学习笔记 Real COM with the MFC Library (译三)

最新推荐文章于 2026-06-22 09:51:49 发布
原创 最新推荐文章于 2026-06-22 09:51:49 发布 · 850 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#mfc #library #dll #class #resources
#null

  COM客户程序是如何调用进程内组件的

  我们用DLL组件代替EXE组件来开始这一节,因为这样程序的交互要简单点儿。我们将在这使用伪代码而非隐藏了太多细节的,将来会使用到的MFC类库。

Client
  CLSID clsid;
  IClassFactory* pClf;
  IUnknown* pUnk;
  CoInitialise(NULL);//Initialise COM
  CLSIDFromProgID("componentname", &clsid);

COM
  COM通过程序易读的"componentname"在注册表中寻找CLSID

Client
  CoGetClassObject(clsid, CLSCTX_INPROC_SERVER, NULL, IID_IClassFactory, (void**)&pclf);

COM
  COM用CLSID在内存中寻找组件
  if(组件还没有载入到内存){
    COM从注册表中获得DLL的文件名
    COM把DLL组件载入到内存进程中
  }

DLL Component
  if(如果组件被加载){
    全局factory对象被构建
    DLL的初始实例化被执行(仅仅对于MFC)
  }

COM
  COM调用DLL导出的全局方法DllGetClassObject,并把传递给CoGetClassObject的参数CLSID作为参数再传递给它

DLL Component
  DllGetClassObject返回接口IClassFactory*

COM
  COM把IClassFactory*返回给客户程序

Client
  pClf->CreateInstance(NULL, IID_IUnknown, (void**)&pUnk);

DLL Component
  class factory 的CreateInstance方法被调用(该操作直接通过组件的虚函数表调用)
  开始构建"componentname"类对象
  返回请求的接口指针

Client
  pClf->Release();
  pUnk->Release();

Dll Component
  释放"componentname"是通过调用虚函数表进行的
  if(引用计数 == 0){
    对象自己将作销毁操作
  }

Client
  CoFreeUnusedLibraries();

COM
  COM调用DLL导出的全局方法DllCanUnloadNow

DLL Component
  DllCanUnloadNow被调用
  if(所有的DLL对象已经被释放){
    return TRUE
  }

Client
  CoUninitialize();//如果上面DllCanUnloadNow推出时返回TRUE,那么COM将释放DLL

COM
  COM releases resources

Client
  客户程序退出

DLL Component
  如果DLL还在内存中并且没有其它程序在使用它,windows将卸载DLL

  
  有几个重要的问题需要注意:第一,DllGetClassObject是为了响应客户程序调用CoGetClassObject才被执行的;第二,返回的class factory接口地址是DLL中的虚函数表内class factory的实际物理地址,第三,客户程序调用CreateInstance或其它所有接口方法都是直接调用的(通过组件的vtable)。

  客户EXE程序与DLL组件间的通信联结是很高效的,它实际上就是直接挂接同一进程中的虚函数,只不过附加上了完整的C++参数,然后返回,这些在编译期都已经完成。唯一要慢一点的是当DLL第一次载入时需要额外的在注册表中寻找CLSID。

