在对某些 Microsoft 二进制文件执行 RE 时,我总是遇到 COM 对象引用。是否有一个很好的中心位置可以将我找到的一些 GUID 转换为某种对象类型,而不必将其返回到某个已知的父级(如果我幸运的话?)。是否有兴趣建立这样的存储库?
COM 对象签名有很好的参考吗?
逆向工程
视窗
2021-07-03 03:14:25
2个回答
这里有这样一个列表:
http://mikolajapp.appspot.com/uuid/uuidmap
如果您使用 IDA,请考虑启用 COM Helper 插件。当您创建一个GUID结构的实例时,它会检查从 cfg/clsid.cfg 加载的列表,如果找到匹配项,则自动重命名该位置并尝试<Classname>Vtbl从加载的类型库中导入“ ”结构,因此您可以开始使用它用于标识被调用方法的结构。
这是一个简短的演示:
我不知道任何存储库,但 Ole/COM 对象查看器 (oleview.exe) 以一种相当方便的方式完成了大量的取消引用。我认为它随大多数 Visual Studio 一起提供,并且包含在各种 Windows 资源工具包中。
其它你可能感兴趣的问题