com的小笔记

最新推荐文章于 2021-12-16 11:30:43 发布
最新推荐文章于 2021-12-16 11:30:43 发布
阅读量392 收藏
点赞数
分类专栏: 客户端及安全 文章标签: 安全 com
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feivirus/article/details/50526191
版权

com的几个疑问

1 .  CoCreateInstance有初始化RPC连接的操作吗?
2. COM导出的类和函数的IID和RPC的PortName有对应关系么?
3. 可以通过客户端port中的tid判断对某个函数的调用时通过port吗?
4. com中的dispatch表中的格式?
5. COM中的函数和RPC中的tid,opcode和dispatch中的函数怎么联系起来的?

com处理过程理解:

com(接口guid,函数名)-->RPC中connect 目标port()-->RPCRT4!NdrClientCall2->ntdll!ZwRequestPort(源进程)
->ole32!CCliModalLoop::SendReceive  

ole32.dlL(判断哪个接口处理)-->RPCRT4.DLL(NdrStubCall2)-->目标线程在for死循环中不断的NtListenPort,根据opcode,data判断调用哪个内部函数处理->内部函数处理

--写于2013-10-24

_feivirus_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIN7X64代码禁止应用层创建、枚举服务
瞎捣鼓
05-16 579
WIN7代码禁止应用层创建、枚举服务 WIN7的系统服务遍历,是通过RPC远程调用,最后调用NdrClientCall2 进入内核 通知services.exe,services.exe中有张全局的服务表,这张表在WIN7 X64中俺不知道定义,如果要隐藏系统服务,可以对这张表进行修改,但是俺不知道呀咋办!于是有了这个办法。 应用层遍历服务,都要打开SC管理器,而我就是打开SC管理器上面做文章。...
win7系统口令登录过程调试方法图解
ayang1986的专栏
04-18 1063
转载自:http://www.jb51.net/os/windows/81155.htmlWindows7以后Winlogon进程是动态的,有用户登录就会创建一个 Winlogon 进程,因此系统中完全可能存在多个登录进程,注销后Winlogon 进程也会随之结束,下面为大家介绍下登录过程的调试首先介绍Windows 7系统基本原理  Windows7 以后 Winlogon 进程是动态的,有用户...
RPC总结
研究源码的最底层,只持有正确的仓位
01-15 3243
http://andylin02.iteye.com/blog/457411win32 rpc编程系列四篇 已看 http://www.ibm.com/developerworks/cn/aix/library/au-rpc_programming/rpc编程 已看 sudami的sandbox代码 http://bbs.pediy.com/showthread.php?t=1722...
基于rpc调用-动态加载ssp
rv0p111
10-08 3185
此篇文章结合学到的知识做个总结 微软有个api为AddSecurityPackage,可以添加ssp,这里就看下其的实现逻辑,这里从将从公开这个 API 的 secur32.dll 这个 DLL 文件开始,主要为本人进行了修改以及自己去复现的总结 在 Ghidra 打开这个 DLL 文件,这实际上只是一个调用 sspcli.dll 的包装器 我们这边主要是看sspicli.dll的实现逻辑是...
ReWrite学习笔记小结
01-09
比如,下面,我要实现这样的URL: http://xxx.com/0725 http://xxx.com/0726 http://xxx.com/0727 … 上面xxx.com是一个记录《今天是》这样的历史内容的一个测试站点。上面链接的意思,就是显示07月25日的历史...
小迪安全笔记,详细版本
01-23
【小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
笔记本电池小工具
09-15
一个不错的,透明的小工具,可以显示在您的应用程序,让您的电池电量左边的视觉形象。 这个新版本可让您执行的电池校准,只要你愿意,准确的剩余电量会显示。 我们还增加了电池快速放电功能,运行200分钟。 为了...
spring笔记.docx
05-13
这样,Spring容器会在`com.example.myapp`及其子包下查找带有`@Component`家族注解(如`@Service`,`@Repository`,`@Controller`)的类,并将它们注册为Bean。 接下来,关于数据源(DataSource)和JdbcTemplate的...
MyBatis个人笔记
