解密未记录的COM接口

您知道吗？您可以写信问我！曾经有一段时间，我会明确地写下名称和原型是从微软的公共符号文件中获取的，但我早已放弃了这种冗长的写法。如果我总是解释我的信息来源，那么我将侮辱那些做反向工程的读者，并冒着让那些只想要信息（通常并不令人激动人心）的读者感到无聊的风险。
如果您没有公共符号文件，那么类型库是下一个最好的选择。但是，当然，并不是所有的接口都出现在类型库中 - 甚至包括实现IDispatch的所有接口。
假设您有一个可执行文件及其公共符号文件，获取IID并列出方法几乎是最简单的反向工程。它可能有点复杂，以至于不能可靠自动化 - 尽管我很愿意被证明是错误的。
您可能已经知道了该接口，因为您具有其实现的虚函数表。大多数情况下，您会发现这一点是因为您正在进行反向工程，而在这种情况下，您通过从构造函数或析构函数开始工作来查找其所有接口的虚函数表。虚函数表是指向函数的指针数组。公共符号文件提供了这些函数的修饰名称。熟练的反向工程师可以通过视觉大部分地去修饰这些符号，并且Visual C++提供了一个UNDNAME工具（您的调试器或反汇编器也可能为您完成此工作）。查找IID通常需要检查QueryInterface方法，与接口的虚函数表从类的开头开始的已知偏移值进行匹配。
对于一个简单的接口，例如有半打方法，仅列出基本的IID、偏移和原型的整个练习在好的日子里可能需要10分钟，如果您懒一点最多只需要30分钟。当然，对于许多这些未记录的接口，您可能还想检查在多个版本中实现和IID是否相同 - 这可能很快使好日子变成坏日子。
顺便说一句，如果我猜测或者推测什么，我会尽力确保说清楚。例如，在您引用的关于未经记录的IListView接口的文档的末尾附近，我谈到了一个窗口消息：您可以知道我给出的名称是由我自己杜撰的，因为我说“可能类似于”。

MSPDBxx.DLL是PDB文件的权威解释器。最常用的解释PDB文件的工具是调试器，以及作为DUMPBIN反汇编器时的Microsoft Visual C++链接器。它们并不能显示PDB文件中的所有内容，但它们可以做到基本的事情，比如列出所有符号、标记代码和数据，并从文件中包含的任何类型信息中总结（公共符号文件通常没有此信息）。
通常情况下，熟练的逆向工程师可以通过目测这些文件获得标准工具未显示的信息。其中最显著的例子是“section contribution information”（节贡献信息），这是公共符号文件在匹配代码与源文件时所能达到的最接近状态。
如何将调试器指向符号文件已有详细文档。我的方法是将二进制文件和相应的PDB文件复制到当前目录中，然后使用DUMPBIN生成列表。只要PDB文件的文件名与二进制文件的调试目录中的文件名匹配，DUMPBIN就会自动使用PDB文件。这真的非常简单。
我想非微软的反汇编器和反编译器至少能够像使用目标二进制文件一样使用任意可用的PDB文件。

如果您的指针实现了IDispatch（这很可能），您可以查询该接口，然后使用GetIDsOfNames方法。您可能需要猜测它可能使用哪些接口，并调用QI方法来查看哪个有效 :)