This tool scans PE files (exe, dll, etc.) for Globally Unique IDentifiers (Classes and Interfaces) in 16-bytes binary form. The results can be copied to the clipboard or saved as a script for the IDA disassembler and applied in the IDA database.

Usage:
scan4g.exe [path]

Program skanujący pliki PE (exe, dll, itp.) w poszukiwaniu globalnych identyfikatorów klas i interfejsów (w postaci binarnej). Posiada on własna bazę (20331 wpisów) oraz dodatkowo pobiera dane z systemowego rejestru. Wynikiem wyszukiwania jest nazwa identyfikatora, identyfikator oraz adres wirtualny (VA) w pliku PE, pod którym znaleziono identyfikator. Wyniki można skopiować do schowka lub zapisać w postaci skryptu dla deasemblera IDA.

Sposób użycia:
scan4g.exe [ścieżka]

The example of using the generated script in the analysed program:

Przykład użycia wygenerowanego skryptu w analizowanym programie: