获取网页调用的ActiveX控件的方法

最新推荐文章于 2024-10-07 15:01:34 发布
原创 最新推荐文章于 2024-10-07 15:01:34 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook #ie #脚本

本文介绍了如何在研究挂马网页时,通过Hook CoGetClassObject和CoGetClassObjectFromURL函数来获取网页创建及调用ActiveX控件的详细过程。通过返回自定义的IDispatch接口,可以监控脚本调用ActiveX的函数,并利用GetIDsOfNames方法获取被调用的函数名。同时提到了对于使用ProgID调用ActiveX的情况,需要Hook CLSIDFromProgID和CLSIDFromProgIDEx。

在研究挂马网页的时候,为了获得一个网页调用的ActiveX的函数,想出了如下方法:

Hook CoGetClassObject和CoGetClassObjectFromURL,IE创建AcitiveX的时候都调用这两个函数。

函数原型如下

CoGetClassObjectFromURL(REFCLSID rCLASSID, LPCWSTR szCODE, DWORD dwFileVersionMS, DWORD dwFileVersionLS, LPCWSTR szTYPE, LPBINDCTX pBindCtx, DWORD dwClsContext, LPVOID pvReserved, REFIID riid, LPVOID * ppv)

CoGetClassObject(REFCLSID rclsid, DWORD dwClsContext, LPVOID pvReserved,REFIID riid, LPVOID FAR* ppv)

其中 rCLASSID 是需要创建的ActiveX,LPVOID FAR* ppv是返回的接口指针,

对于我们感兴趣的ActiveX,我们直接返回自己实现的 IDispatch 接口,脚本要调用ActiveX的函数,都需要调用 IDispatch的 GetIDsOfNames方法来获得函数的Invoke ID,该方法原型如下:

GetIDsOfNames(REFIID riid,
               LPOLESTR __RPC_FAR *rgszNames,
               UINT cNames,
               LCID lcid,
               DISPID __RPC_FAR *rgDispId);

