左侧为IDA中效果,右侧对比了ComRaider
-
在IDAPython中通过pywin32的pythoncom获取COM组件中的原型
-
使用独立的程序获取COM组件中原型对应的虚表
特别注意:由于需要加载dll之后获取虚表,所以千万不要用于恶意程序分析
-
安装IDA的时候,要勾选IDAPython
-
安装pywin32
pip install pywin32 -
将bin目录三个文件复制到插件目录
默认情况下,在这个目录:
C:\Program Files\IDA 7.6\plugins -
删除或备份插件目录原始的
comhelper.dll和comhelper64.dll文件
-
2022-9-30
- 支持IDA7.6,支持Python3
-
2020-4-8
-
重新编译去除运行库依赖,解决丢失MSVCR90.dll等问题
-
增加说明,解决IDA自带comhelper导致本插件无法使用的问题
-