Discussion :

[DarkVader]

Bonjour,
Je désire récupérer (par le code) les dépendances DCOM d'un exécutable PE
que ce soit (de préférence) depuis le fichier exécutable ou en tant que process en cours d'exécution
et je tourne en rond depuis un certain temps déjà :
EnumProcessModule ne retourne que les Apis Windows
et TLBinf32 ne semble permettre que l'exploration des ActiveX eux-mêmes.
Via WMI, je n'ai rien trouvé !
Quelqu'un aurait-il une idée, voir un début d'idée ?

[Médinoc]

Le problème, c'est que ces dépendances sont typiquement dynamiques...
Ou bien, il faudrait tenter de pister les appels à CoGetClassObject() et CoCreateInstance()...

Tu peux essayer un truc de ce genre en exécutant le programme depuis le profileur de Dependency Walker (depends.exe)...

[DarkVader]

Merci de ta réponse, c'est effectivement une voie à explorer ;
je viens de lancer depends avec la recherche indiquée et s'il n'y a pas d'appel à CoCreateClassObject dans mon exemple de test
il en a évidemment un à CoCreateInstance, mais le plus intéressant semble être l'appel qui suit à CLSIDFromProgIDEx.

[DarkVader]

J'en suis parvenu à la conclusion que les ProgIDs étaient en dur dans le fichier exécutable.
C'est effectivement le cas pour un exécutable VB : ProgID en Unicode,
mais est-ce le cas de tous les exécutables au format PE ?

[Médinoc]

Ben non.
Certains peuvent ne même pas utiliser de ProgID du tout, et utiliser directement le CLSID...

[DarkVader]

En supposant que je recherche les informations après mappage afin de m'affranchir des éventuels modes de compression,
je suppose que celles-ci sont limitées soit à des ProgID soit à des CLSID.