ActiveX控件实现安全的初始化和脚本

最新推荐文章于 2020-11-18 16:33:49 发布
最新推荐文章于 2020-11-18 16:33:49 发布
阅读量848 收藏
点赞数
文章标签: ocx 安全
本文介绍如何通过实现安全初始化和脚本使ActiveX控件能在IE中无警告加载。主要涉及修改DLL注册函数,创建及注册脚本安全与初始化安全类别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文链接:http://blog.youkuaiyun.com/waxgourd0/article/details/7411620

要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件,我们必须实现安全的初始化和脚本。基本上,所有要做的工作都是在DllRegisterServer 和DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX控件变成一个“安全的”控件。

       1. 编辑XXX(此处为控件的工程名).cpp并添加如下的代码。其中,CLSID_SafeItem的值应该跟XXXCtrl.cpp中的IMPLEMENT_OLECREATE_EX一致,这就等同于你的ActiveX控件。同样,它也应该跟你的HTML页面中的OBJECTID标签中的CLSID一致。

       以下是我工程中为实现安全的初始化和脚本添加的代码,可以与原先IDE自动生成的部分做对比查看那些部分是新增的,哪些部分是在创建ActiveX控件时自动生成的代码:

// CCEA.cpp : CCCEAApp 和 DLL 注册的实现。

#include "stdafx.h"
#include "CCEA.h"
#include "ComCat.h"
#include "strsafe.h"
#include "ObjSafe.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif


CCCEAApp theApp;

/*const GUID CDECL BASED_CODE _tlid =
		{ 0x5E5EBDFC, 0x6D73, 0x4652, { 0x85, 0x3, 0x3F, 0xBF, 0x94, 0x7A, 0xCA, 0xD5 } };*/
const GUID CDECL BASED_CODE _tlid =
		{ 0x1f7c5839, 0x4814, 0x4f2b, { 0xbd, 0x9e, 0x81, 0xd6, 0x2b, 0x59, 0x96, 0xaf } };
const GUID CDECL CLSID_SafeItem =
		{ 0x6f82c754, 0x6c31, 0x43ea, { 0x98, 0x18, 0xe9, 0x5a, 0xd4, 0xe8, 0x72, 0xfc } };
const WORD _wVerMajor = 1;
const WORD _wVerMinor = 0;



// CCCEAApp::InitInstance - DLL 初始化

BOOL CCCEAApp::InitInstance()
{
	BOOL bInit = COleControlModule::InitInstance();

	if (bInit)
	{
		// TODO: 在此添加您自己的模块初始化代码。
	}

	return bInit;
}



// CCCEAApp::ExitInstance - DLL 终止

int CCCEAApp::ExitInstance()
{
	// TODO: 在此添加您自己的模块终止代码。

	return COleControlModule::ExitInstance();
}

//创建Component Categories中的初始化安全和脚本安全项
HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription)
{
	ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (FAILED(hr))
        return hr;

    // 确认HKCR\Component Categories\{..catid...}键值被注册
    CATEGORYINFO catinfo;
    catinfo.catid = catid;
    catinfo.lcid = 0x0409; // english
    //size_t len;
    // 确认描述不是太长。
	// 只复制开始的127个字符。
	// StringCchLength的第二个参数表示被读入catDescription的最大字符数。
    // 第三个参数表示字符串的长度
    //hr = StringCchLength(catDescription, STRSAFE_MAX_CCH, &len);
	int len = wcslen(catDescription);
    if (SUCCEEDED(hr))
	{
		if (len>127)
		{
			len = 127;
		}
	}   
    else
	{
		// TODO: Write an error handler;
	}

	wcsncpy(catinfo.szDescription, catDescription, len);
    //hr = StringCchCopy(catinfo.szDescription, len + 1, catDescription);
    // 添加字符串结束符.
    //catinfo.szDescription[len + 1] = '\0';
	catinfo.szDescription[len] = '/0';

    hr = pcr->RegisterCategories(1, &catinfo);
    pcr->Release();
    return hr;
}

2. 然后需要添加注册组件分类信息

       同样是在XXX(此处为控件的工程名).cpp并添加如下的代码:

//在CLSID中创建与Component Categories中初始化安全和脚本安全项中相对应的implemented Categories项
HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
	// 注册组件分类信息
    ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
                NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);

    if (SUCCEEDED(hr))
    {
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);
    }

    if (pcr != NULL)
        pcr->Release();
            
    return hr;

}

//注销与CLSID中的相应implemented Categories项,一般用不到,因为其它程序可能也会用到这此项
HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
	ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);

    if (SUCCEEDED(hr))
    {
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid);
    }

    if (pcr != NULL)
        pcr->Release();
    return hr;
}

这两个方法是全新的必须添加。

       3. 需要修改DllRegisterServer函数如下,可以与原先IDE自动生成的部分做对比查看需要增加的部分:

