Windows 如何注册自己的伪协议

最新推荐文章于 2024-08-08 12:30:00 发布
最新推荐文章于 2024-08-08 12:30:00 发布
阅读量2k 收藏 2
点赞数
分类专栏: Windows 程序设计 文章标签: windows tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellokandy/article/details/50623281
版权

介绍伪协议前先介绍一下协议是什么。这里说到的协议不是指网络上的TCP/IP协议,而是操作系统提供支持的一种协议,类似标准协议HTTP, FTP。自定义协议叫做伪协议。

如何注册一个伪协议?

在windows系统下,这种伪协议就是通过修改注册表来实现的。具体的注册表项目路径有两个:
计算机\HKEY_CLASSES_ROOT\sandbox.worldeditor\shell\open
计算机\HKEY_CURRENT_USER\Software\Classes\sandbox.worldeditor\shell\open\command

上述路径中的sandbox.worldeditor字样,就是自定义的伪协议名称。
或者这么描述,注册表路径带有shell\open\command的,都是伪协议。

我们在注册表内[HKEY_CLASSES_ROOT]下添加一项对我们软件支持的协议标志即可!
[HKEY_CLASSES_ROOT\zzz]    zzz:代表你的协议的名称
@="URL:zzz Protocol" 这项必须的有 值可以为空
"URL Protocol"=""
[HKEY_CLASSES_ROOT\zzz\shell]
[HKEY_CLASSES_ROOT\zzz\shell\open]
[HKEY_CLASSES_ROOT\zzz\shell\open\command]
@="\"C:\\Windows\\System32\\osk.exe\" \"%1\"",最后command的值是系统把协议数据传给的接受程序。
注:C:\\Windows\\System32\\osk.exe 这个路径就是你的应用程序所在的绝对路径。
 
注册完后我们就可以应用这个协议:zzz://xxxxxx
我们输入这段协议后会把 zzz://xxxxxx  这个的内容加入命令行来启动我们自定的接受程序。

/// @brief		注册一个伪协议
/// @param[in]	szProName		协议名字,其实就是伪协议的标识
/// @param[in]	szDescription	伪协议的描述
/// @param[in]	szExePath		遇到该伪协议时,系统会自动调用这个EXE程序进行解析
///	@remark		使用方式为"szProName://+参数"
///	@return		true成功,false失败
bool AddFakeProtocol(std::wstring szProName, std::wstring szDescription, std::wstring szExePath)
{
	bool bRet = false;
	HKEY hKey = NULL;
	HKEY hSubKey = NULL;//hKey的子键
	HKEY hSubKey2 = NULL;//hSubKey得子键
	HKEY hSubKey3 = NULL;//hSubKey2的子键

	if (ERROR_SUCCESS != RegCreateKeyEx(HKEY_CLASSES_ROOT, szProName.c_str(), 0, NULL,
		REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hKey, NULL))
	{
		RegCloseKey(hKey);
		return bRet;
	}
	if (ERROR_SUCCESS != RegSetValueEx(hKey, NULL, 0, REG_SZ, //这是协议描述
		(LPBYTE)(LPCTSTR)szDescription.c_str(), szDescription.length()*2+1))
	{
		RegCloseKey(hKey);
		return bRet;
	}
	if (ERROR_SUCCESS != RegSetValueEx(hKey, L"URL Protocol", 0, REG_SZ,
		(LPBYTE)(LPCTSTR)szExePath.c_str(), szExePath.length()*2+1))
	{
		RegCloseKey(hKey);
		return bRet;
	}
	//图标在下面设置
	if (ERROR_SUCCESS != RegCreateKeyEx(hKey, L"DefaultIcon", 0, NULL,
		REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hSubKey, NULL))
	{
		RegCloseKey(hKey);
		RegCloseKey(hSubKey);
		return bRet;
	}
	//图标在上面设置
	RegCloseKey(hSubKey);

