彻底监视Internet Explorer的下载

你是否想过类似下面的一些问题？

l         如何过滤IE中的flash？

l         如何过滤在网页中嵌入email的尼姆达病毒？

l         如何实现像netants、flashget那样的下载监视呢？

看到上面问题，你会很快认为这很简单：

“对IE的下载进行监视不就得了？发现后缀是”.swf”的文件就不进行下载。这样就过滤了flash.同理，发现后缀是”.eml”的下载也做同样处理……”

那么，话说回来，如何彻底监视IE的下载呢？你不会为了这个写一个驱动程序吧？

如果你熟悉IE编程的话，会马上意识到---使用BHO(Browser Helper Object)。

但，仅仅使用BHO是不够的。

BHO类似钩子(hook)，特别的地方是：它钩的是IE的事件。

如果你还不熟悉BHO，请到MSDN网站看下面的文章：

通过上面文章你会发现，BHO可以”hook”到IE的所有事件：

Navigate->NavigateComplete->DownloadBegin->DownloadComplete->DocumentComplete等等。

但它hook不到IE的整个下载事件！比如：

www.youkuaiyun.com首页里包含了大量的gif文件，BHO面对着它们变成了盲人……

说了这么多废话~~~~下面拿出克敌法宝吧！

先了解一下IinternetProtocolRoot 的Start方法:

HRESULT Start(LPCWSTR szUrl,

IInternetProtocolSink *pOIProtSink,

IInternetBindInfo *pOIBindInfo,

DWORD grfPI,

HANDLE_PTR dwReserved);

只要实现了IE的这个IinternetProtocolRoot接口，在其Start方法中检查szUrl，就做到了监视IE的下载。
那么，怎么过滤呢？再看看IinternetProtocolSink接口的ReportResult方法！

HRESULT ReportResult(

    HRESULT hrResult,

    DWORD dwError,

    LPCWSTR szResult);

只需要在Start中调用其第二个参数pOIProtSink的ReportResult方法就可以实现过滤。实际上就是在IE下载文件之前欺骗IE说文件已经下载完毕了。比方说我们要过滤IE中的gif文件，那么只需要实现以下代码：

STDMETHODIMP CQUrl::Start(//这里，我的类名叫CQUrl，大家不必理会
   LPCWSTR szUrl, IInternetProtocolSink *pIProtSink,
   IInternetBindInfo *pIBindInfo,  DWORD grfSTI,
  DWORD dwReserved){

       USES_CONVERSION;

      char *str=OLE2A(szUrl);

     if(strlen(str) > 4)        {

              str = str + strlen(str) - 4; //取资源的最后四个字符,用来比较文件后缀

              if(_strnicmp(str,".gif",4) == 0)//后缀是gif

              {

                     pIProtSink->ReportResult(S_OK, 0, 0);//告诉IE：下载已经结束了！            

                       return S_OK;//返回，如果你返回INET_E_DOWNLOAD_FAILURE将看到另外一幅景象……

              }

   }

       return INET_E_USE_DEFAULT_PROTOCOLHANDLER;

}

熟悉了监视过滤的一般方法，下面开始把监视过滤工作深入到IE之中吧！

拿上面MIND杂志的iehelper的实例说起。

我们在IEHelper的基础上填加一个ATL对象，在其中继承IinternetProtocol

并实现IinternetProtocolRoot的Start方法就可以了！

剩下所需的工作仅仅是在IEHelper的构造函数中实现上面填加的atl对象。

在IEHelper类里加两个接口的指针：

IInternetSession* m_pSession;

   IClassFactory* m_pFactory;

然后创建对象：

   CIEHlprObj()  

   {

                     HRESULT hr = CoGetClassObject(CLSID_FiltUrl, CLSCTX_SERVER, NULL, IID_IClassFactory, (void**)&m_pFactory);

                     if(hr==S_OK)

  {

            if(CoInternetGetSession(0, &m_pSession, 0)==S_OK)

          m_pSession->RegisterNameSpace(m_pFactory, CLSID_FiltUrl, L"http", 0, NULL, 0);        

  //监视HTTP服务

                }  

   }

必要的时候析构：

CIEHlprObj::~CIEHlprObj()

       if(m_pSession!=NULL)

       {

             m_pSession->UnregisterNameSpace(m_pFactory, L"http");

             m_pSession->Release();

              m_pSession = NULL;

       }

       if(m_pFactory!=NULL)

       {

              m_pFactory->Release();

              m_pFactory = NULL;

       }

}