windows – 监视COM对象
发布时间:2020-12-13 20:33:24 所属栏目:Windows 来源:网络整理
导读:我为自己设置了一个新任务,涉及“间谍”COM对象. 即使你不做COM,你也可能熟悉API钩子技术,你可以在调用原始函数之前挂钩导入的函数并执行你自己的代码. API挂钩有点复杂但如果你试图挂钩到COM对象方法,它会很快变得混乱(对于生产代码IMO而言太乱). 所以,目前
我为自己设置了一个新任务,涉及“间谍”COM对象.
即使你不做COM,你也可能熟悉API钩子技术,你可以在调用原始函数之前挂钩导入的函数并执行你自己的代码. API挂钩有点复杂但如果你试图挂钩到COM对象方法,它会很快变得混乱(对于生产代码IMO而言太乱). 所以,目前,为了做“我的工作”,我为CoCreateInstance设置了一个API挂钩,并为我感兴趣的接口发送手写代理.现在这不是很多接口,但它不是最好的解决方案无论是. 有没有办法以更简洁的方式做到这一点,最好不使用API??挂钩? 另一方面,这篇文章似乎是很棒的工作http://www.ddj.com/windows/184416546?pgno=5,但二进制文件不再起作用了(我猜它是围绕Win98编写的).有谁知道它的内部结构,并能指出我正确的方向让它再次工作? 谢谢
我绝对建议使用Keith Brown的’Universal Delegator’进行低级拦截. Kim Grasman提到的ComTrace工具使用它.它允许您将一个任意com对象包装在一个可以进行拦截,记录等的“shell”中.描述通用委托者的原始文章(带代码)是
here和
here.
如果你想监视任意进程中的com对象(你没有源代码),那么你还需要使用CreateRemoteThread()或类似的东西进行代码注入.有一篇文章here可能会让你开始,如果你以前没有这样做. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- HKLM注册表
- windows-phone-7 – 例外; mscorlib.ni.dll中出现“System.
- windows-xp – Windows:DEP总是打开和DEP退出之间的区别是
- 如何在Windows中的Python中抛出错误窗口
- windows-server-2012-r2 – 如果WSUS服务器上的磁盘空间不足
- windows-server-2008 – 如何在Windows Server 2008中续订W
- windows-server-2008 – 对所有连接都要求RDP上的TLS
- windows-7 – Windows 7是否支持Hyper-V Manager?
- Windows – 包含Visual C运行时与应用程序
- 什么是好的,基于windows和iis(http)的分布式版本控制系统