首页
社区
课程
招聘
[求助]通过Internet explorer_server句柄获取iwebbrowser2接口,有多少种方法
发表于: 2012-5-18 12:20 8060

[求助]通过Internet explorer_server句柄获取iwebbrowser2接口,有多少种方法

2012-5-18 12:20
8060
进程外:
找到两种方法

第一种是发送“WM_HTML_GETOBJECT"消息;

第二种是通过IShellWindows获取正在运行的IE实例,然后再获取接口;但这种有个局限性(可能是自己没弄清楚用法吧),只能对原版的IE有用,对加了壳的各种“IE”就不起作用了;

我想请问是,除了上面两种方法以外,还有其它方法获取吗?主要是获取加了壳的那种“IE”的IWebbrowser2接口;

因为有些加壳的“IE”是屏蔽了WM_HTML_GETOBJECT消息的,所以通过第一种方法不能获取;第二种方法又有“局限性”。

如果是进程内:
有可能被注入了,那这样要获取就很容易了;有什么方法可以防止被注入呢?

其实我的目的是防止别人来控制我“壳”里的IE内核。

在此先谢过 !!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
1,2种方法都要 走 RPC。 你懂的。
2012-5-18 14:26
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
使用 搜狗浏览器的ie内核。 IShellWindows也是能取到IWebbrowser2。

如果被注入, 好几种取IWebbrowser2的办法。
如果不在一个进程, 都是走RPC的。 com的Marshaler
2012-5-18 14:29
0
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
兄弟,稍微详细点吧,你说这块还没接触过。。。
2012-5-18 14:58
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
进程内的 , 防止注入不好做。

进程间rpc通知的话。 是走NdrClientCall2。
2012-5-30 16:49
0
雪    币: 113
活跃值: (100)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
有答案了没有?
2012-5-31 10:22
0
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
暂时还没找到合适的答案,不过楼上那位兄弟非常帮忙(yeweijun),在这里非常感谢他!
2012-5-31 22:49
0
游客
登录 | 注册 方可回帖
返回
//