[原创]win10系统过Setting设置默认浏览器-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]win10系统过Setting设置默认浏览器

发表于: 2016-11-15 17:08 18765

[原创]win10系统过Setting设置默认浏览器

机械瞑衍

2016-11-15 17:08

18765

如题,在win10系统下与win8以及以前的系统不同了以往的系统修改注册表就可以了但是win10多了一些内容导致直接修改注册表会被“Setting”给还原成IE - -

后测试了国内几大浏览器厂家发现其中有几个可以直接跳过Setting进行设置的于是分析之

尽量不罗嗦,大概说一下正确的分析过程吧至于我在分析中碰到的N个坑浪费的N多时间就不提了

1.各大浏览器均是采用创建新进程传参进行设置浏览器的,所以直接附加是不行的要先获取设置浏览器的命令行参数,然后用OD等打开被调试软件并修改改命令行参数,使其执行设置默认浏览器操作

2.设置默认浏览器除了众所周知的注册表设置外多了一个com的设置项而进程在调用com接口是在“堆栈”是找不到调用来源的所以需要给CoInitializeEx,或CoCreateInstance下断在调用com接口前断下进行跟踪调试

思路就这样, 具体的浏览器核心代码是介个样子第：
1.通过CoCreateInstance获取特定GUID的com接口
2.通过IUnknown.QueryInterface获取combase虚函数表
3.调用combase.ObjectStublessClient6设置默认浏览器

代码如下：
以下仅支持win10 32位哦想要64位的可以自己去研究
或者站内信联系我购买我也好赚点零花钱 - -（求勿喷求放过研究了两周呢赚点零花钱没啥大不了的吧）

还有发了辣么多文章了精华咋就辣么男孽
记得给点感谢啥的哈

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#系统底层

收藏・6

免费・2

支持

最新回复 (17)
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 2 楼 com不懂，学习了 2016-11-16 08:22 0
basketwill 雪币： 1994 活跃值： (1526) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 61 关注私信	basketwill 1 3 楼我在补充一个类 //2016年10月最新更新的版本的id MIDL_INTERFACE("1c5c9d10-1225-4c97-8c51-98e1b6f0d4e0") IApplicationAssociationRegistrationInternalWin10_20161011 : public IUnknown; 具体代码我就不贴了，2016年10月win10大更新那个内部id 更新了 2016-11-17 09:40 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼这编码太硬了 PS: 更省力的方式是带着MaxThon最新的那个MxTool.dll 2016-11-18 13:54 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 5 楼没办法没有付号只能硬编码了 32位的我就是从这个DLL里面逆出来的 64为是从QQ浏览器逆出来的 2016-11-18 15:44 0
jksjian 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	jksjian 6 楼老V的这方法好,省时省力...直接拿了用。 2016-11-18 15:59 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 7 楼 MxTool.dll现在支持64的说 2016-11-19 02:31 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 8 楼是么我下载的捏个版本不支持额蛋疼 2016-11-20 16:18 0
basketwill 雪币： 1994 活跃值： (1526) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 61 关注私信	basketwill 1 9 楼你直接看shell32.dll就有了啊。。。。IApplicationAssociationRegistrationInternal 这就是类名，ida能显示 2016-11-21 09:29 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 10 楼 my god, 上面的代码在老版本win10可以用，昨天更新到新版的win10就不能用了，我现在的版本是10.0.14393.0.1198 2017-6-6 17:39 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 11 楼 wumnkx my god, 上面的代码在老版本win10可以用，昨天更新到新版的win10就不能用了，我现在的版本是10.0.14393.0.1198 因为那个id老变。自己去查不过17134貌似变了?... ps：新版已经搞定,自己算号.这个接口应该是被微软给咔嚓了..返回s_ok但是实际上没效果最后于 2018-10-15 10:52 被MaMy编辑，原因： 2018-7-2 09:23 0
AkunWang 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	AkunWang 12 楼强，这个具体是怎么玩的啊？新版Win10 2018-9-30 21:03 0
旁观者a 雪币： 2118 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	旁观者a 13 楼 MaMy wumnkx my god, 上面的代码在老版本win10可以用，昨天更新到新版的win10就不能用了，我现在的版本是10.0.14393.0.1198 ... 可不可以给点思路，大佬 2018-10-15 11:27 0
献计献策雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	献计献策 14 楼 basketwill 我在补充一个类 //2016年10月最新更新的版本的id MIDL_INTERFACE("1c5c9d10-1225-4c97-8c51-98e1b6f0d4e0") I ... 根据神的指引，我下载了ida pro7.2，从win10系统里找到了shell32.dll，然后解析，搜索IApplicationAssociationRegistrationInternal，找到id，是可以用的。但是最新版的win10（2019年7月）是不行的，2018年之前的版本可以用。我继续研究一下。 2019-7-19 15:55 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 15 楼擦。你们一天都在研究啥。 2019-7-19 16:42 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 16 楼别的文件关联是不是和这个类似呀？ 2019-8-12 17:24 0
daymissed 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	daymissed 17 楼进来学习学习。 2019-8-13 18:17 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 18 楼重新试了QQ浏览器，在浏览器启动后，是不需要另外启动浏览器进程的。 2019-8-21 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

