Otázka:
Existuje dobrý odkaz na podpisy objektů COM?
Modoc
2013-03-20 00:22:24 UTC
view on stackexchange narkive permalink

Když dělám RE na některých binárních souborech Microsoftu, neustále používám odkazy na objekty COM. Existuje dobré centrální místo k překladu některých identifikátorů GUID, které najdu, na nějaký druh objektu, aniž bych je musel následovat zpět k nějakému známému rodiči (pokud mám štěstí?). Byl by zájem o zřízení takového úložiště?

Dva odpovědi:
Igor Skochinsky
2013-03-20 01:57:36 UTC
view on stackexchange narkive permalink

Zde je takový seznam:

http://mikolajapp.appspot.com/uuid/uuidmap

Pokud používáte IDA, zvažte povolení modulu COM Helper. Když vytvoříte instanci struktury GUID , zkontroluje seznam načtený z cfg / clsid.cfg a pokud bude nalezena shoda, automaticky přejmenuje umístění a pokusí se importovat „ <Classname>Vtbl "struktura z načtených knihoven typů, takže můžete tuto strukturu začít používat k identifikaci volaných metod.

Zde je krátká ukázka:

enter image description here

Děkuji za odpověď Igor. Víte, jestli existují nějaké knihovny typů pro některé objekty COM, které nejsou obvykle veřejné v Microsoft Symbols (například IE a některé specializovanější objekty Win32k a Office). Mnoho z nich jsem RE těžce zvládl a bylo by hezké, kdyby bylo někde, co bych mohl vrátit, aby ostatní lidé nemuseli procházet stejnou bolestí.
Ne, nikdy jsem o ničem takovém neslyšel.
Bohužel se zdá, že http://mikolajapp.appspot.com/ se v určitém okamžiku zlomil: stále odpovídá na požadavky HTTP, ale zdá se, že dává 404 bez ohledu na to, o co žádáte. (Dává mi zřetelný dojem, že byl vymazán a nikdy znovu nasazen.) Existuje malá možnost, že se některé archivní službě podařilo zachytit kopii stahovatelné verze, ale nepodařilo se mi ji objevit.
Jim Wasson
2013-03-20 01:32:15 UTC
view on stackexchange narkive permalink

Nevím o žádném úložišti, ale Prohlížeč objektů Ole / COM (oleview.exe) provádí mnoho dereferencí rozumně pohodlným způsobem. Myslím, že je dodáván s většinou Visual Studios a je v různých sadách zdrojů pro Windows.

Um, mohl byste být konkrétnější? Kam vložit identifikátor GUID, který se má hledat?


Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...