IE插件技术 BHO C# IE 插件

于 2013-08-16 11:29:00 发布
阅读量6.5k 收藏 4
点赞数

原文地址>:http://www.cnblogs.com/syxchina/archive/2010/12/18/2197267.html

这类的文章比较少,尤其那种IE插件类型的,大多数就是个webbrowser而已,但网上还是有的转载一篇吧!在给出其他连接!

用C#搭建IE BHO勾子, 取表单密码

授权CSDN, 请在征求同意后转载. 作者: 陈嘉, NetSecure Inc, Canada, 软件工程师


微软在1997年正式退出Browser Helper Object (BHO), 使程序员能够更好的对IE进行二次开发和操作. 在通过编写BHO程序数月后, 我希望把我的一些经验告诉才开始的同志, 避免走一些弯路.

我本人是非常喜欢C++的. 因为C++对内存直接操作的方式可以节省非常多的内存损耗, 也更快一些. 但是在开发BHO的时候, 我的确也认识到, C#明显要比C++强大很多. 例如C#提供的FOREACH 循环就可以避免FOR循环产生的溢出. 另外C#的类型转换也明显要强于C++. 毕竟BHO和C#都是出自微软一家, 理所当然, C#更适合BHO开发一些. 我的第一个BHO程序是用C++写的. 对于COM的操作,让我至少弄了几天才搞清楚他们到底想干什么. 但是我的第一个C# BHO程序只用了几分钟就搭建好了钩子. 如果你希望从事BHO开发, 而且你才开始学. 我想这片篇文章对您有点帮助.

这篇文章本来是用英文写成的. 因为工作环境的原因, 中文已经越来越生疏. 如果有错误或者不太明显的地方. 请参考英文原文

下面竟让我们开始.

首先我们需要在C#中新建一个DLL工程. 因为BHO是通过让IE调用DLL来驱动的. 我用的是V C# EXPRESS. 因为这已经完全够用了. V C# PROFESSIONAL 并不需要, 而且还很浪费内存.

image

当我们建立一个空工程以后, 随便添加一个文件夹叫BHO, 然后添加一个文件. 
 

image

需要我们注意的是, 我们这个文件必须被命名为IObjectWithSite.cs因为这样IE才知道这是一个BHO程序. 如果想知道更多关于IObjectWiteSite接口的内容, 请查询MSDN 

http://msdn2.microsoft.com/en-us/library/Aa768220.aspx

在IObjectWithSite中必须有两个方法GetSite和SetSite. 我们主要是对后者进行调用.通过名字大家就可以猜到他们是干什么的.

GetSite:  Gets the last site set with IObjectWithSite::SetSite. If there is no known site, the object returns a failure code.

SetSite:  Provides the site's IUnknown pointer to the object.

请把VS STUIDO 默认的类名给去掉.因为IObjectWithSite并不是一个类, 而是一个接口.

 

image

不要忘记添加 System.Runtime.InteropServices

image

下面我们再添加剂一个叫BHO.CS的主文件.

image

这个新建的类是基于 IObjectWithSite接口的. 正如同我前面讲的. 你就是通过这个接口来调用IE.

image

为了使用微软的BHO库.我们必须添加下面两个库: SHDocVw and MSHTML.他们一般都在 Windows\System32 下面

SHDocVw is  Microsoft Shell Doc Object and Control Library

MSHTML is:   All interfaces for accessing the Dynamic HTML (DHTML) Object Model are based on IDispatch and are the basis of access to the object model that is also used by scripts. http://msdn2.microsoft.com/en-us/library/bb498651.aspx

image

光using SHDocVw" 是不够的, 你需要添加

image

Add SHDocVw

image

因为稍后我们需要用到MESSAGEBOX, 所以这里我也添加了一个WINDOWS FORM库.

image

下面添加两个变量: WebBrowser and HTMLDocument. 就如同他们的名字. 一个是IE的变量, 另外一个是IE所访问的HTML页变量.

