首页
社区
课程
招聘
[转帖]Com_Plugin for IDA 6.1
发表于: 2013-2-11 11:55 11807

[转帖]Com_Plugin for IDA 6.1

2013-2-11 11:55
11807
http://blog.csdn.net/gyh198/article/details/8572015

Com_Plugin的原作者是Dieter Spaar,此插件很久没更新了,不能用在最新的IDA上。我稍作修改,用IDA 6.1的SDK重新编译了一下。

下载地址:点我

Com_Plugin 是一个用来辅助IDA逆向com组件(COM/ActiveX/OCX等)的插件,这个插件能够从com组件的typelib里面提取符号信息,找到接口中方法的地址,并在IDA里面设置函数名和函数原型。



快捷键:
Ctrl + F11
或菜单栏 Edit->Plugins->Load COM symbols



用法:
把插件放在IDA\plugins目录下,重启动IDA,打开要分析的com组件,按Ctrl + F11



注意:
1、待分析的组件必须先注册过,如果没注册,先在“开始”--“运行”命令行中输入regsvr32 <component file name>,例如:regsvr32 a.dll
2、该插件会运行com组件中的部分代码,所以在分析病毒木马时应格外小心。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 1024
活跃值: (240)
能力值: ( LV12,RANK:310 )
在线值:
发帖
回帖
粉丝
2
123456 谢谢
2013-2-11 12:07
0
雪    币: 193
活跃值: (1225)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
mark一下,以后备用
2013-2-11 14:40
0
雪    币: 212
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
非常感谢

辛苦了

~~
2013-2-11 17:10
0
雪    币: 14371
活跃值: (3949)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
谢谢分享。不错。
2013-2-13 09:19
0
雪    币: 237
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
ida6.1下试验了一下,不管用
2014-4-14 12:33
0
雪    币: 47
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
赞一个
2018-6-11 11:27
0
游客
登录 | 注册 方可回帖
返回
//