摘要:
今天打扫硬盘空间的时候,发现了一篇2010年记录研究COM时,发现浏览器页面调用阿里旺旺时的一个缓冲区溢出漏洞。时间:2010年1月10日测试:ubunoon测试控件:AliIMX.dll测试工具:axfuzz.exe测试命令为:axfuzz 10000 {5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}第一次执行ExecCmd时无异常,第二次执行,出现异常,查看阿里异常报告时,发现被A取代导致溢出J:\安全研究\Fuzz工具\axfuzz>axfuzz 10000 {5D09DD40-CDC4-4C56-B615-0D1E3B357C2B}{5D09DD40- 阅读全文
随笔分类 - C/C++
Dynamic Create COM Attribute
2011-05-17 20:44 by ubunoon, 410 阅读, 收藏,
摘要:
COM对象创建动态属性,从而使得COM对象在ActiveX的某些场合应用更加方便,这样的COM对象,有点类似javascript语言中的对象,从IE中JavaScript也是COM的实现来看,这个可以算得上是半个模型了。 阅读全文
COM Event to HTML at IE
2011-05-16 14:01 by ubunoon, 508 阅读, 收藏,
摘要:
ATL实现下的ActiveX在IE中实现消息运行,传递消息的方式,使得ActiveX的运作更类似于内置的标签。 阅读全文
【转】为什么会出现LNK2005"符号已定义"的链接错误?
2011-04-01 10:00 by ubunoon, 378 阅读, 收藏,
摘要:
采用第三方库文件的时候,出现Link2005等错误的解释,非常详细的说明,原文在 http://blog.csdn.net/soloist/archive/2005/09/30/493238.aspx,thanks soloist,摘录备份下来。 阅读全文
一道判断的面试题
2011-03-10 09:51 by ubunoon, 944 阅读, 收藏,
摘要:
一道判断的面试题,4张红牌,4张蓝牌,一个人随机抽取了两张,剩下的3个人每个人分两张,自个儿的不允许看,只可以看他人的,开始是都不知道自己的牌,三个人说完后就都知道了,有那么些趣味的。 阅读全文
Google放出C++代码风格规范
2011-03-10 08:57 by ubunoon, 9294 阅读, 收藏,
摘要:
日前Google放出了C++代码编写规范,这对于大部分小公司或者规范不明显的公司,可以很好的借鉴一下。我们也可以从中学习一些平时可能不怎么注意的内容。 阅读全文
COM中多个数据值返回
2010-10-11 11:35 by ubunoon, 1515 阅读, 收藏,
摘要:
COM中多个数据值返回,不同语言之间多个数据的传递,主要介绍ICollection的实现与JavaScript中的调用 阅读全文
因为应用程序正在发送一个输入同步呼叫,所以无法执行传出的呼叫 -- 解决方法
2010-06-09 00:34 by ubunoon, 6769 阅读, 收藏,
摘要:
因为应用程序正在发送一个输入同步呼叫,所以无法执行传出的呼叫这个错误,将原先的通过SendMessage转换为PostMessage。 阅读全文
多线程之间COM结构体传递(C#)
2009-12-03 20:51 by ubunoon, 2499 阅读, 收藏,
摘要:
ATL COM实现中,在多个线程之间自定义结构体在C#与COM对象之间传递的两个具体实现思路。 阅读全文
COM中获取JavaScript数组大小
2009-11-20 21:58 by ubunoon, 2120 阅读, 收藏,
摘要:
COM中获取JavaScript数组大小,通过GetIDsOfNames和Invoke方法,获取数组长度和数组元素属性(值),采用该方式可以方便的取代在MIDL中定义结构体的需求。 阅读全文
浙公网安备 33010602011771号