Конференция VBStreets

[GM]

Всем известно чтобы использовать ActiveX компонент в своем приложении нужно его предварительно зарегистрировать. Часто это делается с помощью команды regsvr32 <имя.ocx>. Так вот чтобы зарегистрироваться, компоненту нужен доступ к ветке реестру HKLM\Software\Classes или хотя бы HKCU\Software\Classes. У меня бывали случаи, когда доступ к этим веткам был открыт только для чтения, в результате чего компоненту не удается записать нужные ключи, а приложению найти сам компонент с помощью реестра.
Все что мне пришло в голову, это создать небольшую библиотеку, которая бы перехватывала некоторые функции по работе с реестром, и в случае обращении к *\Software\Classes, перенаправила бы их в более доступное место, ну скажем в HKCU\Software\MyProgam\Classes. Как идея, будет ли такой метод работать или есть ли другие способы решить эту проблему?

[Sebas]

а, не проще бросить в локальную папку приложения?

[GM]

А разве регистрировать компонент не нужно?

[tyomitch]

Так вот чтобы зарегистрироваться, компоненту нужен доступ к ветке реестру HKLM\Software\Classes или хотя бы HKCU\Software\Classes. У меня бывали случаи, когда доступ к этим веткам был открыт только для чтения, в результате чего компоненту не удается записать нужные ключи, а приложению найти сам компонент с помощью реестра.
Все что мне пришло в голову, это создать небольшую библиотеку, которая бы перехватывала некоторые функции по работе с реестром, и в случае обращении к *\Software\Classes, перенаправила бы их в более доступное место, ну скажем в HKCU\Software\MyProgam\Classes. Как идея, будет ли такой метод работать или есть ли другие способы решить эту проблему?

Конечно же, не будет. Как COM узнает, что нужно заглядывать в HKCU\Software\MyProgam?

На самом деле, доступ на запись в HKCU\Software\Classes есть всегда, и именно туда нужно писать. Но VB6 этого не знает, и всегда пытается писать в HKLM\Software\Classes. Вот именно в HKCU\Software\Classes его и нужно перенаправлять.

[GM]

Регистрация осуществляется с помощью вызова команды DLLRegisterServer. А как мне вручную заставить регестрироваться в HKCU?

[Andrey Fedorov]

А разве регистрировать компонент не нужно?

Если в папке приложения то не нужно. Причем программа вначале ищет компонент в папке приложения, а уже потом по реестру...

[Antonariy]

Регистрация осуществляется с помощью вызова команды DLLRegisterServer. А как мне вручную заставить регестрироваться в HKCU?

Прочесать реестр на предмет ключей, созданных твоим контролом и переписать их уда надо.

[tyomitch]

Регистрация осуществляется с помощью вызова команды DLLRegisterServer. А как мне вручную заставить регестрироваться в HKCU?

Патчить msvbvm?

[Andrey Fedorov]

Но VB6 этого не знает, и всегда пытается писать в HKLM\Software\Classes. Вот именно в HKCU\Software\Classes его и нужно перенаправлять.

А VB6 тут при чем? Регистрация осуществляется с помощью DLLRegisterServer или regsvr32. Их и надо трясти...

Как я понимаю, это о проблеме регистрации компонентов для юзера не имеющего прав собственно на регистрацию, т.е на корпоративных компьютерах где обрезаны права юзеров. Тогда он и просто файлы в System скопировать не сможет, не то что их там зарегистрировать.

Тут или располагать компоненты в каталоге программы или запускать их установку/регистрацию с правами админа данной машины (т.е из самой программы автоматом логиниться с админскими правами)... Первый вариант удобней тем что не надо вообще трясти админов.

[ANDLL]

Andrey Fedorov, DLLRegisterServer это функция той библиотеки, которая регистрируется. Она, судя по всему, вызывает какую-то функцию из msvbvm.
Может просто прописать в эту функцию что-то типа call <своя_процедура> а в ней уже ВРУЧНУЮ регить библиотеку. Сработает?

[tyomitch]

Andrey, regsvr32 - это просто вызов DLLRegisterServer и ничего более.
А DLLRegisterServer - это функция в самом компоненте. Компонент скомпилирован VB6.
Дальше продолжать, или логика понятна?

[tyomitch]

Andrey Fedorov, DLLRegisterServer это функция той библиотеки, которая регистрируется. Она, судя по всему, вызывает какую-то функцию из msvbvm.

А именно VBDllRegisterServer, как легко увидеть.

Может просто прописать в эту функцию что-то типа call <своя_процедура> а в ней уже ВРУЧНУЮ регить библиотеку. Сработает?

Ты сумеешь самостоятельно прописать все нужные ключи? Я - нет.

[Andrey Fedorov]

Andrey Fedorov, DLLRegisterServer это функция той библиотеки, которая регистрируется. Она, судя по всему, вызывает какую-то функцию из msvbvm.

А нафига ей нужна msvbvm? Откуда такой вывод? Компоненты ведь пишутся не только на VB...