下面在这个类中田间一个叫 OnDocumentComplete 的函数. 取其他名字也行, 没什么太大关系. 但是这里为了CODE的可用性,我们叫OnDocumentComplete. 这个函数实际上是和CDHTMLDIALOG下面的OnDocumentComplete所对应的.

CDHtmlDialog Class http://msdn2.microsoft.com/en-us/library/8bed8k60(VS.80).aspx .

OnDocumentComplete的触发是在一个HTML页被LOAD完以后. 你也可以避免用Navigate() or OnBeforeNavigate(). 他们表示在发出访问和访问之前触发.

Please refer to  http://msdn2.microsoft.com/en-us/library/8k5z3ekh(VS.80).aspx to find out what you need exactly.

image

在 IObjectWithSite.cs下,你需要支出IE的GUID, 这样才方便注册表的更改.

image

另外你需要给自己的程序添加一个GUID. 这样IE才能在注册表中找到你的信息. 你可以使用System.Guid.NewGuid() method 来得到一个GUID. 这比C++得到GUID的方法要容易得多了.

image

我们必须给 SetSite and GetSite 加上内容. 在SETSITE中我们就需要加入一个EVENTHANDLER, 让IE来触发我们的OnDocumentComplete函数.

image

Add one more reference

image

在BHO.CS下我们需要为我们的DLL添加register/unregister 函数.

image

 

编译, 我们就有了我们的DLL.

image

下面通过DOS下的 regasm /codebase "BHO HelloWorld.dll" 命令在注册dll. 这里有一个问题了, 为什么?

image

因为我们忘了把我们的主类设置成PUBLIC, 所以别人都不能调用到你的类. 自然注册不了.

image

然后就成功了.

image

打开注册表, 找到Browser Helper Object under LOCAL_MACHINE->SOFTWARE->MICROSOFT->WINDOWS->EXPLORER, 看看是不是有变化了?

image

我们注册完了, 下面就是来写我们的住程序来控制IE了. 下面就是一个例子来抓去你正访问的页面上的所有INPUT 元素的NAME.

在DOCUMENT中, 我们的所有元素都为IHTMLElement, 我们需要调用的是IHTMLInputElement. 所以我们通过GetElementByTagName的方法来查找所有的INPUT ELEMENT. 在找到以后还需要进行类型转换才能找到对应的ATTRIBUTE. 否则IHTMLElement是不代有NAME ATTRIBUTE的. IHTMLElement提供的ATTRIBUTE都是所有元素都有的. 例如ID, 例如TITLE, 例如OnClick等. 有的元素有自己特有的ATTRIBUTE, 例如INPUT有OnFocus这就必须要转换成IHTMLInputElement才能上使用. INPUT对应的IHTMLInputElement, Select-> IHTMLSelectElement .......

image

 

There you go, see?

image

下面我们试另外一个方法叫 BeforeNavigate() .它的触发是在你开始下一个页面之前. 也就是说例如你要提交一个表单, 页面要变化了, 他就被触发.实际上MS提供了两个类似的接口 BeforeNavigate and BeforeNavigate2(). 大家可以查MSDN看看有什么区别. 这里我们不多讲了.

image

同样我们添加一个对应的函数原形(点图片, 看大图).

image

添加EVENTHANDLER

image

我们下面要干的是截获页面上的密码.

image

See, how easily, you can get it.

image

通过上面的过程. 我希望您对BHO有一个初步的了解. 如果想知道更多内容, 请访问MSDN. 里面有非常详细的介绍. 这里也引出了一个话题. 我们可以看到, 几乎用不了两分钟我们就可以截获你填写的任何内容, 你觉得IE是安全的吗? 即使他可以通过SSL来对进出网卡的内容加密, 但是在应用层一样是如此的薄弱. 另外大家如果用IE都会发觉泛滥成灾的ADD-ON, 这就是因为BHO惹的祸.

