[求助]COM中接口内部函数的拦截-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]COM中接口内部函数的拦截

发表于: 2012-3-12 22:29 3949

[求助]COM中接口内部函数的拦截

chopsticks 活跃值

2012-3-12 22:29

3949

小弟，想要hook一个Com中的几个函数。思路如下：

先拦截CoCreateInstance，然后通过GUID（具体包括CLSID和接口IID）判断是否属于我想要拦截的，如果是，则通过返回的接口获取接口内部函数func的地址，i->lpVtbl->func；然后再进行第二次hook，hook func，但目前发现执行到了MyCoCreateInstance，但是并没有执行到myFunc中，也就是说第二次hook上存在问题。
关键是没有崩溃，原因不明，，求救啊～～

不知道我这种思路对不对，，有做过的多多指点啊～～
～～
此外，小弟事实上想要hook的是不同接口中的好几个函数，可是目前连第一个都没有搞定，郁闷。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (2)
shuax 雪币： 1837 活跃值： (1761) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 9 关注私信	shuax 2 2 楼开上OD挂上去，看看第二个hook成功没有啊。 2012-3-12 22:56 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼思路是对的。你自己写的代码，windbg附加到IE，调试一下便知。 2012-3-12 23:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

chopsticks

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
shuax 雪币： 1837 活跃值： (1761) 能力值： ( LV12，RANK：230 ) 在线值：发帖 14 回帖 251 粉丝 9 关注私信	shuax 2 2 楼开上OD挂上去，看看第二个hook成功没有啊。 2012-3-12 22:56 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼思路是对的。你自己写的代码，windbg附加到IE，调试一下便知。 2012-3-12 23:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复