通过指定Shell Embedding/IEFrame类窗口的句柄获得浏览器(IE)对象

最新推荐文章于 2020-12-15 09:19:05 发布
最新推荐文章于 2020-12-15 09:19:05 发布
阅读量6.4k 收藏 4
点赞数
文章标签: 浏览器 shell ie function vb null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supergreenbean/article/details/380033
版权

要从指定窗口返回浏览器对象需要解决这么两个问题:
1、得到浏览器对象接口
2、跨进程调用对象
这两个问题用VB实现起来都不是什么轻松的事情。因为涉及到接口编程,所以可能需要用到自定义的类型库,麻烦!跨进程调用COM对象需要进行列集(Marshal)和散集(Unmarshal),更是麻烦!麻烦!不过麻烦归麻烦,问题还是要一个一个解决的。

首先,我们来看看如何得到浏览器对象接口。在翻遍了msdn后,最后终于在一个角落里发现了秘诀。其大致是这样描述整个过程的:
1、 发送一个微软没有公布的消息WM_USER+7到指定窗口,获得一个IShellBrowser指针
2、 从这个指针用QueryInterface获得一个IServiceProvider接口
3、 从IServiceProvider接口的QueryService方法得到一个服务ID为SID_STopLevelBrowser的IServiceProvider接口
4、 最后从服务ID为SID_STopLevelBrowser的IServiceProvider接口调用QueryService方法得到IID_IWebBrowser2接口

以上这个过程用VC实现起来是非常快的,而用VB的话就头疼了。另外,这些方法需要在指定窗口所在的线程里运行才可以,否则,后果将不可预料……

而第二个问题涉及到COM对象的列集(Marshal)和散集(Unmarshal)。很明显,列集的工作肯定也要在目标窗口所在线程中完成,而散集的工作则要在本地程序里来做。

因此,综上所述,要解决上述问题,就必须要在目标窗口线程空间里插入代码。

代码插入有多种方法,我这次还是跟以往一样用的是直接代码写入,但跟以往有一点不同的是,这次的代码插入后要立即运行。我先想到了CreateRemoteThread,但是后来再想,用这个API创建的是一个新的线程,从这个线程访问另一个线程中的对象,同样需要进行列集和散集的操作,而这样实在太麻烦了。而后我想到了在窗体过程(WindowProc)上安装个钩子,然后马上个发送NULL消息来激活代码,但是,WindowProc是个使用比较频繁的过程,弄不好的话就会把对象窗口弄疯掉,而且,同样的,这样做麻烦阿~~最后,我想到了SetThreadContext,使用这个api我们就可以设定目标线程的eip,hoho,没错,就是他了~~

实现思路大致就是上面这样,接下来讲一个不使用类型库释放对象的小技巧:

'释放IStream对象
Private Function ReleaseStream(ByVal lpStream As Long) As Boolean
    Dim lpThis As Long
    Dim lpVTable As Long
   
    Dim oTmp As Collection
   
    If lpStream = 0 Then Exit Function
   
    Set oTmp = New Collection
   
    lpThis = ObjPtr(oTmp)
   
    CopyMemory lpVTable, ByVal lpThis, 4
   
    CopyMemory ByVal lpThis, ByVal lpStream, 4
    Set oTmp = Nothing
    CopyMemory ByVal lpThis, lpVTable, 4
   
    Set oTmp = Nothing
    ReleaseStream = True
End Function

在这个CVBWebBrowserHunter类里需要释放所建立的IStream对象,而如果只为这一个释放操作而建立一个类型库就太头大了。所以,我这里就“借用”了一下oTmp这个Collection对象的驱壳,将IStream对象替换进去。然后当我们调用Set oTmp=Nothing的时候,VB就会去调用oTmp对象(现在其实是IStream)的Release方法。这样,我们就实现了不用类型库而直接调用IStream对象的Release方法。

