我可以從COM Dispatch接口獲取鉤子函數指針嗎？ （不是雙接口）

Question

我可以問一些關於COM Distach接口中鉤子方法的問題嗎？

最近，我正在做一些實用工具，它是一種COM監視工具。

我試圖在運行時勾住Com對象的接口。

爲此，我需要使用類型lib。

以下是我的代碼大綱。

// Load Type Lib. 
LoadRegTypeLib(TypeLibCLSID , wMajorVersion , wMinorVersion , lcid , &pTypeLib); 

// Get Function Descriptor 
pInterfaceTypeInfo->GetFuncDesc(iii , &pfuncdesc); 

// Create Instance and Get Interface 
CoCreateInstance(pClassAttr->guid , NULL, ClassContext, pInterfaceAttr->guid , (void**)&pUnknownObject); 

// Get VTable 
dwOrgFunctionPointer = *(DWORD*)pUnknownObject; 

// adjust offset 
dwOrgFunctionPointer += pfuncdesc->oVft; 

// Get Function Pointer 
dwOrgFunctionPointer = *(DWORD*)dwOrgFunctionPointer ; 

// Hook 
MyHookMethod(dwOrgFunctionPointer); 

這是成功的，直到我找到了一些具有調度接口（不是雙）的Com對象。

如果某個Com Object只有Dispatch Interface（不是雙重），那麼在VTable中就沒有函數指針了。

只有MFC的函數指針像GetTypeInfoCount，GetTypeInfo，GetIDsOfNames，Invoke。

此外，對於屬於該接口的所有功能，pfuncdesc-> oVft始終爲0。

我知道當我使用這些com對象時，我應該使用'Invoke'方法。

但問題是，我試圖掛鉤。我需要函數指針。

如何從IDispatch獲取這些函數指針？

在IDispatch-> vtable中只有MFC的函數指針。

任何意見將不勝感激。

Thnak you。

Answer 1

鉤住IDispatch，您可以鉤住/填充IDispatch的所有方法，可能主要集中在Invoke上。要記住的一個關鍵是IDispatch是它是一個非常特殊的界面。雖然COM規則確保IID_IDispatch的QI返回單個實現，但從IDispatch派生的其他接口可以選擇具有其各自的Invoke等實現。這意味着投射到IDispatch可以從QI-ing產生不同的結果。我發現這種行爲令人困惑，但一些經典的AX方案需要它。儘管如此，我強烈建議不要以這種方式掛鉤，除非是爲了調試目的。請勿在真實應用程序代碼中發佈以此方式工作的代碼。它會變得非常不穩定。

Martyn