VB-Helper icon indicating copy to clipboard operation
VB-Helper copied to clipboard
verified publisher icon fjqisba

资料

Open fjqisba opened this issue 5 years ago • 4 comments

http://techvanguards.com/com/tutorials/tips.asp#IDispatch,%20dispinterfaces,%20vtable%20interfaces,%20dual%20interfaces,%20etc.

fjqisba avatar Dec 02 '20 12:12 fjqisba

https://www.hex-rays.com/products/ida/support/freefiles/vb.idc

x64bugreport avatar Dec 29 '20 08:12 x64bugreport

http://techvanguards.com/com/tutorials/tips.asp#IDispatch,%20dispinterfaces,%20vtable%20interfaces,%20dual%20interfaces,%20etc.

问一下vb.hpp在哪=。=

PlaneJun avatar Jun 28 '22 07:06 PlaneJun

很久以前写的代码,逻辑大概说下,vb.hpp是插件生成的,可以看ComManager这一块的代码,貌似是在ida插件目录下有一个com文件夹?IDA得有管理员权限,不然可能会创建文件失败,然后你得把VB用到的那些com组件给塞进去吧?最后解析得到com组件信息,就是vb.hpp,然后插件干了啥我也忘了

fjqisba avatar Jun 28 '22 07:06 fjqisba

很久以前写的代码,逻辑大概说下,vb.hpp是插件生成的,可以看ComManager这一块的代码,貌似是在ida插件目录下有一个com文件夹?IDA得有管理员权限,不然可能会创建文件失败,然后你得把VB用到的那些com组件给塞进去吧?最后解析得到com组件信息,就是vb.hpp,然后插件干了啥我也忘了

你这么一说,我去IDA下面创建了一个COM文件夹就能跑了,谢谢老哥了。VB的样本分析着实头疼

PlaneJun avatar Jun 28 '22 07:06 PlaneJun