// DllRegisterServer - 将项添加到系统注册表

STDAPI DllRegisterServer(void)
{
	AFX_MANAGE_STATE(_afxModuleAddrThis);

	if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid))
		return ResultFromScode(SELFREG_E_TYPELIB);

	if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE))
		return ResultFromScode(SELFREG_E_CLASS);

	//创建脚本安全“补充”项,非CLSID中
	HRESULT hr = CreateComponentCategory(CATID_SafeForScripting, L"Controls safely scriptable!");
	if (FAILED(hr))
		return hr;

	//创建初始化安全“补充”项,非CLSID中
	hr = CreateComponentCategory(CATID_SafeForInitializing, L"Controls safely initializable from persistent data!");
	if (FAILED(hr))
		return hr;

	//设置控件CLSID中补充项的脚本安全项,与“补充”项中的脚本安全项对应
	hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
	if (FAILED(hr))
		return hr;

	//设置控件CLSID中补充项的初始化安全项,与“补充”项中的初始化安全项对应
	hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
	if (FAILED(hr))
		return hr;

	return NOERROR;
}

 4. 最后修改 修改DllUnregisterServer 函数,可以与原先IDE自动生成的部分做对比查看需要增加的部分: 
// DllUnregisterServer - 将项从系统注册表中移除

STDAPI DllUnregisterServer(void)
{
	AFX_MANAGE_STATE(_afxModuleAddrThis);
	if (!AfxOleUnregisterTypeLib(_tlid, _wVerMajor, _wVerMinor))
		return ResultFromScode(SELFREG_E_TYPELIB);

	if (!COleObjectFactoryEx::UpdateRegistryAll(FALSE))
		return ResultFromScode(SELFREG_E_CLASS);

	// 删除控件初始化安全入口.
	HRESULT hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
	if (FAILED(hr))
		return hr;

	// 删除控件脚本安全入口
	hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
	if (FAILED(hr))
		return hr;

	return NOERROR;
}

以上部分在其它控件的工程均是可以复用的,只需要注意CLSID_SafeItem的正确性,最终实现了控件全的初始 和脚本,在XXX(此处为控件的工程名).cpp中完整的代码如下供大家参考: 
// CCEA.cpp : CCCEAApp 和 DLL 注册的实现。

#include "stdafx.h"
#include "CCEA.h"
#include "ComCat.h"
#include "strsafe.h"
#include "ObjSafe.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif


CCCEAApp theApp;

/*const GUID CDECL BASED_CODE _tlid =
		{ 0x5E5EBDFC, 0x6D73, 0x4652, { 0x85, 0x3, 0x3F, 0xBF, 0x94, 0x7A, 0xCA, 0xD5 } };*/
const GUID CDECL BASED_CODE _tlid =
		{ 0x1f7c5839, 0x4814, 0x4f2b, { 0xbd, 0x9e, 0x81, 0xd6, 0x2b, 0x59, 0x96, 0xaf } };
const GUID CDECL CLSID_SafeItem =
		{ 0x6f82c754, 0x6c31, 0x43ea, { 0x98, 0x18, 0xe9, 0x5a, 0xd4, 0xe8, 0x72, 0xfc } };
const WORD _wVerMajor = 1;
const WORD _wVerMinor = 0;



// CCCEAApp::InitInstance - DLL 初始化

BOOL CCCEAApp::InitInstance()
{
	BOOL bInit = COleControlModule::InitInstance();

	if (bInit)
	{
		// TODO: 在此添加您自己的模块初始化代码。
	}

	return bInit;
}



// CCCEAApp::ExitInstance - DLL 终止

int CCCEAApp::ExitInstance()
{
	// TODO: 在此添加您自己的模块终止代码。

	return COleControlModule::ExitInstance();
}

//创建Component Categories中的初始化安全和脚本安全项
HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription)
{
	ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);
    if (FAILED(hr))
        return hr;