最新发布
05-13
### MyBatis个人笔记知识点详解 #### 一、MyBatis基本概念与使用技巧 **1.1 SQL语句中的#与$的区别** 在MyBatis中,#和$符号通常用于参数化SQL语句中的变量。这两种符号的主要区别在于处理方式的不同: - **#号*...
Visual C++编程例子源代码
08-02
Visual C++编程例子源代码,一共有几十个
RPC调用超时中断机制的实现
卡夫卡
11-19 2299
在如今互联网的架构趋势下,微服务已经成为一个不可或缺的服务架构了。将一个大的服务拆分若干子服务,然后远程调用,已应对大流量、高并发的系统场景,如今开源的优秀RPC框架很多,例如 thrift、dubbo 、grpc等 本人公司也有两套自主研发的RPC框架,通读之后受益匪浅,下面分享一下,远程调用第三方服务超时中断机制的实现。在调用第三方服务时,如果服务提供方处理过于缓慢,会拖垮调用方,使调用方夯...
拦截LPC监控服务加载和启动
Returns' Station
06-06 5176
SSDT上hook NtSetSystemInformation NtLoadDriver,可以拦截应用层装载驱动的操作.如果怕不保险,还可以PsSetLoadImageNotifyRoutine或者hook NtCreateSection。但是常规通过服务API加载驱动时却不能找到加载驱动的源程序,PsGetCurrentProcess程序已经是services.exe了.
导出windows密码技巧总结
渗透测试研究中心
12-16 6242
一、使用RPC控制lsass加载SSP,实现DUMP LSASS绕过杀软 1.已编译好的ssp.dll(建议自己编译) spp.dll 需要修改为完整的绝对路径,测试环境是win2012 管理员权限,提取的文件在C:\Windows\Temp\temp.bin,在windows 10 可能需要system权限。 编译成功的spp.dll文件以及loader注入器: https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/tools/l
【原创】跟踪vdsldr.exe启动过程
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
07-21 2314
标 题: 【原创】跟踪vdsldr.exe启动过程 作 者: boywhp 时 间: 2013-05-25,21:43:48 链 接: http://bbs.pediy.com/showthread.php?t=172274 调试日记比较乱,各位直接看我画的最终图吧! vdsldr.exe 启动过程调试跟踪【懒得整理了,抱歉】: 命中堆栈如下: 00 f821ed38
《Dive into Windbg系列》AudioSrv音频服务故障
hnzwx888的专栏
06-22 1114
转载自:https://www.anquanke.com/post/id/176343 作者:BlackINT3 联系:blackint3@gmail.com 网站:https://github.com/BlackINT3 《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面: 1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以...
浅浅认识之VBS脚本访问接口与COMODO拦截COM接口
weixin_30652491的博客
08-10 913
这2天测试了一个使用了WMI提供ASEC后门,里面使用了JS脚本往外请求http获取执行命令。但我的分析系统却没抓到这个行为,可在真机中确实抓到有HTTP请求。相当奇怪。 最后无奈windbg出手,内核断点afd 发送函数。最后发现是scrcons.exe进程,自然就google后,最后晓得是脚本宿主神马的。 最后了解了下这块,多谢EVA大侠的《深入挖掘Windows脚本技术》系统文章。加深了...
遍历系统服务和创建服务
weixin_34289454的博客
01-25 230
/Files/tt_mc/catchser.rar这段代码是遍历系统中的服务,看里面是否有“HOOK”这个服务,如果没有就创建:#include "StdAfx.h"#include <string>#include "ServConfig.h"using namespace std;int CatchSer(){        SC_HANDLE hSCM = OpenSCManag...
小e笔记:Linux 5.8与Oracle 11gR2 CentOS 安装指南
本文档是关于在Linux环境下安装Oracle 11gR2版本与CentOS 5.8的操作指南,由用户Elvis于2012年9月3日编写的小e笔记。文章主要关注于实际操作步骤和注意事项,适用于有一定Linux基础和Oracle经验的读者。 首先,硬件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值