首页
论坛
课程
招聘
[原创]COMFinder 用于查找标记COM组件中函数的IDA插件
2019-1-8 20:57 3274

[原创]COMFinder 用于查找标记COM组件中函数的IDA插件

2019-1-8 20:57
3274

COMFinder

IDA plugin for COM

这是一个IDA的插件,依赖于IDAPython,用于查找标记COM组件中函数

效果图

左侧为IDA中效果,右侧对比了ComRaider

原理

在IDAPython中通过pywin32的pythoncom获取COM组件中的原型

使用独立的程序获取COM组件中原型对应的虚表

特别注意:由于需要加载dll之后获取虚表,所以千万不要用于恶意程序分析

安装

安装IDA的时候,要勾选IDAPython

用IDAPython的pip,安装pywin32

默认情况下,使用命令:C:\python27-x64\Scripts\pip.exe install pywin32

将bin目录三个文件复制到插件目录

默认情况下,在这个目录:C:\Program Files\IDA 7.0\plugins


代码:https://github.com/howmp/COMFinder

插件见附件


[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞2
打赏
分享
打赏 + 2.00
打赏次数 1 金额 + 2.00
 
赞赏  junkboy   +2.00 2019/01/09
最新回复 (7)
雪    币: 10943
活跃值: 活跃值 (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
junkboy 活跃值 2019-1-9 01:51
2
0
支持
雪    币: 36
活跃值: 活跃值 (309)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
芃杉 活跃值 2019-1-9 10:07
3
0
mark
雪    币: 15488
活跃值: 活跃值 (20493)
能力值: (RANK:75 )
在线值:
发帖
回帖
粉丝
Editor 活跃值 2019-1-9 10:34
4
0
赞!
雪    币: 139
活跃值: 活跃值 (114)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
SevenSir 活跃值 1 2019-1-9 10:50
5
0
赞!最近刚好在分析COM程序。用一下试试效果再来评论。
雪    币: 943
活跃值: 活跃值 (365)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
HOWMP 活跃值 1 2019-1-9 18:18
6
0
SevenSir 赞!最近刚好在分析COM程序。用一下试试效果再来评论。
欢迎反馈,也可以提issue
https://github.com/howmp/COMFinder/issues/new
雪    币: 3095
活跃值: 活跃值 (835)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
王cb 活跃值 5 2019-1-17 10:47
7
0
朋友,我也对com组件和逆向感兴趣,有兴趣一起来讨论com组件提权方面的技术吗
雪    币: 284
活跃值: 活跃值 (128)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
husterlong 活跃值 2019-11-5 21:32
8
0
大佬,怎么用?IDA7怎么不识别
游客
登录 | 注册 方可回帖
返回