Identificazione/elenco di oggetti COM e proprietà da software di terze parti

Question

Sto provando a progettare un'applicazione in grado di identificare gli oggetti COM e le loro proprietà su qualsiasi altra applicazione. Questa è la mia prima volta che cerco di farlo, e non sono sicuro da dove iniziare nemmeno. Idealmente, sarebbe stato realizzato usando Delphi XE2, ma sono aperto a suggerimenti.

Se si dispone del CLSID, esiste un modo per "analizzare" un'applicazione in esecuzione per quali oggetti sono stati basati su di esso? O, andando in un altro modo, c'è un modo migliore per elencare/trovare oggetti attivi in ​​qualsiasi applicazione in esecuzione?

Qualsiasi aiuto è molto apprezzato, così come ogni indicazione verso una buona documentazione sull'argomento.

Modifica: Il problema è in realtà trovare gli oggetti COM in qualsiasi altra applicazione, elencando proprietà e qualsiasi altra cosa ho bisogno è già stata risolta in altre domande.

Answer 1

Non esiste alcun modo per cercare oggetti COM in esecuzione. Non appena vengono istanziati, sono solo parti di memoria a cui fa riferimento qualcos'altro (variabili del puntatore dell'interfaccia membro, ecc.).

A volte gli oggetti vengono inseriti nella tabella degli oggetti in esecuzione (ROT) e possono essere recuperati da lì, come già suggerito nei commenti. Questo attribuisce, diciamo, al < 1% di istanze di oggetti COM, ma forse sei abbastanza fortunato da inseguirli esattamente.

L'unico modo in cui posso pensare è l'istanza di oggetti COM gancio in modo che si intercetti la creazione e quindi essere in grado di tenere traccia del proprio elenco di istanze esistenti. Anche questo non è un modo semplice (ed è anche molto probabile che non sia sicuro).

Per ottenere ciò è necessario registrare l'oggetto di classe nel contesto del processo in esecuzione per lo CLSID del proprio interesse e fare in modo che la fabbrica di classe riceva le chiamate di istanziazione. O collegare l'API CoCreateInstance, ad esempio con Detours.

Una volta che si collega l'istanza, al momento della creazione dell'oggetto ci sono dei puntatori e bisogna ancora fare qualcosa con loro. Dovresti inoltrare queste chiamate di istanziazione all'API originale, quindi tracciare il tempo di vita delle istanze: se inserisci un riferimento extra all'oggetto, è probabile che tu modifichi il comportamento originale dell'applicazione. Altrimenti, non hai il controllo per intercettare la pubblicazione dell'oggetto COM. A volte le classi COM possono essere create aggregate e puoi incorporare più o meno in modo pulito l'istanza originale nel tuo oggetto COM.

Tutto sommato, in generale l'attività non sembra attuabile. Avere uno specifico CLSID di interesse, con una certa fortuna e un po 'di sforzo, potrebbe comunque riuscire a farlo.