解读CreateClassFactory

最新推荐文章于 2023-04-20 17:38:34 发布
最新推荐文章于 2023-04-20 17:38:34 发布
阅读量617 收藏
点赞数
分类专栏: WCP 操作系统相关 编程语言 系统维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/61427902
版权
系统维护 同时被 3 个专栏收录
248 篇文章 0 订阅
订阅专栏
操作系统相关
179 篇文章 0 订阅
订阅专栏
WCP
86 篇文章 0 订阅
订阅专栏

解读CreateClassFactory

 

本篇主要包括下面几个函数:

CreateClassFactory

CCbsClassFactory::CreateInstance

CCbsClassFactory::LockServer

CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::QueryInterface

CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::AddRef

CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::Release

CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::`scalar deleting destructor'

 

50D21000 好像就是CbsCore 的起始地址。

就是刚开始的地址。

 

GUID IID_ICbsSession =
{
  1965061009u,
  9202u,
  17302u,
  {133u, 240u, 143u, 219u, 135u, 158u, 208u, 237u }
};

 

CreateClassFactory

 

//----- (50DA6F3D)--------------------------------------------------------
signed int __thiscall CreateClassFactory(_DWORD *this)
{

  v1 =this;
  v2 =0;
  v3 =operator new(8u);
  if (v3 )
  {
    v3[1] = 1;
    *v3= &CCbsClassFactory::`vftable';
  }
  else
  {
    v3 =0;
  }
  if (v3 )
  {
    *v1= v3;
  }
  else
  {
    v2 =-2147024882;
    CBSWdsLog(0x4000000, -2147024882, 1, "Failed to allocate a new CCbsClassFactory.");
  }
  return v2;
}
// 50D21000: using guessed type void*CCbsClassFactory::`vftable';

 

CCbsClassFactory::CreateInstance

 

 

//----- (10088D00)--------------------------------------------------------
int __stdcall CCbsClassFactory::CreateInstance(

CCbsClassFactory *this,

structIUnknown *a2,

const struct_GUID *a3,

void **a4)
{

  v6 =0;
  if (a4 )
  {
    *a4= 0;
    if (a2 )
    {
      v4 =-2147221232;
      CBSWdsLog(0x4000000, -2147221232, 1, "Aggregation not supported.");
    }
    else if ( IsEqualGUID(a3,&IID_IUnknown) ||IsEqualGUID(a3, &IID_ICbsSession) )
    {
      v4 =CreateSession((structCCbsPublicSession **)&v6);
      if (v4 < 0)
        CBSWdsLog(0x4000000, v4, 1, "Failed to create session.");
      else
        *a4= v6;
    }
    else
    {
      v4 =-2147467262;
      CBSWdsLog(0x4000000, -2147467262, 1, "Unknown IID requested");
    }
  }
  else
  {
    v4 =-2147024809;
    CBSWdsLog(0x4000000, -2147024809, 1, "Invalid ppvObject passed in.");
  }
  return v4;
}

 

 

//----- (100F0260)--------------------------------------------------------
__int32 __stdcall CCbsClassFactory::LockServer(

CCbsClassFactory *this,

int a2)
{
  if (a2 )
    InstanceCreated();
  else
    InstanceDestroyed();
  return 0;
}

CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::QueryInterface

 

//----- (100F0290)--------------------------------------------------------
int __stdcall CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::QueryInterface(

int a1,

const void*a2,

_DWORD *a3)
{

  v3 =0;
  if (!a3 )
  {
    v3 =-2147024809;
    CBSWdsLog(0x4000000, -2147024809, 1, "Invalid argument ppvObject");
    return v3;
  }
  *a3= 0;
  if (IsEqualGUID(&_GUID_00000001_0000_0000_c000_000000000046,a2)
    ||IsEqualGUID(&IID_IUnknown,a2)
    ||IsEqualGUID(&_GUID_00000000_0000_0000_c000_000000000046,a2)
    ||IsEqualGUID(&_GUID_00000000_0000_0000_c000_000000000046,a2)
    ||IsEqualGUID(&_GUID_00000000_0000_0000_c000_000000000046,a2)
    ||IsEqualGUID(&_GUID_00000000_0000_0000_c000_000000000046,a2) )
  {
    *a3= a1;
    v4 =*(void(__stdcall **)(int))(*(_DWORD *)a1 + 4);
    __guard_check_icall_fptr(*(_DWORD *)(*(_DWORD *)a1 + 4));
    v4(a1);
    return v3;
  }
  v6 =*(int(__thiscall **)(int, const void *, _DWORD *))(*(_DWORD *)a1 + 32);
  __guard_check_icall_fptr(*(_DWORD *)(*(_DWORD *)a1 + 32));
  return v6(a1, a2, a3);
}

CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::AddRef

 

//----- (100F0210)--------------------------------------------------------
signed __int32 __stdcall CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::AddRef(

int a1)
{

  v1 =*(void(__thiscall **)(int))(*(_DWORD *)a1 + 24);
  __guard_check_icall_fptr(*(_DWORD *)(*(_DWORD *)a1 + 24));
  v1(a1);
  return _InterlockedIncrement((volatile signed __int32 *)(a1 + 4));
}

CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::Release

 

//----- (10088C40)--------------------------------------------------------
signed __int32 __stdcall CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::Release(

void *Memory)
{

  v1 =*(void(__thiscall **)(void *))(*(_DWORD *)Memory +28);
  __guard_check_icall_fptr(*(_DWORD *)(*(_DWORD *)Memory +28));
  v1(Memory);
  result =_InterlockedDecrement((volatile signed__int32 *)Memory +1);
  if (result <= 0)
  {
    v3 =*(void*(__thiscall**)(void*, char))(*(_DWORD *)Memory +20);
    if (v3 == CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::`scalar deleting destructor' )
    {
      CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::`scalar deleting destructor'(Memory, 1);
    }
    else
    {
      __guard_check_icall_fptr(*(_DWORD *)(*(_DWORD *)Memory +20));
      v3(Memory,1);
    }
    result =0;
  }
  return result;
}

 

CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::`scalar deleting destructor'


//----- (10088CD0)--------------------------------------------------------
void *__thiscallCCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::`scalar deleting destructor'(

void *Memory,

char a2)
{

  v2 =Memory;
  *(_DWORD *)Memory =&CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::`vftable';
  if (a2 & 1)
    operator delete(Memory);
  return v2;
}
// 1000127C: using guessed type void*CCbsIUnknownImpl<IClassFactory,IUnknown,IUnknown,IUnknown,IUnknown>::`vftable';

 

