-
-
[原创]COMFinder 用于查找标记COM组件中函数的IDA插件
-
发表于: 2019-1-8 20:57
-
COMFinder
IDA plugin for COM
这是一个IDA的插件,依赖于IDAPython,用于查找标记COM组件中函数
效果图
左侧为IDA中效果,右侧对比了ComRaider
原理
在IDAPython中通过pywin32的pythoncom获取COM组件中的原型
使用独立的程序获取COM组件中原型对应的虚表
特别注意:由于需要加载dll之后获取虚表,所以千万不要用于恶意程序分析
安装
安装IDA的时候,要勾选IDAPython
用IDAPython的pip,安装pywin32
默认情况下,使用命令:C:\python27-x64\Scripts\pip.exe install pywin32
将bin目录三个文件复制到插件目录
默认情况下,在这个目录:C:\Program Files\IDA 7.0\plugins
代码:d14K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5L8%4N6E0M7q4)9J5c8V1y4a6e0f1k6A6L8X3c8W2M7R3`.`.
插件见附件
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
