Pitanje:
Postoji li dobra referenca za potpise COM objekata?
Modoc
2013-03-20 00:22:24 UTC
view on stackexchange narkive permalink

Kad radim RE na nekim Microsoftovim binarnim datotekama, stalno nailazim na reference COM objekata. Postoji li dobro centralno mjesto za prevođenje nekih GUID-ova koje pronađem u neku vrstu objekta, a da ih ne moram slijediti natrag poznatom roditelju (ako imam sreće?). Bi li bilo interesa za uspostavljanje takvog spremišta?

Dva odgovori:
#1
+15
Igor Skochinsky
2013-03-20 01:57:36 UTC
view on stackexchange narkive permalink

Ovdje postoji takav popis:

http://mikolajapp.appspot.com/uuid/uuidmap

Ako koristite IDA, razmislite omogućujući dodatak COM Helper. Kada kreirate instancu strukture GUID , ona provjerava popis učitan iz cfg / clsid.cfg i, ako je pronađeno podudaranje, automatski preimenuje lokaciju i pokušava uvesti " <Classname>Vtbl "struktura iz učitanih knjižnica tipova, tako da možete početi koristiti tu strukturu za prepoznavanje pozvanih metoda.

Evo kratkog prikaza:

enter image description here

Hvala na odgovoru Igore. Znate li postoje li neke knjižnice tipova za neke COM objekte koji nisu tipično javni u Microsoftovim simbolima (poput IE i nekih specijaliziranih Win32k i Office objekata). Mnogo sam ih RE imao na teži način i bilo bi lijepo da postoji negdje što bih mogao vratiti tako da drugi ljudi ne bi morali prolaziti kroz istu bol.
Ne, nikad nisam čuo za tako nešto.
Nažalost, čini se da se http://mikolajapp.appspot.com/ u nekom trenutku pokvario: i dalje odgovara na HTTP zahtjeve, ali čini se da daje 404 bez obzira na to što tražite. (Stvara mi se jasan dojam da je obrisan i nikad nije ponovno postavljen.) Postoji mala mogućnost da je neka arhivska služba uspjela uhvatiti kopiju verzije za preuzimanje, ali ja nisam uspio otkriti.
#2
+6
Jim Wasson
2013-03-20 01:32:15 UTC
view on stackexchange narkive permalink

Ne znam nijedno spremište, ali Ole / COM Object Viewer (oleview.exe) obavlja puno preusmjeravanja na razumno prikladan način. Mislim da dolazi s većinom Visual Studija i nalazi se u raznim Windowsovim resursnim setovima.

Hm, možete li biti konkretniji? Gdje mogu zalijepiti GUID za pretraživanje?


Ova pitanja su automatski prevedena s engleskog jezika.Izvorni sadržaj dostupan je na stackexchange-u, što zahvaljujemo na cc by-sa 3.0 licenci pod kojom se distribuira.
Loading...