 

原文连接:http://www.hackpig.cn/post/194.html

推荐系列文章:

C#开发BHO插件UrlTrack http://www.hackpig.cn/post/195.html

反流技术之IE插件技术研究第一部分 http://www.hackpig.cn/post/196.html

流技术之IE插件技术研究第二部分 http://www.hackpig.cn/post/197.html

特别推荐博主空间:http://www.hackpig.cn/

作者: syxChina
出处: http://syxchina.cnblogs.com、  http://hi.baidu.com/syxcs123 
本文版权归作者、博客园和百度空间共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则作者会诅咒你的。
如果您阅读了我的文章并觉得有价值请点击此处,谢谢您的肯定1。


雨泽
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C#实现IE插件BHO【演示】
04-01
BHO(Browser Helper Object,浏览器辅助对象,简称BHO)   BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口,程序员可以编写代码获取浏览器的行为,比如“后退”、“前进”、“当前页面”等,利用BHO的交互特性,程序员还可以用代码控制浏览器行为,比如修改替换浏览器工具栏,添加自己的程序按钮等。这些在系统看来都是没有问题的。BHO原来的目的是为了更好的帮助程序员打造个性化浏览器,以及为程序提供更简洁的交互功能,现在很多IE个性化工具就是利用BHO的来实现。 编辑本段 技术优势   “浏览器劫持”是一种不同于普通病毒木马感染途径的网络攻击手段,而是使用各种技术(如DLL插件等)插件对用户的浏览器进行篡改。安装后,它们会成为浏览器的一部分,可以直接控制浏览器进行指定的操作,根据需要,可以让你打开指定的网站,甚至是收集你系统中的各种私密信息。最可怕的是只有当浏览器已经被劫持了,你才会发现,反应过来,原来电脑已经出现了问题。比如IE主页被改,开机就会弹出广告等等。目前,浏览器劫持已经成为Internet用户最大的威胁之一。其实“浏览器劫持”就是通过BHO技术手段进入你的系统的,而这种技术是合法的。   从某种观点看,Internet Explorer同普通的Win32程序没有什么两样。借助于BHO,你可以写一个进程内COM对象,这个对象在每次启动时都要加载。这样的对象会在与浏览器相同的上下文中运行,并能对可用的窗口和模块执行任何行动。例如,一个BHO能够探测到典型的事件,如GoBack、GoForward、DocumentComplete等;另外BHO能够存取浏览器的菜单与工具栏并能做出修改,还能够产生新窗口来显示当前网页的一些额外信息,还能够安装钩子以监控一些消息和动作。 编辑本段 注册表位置   BHO在注册表中的位置是:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects,有兴趣的朋友可以在这里做做实验。不过一定要记住你更改的每一步,否则会出错的哦!   BHO对象依托于浏览器主窗口。实际上,这意味着一旦一个浏览器窗口产生,一个新的BHO对象实例就要生成。任何 BHO对象与浏览器实例的生命周期是一致的。其次, BHO仅存在于Internet Explorer 4.0及以后版本中。   如果你在使用Microsoft Windows? 98, Windows 2000, Windows 95, or Windows NT版本4.0 操作系统的话,也就一块运行了活动桌面外壳4.71,BHO也被 Windows资源管理器所支持。 BHO是一个COM进程内服务,注册于注册表中某一键下。在启动时,Internet Explorer查询那个键并把该键下的所有对象预以加载。   迅雷中TDAtOnce_Now.dll和xunleiBHO_Now.dll为安全   如何发现BHO里面的危险模块.   首先有一个能够查看进程的软件 冰刃就不错 下面以它为例:   先打开冰刃—会看到一个BHO在这里就可以看到危险BHO进程了
bhoc#实现的
06-07
自己用c#写的一个bho,在ie里面输入百度会跳转到csdn,实现什么都没什么问题,问题是不能打包发布。
C#搭建IE BHO勾子, 取表单密码
weixin_33759269的博客
02-15 313
