Flash教程:基于ie内核如何使浏览器自带flash插件
Vivian 2018-05-30 来源 : 阅读 1403 评论 0

摘要:本次的Flash教程主要介绍了基于ie内核如何使浏览器自带flash插件,希望对大家学习Flash教程有所帮助。

本次的Flash教程主要介绍了基于ie内核如何使浏览器自带flash插件,希望对大家学习Flash教程有所帮助。

Windows Com组件的加载过程如下:

1、 通过组件的DllRegisterServer注册com组件,会在注册表生成com组件的路径,guid,progid,threadtype等等

2、 Client通过guid查找到注册表中com组件的地址,loadlibrary加载这个组件,调用com组件的DllGetClassObject接口,此接口返回工厂类IClassFactory接口指针

3、 client通过IClassFactory接口,调用其createInstance接口或者QueryInterface接口可以获取到真正的com应用接口

采用com库函数CoCreateInstance,CoGetClassObject或者CoGetClassObjecFromUrl直接实现了上述过程

第一阶段:

由于ie内核的封闭性,所以ie内核自带flash方案一开始就确定了hookCoCreateInstance,CoGetClassObject、CoGetClassObjecFromUrl,修改ie内核加载flash组件的过程,让ie内核加载我们自带的flash组件

通过调试,发现ie内核是通过CoGetClassObject来加载flash ocx的,不调用CoCreateInstance,所以我们只hook了CoGetClassObject、CoGetClassObjecFromUrl。在hook CoGetClassObject,让ie内核加载了我们的flash ocx,按道理是可以在浏览器上正常显示flash插件了,但是事物的发展通常都是螺旋性的,虽然浏览器拿到了flash的IClassFactory,但是还是没显示成功

第二阶段:

无奈之下只能分析其他浏览器,

Flash教程:基于ie内核如何使浏览器自带flash插件 Flash教程:基于ie内核如何使浏览器自带flash插件

 Flash教程:基于ie内核如何使浏览器自带flash插件

 

 Flash教程:基于ie内核如何使浏览器自带flash插件

 Flash教程:基于ie内核如何使浏览器自带flash插件

 Flash教程:基于ie内核如何使浏览器自带flash插件

在windbg中输入

bp ole32!CoGetClassObject

bp Kernel32!LoadLibraryEx

该浏览器也hook了CoGetClassObject函数,通过ida分析和windbg动态调试,该浏览器的方案是和我们一致的,但是他可以,为什么我们不可以呢

通过processexplorer观察发现,该浏览器进程内包含了两个flash的ocx,通常一个进程加载同一个dll在进程空间只会有一个,但是为什么该浏览器有两个呢,通过仔细发现,这里面有个dll是mapping的data,这个可以通过LoadLibraryEx,最后一个参数传递LOAD_LIBRARY_AS_DATAFILE或者LOAD_LIBRARY_AS_IMAGE_RESOURCE来实现,这样就把dll或者exe通过资源的方式mapping到进程空间,段的属性也是变成”只读”而不是”执行”

通过这个发现,得到了新的思路,就是要把我们的flash也要再加载一次,通过data的方式,于是通过windbg在该浏览器的LoadLibraryEx,CreateFileMapping等处设置断点,想通过这些函数的输入参数来发现点什么,但是结果没发现该浏览器直接LoadLibraryEx(LOAD_LIBRARY_AS_DATAFILE)或者CreateFileMapping

第三阶段:

CreateFileMapping,在做文件映射mapping的时候,他的第一个参数是HANDLE hFile,,如果要用到handle,必定要先CreateFile。于是在我们的浏览器内hook了CreateFile,发现flash插件果然会来调用createfile来加载flash ocx的资源,这时候我们如果修改这个路径,让他调用我们自带的flash ocx,这样是可以了,我们浏览器可以通过我们自带的flash播放了。但是createfile调用比较频繁,hook这个函数在性能上不划算

再想想com的原理,com要找到自己的dll肯定要去注册表找,在看下vc下调试的堆栈,在调用createfile前,flash会先调用oleaut32的接口

 Flash教程:基于ie内核如何使浏览器自带flash插件

通过研究HRESULT LoadRegTypeLib(

REFGUID rguid,

unsigned short wVerMajor,

unsigned short wVerMinor,

LCID lcid,

ITypeLib FAR* FAR *pptlib

);

HRESULT LoadTypeLib(

const OLECHAR FAR *szFile,

ITypeLib FAR* FAR *pptlib

);

The function LoadRegTypeLib defers to LoadTypeLib to load the file.

我们得出了结论flash内部会调用LoadRegTypeLib,这个函数会去注册表通过guid找到flash的ocx路径,然后通过LoadTypeLib去加载这个ocx

所以我们hook了LoadRegTypeLib,在此函数内,调用LoadTypeLib来加载我们自带的flash插件。由于LoadRegTypeLib调用很少,所以性能比hookcreatefile好

最后发现该浏览器也hook了这个函数,由于之前不知道这个函数是什么用的,所以走了些弯路。看来对com还不够深入,欢迎大家们一起切磋讨论

本文由职坐标整理并发布,了解更多内容,请关注职坐标常用软件Flash频道!

本文由 @Vivian 发布于职坐标。未经许可,禁止转载。
喜欢 | 0 不喜欢 | 0
看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
评论(0)
后参与评论

您输入的评论内容中包含违禁敏感词

我知道了

助您圆梦职场 匹配合适岗位
验证码手机号,获得海同独家IT培训资料
选择就业方向:
人工智能物联网
大数据开发/分析
人工智能Python
Java全栈开发
WEB前端+H5

请输入正确的手机号码

请输入正确的验证码

获取验证码

您今天的短信下发次数太多了,明天再试试吧!

提交

我们会在第一时间安排职业规划师联系您!

您也可以联系我们的职业规划师咨询:

小职老师的微信号:z_zhizuobiao
小职老师的微信号:z_zhizuobiao

版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
 沪公网安备 31011502005948号    

©2015 www.zhizuobiao.com All Rights Reserved

208小时内训课程