我对逆向工程COM对象感兴趣。如果我知道特定对象实现的接口,该如何找到它?

请告诉我是否需要更改或重新说明问题。

#1 楼

如果要通过编程方式对COM库进行反向工程,则应参考通过从COM类型库生成符号来改进调试

如果要通过IDA Pro静态对COM库进行反向工程,您可以使用Class Informer。

如果您希望通过漂亮的GUI对COM库进行反向工程,我建议您使用COMView。

评论

关于COM类型库-如果我从本文中正确理解,我需要TLB文件才能生成符号吗?如果我只有dll文件,会遇到麻烦吗?

– PhoeniX
13年7月23日在18:29
您不需要.TLB文件,因为类型信息嵌入在COM库的PE资源中。

–詹森·格夫纳(Jason Geffner)
13年7月23日在18:41
TLB通常是嵌入式的(特别是如果它是ActiveX对象或打算用于自动化),但实际上并不能保证。

–伊戈尔·斯科钦斯基♦
13年7月23日在19:00
如果文件中没有类型信息,您可以提供哪些提示?

– PhoeniX
13年7月23日在19:04
microsoft.com/msj/0399/comtype/comtype.aspx对我来说很好用-i.imgur.com/IjdM3NO.png

–詹森·格夫纳(Jason Geffner)
2015年12月3日于20:22