Я создал приложение C++, которое загружает dll (плагины). Перед загрузкой dll приложение проверяет, входит ли цифровая подпись dll в белый список. Это сделано для того, чтобы загружались только авторизованные dll.
Я пытаюсь сделать что-то подобное, используя внепроцессный COM-сервер/клиент. COM-сервер должен гарантировать, что только определенные клиенты могут получить к нему доступ (из белого списка). Я знаю, что Microsoft предоставляет множество различных механизмов аутентификации для COM, но они похоже вращаются вокруг удостоверения приложения (учетной записи, используемой для его запуска). В конечном счете, мне нужен безопасный способ убедиться, что COM-клиент является тем, за кого себя выдает, и находится в моем белом списке.
Я открыт для других способов достижения этого, но не использовать COM на самом деле не вариант.
Спасибо за любую помощь, которую вы можете предоставить
- Крис
SetWindowsHookEx
) из этого процесса. Или злоумышленник может прочитать память этого процесса (черезReadProcessMemory
) после выполнения вызова и таким образом получить данные, которые вы ему предоставили. - person Igor Tandetnik   schedule 17.12.2014