IDA运行加密算法识别插件findcrypt-yara报错‘module’ object has no attribute’set_name’

10月12日

findcrypt下载的是github项目, 负责人似乎没维护好，插件源码findcrypt3.py里的195行出错

                idc.set_name(value[0], name
                             + "_"
                             + hex(self.toVirtualAddress(string[0], offsets)).lstrip("0x").rstrip("L").upper()
                             , 0)

读 IDA\IDC源码, 发现只有 idaapi.py 有 set_name()函数，idc.py里没有。而且 findcrypt3.py 导入了idaapi模块, 所以只要把idc.set_name() 改成 idaapi.set_name(),插件即可正常运行。

已把此修改提交给github作者。https://github.com/polymorf/findcrypt-yara/pull/13