复杂的moniker被解析的CCompositeMoniker::BindToObject结果正确逆向

最新推荐文章于 2019-06-15 14:49:00 发布
最新推荐文章于 2019-06-15 14:49:00 发布
阅读量856 收藏 1
点赞数 1
始于C#,精于C&C++,醉心于Windows内核与Com组件安全研究
本文链接:https://blog.csdn.net/oshuangyue12/article/details/79366484
版权 
和reactos里面的伪代码出入比较大,这是最新版ole32里面逆向结果
HRESULT __userpurge CCompositeMoniker::BindToObject@<eax>(int a1@<edi>, CCompositeMoniker *this, IBindCtx *pbc, IMoniker *pmkToLeft, _GUID *riidResult, void **ppvResult)
{
  int v6; // esi
  HRESULT v7; // esi
  IMoniker *_lastMoniker; // ebx
  IMoniker *v9; // edi
  IUnknown *_pmkNewRef; // eax
  int v12; // eax
  int v13; // [esp-4h] [ebp-18h]
  IUnknown *pUnk; // [esp+8h] [ebp-Ch]
  IRunningObjectTable *prot; // [esp+Ch] [ebp-8h]
  IMoniker *pmkNewLeft; // [esp+10h] [ebp-4h]

  if ( !IsValidPtrOut(ppvResult, 4u) )
    return -2147024809;
  v13 = a1;
  *ppvResult = 0;
  if ( IsValidInterface(pbc) && (!pmkToLeft || IsValidInterface(pmkToLeft)) )
  {
    *ppvResult = 0;
    pmkNewLeft = 0;
    if ( !pmkToLeft )
    {
      v6 = pbc->IUnknownVtbl->GetRunningObjectTable(pbc, &prot);
      if ( v6 )
        return v6;
      v7 = prot->ISelfUnknownVtbl->GetObjectW(prot, (IMoniker *)this, &pUnk);
      prot->ISelfUnknownVtbl->Release(prot);
      if ( !v7 && pUnk )
      {
        v6 = ((int (__stdcall *)(IUnknown *, _GUID *, void **))pUnk->vfptr->QueryInterface)(pUnk, riidResult, ppvResult);
        _pmkNewRef = pUnk;
        goto LABEL_14;
      }
    }
    _lastMoniker = CCompositeMoniker::AllButLast(this);
    if ( !_lastMoniker )
      return -2147024882;
    v9 = CCompositeMoniker::Last(this);
    if ( !v9 )
    {
      v6 = -2147024882;
errRet1:
      _lastMoniker->ISelfUnknownVtbl->Release(_lastMoniker);
      _pmkNewRef = (IUnknown *)pmkNewLeft;
      if ( pmkNewLeft )
LABEL_14:
        ((void (__stdcall *)(IUnknown *))_pmkNewRef->vfptr->Release)(_pmkNewRef);
      return v6;
    }
    if ( pmkToLeft )
    {
      v12 = ((int (__stdcall *)(IMoniker *, IMoniker *, _DWORD, IMoniker **, int))pmkToLeft->ISelfUnknownVtbl->ComposeWith)(
              pmkToLeft,
              _lastMoniker,
              0,
              &pmkNewLeft,
              v13);
      v6 = v12;
      if ( v12 < 0 )
        goto errRet2;
    }
    else
    {
      pmkNewLeft = _lastMoniker;
      ((void (__stdcall *)(IMoniker *, int))_lastMoniker->ISelfUnknownVtbl->AddRef)(_lastMoniker, v13);
    }
    v6 = v9->ISelfUnknownVtbl->BindToObject(v9, pbc, pmkNewLeft, riidResult, ppvResult);
errRet2:
    ((void (*)(void))v9->ISelfUnknownVtbl->Release)();
    goto errRet1;
  }
  return -2147024809;
}

