1
私は私たちの製品で使用しているCOM inproc DLLを持っています。 誰かが、私たちがDLLから公開したインターフェイスとAPIを見つけたら、それらのAPIを簡単に呼び出すことができます。誰かが私のCOMインターフェイスAPIを呼び出すのを止める方法を教えてください。
不明なアプリケーションがAPIを呼び出さないようにする方法はありますか?
COMにいくつかの署名を追加できますか?
A
答えて
3
オブジェクトの使用を制御する正式な方法は、COMオブジェクトを作成するクラスファクトリにIClassFactory2を実装することです。
インターフェイスを説明するMSDNのリンクがあります。
実装を作成する利点は、誰ものIClassFactory2を通じて登録のハードルをクリアせずにインスタンスを取り出すことができないということです。
オブジェクトが作成されているすべての場所を調べて、オブジェクトが壊れていないことを確認する必要があります。いくつかの言語では、プロセスに苦労を少なくするための機能がすでに用意されています(例:VB6)が、インスタンスの作成はより重荷になります。
多くのインスタンス化アクティビティを持つオブジェクトを保護しようとしている場合、キーパラメータを追加するMastermindの方法を使用するか、正しく呼び出さなければならない何らかの種類のロック解除メソッドをインターフェイスに追加することができますその背後にあるコンポーネントを使用する前に
1
キーが間違っている場合に返されるメソッドに「キー」パラメータを追加できないようにするものはありません。
非常にシンプルですが、初心者には役に立ちます。
+0
私は誰かがAPIのコールを見つけるために専用されていると思いますが、キーは簡単に逆転できるように設計されています。 – anand
0
'key' paramの何らかの種類以外に、好奇心があなたの機能を発見してからそれを呼び出すことを防ぐことはできません。デバッガーといくつかの忍耐が必要です。完全に安全であるためには、認可されたコードが取得できる何らかの種類の証明書を要求する必要がありますが、それ以外のすべての証明書は証明書を検証できる必要があります。
2
インターフェイスをIUnknown(IDispatchなし)から直接継承させることができ、タイプライブラリをDLLに含めることはできません。こうすることで、タイプライブラリにアクセスできる人だけがサポートされているインターフェイスを見つけることができ、インターフェイスを発見する他の唯一の方法は推測することになります。このようにすれば、レジストリに公開されるクラス(CoCreateInstance()で作成可能なクラス)の数を最小限に抑え、専用のレジストリ公開クラスのファクトリメソッドのセットを使用することもできます。
これは、vtable初期バインディングのみがコンポーネントで動作することを意味します。また、(タイプライブラリが含まれていないため)このコンポーネントでデフォルトのコールマーシャリングを使用することもできません。これは実際の保護ではなく、物を隠すための方法です。
関連する問題
- 1. WebサービスメソッドをHttpContextから呼び出す方法を教えてください。
- 2. JavaのデフォルトAPI関数がオペレーティングシステムサービスを呼び出す方法を教えてください。
- 3. Microsoft VSTOインターフェイスの使用方法を教えてください。
- 4. 私の許可なくビルド中にDLLのコピーを止めさせる方法を教えてください。
- 5. Objective Cではメソッドを呼び出すクラスと、呼び出さないメソッドのみを呼び出す方法を教えてください。
- 6. C++クラスに定義されているメソッドを直接呼び出す方法を教えてください。
- 7. バネの問題。コミット後にインターセプタが呼び出される方法を教えてください。
- 8. 他の人が$(document).ready()を呼び出す方法を教えてください。
- 9. COMポートのLabVIEWへの完全なアクセス方法を教えてください。
- 10. 暗黙の変換を禁止する方法を教えてください。
- 11. 特定の列のSQLでレールがエスケープするのを止める方法を教えてください。
- 12. ajax呼び出しの後にページをリフレッシュする方法を教えてください。
- 13. MailboxProcessor - いつ停止するかを教えてください。
- 14. JUnitテストでSpring MVCが検証を呼び出す方法を教えてください。
- 15. Excel 2003 VBAからWCFクライアントを呼び出す方法を教えてください。
- 16. SQL Server CLRからSSL Webサービスを呼び出す方法を教えてください。
- 17. MFCアプリケーション内からWebサービスを呼び出す方法を教えてください。 (VS 2008)
- 18. ポイントから消える方法を教えてください。
- 19. Bisonをエラーで停止させる方法を教えてください。
- 20. 関数変数をjqueryプラグインのように呼び出す方法を教えてください。
- 21. COMメソッド呼び出しがローカルかリモートかを確認してください
- 22. デバッグで呼び出しメソッドを見つける方法を教えてください。
- 23. sizeThatFitsより前にlayoutSubviewsを呼び出す方法を教えてください。
- 24. UIAlertViewは、変更後に `alertViewShouldEnableFirstOtherButton:`を呼び出す方法を教えてください。
- 25. PrimeFaces <p:selectOneMenu>でvalueChangeListenerを呼び出す方法を教えてください。
- 26. Xulでは、XPCOMコンポーネントでjavascript関数を呼び出す方法を教えてください。
- 27. Grinderスクリプトでのテスト記録の停止方法を教えてください。
- 28. 私のアニメーションを不規則にする方法を教えてください。
- 29. 私のアプリをクライアントにテストする方法を教えてください
- 30. 私のコードで//コメントをインデントする方法を教えてください。
関連性の高い回答を得るには、COMサーバーとクライアントの両方が使用できない言語/テクノロジを指定する必要があります。 – sharptooth
クライアントとサーバーの両方にC++を使用しています – anand
ATLまたはそれに類似していますか?それでは、単に「早期バインディング、タイプライブラリなし」に行くことができます。これはちょうどうまくいくでしょうし、誰もあなたが持っているインターフェースを調査することはできません。 – sharptooth