机械瞑衍

发帖

140

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 2 楼 com不懂，学习了 2016-11-16 08:22 0
basketwill 雪币： 1994 活跃值： (1526) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 61 关注私信	basketwill 1 3 楼我在补充一个类 //2016年10月最新更新的版本的id MIDL_INTERFACE("1c5c9d10-1225-4c97-8c51-98e1b6f0d4e0") IApplicationAssociationRegistrationInternalWin10_20161011 : public IUnknown; 具体代码我就不贴了，2016年10月win10大更新那个内部id 更新了 2016-11-17 09:40 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼这编码太硬了 PS: 更省力的方式是带着MaxThon最新的那个MxTool.dll 2016-11-18 13:54 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 5 楼没办法没有付号只能硬编码了 32位的我就是从这个DLL里面逆出来的 64为是从QQ浏览器逆出来的 2016-11-18 15:44 0
jksjian 雪币： 53 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 80 粉丝 0 关注私信	jksjian 6 楼老V的这方法好,省时省力...直接拿了用。 2016-11-18 15:59 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 7 楼 MxTool.dll现在支持64的说 2016-11-19 02:31 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 8 楼是么我下载的捏个版本不支持额蛋疼 2016-11-20 16:18 0
basketwill 雪币： 1994 活跃值： (1526) 能力值： ( LV8，RANK：120 ) 在线值：发帖 27 回帖 166 粉丝 61 关注私信	basketwill 1 9 楼你直接看shell32.dll就有了啊。。。。IApplicationAssociationRegistrationInternal 这就是类名，ida能显示 2016-11-21 09:29 0
wumnkx 雪币： 137 活跃值： (1548) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 109 粉丝 6 关注私信	wumnkx 10 楼 my god, 上面的代码在老版本win10可以用，昨天更新到新版的win10就不能用了，我现在的版本是10.0.14393.0.1198 2017-6-6 17:39 0
MaMy 雪币： 12 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 11 楼 wumnkx my god, 上面的代码在老版本win10可以用，昨天更新到新版的win10就不能用了，我现在的版本是10.0.14393.0.1198 因为那个id老变。自己去查不过17134貌似变了?... ps：新版已经搞定,自己算号.这个接口应该是被微软给咔嚓了..返回s_ok但是实际上没效果最后于 2018-10-15 10:52 被MaMy编辑，原因： 2018-7-2 09:23 0
AkunWang 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	AkunWang 12 楼强，这个具体是怎么玩的啊？新版Win10 2018-9-30 21:03 0
旁观者a 雪币： 2118 活跃值： (213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	旁观者a 13 楼 MaMy wumnkx my god, 上面的代码在老版本win10可以用，昨天更新到新版的win10就不能用了，我现在的版本是10.0.14393.0.1198 ... 可不可以给点思路，大佬 2018-10-15 11:27 0
献计献策雪币：活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	献计献策 14 楼 basketwill 我在补充一个类 //2016年10月最新更新的版本的id MIDL_INTERFACE("1c5c9d10-1225-4c97-8c51-98e1b6f0d4e0") I ... 根据神的指引，我下载了ida pro7.2，从win10系统里找到了shell32.dll，然后解析，搜索IApplicationAssociationRegistrationInternal，找到id，是可以用的。但是最新版的win10（2019年7月）是不行的，2018年之前的版本可以用。我继续研究一下。 2019-7-19 15:55 0
zx_348891 雪币： 73 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 257 粉丝 0 关注私信	zx_348891 15 楼擦。你们一天都在研究啥。 2019-7-19 16:42 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 16 楼别的文件关联是不是和这个类似呀？ 2019-8-12 17:24 0
daymissed 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	daymissed 17 楼进来学习学习。 2019-8-13 18:17 0
airbus 雪币： 244 活跃值： (174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 18 楼重新试了QQ浏览器，在浏览器启动后，是不需要另外启动浏览器进程的。 2019-8-21 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]win10系统 过Setting设置默认浏览器

[原创]win10系统过Setting设置默认浏览器