1
私は私たちの製品で使用しているCOM inproc DLLを持っています。 誰かが、私たちがDLLから公開したインターフェイスとAPIを見つけたら、それらのAPIを簡単に呼び出すことができます。誰かが私のCOMインターフェイスAPIを呼び出すのを止める方法を教えてください。
不明なアプリケーションがAPIを呼び出さないようにする方法はありますか?
COMにいくつかの署名を追加できますか?
A
答えて
3
オブジェクトの使用を制御する正式な方法は、COMオブジェクトを作成するクラスファクトリにIClassFactory2を実装することです。
インターフェイスを説明するMSDNのリンクがあります。
実装を作成する利点は、誰ものIClassFactory2を通じて登録のハードルをクリアせずにインスタンスを取り出すことができないということです。
オブジェクトが作成されているすべての場所を調べて、オブジェクトが壊れていないことを確認する必要があります。いくつかの言語では、プロセスに苦労を少なくするための機能がすでに用意されています(例:VB6)が、インスタンスの作成はより重荷になります。
多くのインスタンス化アクティビティを持つオブジェクトを保護しようとしている場合、キーパラメータを追加するMastermindの方法を使用するか、正しく呼び出さなければならない何らかの種類のロック解除メソッドをインターフェイスに追加することができますその背後にあるコンポーネントを使用する前に
1
キーが間違っている場合に返されるメソッドに「キー」パラメータを追加できないようにするものはありません。
非常にシンプルですが、初心者には役に立ちます。
+0
私は誰かがAPIのコールを見つけるために専用されていると思いますが、キーは簡単に逆転できるように設計されています。 – anand
0
'key' paramの何らかの種類以外に、好奇心があなたの機能を発見してからそれを呼び出すことを防ぐことはできません。デバッガーといくつかの忍耐が必要です。完全に安全であるためには、認可されたコードが取得できる何らかの種類の証明書を要求する必要がありますが、それ以外のすべての証明書は証明書を検証できる必要があります。
2
インターフェイスをIUnknown(IDispatchなし)から直接継承させることができ、タイプライブラリをDLLに含めることはできません。こうすることで、タイプライブラリにアクセスできる人だけがサポートされているインターフェイスを見つけることができ、インターフェイスを発見する他の唯一の方法は推測することになります。このようにすれば、レジストリに公開されるクラス(CoCreateInstance()で作成可能なクラス)の数を最小限に抑え、専用のレジストリ公開クラスのファクトリメソッドのセットを使用することもできます。
これは、vtable初期バインディングのみがコンポーネントで動作することを意味します。また、(タイプライブラリが含まれていないため)このコンポーネントでデフォルトのコールマーシャリングを使用することもできません。これは実際の保護ではなく、物を隠すための方法です。
関連する問題
- 1. Affectivaがコールバック関数を呼び出す方法を教えてください。
- 2. WebサービスメソッドをHttpContextから呼び出す方法を教えてください。
- 3. PhpStormで生成ポップアップを呼び出す方法を教えてください。
- 4. MVC ActionLinkをPOSTメソッドで呼び出す方法を教えてください。
- 5. SimpleWebServiceInboundGatewayを手動で呼び出す方法を教えてください。
- 6. JavaのデフォルトAPI関数がオペレーティングシステムサービスを呼び出す方法を教えてください。
- 7. Microsoft VSTOインターフェイスの使用方法を教えてください。
- 8. Output()とInput()デコレータのインターフェイス方法を教えてください。
- 9. NULL COMポインタのアクセスエラーをデバッグする方法を教えてください。
- 10. 後で呼び出すためにAD検証を保存する方法を教えてください。
- 11. 私の許可なくビルド中にDLLのコピーを止めさせる方法を教えてください。
- 12. スーパークラスがオーバーライドされたサブクラスメソッドを呼び出すのを防ぐ方法を教えてください。
- 13. フラグメントクラスのonCreateView()をタブにスワイプするたびに呼び出す方法を教えてください。
- 14. Objective Cではメソッドを呼び出すクラスと、呼び出さないメソッドのみを呼び出す方法を教えてください。
- 15. Socket.io:誰もが違うチャンネルを作る方法を教えてください。
- 16. C++クラスに定義されているメソッドを直接呼び出す方法を教えてください。
- 17. Soundcloud APIへのアクセス方法を教えてください。
- 18. バネの問題。コミット後にインターセプタが呼び出される方法を教えてください。
- 19. 特定の条件の下でコントローラからモーダルウィジェットを呼び出す方法を教えてください。
- 20. 他の人が$(document).ready()を呼び出す方法を教えてください。
- 21. COMポートのLabVIEWへの完全なアクセス方法を教えてください。
- 22. WebSocketからの音声をBluemix speech2textサービスに呼び出す方法を教えてください。
- 23. FirefoxのオートコンプリートがjQueryオートコンプリートを無効にするのを止める方法を教えてください。
- 24. 特定の列のSQLでレールがエスケープするのを止める方法を教えてください。
- 25. 暗黙の変換を禁止する方法を教えてください。
- 26. cellForItemAtでUICollectionViewCellsのリロードを防止する方法を教えてください。
- 27. ajax呼び出しの後にページをリフレッシュする方法を教えてください。
- 28. サーバー側の呼び出しページングでページをリロードする方法を教えてください。
- 29. ViewPagerの背後にあるビューでonTouchを呼び出す方法を教えてください。
- 30. 2回目の呼び出しにPendingIntentを使用する方法を教えてください。
関連性の高い回答を得るには、COMサーバーとクライアントの両方が使用できない言語/テクノロジを指定する必要があります。 – sharptooth
クライアントとサーバーの両方にC++を使用しています – anand
ATLまたはそれに類似していますか?それでは、単に「早期バインディング、タイプライブラリなし」に行くことができます。これはちょうどうまくいくでしょうし、誰もあなたが持っているインターフェースを調査することはできません。 – sharptooth