COM ATL IDispatch Invoke 钩子

最新推荐文章于 2020-11-28 21:57:10 发布
最新推荐文章于 2020-11-28 21:57:10 发布
阅读量3.8k 收藏 1
点赞数
文章标签: hook struct 扩展 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujianhei/article/details/5736382
版权

对于 HOOK IDispatch.Invoke方法相比IDispatchEx要简单很多,查找函数地址也容易一些,毕竟IDispatchEx是IDispatch的扩展,关于IDispatchEx.InvokeEx钩子及代码参看

http://blog.csdn.net/zhoujianhei/archive/2008/01/16/2046320.aspx

现对其代码进行修改以完成对IDispatch.Invoke函数挂钩,修改方法如下:

 

第一步:

struct DispStr

{

LPDWORD lpVtbl;

};

 

第二步:

PROC* GetOrgAddr(IDispatch* pDisp)

{

DispStr* pStr = (DispStr*)pDisp;

LPDWORD lpVtabl = pStr->lpVtbl;

PROC* ppfn = (PROC* )(lpVtabl + 6); return ppfn;

}

 

第三步:

HRESULT __CALLTYPE Hook_Invoke(IDispatch *This, DISPID dispIdMember, REFIID riid, LCID lcid, WORD wFlags, DISPPARAMS *pDispParams, VARIANT *pVarResult, EXCEPINFO *pExcepInfo, UINT *puArgErr)

{

if(m_hook.m_pDisp != This)

{

TRACE("Warning:m_pDisp != this !!!/n"); // __cdecl

HRESULT hr = ((pfnInvoke )m_hook.m_pfnOrg)(This, dispIdMember,riid,lcid,wFlags,pDispParams,pVarResult,pExcepInfo,puArgErr);

return hr;

}

// ......

HRESULT hr = ((pfnInvoke )m_hook.m_pfnOrg)(This, dispIdMember,riid,lcid,wFlags,pDispParams,pVarResult,pExcepInfo,puArgErr);

return hr;

}

 

注意:

WriteProcessMemory如果失败,使用VirtualProtect将目标地址修改为可读写,如下:

DWORD old = 0;

VirtualProtect(ppfn, sizeof(PROC), PAGE_READWRITE, &old);

WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, sizeof(PROC), NULL);

 

