지표 보고서(2024.01.16) -요약 및 정리-  (0) 2024.05.03

+ Recent posts

티스토리툴바