c++内存执行脚本语言

最新推荐文章于 2024-05-14 16:22:15 发布
最新推荐文章于 2024-05-14 16:22:15 发布
阅读量816 收藏
点赞数
分类专栏: 木马后门思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/105863494
版权

好久没写博客了,抓住四月的小尾巴,分享一篇利用c++提供的com接口,来执行各种脚本语言

直接上代码,下面demo使用vs2019编译,功能是通过c++执行vbscript脚本,创建进程:

#include <iostream>
#include <windows.h>
#include <objbase.h>
#include <activscp.h>


using namespace std;

HRESULT getEngineGuid(LPCTSTR extension, GUID* guidBuffer)
{
    wchar_t   buffer[100];
    HKEY      hk;
    DWORD     size;
    HKEY      subKey;
    DWORD     type;

    // See if this file extension is associated
    // with an ActiveX script engine
    if (!RegOpenKeyEx(HKEY_CLASSES_ROOT, extension, 0,
        KEY_QUERY_VALUE | KEY_READ, &hk))
    {
        type = REG_SZ;
        size = sizeof(buffer);
        size = RegQueryValueEx(hk, 0, 0, &type,
            (LPBYTE)&buffer[0], &size);
        RegCloseKey(hk);
        if (!size)
        {
            // The engine set an association.
            // We got the Language string in buffer[]. Now
            // we can use it to look up the engine's GUID

            // Open HKEY_CLASSES_ROOT\{LanguageName}
        again:   size = sizeof(buffer);
            if (!RegOpenKeyEx(HKEY_CLASSES_ROOT, (LPCTSTR)&buffer[0], 0,
                KEY_QUERY_VALUE | KEY_READ, &hk))
            {
                // Read the GUID (in string format)
                // into buffer[] by querying the value of CLSID
                if (!RegOpenKeyExA(hk, "CLSID", 0,
                    KEY_QUERY_VALUE | KEY_READ, &subKey))
                {
                    size = RegQueryValueExW(subKey, 0, 0, &type,
                        (LPBYTE)&buffer[0], &size);
                    RegCloseKey(subKey);
                }
                else if (extension)
                {
                    // If an error, see if we have a "ScriptEngine"
                    // key under here that contains
                    // the real language name
                    if (!RegOpenKeyExA(hk, "ScriptEngine", 0,
                        KEY_QUERY_VALUE | KEY_READ, &subKey))
                    {
                        size = RegQueryValueEx(subKey, 0, 0, &type,
                            (LPBYTE)&buffer[0], &size);
                        RegCloseKey(subKey);
                        if (!size)
                        {
                            RegCloseKey(hk);
                            extension = 0;
                            goto again;
                        }
                    }
                }
            }

            RegCloseKey(hk);

            if (!size)
            {
                // Convert the GUID string to a GUID
                // and put it in caller's guidBuffer
                if ((size = CLSIDFromString(&buffer[0], guidBuffer)))
                    MessageBoxA(0, "Can't convert engine GUID",
                        "Error", MB_OK | MB_ICONEXCLAMATION);
                return(size);
            }
        }
    }

    MessageBoxA(0, "Can't get engine GUID from registry",
        "Error", MB_OK | MB_ICONEXCLAMATION);
    return(E_FAIL);
}

class CMyActiveScriptSite : public IActiveScriptSite
{
public:
    HRESULT STDMETHODCALLTYPE GetLCID(__RPC__out LCID* plcid) 
    {
        return S_OK;
    }


    HRESULT STDMETHODCALLTYPE GetItemInfo(
        /* [in] */ __RPC__in LPCOLESTR pstrName,
        /* [in] */ DWORD dwReturnMask,
        /* [out] */ __RPC__deref_out_opt IUnknown** ppiunkItem,
        /* [out] */ __RPC__deref_out_opt ITypeInfo** ppti)
    {
        return S_OK;
    }

     HRESULT STDMETHODCALLTYPE GetDocVersionString(
        /* [out] */ __RPC__deref_out_opt BSTR* pbstrVersion)
     {
         return S_OK;
     }

     HRESULT STDMETHODCALLTYPE OnScriptTerminate(
        /* [in] */ __RPC__in const VARIANT* pvarResult,
        /* [in] */ __RPC__in const EXCEPINFO* pexcepinfo)
     {
         return S_OK;
     }

     HRESULT STDMETHODCALLTYPE OnStateChange(
        /* [in] */ SCRIPTSTATE ssScriptState)
     {
         return S_OK;
     }

     HRESULT STDMETHODCALLTYPE OnScriptError(
        /* [in] */ __RPC__in_opt IActiveScriptError* pscripterror)
     {
         return S_OK;
     }