    // 确认HKCR\Component Categories\{..catid...}键值被注册
    CATEGORYINFO catinfo;
    catinfo.catid = catid;
    catinfo.lcid = 0x0409; // english
    //size_t len;
    // 确认描述不是太长。
	// 只复制开始的127个字符。
	// StringCchLength的第二个参数表示被读入catDescription的最大字符数。
    // 第三个参数表示字符串的长度
    //hr = StringCchLength(catDescription, STRSAFE_MAX_CCH, &len);
	int len = wcslen(catDescription);
    if (SUCCEEDED(hr))
	{
		if (len>127)
		{
			len = 127;
		}
	}   
    else
	{
		// TODO: Write an error handler;
	}

	wcsncpy(catinfo.szDescription, catDescription, len);
    //hr = StringCchCopy(catinfo.szDescription, len + 1, catDescription);
    // 添加字符串结束符.
    //catinfo.szDescription[len + 1] = '\0';
	catinfo.szDescription[len] = '/0';

    hr = pcr->RegisterCategories(1, &catinfo);
    pcr->Release();
    return hr;
}

//在CLSID中创建与Component Categories中初始化安全和脚本安全项中相对应的implemented Categories项
HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
	// 注册组件分类信息
    ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
                NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);

    if (SUCCEEDED(hr))
    {
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);
    }

    if (pcr != NULL)
        pcr->Release();
            
    return hr;

}

//注销与CLSID中的相应implemented Categories项,一般用不到,因为其它程序可能也会用到这此项
HRESULT UnRegisterCLSIDInCategory(REFCLSID clsid, CATID catid)
{
	ICatRegister *pcr = NULL ;
    HRESULT hr = S_OK ;
    hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr, 
            NULL, CLSCTX_INPROC_SERVER, IID_ICatRegister, (void**)&pcr);

    if (SUCCEEDED(hr))
    {
       CATID rgcatid[1] ;
       rgcatid[0] = catid;
       hr = pcr->UnRegisterClassImplCategories(clsid, 1, rgcatid);
    }

    if (pcr != NULL)
        pcr->Release();
    return hr;
}


// DllRegisterServer - 将项添加到系统注册表

STDAPI DllRegisterServer(void)
{
	AFX_MANAGE_STATE(_afxModuleAddrThis);

	if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid))
		return ResultFromScode(SELFREG_E_TYPELIB);

	if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE))
		return ResultFromScode(SELFREG_E_CLASS);

	//创建脚本安全“补充”项,非CLSID中
	HRESULT hr = CreateComponentCategory(CATID_SafeForScripting, L"Controls safely scriptable!");
	if (FAILED(hr))
		return hr;

	//创建初始化安全“补充”项,非CLSID中
	hr = CreateComponentCategory(CATID_SafeForInitializing, L"Controls safely initializable from persistent data!");
	if (FAILED(hr))
		return hr;

	//设置控件CLSID中补充项的脚本安全项,与“补充”项中的脚本安全项对应
	hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
	if (FAILED(hr))
		return hr;

	//设置控件CLSID中补充项的初始化安全项,与“补充”项中的初始化安全项对应
	hr = RegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
	if (FAILED(hr))
		return hr;

	return NOERROR;
}


// DllUnregisterServer - 将项从系统注册表中移除

STDAPI DllUnregisterServer(void)
{
	AFX_MANAGE_STATE(_afxModuleAddrThis);
	if (!AfxOleUnregisterTypeLib(_tlid, _wVerMajor, _wVerMinor))
		return ResultFromScode(SELFREG_E_TYPELIB);

	if (!COleObjectFactoryEx::UpdateRegistryAll(FALSE))
		return ResultFromScode(SELFREG_E_CLASS);

	// 删除控件初始化安全入口.
	HRESULT hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForInitializing);
	if (FAILED(hr))
		return hr;

	// 删除控件脚本安全入口
	hr=UnRegisterCLSIDInCategory(CLSID_SafeItem, CATID_SafeForScripting);
	if (FAILED(hr))
		return hr;

