欢迎来到莱福软件站,找素材,搜软件,就上莱福软件站!
COMFinder小工具是为IDA用户提供的小插件,这款插件可以帮你查找标记COM组件中函数,插件依赖于IDAPython,安装使用都很简单,如果你有这方面的需求,可以来西西下载使用。
在IDAPython中通过pywin32的pythoncom获取COM组件中的原型
使用独立的程序获取COM组件中原型对应的虚表
特别注意:由于需要加载dll之后获取虚表,所以千万不要用于恶意程序分析
安装IDA的时候,要勾选IDAPython
用IDAPython的pip,安装pywin32。默认情况下,使用命令:C:python27-x64Scriptspip.exe install pywin32
将bin目录三个文件复制到插件目录。默认情况下,在这个目录:C:Program FilesIDA 7.0plugins