文件名称:comida:一个IDA插件,可帮助分析使用COM的模块
文件大小:552KB
文件格式:ZIP
更新时间:2024-05-04 09:25:56
Python
ComIDA 一个IDA插件,可在使用COM分析模块时提供帮助。 它通过搜索对已知COM GUID(类或接口)的数据引用来工作,对于hex-ray插件用户,可以推断出使用以下类型的类型: CoCreateInstance函数 CoGetCallContext函数 QueryInterface方法 前: 后: 如何安装 ? 只需将comida.py脚本放入IDA的plugins文件夹中即可。 git clone git@github.com:Airbus-CERT/comida.git mklink "C:\\Program Files\\IDA Pro 7.4\\plugins\\comida.py" "comida\comida.py" 启动您的IDA,然后按Ctrl-Shift-M激活它。 如何运作? COM对象引用 ComIDA具有两个主要功能: 查找和跟踪GUID
【文件预览】:
comida-master
----.gitignore(2KB)
----README.md(3KB)
----LICENSE(10KB)
----comida.py(20KB)
----doc()
--------images()