     HRESULT STDMETHODCALLTYPE OnEnterScript(void)
     {
         return S_OK;
     }

     HRESULT STDMETHODCALLTYPE OnLeaveScript(void)
     {
         return S_OK;
     }
     
      HRESULT STDMETHODCALLTYPE QueryInterface(
         /* [in] */ REFIID riid,
         /* [iid_is][out] */ _COM_Outptr_ void __RPC_FAR* __RPC_FAR* ppvObject)
     {
          if (riid == IID_IActiveScriptSite || (riid == IID_IUnknown))
          {
              *ppvObject = this;
              AddRef();
              return S_OK;
          }

          *ppvObject = NULL;
          return E_NOINTERFACE;
     }

      ULONG STDMETHODCALLTYPE AddRef(void)
     {
         return S_OK;
     }

      ULONG STDMETHODCALLTYPE Release(void)
     {
         return S_OK;
     }

};
int main()
{
    GUID guidBuffer = { 0 };
    IActiveScript* activeScript = NULL;
    IActiveScriptParse* activeScriptParse = NULL;
    CMyActiveScriptSite MyActiveScriptSite;
    wchar_t VBscript[] = L"Set Sh = CreateObject(\"WScript.Shell\")\r\n\
        Sh.Run \"calc.exe\", 0";

    do
    {
        HRESULT res = getEngineGuid(L".vbs", &guidBuffer);
        if (res != ERROR_SUCCESS)
        {
            break;
        }
        res = CoInitialize(0);
        res = CoCreateInstance(guidBuffer, 0, CLSCTX_ALL, (const IID)IID_IActiveScript, (void**)&activeScript);
        if (res != ERROR_SUCCESS)
        {
            break;
        }

        res = activeScript->QueryInterface(IID_IActiveScriptParse,(void**)&activeScriptParse);
        if (res != ERROR_SUCCESS)
        {
            break;
        }

        res = activeScriptParse->InitNew();
        if (res != ERROR_SUCCESS)
        {
            break;
        }

        res = activeScript->SetScriptSite((IActiveScriptSite*)&MyActiveScriptSite);
        if (res != ERROR_SUCCESS)
        {
            break;
        }

        res = activeScriptParse->ParseScriptText(&VBscript[0],0,0,0,0,0,0,0,0);
        if (res != ERROR_SUCCESS)
        {
            break;
        }

        res = activeScript->SetScriptState(SCRIPTSTATE_CONNECTED);
        if (res != ERROR_SUCCESS)
        {
            break;
        }

        res = activeScript->Close();
        if (res != ERROR_SUCCESS)
        {
            break;
        }
        activeScript->Release();
        activeScriptParse->Release();



        CoUninitialize();
    } while (0);


    std::cout << "Hello World!\n";
}

参考资料:
https://www.codeproject.com/Articles/14905/COM-in-plain-C-Part-6
https://modexp.wordpress.com/2019/07/21/inmem-exec-script/

