LoginSignup
3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@tukiyo3

実行ファイルを解析

Last updated at Posted at 2018-11-06

C#

  • dnSpy
    • ソースコードがすぐに解析できる。

C++

ソース内の平文のみ見えるっぽい。
dnSpy で PEと表示されたexeはこちらを使うと少し情報がわかる。

ActiveX (.ocx)

参考

使い方

  • windows 10 や 7 では動かなかった。
  • windows xp では動作した。
git clone https://github.com/dzzie/COMRaider
  • COMRaider_Setup.exe を実行
  • インストールされた先の COMRaider.exe を実行
  • 右上の[Start] - [Choose ActiveX dll or ocx file directly]
    • c:\windows\system32\ 以下の、確認したい .ocx ファイルを選択

loadfile.jpg

3
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?