	if (ERROR_SUCCESS != RegCreateKeyEx(hKey, L"shell", 0, NULL,
		REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hSubKey, NULL))
	{
		RegCloseKey(hKey);
		RegCloseKey(hSubKey);
		return bRet;
	}
	if (ERROR_SUCCESS != RegCreateKeyEx(hSubKey, L"open", 0, NULL,
		REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hSubKey2, NULL))
	{
		RegCloseKey(hKey);
		RegCloseKey(hSubKey);
		RegCloseKey(hSubKey2);
		return bRet;
	}
	if (ERROR_SUCCESS != RegCreateKeyEx(hSubKey2, L"command", 0, NULL, 
		REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, NULL, &hSubKey3, NULL))
	{
		RegCloseKey(hKey);
		RegCloseKey(hSubKey);
		RegCloseKey(hSubKey2);
		RegCloseKey(hSubKey3);
		return bRet;
	}

	//
	std::wstring strCommand = _T("\"") + szExePath + _T("\" \"%1\"");
	if (ERROR_SUCCESS == RegSetValueEx(hSubKey3, NULL, 0, REG_SZ, 
		(LPBYTE)(LPCTSTR)strCommand.c_str(), strCommand.length()*2+1))
	{
		bRet = true;
	}

	RegCloseKey(hSubKey3);
	RegCloseKey(hSubKey2);
	RegCloseKey(hSubKey);
	RegCloseKey(hKey);

	return bRet;
}

注册协议:AddFakeProtocol(_T("zzz"), _T("this is test by kandy"), _T("C:\\Windows\\System32\\osk.exe"));

测试刚才注册的协议:

<html>
<head>
    <title>测试伪协议</title>
</head>
<body>
    测试页面<br />
    <input id="button1" type="button" value="伪协议" onclick="return window.open('zzz://test')">
</body>
</html>

或者在浏览器(最好是IE,其他浏览器会默认为搜索)地址栏中输入:zzz://test,进行测试!
 

