文件名称:IDA_逆向中_如何识别COM组件
文件大小:273KB
文件格式:PDF
更新时间:2021-10-11 13:12:34
IDA 逆向 安全 COM
例如当一个API调用是由下列事项发生。 在一个应用程序或脚本使用一个API调用,如: Set objWindowsInstaller = CreateObject("WindowsInstaller.Installer") 操作系统将首先在Windows注册表的ProgID查找,然后交叉引用的ProgID及其相关的classid将在一inprocserver32值将包含路径中包含COM类实际又看DLL。