将js代码注入到第三方CEF应用程序的一点浅见-编程技术-看雪-安全社区|安全招聘|kanxue.com

将js代码注入到第三方CEF应用程序的一点浅见

发表于: 2021-7-23 22:41 22351

将js代码注入到第三方CEF应用程序的一点浅见

renbohan

2021-7-23 22:41

22351

高考后的第一次发帖^-^

CEF是Chromium Embedded Framework的缩写，即“Chromium嵌入式框架”，采用c++编写，地位类似于Electron，是web开发应用程序的重要框架，被许多软件包括微信，网易云，生死狙击等采用，是一款十分优秀的嵌入式框架

由于一些原因，需要把js注入到某款使用CEF的应用中，通过js代码与应用web进行一些交互，于是乎研究了一下CEF这个框架，并分享注入js代码到第三方CEF应用的一些经验

文件目录特征很明显

既然CEF功能核心全部都在libcef.dll里面，那么自然首选也是从这个dll入手

网上简单搜索CEF的教程后发现，CEF的框架在基础libcef.dll的导出函数的基础上，增加了一层c++类的实现，实现了c2cpp接口的对接

观察官方给出的demo发现，创建浏览器对象，最终会调用libcef.dll!cef_browser_host_create_browser来创建出浏览器

而一旦得到浏览器对象，我们就可以根据CEF框架中的头文件，非常方便的执行js代码了

所以很自然想到把libcef.dll!cef_browser_host_create_browser给hook掉，然后从中间偷出 cef_browser_t*对象

然而新的问题马上出现，cef_browser_host_create_browser 是使用异步的方法创建浏览器，因此cef_browser_t*对象只会在创建成功的回调函数中才能得到，于是我准备设法从_cef_client_t* client这个参数中得到回调地址，然后inline hook掉回调函数（直接改回调地址失败了，估计是地址不可写）

很不幸的是，虽然获取回调地址很顺利，但是不知什么原因，回调函数始终没有得到调用，因此此路不通，只能另辟蹊径

此时完全没有头绪，根本不知道该如何下手了，毕竟cef_browser_t*得不到，想执行js代码根本不可能，无聊之余打开了ApiMonitor，想看看能否从应用的libcef.dll的调用情况中得到一点启发

ApiMonitor监视自定义dll的调用情况也非常方便，设置监视的函数为libcef.dll中的全部函数

然后启动应用，由于浏览器内核特性，应用自然也是多进程的，一个个查看后，其中一个进程调用的api引起我的兴趣

cef_v8context_get_current_context这个函数的调用瞬间将思路打开
看到V8，那这个函数传参或者返回值多半和Javascript分不开了，再去CEF的源码里找找参数或者返回值的含义

惊喜的发现居然没有参数，直接反汇当前V8引擎上下文中最前的context

由于browser是与V8js引擎绑定的，所以也可以通过返回值cef_v8context_t*得到browser对象了

接下来的事也就水到渠成了，按照网上教程的方法，得到browser过后一切变得简单明了起来

而且写完后我发现这样的写法还有个好处，就是可以考虑到页面刷新的情况，因为浏览器一旦页面刷新，重启js虚拟环境，那么浏览器又会主动调取cef_v8context_get_current_context,因此只要我们hook这个函数过后，所有的页面，不管是否刷新，我们都能够注入自己想要的js代码

在时间有限，没有足够时间去完整系统学习一个框架的时候，例如这里的CEF框架，我们依然想快速的实现目标，就必须要开拓思路，不要始终拘泥于网上别人教授的正常/官方方法，有时另辟蹊径反而可以带来意料之外的惊喜

研究CEF的前大半部分时间，我始终困在网上一些无比老旧，东搬西凑，复制粘贴的教程中，边抱怨作者的脑瘫，边复制着脑瘫的代码，最后还实现不了脑瘫的功能，最后干脆还是只能放弃，进行独立思考，将成果分享给大家

https://blog.csdn.net/gaga392464782/article/details/49490101?spm=1001.2014.3001.5502

https://zhuanlan.zhihu.com/p/29077686

https://stackoverflow.com/questions/54398446/how-do-i-add-a-access-control-allow-origin-to-a-requested-resource-with-a-cust

https://blog.csdn.net/gaga392464782/article/details/49490101?spm=1001.2014.3001.5502

cef.pak
cef_100_percent.pak
cef_200_percent.pak
libcef.dll

cef.pak

cef_100_percent.pak

cef_200_percent.pak

libcef.dll

int cef_browser_host_create_browser(

    const cef_window_info_t* windowInfo,

    struct _cef_client_t* client,

    const cef_string_t* url,

    struct _cef_browser_settings_t* settings,

    struct _cef_request_context_t* request_context);

