以前研究过DLL的,刚刚研究了一下EXE的情况,现在总结一下:
进程内DLL的情况下:
客户调用CoCreateInstanceCOM调用CoGetClassObject想获得类厂的接口指针CoGetClassObjec通过注册表找到DllM加载该DLL到客户的进程中调用该DLL的DllGetClassObject(CLSID, IID_IClassFactory, &ppv),返回类厂对象的IClassFactory的接口 COM调用IClassFactory->CreateInstance(pUnkouter, IID, &ppvObject),创建对象,返回接口指针COM把接口指针作为结果返回进程外EXE的情况下:
客户调用CoCreateInstanceCOM调用CoGetClassObjectCoGetClassObject通过注册表找到EXE启动EXEEXE在启动过程中会调用CoRegisterClassObject(CLSID, pUnk, dwClsContext, flags, &dwRegister)注册类厂对象如果前面的对CoRegisterClassObject的调用用到了REGCLS_SUSPENDED标志,EXE调用CoResumeClassObject通知COM该对象已经做好准备接受请求(如果服务器支持多线程的话应该要这么做,避免Race Condition)CoGetClassObject取得之前CoRegisterClassObject所Register的指针(经过Marshal的) 获得了类厂对象的接口指针之后,下面的操作和进程内DLL的情况类似