	return NOERROR;
}
这时你就能创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件了。
Sputnik_Cao
关注
对没有标记为安全activex控件进行初始化脚本运行 设为启用_通过组合漏洞进行权限提升...
weixin_39828859的博客
11-28 1738
介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务(此漏洞也被其他研究人员发现)。当以上...
ActiveX控件安全初始化脚本操作
xjdaniel的专栏
06-07 1008
ActiveX控件安全初始化脚本操作 简 介   很多微软的ActiveX控件(本地/远程)都需要使用持久性数据进行初始化,而且它们大多数都是可以通过脚本进行操作的 (支持一个方法,事件属性的集合提供脚本语言操作)。初始化(使用持久性数据)脚本操作都需要一个确定的安全性机制保证其安全性不被违背。 一个说明控件初始化安全性风险的例子就是压缩/解压控件。如果用户点击了一个包含木马程序的
浏览器插件之ActiveX开发
anqixing的专栏
11-18 314
浏览器插件之ActiveX开发(一) 一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题。在有特殊需求(如涉及数据安全的金融业务数据交互、需插件才能实现的与本地设备的交互等)的情况下可以酌情慎用。 浏览器插件总体可以划分为两大阵营,即IE支持的插件以及非IE支持的插件。本来在Netscape时代,对于浏览器插件是有公用的规范的(NPAPI),一开始所有浏览器都支持该规范,包括IE。后来出于商业原因,微软的IE不...
Windows XP Windows7通过注册表将 IE中 对未标记为可安全执行脚本activex控件初始化并执行脚本 设置为启用
03-17
标题中的“Windows XP Windows7通过注册表将IE中对未标记为可安全执行脚本activex控件初始化并执行脚本设置为启用”涉及到的是Windows操作系统中Internet Explorer浏览器的安全配置问题。ActiveX控件是微软在IE...
ActiveX 控件安全性demo.zip
09-06
MFC ActiveX控件未标记为“安全脚本安全初始化”。当控件在Internet Explorer中运行且安全级别设置为中或高时,这一点就变得很明显。在这些模式中的任何一种模式下,都可能会显示警告,表明控件的数据不安全,...
Vue框架下引入ActiveX控件的问题解决
10-17
文章中提到的方法是通过嵌入iframe的方式来解决这个问题,并且需要对IE的安全设置进行调整,允许ActiveX控件初始化并执行脚本。这需要用户在IE的设置中调整安全选项,允许对未标记安全ActiveX控件执行脚本,或选择...
添加ActiveX控件后,窗口初始化失败
虞某人的BLOG
04-23 6640
在做一个项目的过程中, 用到了ActiveX控件. 在写DEMO的时候, 一切正常, 但是, 当我将类封装到另一个应用程序中时, 却发现一直都不能成功地实例化窗口了. 经过检查, 发现原因如下: 当我创建demo的时候, 在MFC的向导中, 有一个选项是支持ActiveX的选项, 当选中时, 则可以自动地添加初始化代码来支持ActiveX. 但我的应用程序中却没有做这一步的
剖析ActiveX控件安全问题
weixin_30668887的博客
05-10 209
Dissect ActiveX Control Safety 1、介绍 如果你曾经在网页或者ASP中使用过com对象,你可能会发现,有时候会出现这样讨厌的对话框   这是因为你的控件没有被标记为安全的,对于初始化安全或者对于脚本安全,甚至兼而有之。你每打开一次这样的网页,这种情况就会发生一次,你怎么办?当然,这可以通过设置IE本身的安全等级为low来解决这样...
ActiveX去除安全警告!
a7082633的博客
10-15 699
要想创建一个能够在IE中成功加载而没有“不安全”的警告或者错误提示信息的ActiveX控件,我们必须实现安全初始化脚本。基本上,所有要做的工作都是在DllRegisterServer DllUnregisterServer这两个函数中完成的。下面,我们就来一步步地将我们的ActiveX控件变成一个“安全的”控件。        1. 编辑XXX(此处为控件的工程名).cpp并添加如下的
浏览器插件之C++开发ActiveX
u012125696的专栏
11-07 8944
转自: 网上看到些文章讲述关于C++创建ActiveX插件的讲述,觉得比较好,特保存起来    一般的Web应用对于浏览器插件能不使用的建议尽量不使用,因为其涉及到安全问题以及影响用户安装(或自动下载注册安装)体验问题。在有特殊需求(如涉及数据安全的金融业务数据交互、需插件才能实现的与本地设备的交互等)的情况下可以酌情慎用。      浏览器插件总体可以划分为两大阵营
ActiveX 安全问题
馋嘴猪没胃口
09-09 816
工作中写了一个MFC ActiveX,测试的时候,发现IE6IE8修改了安全设置后能够正常运行,IE7别的浏览器则始终无法正常运行,经过多方查找,发现缺少一些安全信息注册,添加下列代码后能够正常运行了。 首先定义三个函数:HRESULT CreateComponentCategory(CATID catid, WCHAR *catDescription){ ICatRegi
AFX_MANAGE_STATE(AfxGetStaticModuleState())的使用
sinat_31608641的博客
09-23 2128
[MSDN] By default, MFC uses the resource handle of the main application to load the resource template. If you have an exported function in a DLL, such as one that launches a dialog box in the DLL, th...
C++ AFX_MANAGE_STATE(AfxGetStaticModuleState())的作用
迪迦 • 奥特曼
11-27 554
AFX_MANAGE_STATE(AfxGetStaticModuleState())的作用:用于模块切换时的状态保护, AfxGetStaticModuleState()指向当前模块状态; 当前函数调用结束后原模块的状态自动被恢复; 用于DLL中所调用MFC函数、类、资源时的模块状态切换; [ MSDN ] By default, MFC uses the resource handle o...
ActiveX控件发布与安全性详解
用户必须手动调整浏览器设置,开启"对标记为可安全执行脚本ActiveX控件初始化并执行脚本"选项,才能使控件正常工作。为了避免这种情况,开发者需要确保控件在设计时就已设定为安全的。 为了将MFC(Microsoft ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值