COM ATL IDispatch Invoke 钩子

最新推荐文章于 2020-11-28 21:57:10 发布
最新推荐文章于 2020-11-28 21:57:10 发布
阅读量3.8k 收藏 1
点赞数
文章标签: hook struct 扩展 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujianhei/article/details/5736382
版权

对于 HOOK IDispatch.Invoke方法相比IDispatchEx要简单很多,查找函数地址也容易一些,毕竟IDispatchEx是IDispatch的扩展,关于IDispatchEx.InvokeEx钩子及代码参看

http://blog.csdn.net/zhoujianhei/archive/2008/01/16/2046320.aspx

现对其代码进行修改以完成对IDispatch.Invoke函数挂钩,修改方法如下:

 

第一步:

struct DispStr

{

LPDWORD lpVtbl;

};

 

第二步:

PROC* GetOrgAddr(IDispatch* pDisp)

{

DispStr* pStr = (DispStr*)pDisp;

LPDWORD lpVtabl = pStr->lpVtbl;

PROC* ppfn = (PROC* )(lpVtabl + 6); return ppfn;

}

 

第三步:

HRESULT __CALLTYPE Hook_Invoke(IDispatch *This, DISPID dispIdMember, REFIID riid, LCID lcid, WORD wFlags, DISPPARAMS *pDispParams, VARIANT *pVarResult, EXCEPINFO *pExcepInfo, UINT *puArgErr)

{

if(m_hook.m_pDisp != This)

{

TRACE("Warning:m_pDisp != this !!!/n"); // __cdecl

HRESULT hr = ((pfnInvoke )m_hook.m_pfnOrg)(This, dispIdMember,riid,lcid,wFlags,pDispParams,pVarResult,pExcepInfo,puArgErr);

return hr;

}

// ......

HRESULT hr = ((pfnInvoke )m_hook.m_pfnOrg)(This, dispIdMember,riid,lcid,wFlags,pDispParams,pVarResult,pExcepInfo,puArgErr);

return hr;

}

 

注意:

WriteProcessMemory如果失败,使用VirtualProtect将目标地址修改为可读写,如下:

DWORD old = 0;

VirtualProtect(ppfn, sizeof(PROC), PAGE_READWRITE, &old);

WriteProcessMemory(GetCurrentProcess(), ppfn, &pfnNew, sizeof(PROC), NULL);

 