授权CSDN, 请在征求同意后转载. 作者: 陈嘉, NetSecure Inc, Canada, 软件工程师 微软在1997年正式退出Browser Helper Object (BHO), 使程序员能够更好的对IE进行二次开发和操作. 在通过编写BHO程序数月后, 我希望把我的一些经验告诉才开始的同志, 避免走一些弯路. 我本人是非常喜欢C++的. 因为C++对内存直接操作的方式可以节...
开发BHO浏览器插件
Ray
11-15 134
http://www.cnblogs.com/slave2/archive/2008/10/29/1322520.html http://thinkhejie.iteye.com/blog/402813 http://blog.csdn.net/jackiechen01/archive/2007/08/11/1738010.aspx http://blog.csdn.net/jm...
浏览器插件-- Browser Helper Object(BHO) 二
weixin_30501857的博客
06-02 282
IE是如何启动一个BHO对象的呢? 每次,当有新的IE实例启动时,IE浏览器都会去检查注册表中的项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects 如果IE在注册表中找到了这些键,IE就会去寻找在这个键下面列出来的CLSID,如图所示 ...
BHO_C#_IE_插件
01-30
BHO_C#_IE_插件 开发文档 拦截、改变浏览器行为
BHO实现浏览器插件
01-30
利用BHO实现的浏览器插件 可以拦截浏览器行为 并操作浏览器
IE插件(高亮,过滤)
12-03
一个IE插件,对网页的中的关键字进行高亮操作或过滤操作,并可以实现对网页的URL进行过滤
bho c#.net
10-16
1.IE的窗口打开时,先寻找HKLM下的SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ 里的CLSID,这些CLSID,都对应着相应的BHO插件,然后根据这个CLSID到HKCR下的CLSIDs里找到此插件的...
BHO
透明果冻
12-24 671
 BHO     BHO(Browser Helper Object,浏览器辅助对象,简称BHO)    BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”(INTERACTIVED Interface)。通过这个接口,程序员可以编写代码获
bho插件学习参考资料
08-25
此资源是本人进行bho开发尝试时所整理利用的一些资料,包括 《com原理与应用》。《Visual C++ 6.0 模板库参考手册》等书籍资料。适合对c++ bho并不十分了解又想接触的朋友。里面还有很多可参考的网址。
C#开发BHO如何Debug调试步骤详解
12-21
关于用C#开发的BHO插件,如何进行debug调试的设置步骤
C# VC++ BHO 源码以及教程大全
07-19
上网的BHO例子不多,这是一次非常全面收集整理,新手以及进阶的可以值得收藏 1、BHO C#实现固定首页BHO插件源码 去广告 2、BHO PasswordHack通过BHO插件获取帐号和密码 3、BHO_HelloWorld 4、BHOEvent BHO开发实例之文档对象事件响应 5、BHOIE插件 6、BHO插件开发文档及例程 7、BHO定制你的浏览器 8、bho实例,实现基本事件 9、BHO学习教程及示例代码 10、BHO样例, 可以用来制作模板 11、C# IE 上网统计 12、C#BHO演示
bho插件demo
09-14
C#实现的bho的demo,带注释,代码简洁,功能涵盖面广泛
BHO 钩子程序源码
03-02
简单的浏览器BHO插件程序源代码,基于.net 4.0,vs2010
在IE工具栏中添加启动应用程序的按钮
阿翔
01-21 1866
    在IE工具栏中添加启动应用程序的按钮,这个问题原先自己觉得很困难,并不知道如何下手解决,后来在网上看到相关的信息发现问题解决其实很简单。添加按钮的工作具体实践其实就是在注册表中操作。打开windows的注册表,具体到如下项HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Extensions 点击其下的某一项(128位的guid
Winform可以用的浏览器插件都有哪些
最新发布
04-03
4. Browser Helper Objects(BHO):一种在IE浏览器中运行的COM组件,可以为IE浏览器添加各种功能,例如广告屏蔽、网页翻译等。 5. ActiveX控件:一种在IE浏览器中运行的COM组件,可以为IE浏览器添加各种功能,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值