最后贴一下要远程执行代码:
  pushad
  pushfd

  mov ebp,esp
  sub esp,30h

  mov ebx,123456h;ebx=lpStart
  lea edi,[ebp-08h]
  push edi
  lea edi,[ebx+1Ch];edi=IID_IServiceProvider
  push edi
  mov eax,[ebx+64h];eax=psb
  mov ecx,[eax]
  push eax
  call [ecx];psb->QueryInterface(IID_IServiceProvider,(void**)&psp)
  cmp eax,0
  jl setokflag

  lea edi,[ebp-0Ch]
  push edi
  lea edi,[ebx+1Ch]
  push edi
  lea edi,[ebx+2Ch]
  push edi
  mov eax,[ebp-08h];eax=psp
  mov ecx,[eax]
  push eax
  call [ecx+0Ch];psp->QueryService(SID_STopLevelBrowser,IID_IServiceProvider,(void**)&psptb)
  cmp eax,0
  jl releasepsp

  lea edi,[ebp-10h]
  push edi
  lea edi,[ebx+4Ch]
  push edi
  lea edi,[ebx+3Ch]
  push edi
  mov eax,[ebp-08h];eax=psp
  mov ecx,[eax]
  push eax
  call [ecx+0Ch];psptb->QueryService(IID_IWebBrowserApp,IID_IWebBrowser2,(void**)&pwb);
  cmp eax,0
  jl releasepsptb

  push 0
  push 0
  push 0
  push [ebp-10h]
  lea edi,[ebx+4Ch]
  push edi
  lea edi,[ebp-14h]
  push edi
  call [ebx];CoGetMarshalSizeMax (&ulSize, IID_IWebBrowser2,pwb, MSHCTX_LOCAL, NULL, MSHLFLAGS_NORMAL);
  cmp eax,0
  jl setokflag

  lea edi,[ebp-14h]
  push edi
  push 2
  call [ebx+0Ch];GlobalAlloc (GMEM_MOVEABLE, (DWORD) ulSize);
  cmp eax,0
  je setokflag
  lea ecx,[ebp-18h]
  mov [ecx],eax;hGlobal=GlobalAlloc;

  lea edi,[ebp-1Ch]
  push edi
  push 1
  mov edi,[ebp-18h]
  push edi
  call [ebx+8h];CreateStreamOnHGlobal (hGlobal, TRUE, &pStream);
  cmp eax,0
  jge go1

  mov edi,[ebp-18h]
  push edi
  call [ebx+10h];GlobalFree (hGlobal);
  jmp releasepsptb

  go1:
  push 0
  push 0
  push 0
  push [ebp-10h]
  lea edi,[ebx+4Ch]
  push edi
  push [ebp-1Ch]
  call [ebx+4];CoMarshalInterface (pStream, IID_IWebBrowser2, pwb, MSHCTX_LOCAL, NULL, MSHLFLAGS_NORMAL);
  cmp eax,0
  jl releasestream;

  lea edi,[ebx+5Ch]
  lea esi,[ebp-14h]
  movsd;cbData=ulSize;

  mov edi,[ebp-18h]
  push edi
  call [ebx+14h]
  mov [ebx+60h],eax;lpData=GlobalLock (hGlobal);

  mov edi,[ebp-18h]
  push edi
  call [ebx+18h];GlobalUnlock (hGlobal);

  mov [ebx+68h],dword ptr 1
loop1:
  cmp dword ptr [ebx+68h],0
  jne loop1

releasepsptb:
  mov eax,[ebp-0Ch];eax=psptb
  mov ecx,[eax]
  push eax
  call [ecx+8];psptb->Release();
releasepsp:
  mov eax,[ebp-08h];eax=psp
  mov ecx,[eax]
  push eax
  call [ecx+8];psp->Release();
releasestream:
  mov eax,[ebp-1Ch]
  mov ecx,[eax]
  push eax
  call [ecx+8h];pStream->Release ();

