我有一些COM接口,我想要防止攻击。我们的想法是只允许接口通过本地计算机上的编译.exe文件进行实例化,并找出谁试图实例化接口。然后,我可以检查.exe文件的签名并进行比较,以便在数据库或类似的东西中进行一些哈希。
是否有可能找出哪个程序/进程/尝试实例化COM接口?
答案 0 :(得分:1)
如果它是进程内COM,那么您的COM DLL将加载到调用进程中,您可以使用GetCurrentProcessID函数来查找当前进程的ID。然后在系统中enumerate processes检查哪一个是你的。