[ANDLL]

Тем, которые пишуться на VB, он необходим.
Ты кажеться так и не врубился в суть функции DllRegisterServer.
Какая библиотека по-твоему ее экспортирует?

[Antonariy]

Ты сумеешь самостоятельно прописать все нужные ключи? Я - нет.

Вытащить все ключи уже зарегиситрированной библиотеки не проблема. Скорее геморой, в зависимости от количества классов. На каждый класс нужно три ветки.
1. HKCR\[Название библы].[название класса] - оттуда узнаем CLSID
2. HKCR\CLSID\{...} - оттуда узнаем TypeLib
3. HKCR\TypeLib\{...}

[tyomitch]

Andrey Fedorov, DLLRegisterServer это функция той библиотеки, которая регистрируется. Она, судя по всему, вызывает какую-то функцию из msvbvm.

А нафига ей нужна msvbvm? Откуда такой вывод? Компоненты ведь пишутся не только на VB...

То ли ты издеваешься, то ли ты до сих пор не въехал, что DLLRegisterServer у каждого компонента своя.

[ANDLL]

HKCR\CLSID\ - отсюда мы узнаем имя и тип сервера.
А typelib нам вообще не нужен.

[tyomitch]

Ты сумеешь самостоятельно прописать все нужные ключи? Я - нет.

Вытащить все ключи уже зарегиситрированной библиотеки не проблема. Скорее геморой, в зависимости от количества классов. На каждый класс нужно три ветки.
1. HKCR\[Название библы].[название класса] - оттуда узнаем CLSID
2. HKCR\CLSID\{...} - оттуда узнаем TypeLib
3. HKCR\TypeLib\{...}

Откуда же возьмутся ключи в HKCR, если прав на запись туда нет?
Если бы эти ключи там уже были, то и не нужно бы было их никуда переносить.

[Antonariy]

Если бы эти ключи там уже были, то и не нужно бы было их никуда переносить.

Имелось ввиду взять эти ключи с компа разработчика, у него-то они должны быть.

[GM]

Имелось ввиду взять эти ключи с компа разработчика, у него-то они должны быть.

Теряется универсальность, для каждого компонента нужна писать, свой регистровщик
Есть идея, что-то похожое уже постил, сделать что-типа regsvr32, но который бы перехватил вызовы к HKLM и перенаправил в HKCU. Такой вариант будет работать?
Кстати, если не ошибаюсь ВБ не мог знать о существовании HKCU\Software\Classes, ибо тогда его еще не было, или в NT 4 был?

[ANDLL]

Совершенно не реально.
Твой код вообще не запускается при регистрации. Когда ты собераешься ставить хук на API для работы с реестром?
А в Windows NT еще и возникает вопрос КАК?

[GM]

Совершенно не реально.
Твой код вообще не запускается при регистрации. Когда ты собераешься ставить хук на API для работы с реестром?
А в Windows NT еще и возникает вопрос КАК?

Подгружаем библиотек с помощью LoadLibrary, дальше вызываем DLLRegisterServer.
Хук ставим в своем процесе, можна сделать через таблицу импорта, а можна и через перезапись функции на что-то типа jmp Hook ret.
Все таки не такой сложный процес, должно работать или нет?

[ANDLL]

Да, должно...
А как ты определишь адрес ячейки в таблице импорта?
А перезаписать саму функцию невозможно. Ясное дело...

[tyomitch]

А как ты определишь адрес ячейки в таблице импорта?

Спецификация PE на форуме уже выкладывалась...

[ANDLL]

Ну так...
Перезаписываем ячейку таблицы импорта и дело в шляпе.
Вполне реально.

[GM]

А перезаписать саму функцию невозможно. Ясное дело...

Почему? Нельзя ли просто перезаписать ячейку памяти на jmp моя ф-ция и ret, после чего в своей функции возобновить эту ячейку и вызвать настоящую функцию, после ее обработки снова перезаписать функцию.
А вообще-то наверно буду делать через таблицу импорта.

[ANDLL]

Потому что API-функции располагаются в защищенной области памяти.
Там нельзя ничего переписать.

[tyomitch]

Потому что API-функции располагаются в защищенной области памяти.
Там нельзя ничего переписать.

Можно снять защиту с помощью VirtualProtect, и всё-таки перезаписать

[GM]

Потому что API-функции располагаются в защищенной области памяти.
Там нельзя ничего переписать.

Можно снять защиту с помощью VirtualProtect, и всё-таки перезаписать

И я о том же

[GM]

Пока воспользовался вторым способом, узнал с помощью GetProcAddress адрес функции и переписал память на jmp addressof IHook, ret. А в IHook восстановил переписаную память, и вызвал настоящую функцию, правда с другими параметрами, потом снова заменил кусок памяти на jmp и т.д.
Как не удивительно все отлично работает, пробовал на мессаджбоксе. Даже в IDE работает, правда не долго
Вот у меня небольшой вопрос, восстановлять права доступа после каждого изменения в памяти, или это не имеет значения?
[/syntax]