zhoujianhei
关注
ATL使用类型库实现IDispatch接口
07-30
ATL中,我们通常使用` atlcom.h`头文件中的宏和类来处理类型库相关操作。 1. **创建ATL项目** - 使用Visual Studio创建一个新的ATL工程,选择" ATL Simple Object"模板。 - 在工程属性中,确保选中"Support ...
IDispatch接口 - GetIDsOfNames和Invoke
顺其自然~专栏
04-29 1758
IDispatch的存在是因为有些语言不支持虚函数表vtable,比如vb,asp等。它的主要作用是“接收一个函数的名称并执行它”。然后IDispatch有几个函数: GetIDsOfNames,取一个函数的名称并返回其调度ID,或称DISPID Invoke,可以将DISPID作为函数数组指针的索引 IDispatch叫做调度接口。它的作用何在呢?这个世上除了C++还有很多别的语言,比如VB、 VJ、VBScript、JavaScript等等。可以这么说,如果这世上没有这么多乱七八糟的语言,那就不
COM学习笔记8_IDispatch (调度接口) 自动化
热门推荐
hongjiqin的专栏
08-11 1万+
一般的通讯方式:客户 COM(vbtl)接口 COM组件自动化通讯方式:客户(自动化控制器) IDispatch::Invoke 调度接口(或vbtl接口) 实现IDispatch接口的COM组件 (自动化服务器)自动化服务器 : COM组件自动化控制器 :COM客户相关知识:IDispatch, 调度接口,双重接口,类型库,IDL, VARIANT,
Windows Hook经验总结之四:COM组件Hook原理及实践
ITer之家
11-17 5057
前面已经介绍过API的hook方法及具体实践,本文则讲述COM组件的Hook方式。COM组件可简单理解为一个二进制可执行程序或DLL,内部包含一系列的接口和函数。Hook COM本质上也是进行函数地址切换,让它跳到我们自定义的函数执行我们想要的功能。但这一切同样是发生在系统架构下,自定义函数的执行时机不由我们触发。
C++ COM中IDispatchInvoke获取对象时,注意点
hellochenlian的专栏
02-05 5936
C++ COM中IDispatchInvoke获取对象时,注意点
ATLCOM组件开发完整实例
06-26
ATL com 组件开发完整实例,需要的可做参考。ATL,Active Template Library活动(动态)模板库,是一种微软程序库,支持利用C++语言编写ASP代码以及其它ActiveX程序。通过活动模板库,可以建立COM组件,然后通过ASP...
com atl详细使用示例
06-20
ATL(Active Template Library)是微软为简化COM组件的开发而设计的一个C++库,它提供了一套模板类,可以高效地创建小型、快速的COM对象。 在COM中,对象是通过接口进行交互的,接口定义了对象提供的服务,而对象的...
COM ATL开发简明教程
03-28
5. **自动化支持**:ATL通过IDispatch接口提供对自动化(Automation)的支持,使得VBA和其他脚本语言能够调用COM对象的方法和属性。IDispatherImpl模板可以帮助实现这一功能。 6. **连接点**(Connect Points):...
dll,com,atl,wtl的关系
最新发布
10-31
dll,com,atl,wtl的关系
自己实现IDispatch::Invoke方法
amwfnyq的专栏
08-04 3826
因为种种原因,在只能得到一个IWebBrowser指针的情况下要接收javascript的window.external.XXX调用, 不得已自己实现了IDocHostUIHandler和IDispatch,为了使用方便,自己又需要实现类似MFC的DISPATCH_MAP: 首先用一个结构体保存每个DISPATCH方法的ID,名字,this指针,函数地址,返回值类型,参数类型...
IDispatch 接口方法的调用
鑫路,鑫的未来。。。
04-13 2579
IDispatch 接口方法的调用    在COM开发中免不了要使用 IDispatch 接口,这个接口在脚本中对应的就是 Object 对象(哪个脚本? 当然是可以使用COM的脚本了,VBS,JS,VB.NET,C#总之很多了),经常在调用一个对象的方法或者使用他的属性的时候最容易的方法就是确切的得到这个对象的接口,这样调用起来方便多了,效率也好. 但是天不遂人愿啊,经常有些情况下不方便
vbs调用c++dll_COM编程攻略(八 动态调用与IDispatch接口)
weixin_39838798的博客
11-28 955
上一篇我们实现了一个本地进程服务。Froser:COM编程攻略(七 COM跨进程组件开发实战)​zhuanlan.zhihu.com这一篇,我们将对这个本地进程服务做一些修改,让它能支持如下VBS脚本的调用:Set MessageApp = CreateObject("Message.App") MessageApp.Show("Hello World")如果没有看上一篇的小伙伴,强烈建议看一看。...
使用IDispatch::Invoke函数在C++中调用C#实现的托管类库方法
ms44的专栏
12-05 1403
CLRInterop简而言之是让非托管代码与托管代码之间可以相互调用的技术。这项技术可以使开发人员重用已有的托管或非托管组建,并根据自己的需要,权衡托管代码的简易性与非托管代码的灵活性,选择适合自己实际情况的编程语言,而不用过多考虑重用的组件是用哪种语言开发的。Interop中文的意思是互通性,既然是互通,代码的调用就有两种不同的方向。本文所要讲述的是使用COM Interop技术在非
com/atl套间编程中如何实现定时invoke容器中的方法
weixin_30275415的博客
01-27 151
需求是:A是容器,B是我要做的控件;首先,A创建B的实例,然后调用B的某个方法M,M执行时会启动多线程去做一些事情,这个事情会消耗很长时间的;在M做事的过程中,A要知道M做这件事情的进度。经过多日的摸索,我把相关的解决思路分享下:第一种,使用事件触发的方法。道理很简单,M做事过程,每隔一段时间(比如500ms)去产生一个事件,容器A负责接收该事件,A接到该事件,做相关的动作呈现在UI上。如果使用A...
com第六讲201708014:com设计用于脚本语言、ATL双接口工程生成com
Denny_Chen_的博客
07-15 289
一.兼容脚本语言的com的设计思想 脚本语言简单地说就是一条条的文字命令,可以用记事本打开查看、编辑,脚本程序在执行时,由系统将其一条条的翻译成机器可识别的指令,并按程序顺序执行。因为脚本在执行时多了一道翻译的过程,所以它比二进制程序执行效率要稍低一些。各种动态语言,如VBS、ASP、PHP、CGI、JSP等,都是脚本语言。 脚本语言的一大特点是它只能通过字符串给某编译器发指令并让编译器执行,却不能向其中添加代码,因此脚本语言是不用添加头文件的,既然如此,那么它该如何来使用com呢?有没有一种方式让编译器不
ATL-COM编程实战技巧
"ATL编程技术是面向初、中级软件工程师的一份学习资料,涵盖了COM组件的使用和扩展,特别是与Microsoft的ATL(Active Template Library)相关的实践知识。这份文档详细介绍了如何在不同的场景下应用ATLCOM技术,包括...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值