zhoujianhei
关注
IDispatch接口 - GetIDsOfNames和Invoke
zj510的专栏
09-23 1万+
IDispatch接口是COM自动化的核心。其实,IDispatch这个接口本身也很简单,只有4个方法: IDispatch : public IUnknown { public: virtual HRESULT STDMETHODCALLTYPE GetTypeInfoCount( /* [out] */ __RPC__out
COM学习笔记8_IDispatch (调度接口) 自动化
热门推荐
hongjiqin的专栏
08-11 1万+
一般的通讯方式:客户 COM(vbtl)接口 COM组件自动化通讯方式:客户(自动化控制器) IDispatch::Invoke 调度接口(或vbtl接口) 实现IDispatch接口的COM组件 (自动化服务器)自动化服务器 : COM组件自动化控制器 :COM客户相关知识:IDispatch, 调度接口,双重接口,类型库,IDL, VARIANT,
自己实现IDispatch::Invoke方法
amwfnyq的专栏
08-04 3803
因为种种原因,在只能得到一个IWebBrowser指针的情况下要接收javascript的window.external.XXX调用, 不得已自己实现了IDocHostUIHandler和IDispatch,为了使用方便,自己又需要实现类似MFC的DISPATCH_MAP: 首先用一个结构体保存每个DISPATCH方法的ID,名字,this指针,函数地址,返回值类型,参数类型...
使用IDispatch::Invoke函数在C++中调用C#实现的托管类库方法
ms44的专栏
12-05 1379
CLRInterop简而言之是让非托管代码与托管代码之间可以相互调用的技术。这项技术可以使开发人员重用已有的托管或非托管组建,并根据自己的需要,权衡托管代码的简易性与非托管代码的灵活性,选择适合自己实际情况的编程语言,而不用过多考虑重用的组件是用哪种语言开发的。Interop中文的意思是互通性,既然是互通,代码的调用就有两种不同的方向。本文所要讲述的是使用COM Interop技术在非
ATL使用类型库实现IDispatch接口
07-30
ATL中,我们通常使用` atlcom.h`头文件中的宏和类来处理类型库相关操作。 1. **创建ATL项目** - 使用Visual Studio创建一个新的ATL工程,选择" ATL Simple Object"模板。 - 在工程属性中,确保选中"Support ...
VC-ATL-COM-.rar_ATL com _com atl_vc ATL COM_vc atl
09-22
**VC++ ATL COM 技术详解** ATL(Active Template Library)是Microsoft为Visual C++开发的一个库,它提供了一套模板类,用于简化COMComponent Object Model)组件的创建。ATL使得开发者能够快速、高效地构建轻量...
com atl shell extension在资源管理器上添加带图标的下拉框.zip
01-25
COM ATL Shell 扩展是一种用于增强Windows资源管理器功能的技术,允许开发者创建自定义的上下文菜单、图标以及更复杂的用户界面元素。本压缩包"com atl shell extension在资源管理器上添加带图标的下拉框.zip"包含了...
COM ATL SHELL EXTENSION给文件浏览对话框添加个自定义的按钮.zip
01-25
COM ATL SHELL EXTENSION是一种技术,它允许开发者在Windows操作系统中为文件浏览对话框(例如“打开”或“保存”对话框)添加自定义的按钮和功能。这种扩展基于Component Object Model (COM) 和Active Template ...
VC6.0_ATL_COM.rar_ATL_COM 组件_atl com vc6_com atl_vc6.0 ATL
09-19
ATL (Active Template Library) 是Microsoft为Visual C++开发的一个库,主要目的是简化COMComponent Object Model)组件的创建。VC6.0是Microsoft Visual Studio 6.0的简称,这是一个较早版本的集成开发环境,广泛...
C++ COM中IDispatchInvoke获取对象时,注意点
hellochenlian的专栏
02-05 5891
C++ COM中IDispatchInvoke获取对象时,注意点
IDispatch 接口方法的调用
鑫路,鑫的未来。。。
04-13 2562
IDispatch 接口方法的调用    在COM开发中免不了要使用 IDispatch 接口,这个接口在脚本中对应的就是 Object 对象(哪个脚本? 当然是可以使用COM的脚本了,VBS,JS,VB.NET,C#总之很多了),经常在调用一个对象的方法或者使用他的属性的时候最容易的方法就是确切的得到这个对象的接口,这样调用起来方便多了,效率也好. 但是天不遂人愿啊,经常有些情况下不方便
COM ATL IDispatchEx InvokeEx 钩子
乞丐中的霸主的专栏
01-16 5577
 COM ATL IDispatchEx InvokeEx 钩子本文详细介绍InvokeEx的钩子安装过程,至于文章标题别在意(权当是一些关键字吧),其实我也不是很清楚InvokeEx是干什么用的,起因是帮助网友【jameshooo】对InvokeEx进行拦截。进一步,对其进行拦截究竟能干什么,那也只有见仁见智了,如果【jameshooo】看见此文章还望就此问题回复,以便对Invoke
ATL IDispatch调度接口
08-11 410
转载自:http://blog.csdn.net/shimazhuge/article/details/8825861 目录(?)[+] 概述 IDispatch接口:完成接口调度的接口,可以不使用头文件完成接口的函数调用 IDispatch 接口函数      1> GetIDsOfNames-根据接口函数的名称获取接口函数的ID     2>
IDispatch接口
autumn20080101的专栏
04-18 581
二、IDispatch接口     如果是编译型语言,那么我们可以让编译器在编译的时候装载类型库,也就是装载接口的描述。在第七回文章当中,我们分别使用了 #include 方法和 #import 方法来实现的。装载了类型库后,编译器就知道应该如何编译接口函数的调用了---这叫“前绑定”。但是,如果想在脚本语言中使用组件,问题就大了,因为脚本语言是解释执行的,它执行的时候不会知道具体的函数地址,怎
com/atl套间编程中如何实现定时invoke容器中的方法
weixin_30275415的博客
01-27 142
需求是:A是容器,B是我要做的控件;首先,A创建B的实例,然后调用B的某个方法M,M执行时会启动多线程去做一些事情,这个事情会消耗很长时间的;在M做事的过程中,A要知道M做这件事情的进度。经过多日的摸索,我把相关的解决思路分享下:第一种,使用事件触发的方法。道理很简单,M做事过程,每隔一段时间(比如500ms)去产生一个事件,容器A负责接收该事件,A接到该事件,做相关的动作呈现在UI上。如果使用A...
vbs调用c++dll_COM编程攻略(八 动态调用与IDispatch接口)
weixin_39838798的博客
11-28 932
上一篇我们实现了一个本地进程服务。Froser:COM编程攻略(七 COM跨进程组件开发实战)​zhuanlan.zhihu.com这一篇,我们将对这个本地进程服务做一些修改,让它能支持如下VBS脚本的调用:Set MessageApp = CreateObject("Message.App") MessageApp.Show("Hello World")如果没有看上一篇的小伙伴,强烈建议看一看。...
[MFC]ATL IDispatch调度接口
超越
04-19 2433
概述 IDispatch接口:完成接口调度的接口,可以不使用头文件完成接口的函数调用 IDispatch 接口函数      1> GetIDsOfNames-根据接口函数的名称获取接口函数的ID     2> Invoke-根据接口函数ID,调用接口函数     3>GetTypeInfo-获取指定的类型信息接口     4>GetTypeInfoCount-获取指定类型信息接口的数量
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值