FFE4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C/C++执行lua脚本
08-27
现在最新版本lua,lua-5.2.3。
linux C/C++中调用shell命令和运行shell脚本
热门推荐
wang 恒 的博客
09-06 1万+
1、system(执行shell 命令) 相关函数:fork,execve,waitpid,popen 表头文件:#include<stdlib.h> 函数原型:int system(const char * string); 函数说明 :system()会调用fork()产生子进程,由子进程来调用/bin/sh-cstring来执行参数string字符串所代表的命令,此命令执行完后随...
c++实现执行脚本命令
weixin_30268071的博客
09-27 862
#include "Shell.h" #include <signal.h>#include <sys/errno.h>#include <sys/wait.h>#include <stdio.h>#include <fcntl.h>#include <stdlib.h>#include <string.h>#i...
C++ MFC ShellExecute执行脚本
阿强的一亩三分地,一分耕耘一分收获
01-10 6292
目前知道三种方式:WinExec,ShellExecute ,CreateProcess。 1. 阻塞式调用,调用时进程阻塞     void CMFCcodeDlg::CallShellScript(CString path, CString fbat, CString param) { USES_CONVERSION; SHELLEXECUTEINFO ShExecIn
基于C++的在程序中执行SQL脚本
C++学习群:1037025565
03-25 1271
VC++ 在程序中执行SQL脚本,从外部加载一个SQL脚本文件,可执行文件中的脚本。首先本程序需要配置好数据库连接方可。程序窗口的底部需要输入正确的SQL服务器地址以及数据库名,一切就绪后,可载入外部的SQL脚本文件,点击“执行”按钮即可。 项目源代码: 部分代码: 程序运行截图: ...
c++ 运行js脚本
07-13
在IT领域,C++是一种强大的、高效的编程语言,而JavaScript则是一种广泛用于Web开发的脚本语言。有时候,我们可能需要在C++程序中运行JavaScript代码,以实现某些功能或者利用JavaScript的灵活性。这种需求主要出现...
C++调用PYthon脚本(例程)
07-24
5. 测试和调试:运行C++程序,确保Python脚本正确执行,同时可以通过VS的调试工具进行调试。 在压缩包`C++_use_python`中,可能包含了以下文件: - C++源代码文件:展示如何在C++中调用Python的示例代码。 - Python...
简单的脚本语言实现
08-26
"demo"目录则可能包含了一些示例代码,演示如何使用这个脚本语言C++进行交互,以及如何执行基本的脚本操作。 总之,"简单的脚本语言实现"项目旨在创建一个易用且高效的脚本环境,通过与C++的深度集成,提供更灵活...
Lua教程(一):Lua脚本语言介绍
09-22
Lua是一种轻量级的、高效的、可嵌入式的脚本语言,广泛应用于游戏开发、系统管理、网络编程等领域。其设计目标是提供一种简单易学、可扩展的语言,使得开发者能够快速编写脚本,同时又能与C/C++等系统级语言无缝集成...
C++调用python脚本
03-24
### C++调用Python脚本知识点详解 #### 一、背景与需求 在现代软件开发过程中,经常会...通过上述步骤,可以有效地实现在C++环境中调用Python脚本的功能,从而充分发挥两种语言的优势,提高程序的整体性能和灵活性。
C++脚本执行引擎
11-09
基于clang llvm的C C++脚本执行引擎,能够完美支持C C++语法,更加能够与宿主程序公用函数,变量,类定义,如果好好完善,绝对比其他脚本语言更加更有潜力。 下载的软件包中,除了一个包含的测试程序,还有脚本执行引擎的库,库是基于debug的,所以需要再安装了VS2008的机器上测试,否则运行会有问题。
C++当做脚本例子
04-16
因为之前研究过lua脚本,突然有种把C++代码当做脚本用的想法。 最近公司不忙,闲来无事,就用两个星期实现了一个把C++代码当做脚本运行的例子。 解压运行JitConsole.exe即可看到结果。脚本代码保存在JitTest.cpp文件中。 1、未实现switch语句 2、不支持引用 3、不支持数组,使用new可以代替数组 4、既然是脚本,微量级别的代码,所以不支持#include 5、不支持类定义(后续研发中)
C++自定义脚本文件执行
最新发布
一个大佬的博客
05-14 863
/ 函数调用public:private:private:private:else// 执行外部脚本case 0: {call0();} break;case 1: {call1();} break;case 2: {call2();} break;case 3: {call3();} break;
VS2017 C++工程 执行python脚本
weixin_38636815的博客
06-01 417
背景:最近参与一些测试工作,希望测试结束后能够根据测试得到的数据和图像自动生成测试报告,最开始调研到了生成报告的库有libharu和libpdf,libharu是开源库但是很久没有人维护了,libpdf商业使用需要授权,为了 ...
AngelScript -- C++程序最好的脚本语言
lacoucou的专栏
08-30 2322
AngelScript是一门静态类型语言, C++风格. AngelScript拥有最好的原生支持bindings. 通常, 一个函数或者是类只需要注册到AS的虚拟机中, 就可以在AS脚本中使用了. 本文中的其他脚本语言都需要中间插件帮助才能实现函数的binding. 当然, 如果本地函数没有先注册的话, AS脚本也是编不过的. 这给那些想要预编译AS byte-code的人增加了一个额外步骤. AngelScript不支持table, 事实上这一点不会造成麻烦, 因为AS是静态类型脚本. ..
Linux下自动编译和运行c++文件的shell脚本
yucicheung的博客
04-23 8845
运行环境 操作系统:ubuntu 16.04 编程语言: C++ 编译链接工具:g++ 实现目标 将cpp文件自动编译并且生成同名的.out文件。 自动运行.out文件查看输出。 脚本程序 将以下脚本程序命名为autorun.sh #!/bin/bash cppname=$1 outname=${cppname%.*} outname=$outname&quot;.out&quot; g...
C/C++ 调用lua脚本
weixin_43868793的博客
05-11 380
安装 需要lua和luajit yum install lua yum install luajit-devel.x86_64 # luajit是嵌入lua脚本引擎 示例 // fst.cc #include <functional> #include <iostream> #include <memory> #include <regex> #include <string> extern "C" { #include <laux
Lua编程实战指南:结合C/C++的自由脚本语言
《Lua编程》是一本由Roberto Ierusalimschy编写的第二版专业书籍,它介绍了Lua这门完全免费的脚本语言,特别强调了它与C/C++语言的高度结合能力。这本书是Lua.org出版社在2010年1月13日更新的第二个版本,版权由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值