左侧为IDA中效果,右侧对比了ComRaider
-
在IDAPython中通过pywin32的pythoncom获取COM组件中的原型
-
使用独立的程序获取COM组件中原型对应的虚表
特别注意:由于需要加载dll之后获取虚表,所以千万不要用于恶意程序分析
-
安装IDA的时候,要勾选IDAPython
-
用IDAPython的pip,安装pywin32
默认情况下,使用命令:
C:\python27-x64\Scripts\pip.exe install pywin32 -
将bin目录三个文件复制到插件目录
默认情况下,在这个目录:
C:\Program Files\IDA 7.0\plugins