[求助]请问各位大神，只有clsid和iid时如何知道调用的对象是哪一个-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]请问各位大神，只有clsid和iid时如何知道调用的对象是哪一个

发表于: 2018-2-5 21:18 2753

[求助]请问各位大神，只有clsid和iid时如何知道调用的对象是哪一个

oligami

活跃值

2018-2-5 21:18

2753

各位大神，小弟初学逆向，尤其对COM不很了解。但是近日在样本分析过程中遇到了这样一个问题：样本在运行过程中调用了cocreateinstance函数，并且指定了rclsid和riid两个参数，从而通过ppv调用了对象的接口函数。请问我怎样才能查找调用的是哪个对象，调用了什么样的函数呢？谢谢！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

分享

最新回复 (3)
IamHuskar 雪币： 1392 活跃值： (5202) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 2 楼注册表搜索 2018-2-6 06:53 0
oligami 雪币： 5 活跃值： (447) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	oligami 3 楼 IamHuskar 注册表搜索我进行注册表搜索搜到了相应的rclid，但是其对应了多个dll，并且riid搜不到相应的注册表项。。。 2018-2-6 11:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

oligami

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//