setokflag:
  mov [ebx+68h],dword ptr 2
   
  mov esp,ebp
  popfd
  popad

  push 123456h;push reteip
  ret

【源码下载地址】:http://60.191.21.235:1122/vbwebbrowserhunter.rar

supergreenbean
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
IE已经合并进Edge浏览器的解决办法,打开IE自动跳转到Edge浏览器的解决办法
01-30
标题和描述中提到的问题是关于Internet Explorer(IE)浏览器与Microsoft Edge浏览器的整合问题。由于微软已经停止了对IE浏览器的官方支持,并鼓励用户转向使用更现代、更安全的Edge浏览器,因此,当用户尝试打开IE...
强制用ie浏览器打开链接
11-04
在特殊条件下用到只能用IE浏览器打开的链接时可用这个方式.......点击链接强制用IE浏览器打开该链接
ie主窗口
stwstw0123的专栏
12-15 1150
记得以前有个大侠贴了一段,如下:         查找IE窗口时应注意,不同版本得IE主窗口名不一定相同,     IE3.0   IEFrame     IE4.0   CabinetWClass     IE5.0   第一个窗口IEFrame,新窗口CabinetWClass     IE(win2000)IEFrame     另外,如果只查找主窗口,并不能保证结果正确,因为其它的应用
embedding实践
mudan97的博客
12-15 497
导读:当前主流的推荐系统中,embedding 无处不在,从一定意义上可以说,把 embedding 做好了,整个推荐系统的一个关键难题就攻克了。因此,本文总结了移动腾讯网推荐系统中的 embedding 技术实践,力图达到娱人娱己的目的。 什么是 embedding embedding 其实就是一种稠密向量的表示形式。在 embedding 大行其道之前 onehot 才是最靓的仔。如果和我们比较熟悉的 oneHot 对比起来理解,顿时会发现 embedding 这个玄里玄乎的概念,实际上 so ea
连接浏览器SHELL窗口的代码
awzzz的专栏
05-21 1280
//--连接浏览器SHELL窗口的代码// connShell.cpp : Defines the entry point for the console application.//#include "stdafx.h"//#import "shdocvw.dll" exclude("tagREADYSTATE")#import "shdocvw.dll"//#import "shd
Image Embedding(图片嵌入)
VIEO
04-18 8446
元学习论文总结||小样本学习论文总结 2017-2019年计算机视觉顶会文章收录 AAAI2017-2019 CVPR2017-2019 ECCV2018 ICCV2017-2019 ICLR2017-2019 NIPS2017-2019 深度学习中Embedding层有什么用?(科学上网才能看到图片) 图片嵌入 一 特征嵌入,将数据转换(降维)为固定大小的特征表示(矢量),...
基于畸变 Patch Embedding的拼接全景图像语义分割方法
最新发布
06-04
针对拼接全景图像,由于其存在图像畸变。...将计算得到的曲率和Deformable Patch Embedding的偏置相乘,设计畸变Patch embedding模块,用于拼接全景图像语义分割方法。 以上是Python 代码,欢迎交流使用。
取消打开ie自动跳转到edge
11-13
在这个方法中,我们将通过修改 Edge 浏览器的设置来取消打开 IE 自动跳转到 Edge。具体步骤如下: 1. 首先,我们需要登录 Edge 浏览器,然后点击右上角的[…],找到下拉中的设置选项。 2. 进入设置页面以后,我们在...
01379999.rar_对话框与窗口_C/C++_
08-10
标题 "01379999.rar_对话框与窗口_C/C++_" 暗示了这是一个关于C/C++编程中如何实现对话框和窗口界面的资源包。描述中的 "一套程序界面" 提示我们这可能包含了创建用户界面所需的各种源代码文件。下面将深入探讨这些...
VB6一句话获取Webbrowser控件句柄【史上最强】
05-03
一句话获取webbrowser控句柄句。网上大部吩是用findwindowex枚举法,如果一个窗体上有多个网页控件,怎么区分哪个是Webbrowser1,Webbrowser2的句柄? 我用VB6创建多线程,在线程中加载Web控件,结果控件出来了,但是显示不了网页. 正常的应该有3层句柄树(Shell EmbeddingShell DocObject View》Internet Explorer_Server),结果他只有Shell Embedding。 所以WebBrowser1.Navigate "https://www.baidu.com"就显示不出来了。可能和VB6的包装技术有关。