心想才事成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ClassFactory
leopard0825的专栏
03-29 255
ClassFactory 实例是一个“工厂对象”,Flex 可用其生成其它类的实例,每个实例拥有相同的属性。 构建工厂对象时,指定 generator 类。然后,在工厂对象上设置 properties 属性。Flex 通过调用工厂对象的 newInstance() 方法使用工厂对象生成实例。 newInstance() 方法创建 generator 类的新实例,并在新实例中设置由 pro...
C++ Class Factory
zyx040404的专栏
04-11 1007
#include <map><br />#include <functional><br />#include <exception><br />#include <stdexcept><br /><br />#include <memory><br />#include <iostream><br /><br />template<class TSrcType><br />class TypeID : public std::unary_function<TSrcType, TSrcType><br />
使用ClassFactory 生成渲染器
九天之凤
08-15 831
你想要在运行时改变List 或DataGridColumn 的渲染器,或改变渲染器的属性。 使用一个ClassFactory 对象做为ItmeRdnerer。ClassFacotry 实现了IFactory 接口,你只 要传一个类对象(即Class 类型的对象)给它,它就可以生成这个类的对象。 这种解决办法,使用了工厂设计模式,并且使用了flex 的一些内部机制。在使用工厂模 式时
classfactory无法供应请求的类_JVM(五):类的加载
weixin_36303283的博客
12-18 2999
在Java代码中,类型(什么是类型?Class,接口,枚举,但不涉及对象概念)的加载、连接与初始化过程都是:在程序运行期间完成,在程序运行期间完成,在程序运行期间完成,提供了更大的灵活性,增加了更多的可能性。类型的加载最常见的是:将已经存在的class文件从磁盘上加载到内存里。假如类里面有一个static int a = 5 ; 那么准备阶段是给这个 a 的默认值分配 0.至于 a = 5是在初...
Prototype源码解读
11-04
Prototype源代码解读
IES文件解读
09-29
IES配光文件解读
Postgresql源码解读.docx
07-03
4500页的源码解读 光是SELECT语句相关实现,就阐述了300多页 看完了你就是postgreSQL达人了 章节明细,需要精读那个功能点就仔细看
excel函数解读.doc
03-13
excel函数解读
Spark源码深度解读
11-29
Spark源码解读迷你 RDD、Spark Submit、Job、Runtime、Scheduler、Spark Storage、Shuffle、Standlone算法、Spark On yarn。。。
Windows的一些溢出题目
qq_41071646的博客
09-23 501
题目的来源是 微软杯Exploit Me安全调试技术挑战赛 赛题 题目下载链接 https://bbs.pediy.com/thread-133191.htm 辞旧迎新exploit me挑战赛 题目下载链接 https://bbs.pediy.com/thread-57317.htm 其实题目都没有什么好说的== 都是一些很老的题目=== 纯粹的是当作萌新练手...
病毒分析--WannaCry分析--1
cyynid的博客
01-14 2509
分析监控的日志以及自行观察操作之后,可以分析出样本的恶意行为:自我复制样本到C盘:C:\ProgramData目录下,启动C:\ProgramData\@WanaDecryptor@.exe(即病毒程序)释放了并运行了taskeche.exe程序3.在程序目录下创建@Please_Read_Me@.txt、@WanaDecryptor@.exe以及.WNCRY文件4.在C:\ProgramData目录下创建xxx文件夹(文件名随机)5。
C++字面值常量类
天道酬勤
04-13 738
数据成员都是字面值类型的聚合类是字面值常量类。如果一个类不是聚合类,但它符合以下要求,则它也是一个字面值常量类: 数据成员都必须是字面值类型(算术类型,引用和指针,以及字面值常量类)。 类必须至少含有一个constexpr构造函数。 如果一个数据成员含有类内初始值,则内置类型的初始值必须是一条常量表达式。或者如果成员属性某种类类型,则初始值必须使用成员自己的constexpr构造函数。 类必须使...
攻防世界-notsequence
臭nana的博客
09-22 1145
ida反编译主函数 需要满足三个条件,两个check函数和最后的v2==20,第一个函数内容为 signed int __cdecl sub_80486CD(int a1) { int j; // [esp+0h] [ebp-14h] int v3; // [esp+4h] [ebp-10h] int i; // [esp+8h] [ebp-Ch] int v5; // ...
【国内某社交软件的加解密分析】
最新发布
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-20 969
某软件文本消息加解密分析
分析及防护:Win10 执行流保护绕过问题
嬴政
08-07 4153
原文地址:http://www.panshy.com/articles/201508/security-2512.html Black Hat USA 2015正在进行,在微软安全响应中心公布的最新贡献榜单中,绿盟科技安全研究员张云海位列第6位,绿盟科技安全团队(NSFST)位列28位,绿盟科技 安全团队(NSFST)常年致力于发现并解决计算机以及网络系统中存在的各种安全缺陷。这篇《Wind
ClassFactory的使用
fhuan123的专栏
01-26 258
ClassFactory 实例是一个“工厂对象”,Flex 可用其生成其它类的实例,每个实例拥有相同的属性。 它的好处是: var productRenderer:ClassFactory = new ClassFactory(ProductRenderer);  productRenderer.properties = { showProductImage: true };  myList.i...
错误处理(4)—— “{000208D5-0000-0000-C000-000000000046}”的接口的 COM 组件调用 QueryInterface 因以下错误而失败
热门推荐
Hyman的博客
11-15 3万+
错误信息: 中文版—— 无法将类型为“Microsoft.Office.Interop.Excel.ApplicationClass”的 COM 对象强制转换为接口类型“Microsoft.Office.Interop.Excel._Application”。此操作失败的原因是对 IID 为“{000208D5-0000-0000-C000-000000000046}”的接口的
IDEA 插件开发实战
GitChat
01-23 1093
编程时候碰到很多重复性工作,一类事情只干一次就好,不要再重复做,自动化抽象成工具,那样提高效率,不用重复搬砖,文中以一个实际场景中用到例子,贯穿下插件开发规范。 在本场 Chat 中,会讲到如下内容: 1.简介 2.原理 3.API 4.实例架构 5.准备工作 6.编码 7.部署 8.总结...
电子商务竞赛解读.ppt
11-12
三、竞赛解读 1. 高层次:竞赛定位为高级别的学科竞赛,要求参赛作品具有高度的专业性和创新性。 2. 高水平:强调理论与实践结合,挑战企业实际需求,激发学生的创新热情。 3. 实践型:以实际落地和就业为导向,锻炼...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值