int cef_browser_host_create_browser(

const cef_window_info_t* windowInfo,

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#基础知识 #HOOK/注入

收藏・41

免费・13

支持

最新回复 (11)
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 2 楼牛逼啊，正好最近在研究 CEF ，学到了 2021-7-23 23:27 0
joker陈雪币： 10960 活跃值： (2920) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 3 楼 electron是不是也可以这么搞啊 2021-7-29 18:03 0
Dlnn 雪币： 40 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 4 楼 FBI open the door 2021-8-12 18:25 0
lanfengc 雪币： 141 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lanfengc 5 楼我就在百度搜了一下 JS 注入第三方CEF，看雪就给我推荐了这个。 2021-8-12 21:13 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 6 楼秀~ 2021-9-2 15:33 0
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 7 楼好文章 2021-9-2 15:39 0
风铃i 雪币： 1264 活跃值： (1179) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 30 粉丝 6 关注私信	风铃i 8 楼直接hook onkey event 打开 DevTools, 跟浏览器F12一样多方便 2021-9-2 17:40 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 9 楼风铃i 直接hook onkey event 打开 DevTools, 跟浏览器F12一样多方便 onkey event是什么函数愿闻其详 2021-9-2 21:10 0
风铃i 雪币： 1264 活跃值： (1179) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 30 粉丝 6 关注私信	风铃i 10 楼 alphc onkey event是什么函数愿闻其详 struct _cef_client_t* cef_client = NULL; PVOID o_cef_browser_host_create_browser = NULL; PVOID o_cef_get_keyboard_handler = NULL; PVOID o_cef_on_key_event = NULL; int CEF_CALLBACK hook_cef_on_key_event(struct _cef_keyboard_handler_t* self, struct _cef_browser_t* browser, const struct _cef_key_event_t* event, cef_event_handle_t os_event) { // DbgLog::Log(TEXT("[CEF] hook_cef_on_key_event, key: %d."), event->windows_key_code); if (event->type == KEYEVENT_KEYUP && event->windows_key_code == 123) { DbgLog::Log(TEXT("[CEF] press: F12")); auto cef_browser_host = browser->get_host(browser); /* struct _cef_browser_host_t* self, const struct _cef_window_info_t* windowInfo, struct _cef_client_t* client, const struct _cef_browser_settings_t* settings, const cef_point_t* inspect_element_at); / CefWindowInfo windowInfo{}; CefBrowserSettings settings{}; CefPoint point{}; windowInfo.SetAsPopup(NULL, "DevTools"); cef_browser_host->show_dev_tools(cef_browser_host, &windowInfo, cef_client, &settings, &point); } return reinterpret_cast<decltype(&hook_cef_on_key_event)>(o_cef_on_key_event) (self, browser, event, os_event); } struct _cef_keyboard_handler_t CEF_CALLBACK hook_cef_get_keyboard_handler(struct _cef_client_t* self) { // DbgLog::Log(TEXT("[CEF] hook_cef_get_keyboard_handler, self: 0x%p"), self); auto keyboard_handler = reinterpret_cast<decltype(&hook_cef_get_keyboard_handler)>(o_cef_get_keyboard_handler)(self); if (keyboard_handler) { cef_client = self; o_cef_on_key_event = keyboard_handler->on_key_event; keyboard_handler->on_key_event = hook_cef_on_key_event; // DbgLog::Log(TEXT("[CEF] hook -> keyboard_handler.on_key_event 0x%p -> 0x%p\r\n"), o_cef_on_key_event, hook_cef_on_key_event); } return keyboard_handler; } int hook_cef_browser_host_create_browser( const cef_window_info_t* windowInfo, struct _cef_client_t* client, const cef_string_t* url, const struct _cef_browser_settings_t* settings, struct _cef_request_context_t* request_context){ DbgLog::Log(TEXT("[CEF] cef_browser_host_create_browser -- hwnd: %d \r\n"), windowInfo->window); o_cef_get_keyboard_handler = client->get_keyboard_handler; client->get_keyboard_handler = hook_cef_get_keyboard_handler; DbgLog::Log(TEXT("[CEF] hook -> cef_get_keyboard_handler 0x%p -> 0x%p\r\n"), o_cef_get_keyboard_handler, hook_cef_get_keyboard_handler); return reinterpret_cast<decltype(&hook_cef_browser_host_create_browser)>(o_cef_browser_host_create_browser) (windowInfo, client, url, settings, request_context); } 自己注入dll去hook，完事f12一按直接开发者控制台 2021-9-9 22:48 1
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 11 楼风铃i struct _cef_client_t* cef_client = NULL;  & ... 感谢 2021-9-11 09:29 0
niceli 雪币： 273 活跃值： (467) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 12 楼最近也在研究相关的electron的东西可以加v("q20089721")交流下吗. 2021-12-22 01:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

