COMFinder 用于查找标记COM组件中函数的IDA插件

HOWMP · 发表于 2019-1-8 21:02

本帖最后由 HOWMP 于 2019-1-8 21:06 编辑

COMFinder
IDA plugin for COM

这是一个IDA的插件，依赖于IDAPython，用于查找标记COM组件中函数

效果图

左侧为IDA中效果，右侧对比了ComRaider

原理

特别注意：由于需要加载dll之后获取虚表，所以千万不要用于恶意程序分析

安装

安装IDA的时候，要勾选IDAPython
用IDAPython的pip，安装pywin32。默认情况下，使用命令：C:\python27-x64\Scripts\pip.exe install pywin32
将bin目录三个文件复制到插件目录。默认情况下，在这个目录：C:\Program Files\IDA 7.0\plugins

代码：https://github.com/howmp/COMFinder
插件：

bin.zip (125.51 KB, 下载次数: 137)

明明是我先 · 发表于 2019-1-9 17:26

不错的分享啊

jiqimaoer · 发表于 2019-1-10 00:18

一直没有成功使用过IDA插件，先学习一下吧，感谢分享

追梦z · 发表于 2019-1-11 12:22

安装失败求具体步骤

小菜戏大神 · 发表于 2019-8-18 20:52

吾爱因为有向楼主这样喜欢分享的人而变得更加的有意义。

niezian · 发表于 2019-8-18 22:03

先学习一下吧，感谢分享

dwh007 · 发表于 2020-6-30 19:39

必须启动64位才能使用这个插件吗，我已经下载你4月8日的版本，32位IDA加载不成功，ida7,2版本，在插件那里看不到，但是启动64位可以看到，但是我要调试的dll是32位的，谢谢

dwh007 · 发表于 2020-6-30 21:02

7.0可以，但是COM组件中函数很多没有展示出来，用dll函数查看能看到，你这个插件就没显示

帐号		自动登录	找回密码
密码			注册[Register]

[IDA Plugin] COMFinder 用于查找标记COM组件中函数的IDA插件