Com_Plugin for IDA 6.1

         Com_Plugin的原作者是Dieter Spaar，此插件很久没更新了，不能用在最新的IDA上。我稍作修改，用IDA 6.1的SDK重新编译了一下。

         下载地址：点我

         Com_Plugin 是一个用来辅助IDA逆向com组件(COM/ActiveX/OCX等)的插件，这个插件能够从com组件的typelib里面提取符号信息，找到接口中方法的地址，并在IDA里面设置函数名和函数原型。

 

快捷键：
         Ctrl + F11
         或菜单栏 Edit->Plugins->Load COM symbols

 

用法：
         把插件放在IDA\plugins目录下，重启动IDA，打开要分析的com组件，按Ctrl + F11

 

注意：
         1、待分析的组件必须先注册过，如果没注册，先在“开始”--“运行”命令行中输入regsvr32 <component file name>，例如：regsvr32 a.dll
         2、该插件会运行com组件中的部分代码，所以在分析病毒木马时应格外小心。