首页
社区
课程
招聘
[讨论][讨论]怎么逆向com组件?
发表于: 2008-8-14 16:19 7880

[讨论][讨论]怎么逆向com组件?

2008-8-14 16:19
7880
对于普通动态库,od直接进入模块就可以了
但对于com,好像是由windows统一管理的,我的exe调用完com(exe or dll)
但却很难定位到核心的代码?
大家是怎么做的?大侠来探讨一下啊

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
可以试试IDA
2008-8-14 16:29
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
3
有个专门的工具可以看com的结构,搜索下看看
2008-8-15 09:32
0
雪    币: 205
活跃值: (171)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
最让人头疼的是,根本无法跟踪,无论dll还是exe,好像调用都交给了操作系统了
那位分析过啊,共享一下经验啦
2008-8-16 10:39
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
5
远程的com?
2008-8-16 11:22
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
其实方法说出来你都不行,简单的要死
2008-8-17 00:09
0
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
你自己写个简单的网页程序,去调用这个控件,(控件导出的函数好确定吧),然后你想跟哪个函数FuncA,就在网页程序里写出来,然后OD跟踪IE,F9让IE跑起来,Alt+E 找到oleaut32.dll, Ctrl+n,找到DispCallFunc,下断点,在加载网页程序,OD会在DispCallFunc地址断下来,然后在你在OD里往下面拖着看看,会发现一条call ecx指令,这里的ecx的值就是你要分析的那个控件的FuncA函数的地址,跟进去

ps:不写网页程序估计也是行的,写另外的程序去调用这个控件,然后一样的下断点的方法,你可以去测试下,我没测试过

这应该是常用的做漏洞分析的方法
2008-8-17 00:22
0
游客
登录 | 注册 方可回帖
返回
//