文本分——Embedding、CNN、RNN练手
01-07
说明 本文是方法记录,不是完整的项目过程(在我Jupyter上,数据前期预处理部分懒得搬了),也没有调参追求准确度(家里电脑跑不动)。 参考任务来源于Kaggle,地址:电影评论情感分 本文参考了不同的资料来源,...
An add/drop algorithm for virtual data center embedding
02-09
An add/drop algorithm for virtual data center embedding
基于luotuo大语言模型的embedding方法
06-27
应用于向量搜素,文本匹配,文本聚 ,少样本的分学习,文本数据可视化,效果相比于传统的方法性能大幅度提升
简单单文档浏览器IE
10-16
标题中的“简单单文档浏览器IE”指的是一个基于Visual C++ 6.0(简称VC6.0)开发的简易版Internet Explorer(IE)浏览器。这个项目主要是为了教学目的,帮助初学者理解如何构建一个基本的IE浏览器界面以及其背后的...
深度学习中embedding的含义
热门推荐
Lavi的专栏
10-11 1万+
Embedding在数学上表示一个maping, f: X ->Y 也就是一个function,其中该函数是injective(就是我们所说的单射函数,每个Y只有唯一的X对应,反之亦然)和structure-preserving (结构保存,比如在X所属的空间上X1 < X2,那么映射后在Y所属空间上同理 Y1 < Y2)。那么对于word embedding,就是将单词word...
word embedding初探
qq_41836319的博客
01-24 199
one-hot表达 假设世界上总共有100个单词,我们就可以用一个维度为100的向量来表示单词。这个向量中只有一个1,其他都为0. 特点:高维,稀疏,正交 高维:加入我们有1000个呢,我们需要使用一个维度为1000的向量,维度太高。 稀疏:每个向量都是稀疏向量,只有一个位置有1,其他全部为0. 正交:每个向量都正交,向量相乘为0. 当然这种表示方法也存在一个重要的问题就是“词汇鸿沟”现象:任...
嵌入(embedding)层的理解
星之所望的博客
03-25 2461
首先,我们有一个one-hot编码的概念。 假设,我们中文,一共只有10个字。。。只是假设啊,那么我们用0-9就可以表示完 比如,这十个字就是“我从哪里来,要到何处去” 其分别对应“0-9”,如下: 我 从 哪 里 来 要 到 何 处 去 0 1 2 3 4 5 6 7 8 9 那么,其实我们只用一个列表就能表示所...
VB6 无法加载ieframe.dll,导致不能使用 浏览器控件--(转载)
weixin_30653023的博客
12-11 264
VB6编程中,如果使用了WebBrowser控件,保存关闭工程后再次打开时会出现错误提示:文件未找到: 'c:\windows\sytem32\ieframe.dll\1'--继续加载工程吗?然后你就发现原先的WebBrowser控件变成一个PictureBox了,无法正常使用。故障原因:IE 7.0的bug解决方法:将以下内容存为一个注册表reg文件,双击导入注册表,再打开工程就没有问题了。 ...
se://embedding/
12-20
Embedding是NLP领域中非常重要的概念之一。它是一种将离散的符号或对象映射到连续的向量空间的技术。通过使用Embedding,我们可以将文本、图像、音频等数据转换为计算机可以理解和处理的形式。 在NLP中,Embedding常常用于将单词或词组映射为向量表示。这种向量表示可以捕捉到单词之间的语义和语法关系。通过将单词映射到向量空间,我们可以进行词嵌入、文本分、情感分析、机器翻译等任务。 在深度学习中,Embedding层是一个常见的网络层,用于将离散的输入转换为连续的向量表示。这个层可以在训练过程中学习到最佳的向量表示,以便更好地捕捉输入数据的特征。 以下是一个使用Embedding层的示例代码: ```python import tensorflow as tf # 定义一个Embeddingembedding_layer = tf.keras.layers.Embedding(input_dim=10000, output_dim=128) # 输入数据 input_data = tf.constant([[1, 2, 3, 4], [5, 6, 7, 8]]) # 将输入数据传入Embedding层 output_data = embedding_layer(input_data) # 打印输出结果 print(output_data) ``` 这段代码中,我们首先定义了一个Embedding层,指定了输入维度为10000,输出维度为128。然后我们定义了一个输入数据,包含两个样本,每个样本有4个单词。最后,我们将输入数据传入Embedding层,并打印输出结果。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值