左侧为IDA中效果,右侧对比了ComRaider
在IDAPython中通过pywin32的pythoncom获取COM组件中的原型
使用独立的程序获取COM组件中原型对应的虚表
特别注意:由于需要加载dll之后获取虚表,所以千万不要用于恶意程序分析
安装IDA的时候,要勾选IDAPython
用IDAPython的pip,安装pywin32
默认情况下,使用命令:C:\python27-x64\Scripts\pip.exe install pywin32
将bin目录三个文件复制到插件目录
默认情况下,在这个目录:C:\Program Files\IDA 7.0\plugins
代码:https://github.com/howmp/COMFinder
插件见附件
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
SevenSir 赞!最近刚好在分析COM程序。用一下试试效果再来评论。