下一节:How a COM Client Calls an Out-of-Process Component
MFCLibrary1Dll.dll
11-24
PE总结(3)---PE文件结构DOS文件头 文章使用到的dll文件 http://blog.csdn.net/obuyiseng/article/details/50014429
MFC学习笔记
weixin_44553525的博客
04-08 3828
本文主要介绍MFC的底层运行原理,不涉及控件接口的调用,其内容主要包含:MFC基础程序框架、MFC六大运行机制、MFC程序架构、菜单与工具栏、视图与文档、绘图以及对象与控件的关系等。
深入理解MFC:微软基础类库详解
weixin_73414031的博客
09-16 2397
MFC作为微软早期推出的C++类库,曾在Windows应用程序开发中占据重要地位。它通过对Windows API的封装和面向对象设计,为开发者提供了一种高效构建Windows桌面应用的方式。尽管如今有了许多更新、更现代的开发工具和框架,MFC依然在维护大型遗留系统或特定领域应用程序开发中具有不可忽视的价值。
MFC library Hierarchy Chart
远有青山
04-16 3972
----〉〉〉〉〉http://technet.microsoft.com/zh-cn/query/cc438646 控件 控件是用户可与之交互以输入或操作数据的对象。控件通常出现在对话框中或工具栏上。本系列主题介绍类主要控件: Windows 公共控件,包括所有者描述的控件 ActiveX 控件 由 Microsoft 基础类库 (MFC) 提供的其他
在VS中添加lib的第种方法
xiaohuh421的专栏
04-19 4万+
先说说普通的两种方法: 方法1:  通过设置工程配置来添加lib库. 转自网上: A、添加工程的头文件目录:工程---属性---配置属性---c/c++---常规---附加包含目录:加上头文件存放目录。 B、添加文件引用的lib静态库路径:工程---属性---配置属性---链接器---常规---附加库目录:加上lib文件存放目录。 C  然后添加工程引用的lib文件名:工程-
学习笔记 Real COM with the MFC Library ()
wyuang的专栏
02-24 1037
  COM 与Windows Registry  在EX24A的例子中,在一种清晰明确的假设环境下,组件被静态的链接到了客户端。在真正的COM中,组件要么是DLL要么是独立的EXE。当客户程序调用的CoGetClassObject方法,COM将进入并且查找定位在磁盘某处正确的组件。COM是如何建立起这个联系的呢?它将在window Registry中查找类的唯一128位类ID,因此,这个被查找
学习笔记 Real COM with the MFC Library ()
wyuang的专栏
02-25 1012
  COM客户程序如何调用外组件  COM挂接一个独立的EXE组件可是比挂接一个DLL组件要复杂的多。EXE组件不在同一的进程内,并且可能不在同一个机器内,不过,不用担心。尽管把它当作DLL来写你的程序。COM通过它的远程构架来处理这些细节,这个远程控制访问的结构体系通常已经包含了Remote Procedure Call(RPC)。  在RPC中,客户程序会调用一个特殊的DLL即代理(p
学习笔记 Real COM with the MFC Library ()
wyuang的专栏
02-24 781
  如此多的模拟,现在我们将把spaceship的例子转换成真实的而非模拟的COM。在我们开始之前,你需要掌握一点更多的知识。首先你必须学习CoGetClassObject方法,然后你也必须知道COM是如何通过windows Registry载入组件的;再然后也要知道,而且是必须知道进程内(in-process)组件(一个dll)和进程外(out-of-process)组件(一个EXE和DLL)
长沙红胖子Qt·西安(长沙创微智科)博文大全:开发技术集合(包含Qt实用技术、树莓派、维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软硬结合等等)持续更新中...
热门推荐
长沙红胖子Qt的技术博客
01-15 162万+
各位读者,知识无穷而人力有穷, 所以,要么改需求,要么找专业人士,要么自己研究。大家可以点赞、收藏、关注、评论我啦 、需要完整文件随时联系我或交流哟~!
VS2013中对多字节字符集支持的方法
aldenphy的专栏
07-01 1万+
VS2013中默认不再对多字节字符串进行支持,只能使用unicode字符集
MFC library view
北方的雪之博客专栏
05-25 1088
Multibyte MFC Library for Visual Studio 2013 下载,实测可用
05-20 922
下载地址:https://download.csdn.net/download/fittec/18912805 下载地址2:https://pan.baidu.com/s/1VyAYZQ7BWOkKyhS9mGZ-fA
VC++:创建,调用MFC动态链接库(扩展DLL)
码农code之路
08-01 9710
概述 DLL(Dynamic Linkable Library)动态链接库,Dll可以看作一种仓库,仓库中包含了可以直接使用的变量,函数或类。 仓库的发展史经历了"无库" ---> "静态链接库"  ---> "动态链接库"。 静态链接库与动态链接库都能实现共享代码,如果使用静态链接库,编后lib中的指令会被包含在生成的EXE文件中,如果使用动态链接库,则不会被包含到EXE文件中,...
MSDN Library下载与安装(MFC
04-07 2万+
目录01在线查看网址02离线版本01,安装版02免安装版文档 MFC:微软基本类库 01在线查看网址 官方在线文档 打开后如图: 02离线版本 01,安装版 官网下载地址 下载方法: 第一步: 第二步: 第步: 第四步: 加压后安装就行了,安装方式可以选择FULL 02免安装版文档 百度云链接 密码:lki6 注意:这个免安装版的功能不是那么强大,查找函数的时候前面要加上类名 ...
Godot 4.x 源码一级目录结构深度解读
大坡3D软件开发
06-22 192
Godot 4.x 源码一级目录结构解析 Godot是当前最活跃的开源游戏引擎之一,其4.x版本采用了
易语言源码易语言电脑配机系统软件
最新发布
06-24
易语言源码易语言电脑配机系统软件
逆向工程基于ARM64 ELF的字符串加密分析:Android二进制程序密文恢复与动态解密算法逆向研究
06-24
内容概要:本文详细记录了对一个Android ARM64静态ELF文件中字符串加密机制的逆向分析过程。该ELF文件的所有字符串均被加密,无法通过常规strings命令或IDA直接识别。作者通过分析发现,加密字符串存储在.rodata段,其解密所需信息(包括密文地址、长度和16位密钥)保存在.data.rel.ro段的40字节描述符中。核心解密函数sub_10F408采用自反的双pass流密码算法,结合固定密钥KEY_TERM(由.data段24字节数据计算得出),实现字节级非线性、位置与长度相关的加密。文章还复现了完整的Python解密脚本,并揭示了该保护机制的本质为代码混淆而非强加密,最终成功批量解密全部956条字符串,暴露程序真实行为,如shell命令模板、设备标识篡改、网络重置等操作。此外,文中还提及未启用的自定义壳框架及其反dump设计。; 适合人群:具备逆向工程基础的安全研究人员、二进制分析人员及对ELF保护技术感兴趣的开发者。; 使用场景及目标:①学习ELF二进制中字符串加密的典型实现方式与逆向突破口;②掌握从结构识别、函数追踪到算法还原的完整逆向流程;③理解“绑定二进制”的完整性校验设计及其局限性;④实践编写IDAPython脚本自动化提取与解密敏感数据。; 阅读建议:此资源以实战案例驱动,不仅展示技术细节,更强调逆向思维与验证方法,建议读者结合IDA调试环境,逐步跟随文中步骤进行动态分析与算法验证,深入理解每一步的推理依据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值