COM
心想才事成
这个作者很懒,什么都没留下…
展开
-
ConvertLUnicodeStringToNullTerminatedString
ConvertLUnicodeStringToNullTerminatedString//----- (10121EB8) --------------------------------------------------------signed int __thiscall `anonymous namespace'::ConvertLUnicodeStringToNullTerminated原创 2016-10-09 20:51:24 · 465 阅读 · 0 评论 -
合成接口
合成接口 来源:https://msdn.microsoft.com/zh-cn/library/ms233169(v=vs.80).aspx。这是一组接口,在C:\ProgramFiles (x86)\Windows Kits\10\Include\10.0.14393.0\um\isolation.h中定义。有系统的定义,就省事多了,且不用猜测和怀疑了。 I转载 2016-11-18 21:42:34 · 581 阅读 · 0 评论 -
Windows::ServicingAPI::CCDF
Windows::ServicingAPI::CCDFWindows::ServicingAPI::CCDF 有四个字段: 第一、三字段是虚函数地址; 构造对象时,第二、四字段赋 0。//----- (101E4CDD) --------------------------------------------------------_DWORD *__thiscall Windows::Aut原创 2016-10-28 20:23:21 · 391 阅读 · 0 评论 -
GetManifestId
GetManifestId//----- (000000018004AA80) ----------------------------------------------------__int64 __fastcall GetManifestId(__int64 a1, Windows::COM *a2, __int64 *a3){ v3 = a3; v4 = a2; v5 = a1原创 2016-10-27 23:11:01 · 441 阅读 · 0 评论 -
路径转入
字符串转入//----- (000000018019C55C) ----------------------------------------------------__int64 __fastcall Windows::COM::ConvertIn(Windows::COM *this, const unsigned __int16 *a2, struct _LUNICODE_STRING *原创 2016-10-26 22:13:32 · 313 阅读 · 0 评论 -
解读 RtlGetSystem
解读 RtlGetSystema2 = 0 时,调用出错: 0x5D5D573E (wcp.dll)处(位于 CallWCP.exe 中)引发的异常: 0xC0000005: 读取位置 0xCCCCCCCC 时发生访问冲突。0x5D5D573E 的值: Windows::Rtl::SystemImplementation::CreateFilesystemProviderStack( un原创 2016-10-16 22:18:42 · 553 阅读 · 0 评论 -
RtlGetSystem
RtlGetSystem//----- (100F1410) --------------------------------------------------------int __fastcall RtlGetSystem(unsigned __int32 a1, struct Windows::WCP::Rtl::_RTL_TRACING_FACILITY *a2, int *a3){原创 2016-10-16 22:17:02 · 310 阅读 · 0 评论 -
g_pIMalloc 全局变量
g_pIMalloc 全局变量int Set_g_pIMalloc(){ cout << endl; cout << "设置 g_pIMalloc" << endl; ppMalloc = (LPMALLOC*)CalcFunctionAddress(phWCP, pfb_g_pIMalloc); // IMalloc **ppMalloc = NULL; //原创 2016-10-11 21:28:01 · 477 阅读 · 0 评论 -
RemoveTrailingSlash 只修改长度信息
RemoveTrailingSlash 只修改长度信息_LUNICODE_STRING s;WCHAR* t = NULL;// 初始化 LUnicodeStringRtlInitLUnicodeString(&s, L"C:\\aaa\\bbbb\\\\\\");// 去掉字符串结尾的斜杠// 但是,它只改变字符串的长度信息,并不修改真正的字符串内容// 长度从 0x1c 变成了 0x原创 2016-10-11 21:23:34 · 483 阅读 · 0 评论 -
ConvertLUnicodeStringToNullTerminatedString
ConvertLUnicodeStringToNullTerminatedString//----- (00000001800B5360) ----------------------------------------------------__int64 __fastcall `anonymous namespace'::ConvertLUnicodeStringToNullTerminate原创 2016-10-11 21:22:11 · 388 阅读 · 0 评论 -
CoGetMalloc
CoGetMallocIMalloc *g_pIMalloc = NULL;CoGetMalloc(1, &g_pIMalloc);0 0x75145430 CMalloc_QueryInterface(IMalloc *, const _GUID &, void * *)1 0x7505b710 CGIPTable::AddRef(void)2 0x7505b710 3原创 2016-10-09 21:45:22 · 640 阅读 · 0 评论 -
CoTaskMemAlloc
CoTaskMemAlloc//----- (1011EF30) --------------------------------------------------------void *__stdcall Windows::COM::CoTaskMemAlloc(Windows::COM *this, unsigned __int32 a2){ void *result; // eax@原创 2016-10-09 21:49:29 · 707 阅读 · 0 评论 -
深入 COM+
Inside COM+: Base ServicesCopyright© 1999 by Guy Eddon and Henry EddonLOC PageForewordPrefaceComponent SoftwareFrom Object-Oriented Programming to Component SoftwareThe Evolution of COM+转载 2016-11-18 21:55:29 · 335 阅读 · 0 评论