首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]请教跨进程获取AciveX接口 0.00雪花
发表于: 2009-10-30 21:36 5385

[旧帖] [求助]请教跨进程获取AciveX接口 0.00雪花

vcvcc 活跃值
2009-10-30 21:36
5385
有一程序A.exe(vb写的),其中嵌入了一个ActiveX控件(控件本身是VC6,MFC4.2写的)

当A.exe运行时,我希望能获取到其中的ActiveX控件的IUnknown接口指针(进而获取其他指针,实现对ActiveX控件的操作)

我的思路是
1) 找到A.exe运行时ActiveX控件窗口的句柄hwnd
2) hook到目标进程
3) 在目标进程地址空间中根据hwnd的值找到对应的IUnknown接口指针
4) 在目标进程地址空间中对IUnknown接口指针进行操作,实现目标.

现在的问题是1),2) OK
但是第3步该怎么做呢? 请高手指点. 谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
exile
雪    币: 2105
活跃值: (424)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
你还得多看看com基础
2009-10-31 03:44
0
gooddudu
雪    币: 214
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
OCX文件是独立存在的,建议使用微软的ActiveX Control Test Container,程序名为:TSTCON32.EXE。

当然,你也可以使用CoClassSymsMapFile。

不知道我说的对不对啦。
2009-11-1 00:17
0
vcvcc
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不知道com哪部分基础讲了根据hwnd得到IUnknown接口?


我不是要自己写程序使用ocx, 而是获取另外一个进程中已经运行了的activex实例的IUnknown接口, 从而对那个进程中的activex实例进行操作
2009-11-2 14:26
0
vcvcc
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
补充一点: 那个activex的套间模型是单线程进程内服务器
2009-11-2 14:28
0
vcvcc
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
up 没人知道吗?
2009-11-3 23:22
0
morning
雪    币: 367
活跃值: (20)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
7
注入dll,hook vtbl,百试百灵~
2009-11-4 08:48
0
vcvcc
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我现在的思路是注入到

1) 目标进程空间(这一步成功)
2) 根据activex控件的hwnd 找idispatch or vtbl ------- 卡在这里了

请教一下,要怎样才能找到它的vtbl呢? 谢谢!!!
2009-11-8 23:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//