hellokandy
关注
专栏目录
CISP-PTE之PHP伪协议总结
lza20001103的博客
07-05 680
CISP-PTE之PHP伪协议总结
PHP伪协议&文件包含漏洞利用
afei001
01-27 328
目录 1.PHP伪协议 1.1 利用条件 1.2 PHP支持的协议和封装协议 1.3 常用的php://filter介绍 2.PHP伪协议利用 (1)php://filter利用读取/执行文件 (2)php://input利用写入文件 (3)file://协议利用读取/执行文件 (4)data://协议利用执行php脚本 (5)http(s)://协议利用读取/执行php脚本 1.PHP伪协议 1.1 利用条件 php.ini中需要开启allow_url_fop...
如何注册协议(类似tencent://…)
ssihc的专栏
10-28 563
微软官方说明:http://msdn.microsoft.com/library/default.asp?url=/workshop/networking/pluggable/overview/appendix_a.asp这个问题是今晚 Easy 问我的,他想实现一个类似于腾讯的 tencent://… 协议功能,即页面上或地址栏里的链接只要输入带有 tencent://… 的协议,就会自动调
关于网站伪协议的搜索方法
m0_52027565的博客
06-27 883
Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。...
【网络安全篇】php伪协议-漏洞及其原理
最新发布
ZL_1618的博客
08-08 770
🏆今日学习目标:🍀学习php伪协议✅创作者:贤鱼⏰预计时间:35分钟🍁贤鱼的个人社区,欢迎你的加入🍁如果有需要可以查看下面文章。
注册你自己的伪协议
几罗星人的专栏
07-21 3104
原文地址 注册你自己的伪协议 如果你安装了QQ或者TM,在地址栏输入如下形式: 便会调用Timwp.exe会进行解析处理。 这种形如标准协议HTTP,FTP的自定义协议叫做伪协议。如何注册一个伪协议?其实很简单,只要修改注册表相关地方即可。下面是注册伪协议的函数: // *****************************************************
如何注册伪协议
weixin_30364147的博客
08-17 101
  edit .reg file: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\jinjj] "URL Protocol"="C:\\Program Files\\jinjj\\trans.exe" @="jinjjProtocol" [HKEY_CLASSES_ROOT\jinjj\DefaultIcon]...
QT 注册自己的伪协议
HelloKandy's Blog
08-04 210
伪协议的定义,这里不做阐述了!就是写注册表的操作,Windows的API写注册表的代码较多,使用QT来操作,简直不要太简单! QString path = QDir::toNativeSeparators(qApp->applicationFilePath()); QSettings set("HKEY_CURRENT_USER\\Software\\Classes", QSettings::NativeFormat); set.beginGroup("zzz.yyy");//YourApp set.
注册表里注册自己的协议
longruanyi的专栏
08-11 1208
<br />im软件但凡要从web直接启动桌面客户端都是通过注册自己的协议来实现的,如果你已经安装了qq,你们 直接在浏览器的地址栏里输入:qq:// 就可以启动qq; 如果你安装了uc,那么直接在浏览器的地址栏里输入: uc:// 就可以直接启动uc了,当然处于安全考虑,可能会有提示的,因为你要从浏览器中跳出来去做其它浏览器无法控制的事情; 所以如果你在开始=>运行 里,输入: qq:// 或 uc:// 就不会提示,而是直接启动qq或uc了,这里也顺便给出了启动qq或uc的另类方法,如果
electron html调试,electron伪协议,如何在调试模式下进行调试?
weixin_31439907的博客
06-05 538
本博客不欢迎:各种镜像采集行为,请尊重知识产权法律法规。大家都是程序员,不要闹得不开心。苏南大叔的前几篇有关electron伪协议文章中,如果大家仔细阅读了的话,就会发现:苏南大叔一直在强调是生产模式。那也就是在暗示大家,如果不是生产模式的话,这里可能会出现与预期不太相符的情况。这个问题的产生原因,还主要要归结于生产模式和调试模式的参数传递方式的根本区别。electron伪协议,如何在调试模式下...
伪协议(菜鸟级使用探讨)-实例:前端页面直接打开exe文件 并可传递参数
Demos丶丶
06-11 1236
声明:此实例由于实际项目需要,因此开始了“面向CSDN”式操作。 首先感谢大佬的分享:https://blog.csdn.net/java_zys/article/details/51837899,此博客让我初步了解了“伪协议”,并试着 自己写了一个注册表文件,再结合实际业务需求,进行了一些优化。下面我来分享一下我的心得。 站在我自己的角度理解,因为还没有找到对于“伪协议”的标准定义:所谓“...
masm for windows 2015
05-05
在安装过程中,它会检查系统环境、复制必要的文件到系统目录、设置环境变量以及注册相关组件,确保MASM可以顺利运行。 3. **Readme-说明.htm** - 这个文件通常包含了软件的最新更新、已知问题、版本信息以及其他...
注册注册自定义协议
qq_48971830的博客
04-18 1258
用于html打开本地应用
伪协议的几种类型
ANYOUZHEN的博客
10-28 320
allow_url_fopen 在php.ini中开启后,允许使用file,fopen,file_get_contents打开远程url文件 allow_url_include 开启后,允许 include,REQUEST函数可以包含远程url文件 file:// 用于访问本地文件系统,并且不受allow_url_fopen,allow_url_include影响 php:// 用于访问输入输出流,并且不受allow_url_fopen,allow_url_include影响 php://f
实验四 木马的远程控制和清除
君莫hacker的博客
10-13 4955
## 0x01环境配置 攻击者主机:Win7 (192.168.30.221) 受害者主机:winXP(192.168.30.134) 关闭防火墙 冰河木马下载 双击安装 自定义安装(要记住自定义安装的文件夹) 安装 打开所选择安装的文件夹 攻击者安装客户端应用 密码为:www.downcc.com ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hellokandy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值