Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一些 COM 接口,我想保护它免受攻击。这个想法是只允许通过本地计算机上编译的 .exe 文件来实例化接口,并找出谁试图实例化接口。然后我可以检查 .exe 文件的签名并对其进行比较,以便在数据库或类似的东西上进行一些哈希。
是否有可能找出哪个程序/进程/任何试图实例化 COM 接口的东西?
如果是进程内 COM,那么你的 COM DLL 被加载到调用进程中,你可以使用 GetCurrentProcessID 函数来查找当前进程的 ID。然后枚举系统中的进程以检查哪个是您的。