fboldewin/COM-Code-Helper

# COM-Code-Helper 两款 IDAPython 脚本可以帮助你重建 Microsoft COM (Component Object Model) 代码。 恶意软件逆向工程师会发现它非常有用，因为在恶意软件中仍然会经常发现 COM 代码。 # ClassAndInterfaceToNames.py 这款 IDAPython 脚本会扫描 idb 文件，查找类和接口的 UUID，并创建匹配的结构体及其名称。 请确保将 interfaces.txt 和 classes.txt 放在与 ClassAndInterfaceToNames.py 相同的目录下。 # Microsoft-SDK-Vtable-Structs.py 这款 IDAPython 脚本会根据 Microsoft SDK 创建 vtable。 执行该脚本需要一点时间，因为会创建大量的结构体。脚本运行完成后，转到你需要重建的 COM 代码处，按下 'T' 键并选择正确的 vtable 结构体。 要了解有关 COM 的更多信息，请查看 Microsoft 网站： https://docs.microsoft.com/en-us/windows/win32/com/the-component-object-model 代码已在 IDA 7.4 以及 Python 2 和 3 版本上进行了测试。   

标签：DAST, IDAPython, Windows COM, 云资产清单, 代码还原, 恶意软件分析, 逆向工程