com interface

на заметку
чтобы быстро востановить код юзающий COM-oбъекты нужно
- найти в сдк по riidу интерфейс (необязательно – можно найти где он реализован по rclsidу в реестре)
- потом подгрузить стандартную структуру этого интерфеса в иде с Vtbl на конце
- и пременять смещения это структуры в вызовах методов интерфейса
получится красиво

.text:0040980A lea edx, [esp+538h+pszFile]
.text:00409811 push edx ; pszFile
.text:00409812 push eax ; This
.text:00409813 call [ecx+IShellLinkWVtbl.SetPath

задача : понять окончательно как весь этот механизм работает + bho

This entry was posted on Wednesday, July 14th, 2010 at 7:08 am and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to com interface

  1. NTvisigoth says:
    July 26, 2010 at 7:00 pm

    Есть же ComSpy !!! Тулза мониторящая вызовы КоОбъектов

    Reply
    • izl3sa says:
      July 26, 2010 at 8:10 pm

      я приверженец статики =) тем более там было только одно место, с комом, попутно озаботился и этим =)

      Reply

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

Follow

Get every new post delivered to your Inbox.