其中,rgszNames就是网页将要调用的函数名。

对于从IE不用GUID,而用ProgID调用ActiveX的方法,需要HOOK CLSIDFromProgID和CLSIDFromProgIDEx。

LorisChen
关注
Js 中调用 ActiveX 中的函数
无限天空
08-12 1815
http://community.youkuaiyun.com/Expert/topic/3255/3255313.xml?temp=.6580316 ATL 3.0 test page for object http://www.softwife.com/cab/xxx.cab#version=1, 0, 0, 1"> function CallAx() {  TestAx.Yyy("sss
获取嵌入ActiveX控件的页面IWebBrowser2指针
ly402609921的专栏
07-05 1475
ActiveX控件获取顶级的页面IWebBrowser2指针 [cpp] view plaincopy CComPtr spClientSite;   hr = GetClientSite(&spClientSite);   if (SUCCEEDED(hr))   {     CComPtr isp, isp2;     hr =
activex控件 InvokeHelper
07-27 3750
当你调用关于activex控件中的相关方法时,你要导入此控件到程序中,此时就会在工程中生成一个关于此控件调用的一个伪调用类,其中的cpp中调用每个方法都是通过InvokeHelper调用其中的dwDispID值来定位方法的地址的!因此,可以将InvokeHelper调用理解为定位activex控件中的相关方法的一种手段!invokehelper:   用于调用OLE   的IDis
python 获取浏览器句柄下的网页控件_python webdriver操作浏览器句柄
weixin_30937427的博客
01-28 927
断言assert self.driver.title.find(u"搜狗搜索引擎")>=0, "assert error"浏览器后退,前进,前进前要先后退self.driver.back()self.driver.forward()浏览器强制刷新self.driver.refresh()浏览器屏幕最大化,做自动化操作页面时最好先最大化self.driver.maximize_window()...
C++下HTTP网页读取控件源代码(简化WinInet的API)
11-01
CHttpClient的目的是用于简化WinInet的API,用于和HTTP服务器进行交互。可以使用HTTP GET向HTTP服务器发送请求(用于请求一个URL对应的内容),使用HTTP POST想HTTP服务器发送数据(用于传递文件和提交表单),以及处理CHttpResponse回来的数据,另外加入了严格的异常检测。附件里同时包含了一普通版和COM版的源代码。
JavaScript调用Activex控件的事件的实现方法
10-29
JavaScript调用ActiveX控件的事件的实现方法是客户端编程中的一个重要技巧,特别是在与旧版浏览器或特定系统交互时。ActiveX控件是微软的一种技术,允许在网页中嵌入可执行代码,常用于访问本地资源或提供特殊功能。...
精选资源
C#调用activeX控件方法步骤.docx
02-27
在C#中调用ActiveX控件涉及到一系列步骤和注意事项,因为ActiveX控件是基于COM(组件对象模型)技术的,而C#是.NET框架的一部分,两者之间需要进行桥接才能实现交互。以下是详细的过程和相关知识点: 1. **注册控件...
C#调用activeX控件方法步骤 (2).docx
02-27
在C#中调用ActiveX控件是一种常见的技术,它允许.NET Framework应用程序利用那些原本设计为在非托管环境中运行的组件。以下是如何在C#中正确调用和使用OCX控件的详细步骤: 1. **注册OCX控件**: 在Windows系统中...
调用activex控件读硬盘.rar_ 网页 ActiveX_ActiveX 网页_JAVASCRIPT 硬盘_activex
09-21
标题中的“调用activex控件读硬盘.rar”指的是在网页环境中使用ActiveX控件来访问用户的硬盘内容。ActiveX是Microsoft开发的一种技术,主要用于Internet Explorer浏览器,它允许网页嵌入可执行组件,如控件,以扩展...
获得ActiveX控件所在网页的信息 .
http://www.softwareace.cn 王牌软件
09-02 652
基本上翻译自以下两文 http://support.microsoft.com/kb/172763/EN-US/#appliesto http://support.microsoft.com/kb/181678 一. 获得所在IE页面的URL 1.    获得IO
VC6.0 HOOK DLL Activex
09-04
VC6.0下开放的居于 HOOK DLL 的Activex控件,屏蔽按键技术,供大家学习参考!
使用VB代码实现WebBrowser控件中选择文本的HTML提取
最新发布
weixin_32311823的博客
10-07 1650
本文还有配套的精品资源,点击获取 简介:本文将介绍如何在Visual Basic环境下获取用户在WebBrowser控件内选定的HTML内容。通过分析和操作DOM以及使用特定的接口方法,开发者可以编写脚本来实现这一功能。文章详细说明了实现过程,并提供了VB源码,展示了如何捕获选中的HTML文本,并处理可能遇到的浏览器安全限制。源码文件可能包含了实际操作代码,而附加文件则可能...
ActiveX插件的使用
前行之路还需前行
02-27 2877
一、简述ActiveX插件源自微软,主要作为IE浏览器的插件程序,在这里我们不多介绍了,主要是对这方面应用不是很懂。前段时间由于工作需要了解了一些,通过网上查询的一些资料对如何生成以及如何使用ActiveX插件在这里做一下详细的记录。二、如何生成ActiveX插件其实生成一个ActiveX插件很简单,只需几步即可,不过前提是电脑上要装上VS。介绍一下我的电脑环境:VS2013 + win8 。1、首
vc中的html代码,vc++获取网页源码
weixin_39942474的博客
06-21 883
使用IWinHttpRequest获取网页源码首先要创建基于对话框的mfc应用程序,2.import+接口方式首先导入winhttp.dll,使用IWinHttpRequest接口#import "C:\\Windows\\System32\\winhttp.dll"voidCHttpTestDlg::OnBnClickedButton1(){::CoInitialize(NULL);//初始化c...
在客户端如何获取控件和操作控件(Xpage)
丢爸
05-25 1150
定义一个控件的id名称为"fileContainer",通过js在客户端获得此控件,并对此控件进行操作var fileContainer = document.getElementById("#{id:fileContainer} ");剩下的操作同js一样。
网页调用activex控件
cbh84663973的专栏
06-16 2952
QGameInsert 1.0测试 body { margin-left: 1px; margin-top: 1px; } .style1 {color: #FA5D94} .style8 {color: #0058DD} .style2 {color: #FE000B} .style9 {color: #666666} a,a:link,a:active{fon
在Qt中使用ActiveX控件(使用VS2008开发)
lslxdx的专栏
05-05 5048
ActiveX控件是Microsoft Windows系统上特有的控件,Qt中提供QAxContainer和QAxServer组件(lib文件)支持ActiveX控件,前者允许我们使用已有的ActiveX控件,后者允许我们使用Qt编写ActiveX控件。本文只讲如何在Qt中使用已有的ActiveX控件。 一、ActiveX控件在磁盘的什么地方 使用网页下载cab包安装的控件可以在 C:
【JS 逆向百例】浏览器插件 Hook 实战,亚航加密参数分析
K哥爬虫
10-14 3591
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:亚航 airasia 航班状态查询,请求头 Authorization 参数 主页:aHR0cHM6Ly93d3cuYWlyYXNpYS5jb20vZmxpZ2h0c3RhdHVzLw== 接口:aHR0cHM..
查看activex控件的接口的工具
ljh081231的专栏
04-08 7908
http://www.pc6.com/softview/SoftView_68559.html
示例教学:Html和JavaScript如何调用ActiveX控件
// 调用ActiveX控件方法 activexInstance.show(); } catch (e) { // 捕获异常,例如ActiveX控件不存在或者浏览器不支持ActiveX控件 alert("ActiveX控件加载失败:" + e.message); } } // 页面加载完成后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值