http://blog.csdn.net/gyh198/article/details/8572015
Com_Plugin的原作者是Dieter Spaar,此插件很久没更新了,不能用在最新的IDA上。我稍作修改,用IDA 6.1的SDK重新编译了一下。 下载地址:点我 Com_Plugin 是一个用来辅助IDA逆向com组件(COM/ActiveX/OCX等)的插件,这个插件能够从com组件的typelib里面提取符号信息,找到接口中方法的地址,并在IDA里面设置函数名和函数原型。 快捷键: Ctrl + F11 或菜单栏 Edit->Plugins->Load COM symbols 用法: 把插件放在IDA\plugins目录下,重启动IDA,打开要分析的com组件,按Ctrl + F11 注意: 1、待分析的组件必须先注册过,如果没注册,先在“开始”--“运行”命令行中输入regsvr32 <component file name>,例如:regsvr32 a.dll 2、该插件会运行com组件中的部分代码,所以在分析病毒木马时应格外小心。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