renbohan

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 2 楼牛逼啊，正好最近在研究 CEF ，学到了 2021-7-23 23:27 0
joker陈雪币： 10960 活跃值： (2920) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 3 楼 electron是不是也可以这么搞啊 2021-7-29 18:03 0
Dlnn 雪币： 40 活跃值： (702) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 1 关注私信	Dlnn 4 楼 FBI open the door 2021-8-12 18:25 0
lanfengc 雪币： 141 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	lanfengc 5 楼我就在百度搜了一下 JS 注入第三方CEF，看雪就给我推荐了这个。 2021-8-12 21:13 0
suuuuu 雪币： 864 活跃值： (5124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 299 粉丝 8 关注私信	suuuuu 6 楼秀~ 2021-9-2 15:33 0
TkBinary 雪币： 871 活跃值： (9841) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 7 楼好文章 2021-9-2 15:39 0
风铃i 雪币： 1264 活跃值： (1179) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 30 粉丝 6 关注私信	风铃i 8 楼直接hook onkey event 打开 DevTools, 跟浏览器F12一样多方便 2021-9-2 17:40 0
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 9 楼风铃i 直接hook onkey event 打开 DevTools, 跟浏览器F12一样多方便 onkey event是什么函数愿闻其详 2021-9-2 21:10 0
风铃i 雪币： 1264 活跃值： (1179) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 30 粉丝 6 关注私信	风铃i 10 楼 alphc onkey event是什么函数愿闻其详 struct _cef_client_t* cef_client = NULL; PVOID o_cef_browser_host_create_browser = NULL; PVOID o_cef_get_keyboard_handler = NULL; PVOID o_cef_on_key_event = NULL; int CEF_CALLBACK hook_cef_on_key_event(struct _cef_keyboard_handler_t* self, struct _cef_browser_t* browser, const struct _cef_key_event_t* event, cef_event_handle_t os_event) { // DbgLog::Log(TEXT("[CEF] hook_cef_on_key_event, key: %d."), event->windows_key_code); if (event->type == KEYEVENT_KEYUP && event->windows_key_code == 123) { DbgLog::Log(TEXT("[CEF] press: F12")); auto cef_browser_host = browser->get_host(browser); /* struct _cef_browser_host_t* self, const struct _cef_window_info_t* windowInfo, struct _cef_client_t* client, const struct _cef_browser_settings_t* settings, const cef_point_t* inspect_element_at); / CefWindowInfo windowInfo{}; CefBrowserSettings settings{}; CefPoint point{}; windowInfo.SetAsPopup(NULL, "DevTools"); cef_browser_host->show_dev_tools(cef_browser_host, &windowInfo, cef_client, &settings, &point); } return reinterpret_cast<decltype(&hook_cef_on_key_event)>(o_cef_on_key_event) (self, browser, event, os_event); } struct _cef_keyboard_handler_t CEF_CALLBACK hook_cef_get_keyboard_handler(struct _cef_client_t* self) { // DbgLog::Log(TEXT("[CEF] hook_cef_get_keyboard_handler, self: 0x%p"), self); auto keyboard_handler = reinterpret_cast<decltype(&hook_cef_get_keyboard_handler)>(o_cef_get_keyboard_handler)(self); if (keyboard_handler) { cef_client = self; o_cef_on_key_event = keyboard_handler->on_key_event; keyboard_handler->on_key_event = hook_cef_on_key_event; // DbgLog::Log(TEXT("[CEF] hook -> keyboard_handler.on_key_event 0x%p -> 0x%p\r\n"), o_cef_on_key_event, hook_cef_on_key_event); } return keyboard_handler; } int hook_cef_browser_host_create_browser( const cef_window_info_t* windowInfo, struct _cef_client_t* client, const cef_string_t* url, const struct _cef_browser_settings_t* settings, struct _cef_request_context_t* request_context){ DbgLog::Log(TEXT("[CEF] cef_browser_host_create_browser -- hwnd: %d \r\n"), windowInfo->window); o_cef_get_keyboard_handler = client->get_keyboard_handler; client->get_keyboard_handler = hook_cef_get_keyboard_handler; DbgLog::Log(TEXT("[CEF] hook -> cef_get_keyboard_handler 0x%p -> 0x%p\r\n"), o_cef_get_keyboard_handler, hook_cef_get_keyboard_handler); return reinterpret_cast<decltype(&hook_cef_browser_host_create_browser)>(o_cef_browser_host_create_browser) (windowInfo, client, url, settings, request_context); } 自己注入dll去hook，完事f12一按直接开发者控制台 2021-9-9 22:48 1
v0id_ 雪币： 8447 活跃值： (5041) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 34 关注私信	v0id_ 11 楼风铃i struct _cef_client_t* cef_client = NULL;  & ... 感谢 2021-9-11 09:29 0
niceli 雪币： 273 活跃值： (467) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 1 关注私信	niceli 12 楼最近也在研究相关的electron的东西可以加v("q20089721")交流下吗. 2021-12-22 01:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复