COMFinder 用于查找标记COM组件中函数的IDA插件
本帖最后由 HOWMP 于 2019-1-8 21:06 编辑COMFinder
IDA plugin for COM这是一个IDA的插件,依赖于IDAPython,用于查找标记COM组件中函数
效果图左侧为IDA中效果,右侧对比了ComRaider
原理
[*]在IDAPython中通过pywin32的pythoncom获取COM组件中的原型
[*]使用独立的程序获取COM组件中原型对应的虚表
特别注意:由于需要加载dll之后获取虚表,所以千万不要用于恶意程序分析
安装
[*]安装IDA的时候,要勾选IDAPython
[*]用IDAPython的pip,安装pywin32。默认情况下,使用命令:C:\python27-x64\Scripts\pip.exe install pywin32
[*]将bin目录三个文件复制到插件目录。默认情况下,在这个目录:C:\Program Files\IDA 7.0\plugins
代码:https://github.com/howmp/COMFinder
插件: 不错的分享啊 一直没有成功使用过IDA插件,先学习一下吧,感谢分享 安装失败求具体步骤 吾爱因为有向楼主这样喜欢分享的人而变得更加的有意义。{:1_893:} 先学习一下吧,感谢分享 必须启动64位才能使用这个插件吗,我已经下载你4月8日的版本,32位IDA加载不成功,ida7,2版本,在插件那里看不到,但是启动64位可以看到,但是我要调试的dll是32位的,谢谢 7.0可以,但是COM组件中函数很多没有展示出来,用dll函数查看能看到,你这个插件就没显示
页:
[1]