王cb
关注
VS2010 C++学习(5):基于DirectShow的视频预览录像程序
技术联盟
01-20 2815
VS2010 C++学习(5):基于DirectShow的视频 预览录像程序   学习VC++编制的基于DirectShow视频捕获程序,主要练习基于DirectShow程序的应用。   一、           主要内容:   1.        基于DirectShow视频预览; 2.        基于DirectShow视频录像;   二、           设计实现
如何使用系统设备枚举器
技术联盟
11-15 2472
系统设备枚举器为我们按类型枚举已注册在系统中的Fitler提供了统一的方法。而且它能够区分不同的硬件设备,即便是同一个Filter支持它们。这对那些使用Windows驱动模型和KSProxy Filter的设备来说是非常有用的。系统设备枚举器对它们按不同的设备实例进行对待(译注:虽然它们支持相同Filter)。   当我们利用系统设备枚举器查询设备的时候,系统设备枚举器为特定类型的设备(如,音频
C++大神解读视频捕获程序,VC++基于Directx开发的源代码
06-15 393
一款小巧的视频捕获程序,VC++6.0基于Directx开发的源代码,编译时需要Directx相关类库文件, 窗口表单编写的简单视频捕捉应用程序。这个工程既演示了窗口表单应用程序的创建,又演示了 OpenCV 的 Visual C++ 配置。 使用代码 在开始写代码之前,需要如下所示一样包含头文件。在头文件之后的命名空间外,声明capture和frame变量。这些变量是指针变量。 ...
BindToObject失败
L-inYi的专栏
10-08 1788
线上用户遇到的问题,Failed to bind to the selected capture device。BindToObject的返回值为 800700c1。         暂时分析有两种可能,1是filter注册失败,这可以通过GraphStudio里的VideoCaptureSource来看。
Directshow(SDK)学习笔记九_视频捕捉
向往大海专栏
05-18 1033
主要包括下面内容1关于视频捕捉(About Video Capture in Dshow) 2选择一个视频捕捉设备(Select capture device) 3预览视频(Previewing Video) 4如何捕捉视频流并保存到文件(Capture video to File) 5将设备从系统中移走时的事件通知(Device remove Notify) 6如何控
重新压缩一个AVI文件
CP9的专栏
05-13 2657
效果图:directshow文档中有一节关于重新压缩一个AVI,按照文章的思路:1、选择一个压缩Filter2、设置视频压缩属性3、生成重新压缩graph4、写文件给出所有源代码(文档中已经给出了绝大部分代码)#include "stdafx.h"#include "dshowexample.h"#include "RecompressingAVI.h"// CRecompressin
OpenCV图像处理进阶攻略:USB摄像头图像采集与处理,提升图像处理能力
![OpenCV图像处理进阶攻略:USB摄像头图像采集与处理,提升图像处理能力]...# 1. OpenCV图像处理基础** OpenCV(Open Source Computer Vision Library)是一个
directX显示采集源(摄像头)filter
技术联盟
09-20 3557
IGraphBuilder * g_pGraphBuilder = NULL;IBaseFilter *Pbf=0;IVideoWindow  * g_pVWindow = NULL;IMediaControl * g_pMControl = NULL;IMediaEventEx * g_pMEvent = NULL;ICaptureGraphBuilder2 * g_pCaptureBuilde
oleview com插件查看器
04-08
对于用到com控件的同学,或许会有点用, 通过oleview可以打开com插件,查看里面的方法,以及接口。 但是看不到具体的实现
用DirectShow实现视频采集-流程构建
技术联盟
09-29 3209
DirectShow作为DirectX的一个子集,它为用户提供了强大、方便的多媒体开接口,并且它拥有直接操作硬件的能力,这使得它的效率远胜于用GDI等图形方式编写的多媒体程序。前面一篇文章已经对DirectShow作了粗略的介绍,阐述了它的原理及一些编程方法。这里结合实践中运用DirectShow实现视频采集(WIN32)来加深对DirectShow的理解和操作能力。1.系统环境及开发环境  l
com 名字对象(2)创建名字对象(IMoniker)
weixin_34090643的博客
07-26 166
  1.文件名字对象 IUnknown* pUnk = NULL; IMoniker* moniker2=NULL; CreateFileMoniker(OLESTR("E:\\test.xlsx"),&amp;moniker2); //another way(bind) to get IUnknown //get pUnk from moniker2 hr =moniker2-&g...
DirectShow 方式列举和捕捉设备接口
BusyMonkey
08-06 2389
DirectShow 方式列举和捕捉设备接口
列举系统视频设备:压缩与捕获
5. **创建和初始化DirectShow过滤器**: 通过`IMoniker::BindToObject`方法,我们可以创建并初始化对应的DirectShow过滤器,这通常涉及到`IFilterGraph`中的`AddFilter`方法,用于将新创建的过滤器添加到过滤器图中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值