[原创] IDA Pro 9 安装和插件配置

2025.9.13文章更新如下:添加IDA Pro 9.2.250908安装配置教程优化IDAPython安装部分使用便携版python而非安装版精简插件安装部分分为核心插件和其他插件,核心插件推荐安装,其他插件根据个人需求安装总结IDA的优化设置可修改ida.cfg和注册表进行优化, 已集成到打包的IDA和初始化工具中优化初始化IDA工具执行3个操作: 指定IDAPython路径, 禁用IDA自动更新和IDA9新式快捷键, 创建桌面快捷方式提供打包好的IDA Pro 9.2.7z :文件链接: f5fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4x3p5I4m8x3i4c8d9f1W2q4p5i4K6g2X3k6e0q4#2x3%4q4A6M7%4W2C8k6i4m8m8i4K6y4r3M7s2N6V1i4K6y4p5L8Y4t1K6y4b7`.`. 解压后运行InitIDA.exe一键初始化即可使用默认使用内嵌的便携版python3.11.9作为idapython修改了ida.cfg的部分配置进行优化默认安装了核心插件及其python依赖Keypatch, patching, DataExportPlus, findcrypt-yara, hrtng, LazyIDA, auto-enum, bindiff注意: 提供以下文件供师傅们自行安装配置:文件链接: 59dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6H3j5h3&6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4Q4x3V1j5I4P5V1g2d9N6@1S2g2f1@1W2F1c8X3u0V1h3r3b7^5d9g2y4f1h3W2R3H3N6#2)9K6c8Y4m8%4k6q4)9K6c8s2q4A6x3$3t1`. 声明: 文章资源仅作学习交流使用，不得用于商业或者非法用途，请测试后尽快删除，购买正版进行支持详情请参考1bbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8$3y4K6i4K6u0W2K9r3g2^5i4K6u0V1M7X3q4&6M7#2)9J5k6h3y4G2L8g2)9J5c8Y4u0W2L8r3g2S2M7$3g2Q4x3X3c8F1L8%4c8W2M7#2)9J5c8U0W2Q4y4h3j5J5主要更新如下:Decompiler增强对Golang的支持IDA 9.1分析golang程序,函数参数较为丑陋IDA 9.2分析golang程序,结构清晰明显UI升级主要从QT5升级到QT6,受此影响可能导致部分插件不兼容,所以IDA官方提供了QT5兼容层PyQt5 ShimsDecompiler升级新增Microcode Viewer使用Ctrl-Shift-F8打开,可观察到Decompiler在反汇编和伪代码生成过程中产生的微码扩展各CPU架构的反汇编指令集Debugger升级,调试时寄存器窗口信息更加详细美观开源IDA SDK 7ddK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6t1k6i4S2d9j5i4W2K6f1@1q4Q4x3V1k6A6k6r3q4Q4x3X3c8K6k6r3D9`.运行安装程序后,将keygen脚本拖动到ida目录内,使用--oneshot选项执行一键patch后即可使用cfg文件中主要修改以下设置IDA的注册表键主要修改以下项目,包括指定IDAPython路径, 禁用自动更新, 禁用新版快捷键使用pyinstaller打包以下初始化脚本为InitIDA.exe, 在IDA.exe所在目录中运行即可使用python便携版(内嵌版)方便管理和迁移IDAPython环境,并且不修改系统配置但安装时需要注意直接解压的便携版不包括pip,需要额外安装配置下载并解压便携版66bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2H3P5i4c8Z5L8$3&6Q4x3X3g2G2M7X3N6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6s2y4Q4x3V1k6%4K9h3&6V1L8%4N6K6下载并执行get-pip脚本b76K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1L8$3!0@1M7%4c8J5j5i4m8Q4x3X3g2H3P5i4m8S2i4K6u0W2K9h3!0Q4x3V1k6Y4k6i4c8Q4x3X3c8H3K9i4m8Q4x3X3g2H3P5b7`.`.下载后拖动到第1步解压的便携版python文件夹中,并启动cmd运行脚本安装后会多出Lib和Scripts文件夹,pip.exe便在Scripts中,但此时无法直接使用pip设置pth文件打开python311._pth文件,将"import site"的注释取消之后使用命令验证是否安装成功如果安装成功则输出如下如果没有设置._pth文件则会报错"No module named pip",参考4dbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6N6r3q4U0K9$3!0$3k6i4u0X3L8r3!0%4i4K6u0W2j5$3!0E0i4K6u0r3M7i4g2W2M7%4c8A6L8$3&6K6i4K6u0r3x3K6t1$3x3K6V1H3y4K6c8Q4x3V1k6%4K9s2W2Q4x3X3c8S2L8g2)9J5k6r3W2Q4x3X3c8Y4k6i4c8@1K9h3&6Y4i4K6u0V1K9h3#2H3L8%4u0@1k6i4u0J5L8%4u0Q4x3X3c8F1L8#2)9J5k6r3#2G2k6s2g2D9k6g2)9J5k6r3&6S2L8h3g2V1i4K6u0V1M7r3W2H3i4K6u0V1M7X3W2Y4K9s2c8Q4x3X3c8S2k6Y4c8W2M7W2)9J5k6r3W2F1M7%4c8S2L8r3I4A6L8X3N6Q4x3X3c8H3K9i4l9`.设置idapython路径ida虽然从QT5升级为QT6,但为了插件的兼容性,提供了PyQt5 Shims兼容层详细参考68aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8$3y4K6i4K6u0W2K9r3g2^5i4K6u0V1M7X3q4&6M7#2)9J5k6h3y4G2L8g2)9J5c8Y4g2K6k6i4u0Q4x3X3c8Y4N6h3W2V1k6g2)9J5c8Y4m8D9N6h3N6A6L8Y4y4Q4x3V1k6E0K9h3N6J5j5i4c8A6L8X3N6Q4x3X3c8H3P5i4q4@1y4g2)9J5k6r3y4G2k6r3g2Q4x3

...(已截断)

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-285604.htm

师傅，我输入idapyswitch.exe --force-path ./python311/python3.dll之后没有任何反应。有什么解决办法吗？

大佬,能打包一份，发个网盘吗？

badboyl


接入AI，分析准确吗

辅助用，不好说准不准

接入AI，分析准确吗

感谢大佬分享~非常非常的好

uvbs


请问DeepSeek 接入之后 可以应用在哪些方面，有没有实际应用的例子

仅作辅助分析,例如分析函数功能,推测程序整体功能,实测手动恢复部分符号后辅助分析效果更好

请问DeepSeek 接入之后 可以应用在哪些方面，有没有实际应用的例子

Je2em1ah


a 64-bit moudule has been detected 运行ida.exe会提示这个 这是什么意思呢

检测到加载的样本是64位的

a 64-bit moudule has been detected  运行ida.exe会提示这个 这是什么意思呢

感谢师傅

好的，感谢师傅

da1sy


师傅，我输入idapyswitch.exe --force-path ./python311/python3.dll之后没有任何反应。有什么解决办法吗？

没有输出是正常的，ida分析样本时可以看output框的python版本是否正确

感谢分享。

挺好的主要是收集了不少插件可以直接用。非常感谢楼主。

最后于 2025-2-18 13:41
被IamHuskar编辑

，原因：

感谢分享宝贵的经验。