Конференция VBStreets

[Source]

Чтобы контрол Webbrowser отображал картинки независимо от настроек IE надо заменить значения неких ключей в реестре, но в инете вычитал, что такой способ в Vista не пройдёт. Действительно ли это так (нет возможности самому проверить) и если да, то что делать?

[tyomitch]

WebBrowser спрашивает, отображать или нет картинки, у свого хоста.
Значит, нужно стать этим хостом.
У edanmo был пример. Потом он его убрал, но на archive.org он остался.

[Source]

а как насчёт записи в реестр в Vista?

[Хакер]

tyomitch
А что если перехватить вызов чтения из реестра и подменить значение?

[keks-n]

Весьма сложная вещь, ввиду особенностей механизмов работы с реестром. В данном случае нет нужды создавать виртуальные ключи, поэтому можно обойтись перехватом лишь 1 функции. В общем случае, надо перехватить около десятка, причём как-то создавать описатели ключей, которые не будут конфликтовать с системными + траблы с энумерацией.

Кстати, тот способ перехвата, что я вижу почти везде в корне неправилен - в каждом вызове восстанавливается исходный код, что не допустимо в многопоточной среде и ведёт к тормозам. Вместо этого нужно использовать другую технику, но она подразумевает частичное дизасемблирование - необходимо уметь узнавать размер ЛЮБОЙ инструкции.

[Хакер]

Кстати, тот способ перехвата, что я вижу почти везде в корне неправилен - в каждом вызове восстанавливается исходный код, что не допустимо в многопоточной среде и ведёт к тормозам. Вместо этого нужно использовать другую технику, но она подразумевает частичное дизасемблирование - необходимо уметь узнавать размер ЛЮБОЙ инструкции.

А? В смысле? О чём ты?

[tyomitch]

а как насчёт записи в реестр в Vista?

Запись в реестр сосёт.
Потому что пользователь одновременно с твоей прогой откроет IE и очень удивится, откуда взялись картинки.
Потом пойдёт и отключит их во второй раз.
И тогда твоя прога обломается.

[tyomitch]

необходимо уметь узнавать размер ЛЮБОЙ инструкции.

Был бы отличный кирпич.
Вдохновляющая идея?

[keks-n]

Хакер
Основная техника перехвата состоит в следущем(есть ещё правка таблиц экспорта/импорта, но она несостоятельна):
1) Сохраняем первые 5 байт функции
2) Пишем всместо них JMP xxxxxxxx
3) При необходимости вызова оригинала пишем сохранённые байты, вызываем, пишем jmp обратно.

В итоге:
1) Пока работает оригинальная функция ОНА НЕ ПЕРЕХВАЧЕНА - её кто угодно может безконтрольно вызвать из соседнего потока.
2) При каждом вызове надо 2(два!) раза вызывать WriteProcessMemory, которая весьма медленна(вариант с VirtualProtect на функцию не рассматриваем).

Как это лечить:
При сохранении данных, надо копировать полностью скопировать в память одну или более команд, общей длинной более 5 байт в память с правами на исполнение, после них поставить jmp на адрес, следовавший за ними в оригинальной функции. При необходимости вызова оригинала передавать управление на этот участок.

Тогда происходит вызов фактически неизменной функции - всего лишь первая часть в другом месте.
Единственная трабла - если в функции есть вызов на смещения от начала функции с 1 до 4 - там будет лежать адрес, на который указывает новый jmp.


P. S. Если кому-то ничего не ясно - могу написать DLL, реализующую правильный перехват.

[keks-n]

tyomitch
Дизасемблер длин:

Код: Выделить всё


'Opcode Length Disassembler.
'Coded by GPcH
'Email: admin@dotfix.net
'Icq: 1195723
'Original version Coded By Ms-Rem ( Ms-Rem@yandex.ru ) ICQ 286370715


Const OP_NONE = &H0
Const OP_MODRM = &H1
Const OP_DATA_I8 = &H2
Const OP_DATA_I16 = &H4
Const OP_DATA_I32 = &H8
Const OP_DATA_PRE66_67 = &H10
Const OP_WORD = &H20
Const OP_REL32 = &H40

Public OpcodeFlags
Public OpcodeFlagsExt

Public Sub DisasmInitialize()
OpcodeFlags = Array(OP_MODRM, OP_MODRM, _
    OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_PRE66_67, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_PRE66_67, _
    OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_PRE66_67, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_PRE66_67, _
    OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_PRE66_67, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_PRE66_67, _
    OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_PRE66_67, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_PRE66_67, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_DATA_PRE66_67, OP_MODRM Or OP_DATA_PRE66_67, OP_DATA_I8, OP_MODRM Or OP_DATA_I8, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, _
    OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_MODRM Or OP_DATA_I8, OP_MODRM Or OP_DATA_PRE66_67, _
    OP_MODRM Or OP_DATA_I8, OP_MODRM Or OP_DATA_I8, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_DATA_I32 Or OP_DATA_I16, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_DATA_PRE66_67, OP_DATA_PRE66_67, OP_DATA_PRE66_67, OP_DATA_PRE66_67, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_DATA_I8, OP_DATA_PRE66_67, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_PRE66_67, OP_DATA_PRE66_67, OP_DATA_PRE66_67, _
    OP_DATA_PRE66_67, OP_DATA_PRE66_67, OP_DATA_PRE66_67, OP_DATA_PRE66_67, OP_DATA_PRE66_67, OP_MODRM Or OP_DATA_I8, OP_MODRM Or OP_DATA_I8, OP_DATA_I16, OP_NONE, OP_MODRM, _
    OP_MODRM, OP_MODRM Or OP_DATA_I8, OP_MODRM Or OP_DATA_PRE66_67, OP_DATA_I8 Or OP_DATA_I16, OP_NONE, OP_DATA_I16, OP_NONE, OP_NONE, OP_DATA_I8, OP_NONE, OP_NONE, OP_MODRM, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_DATA_I8, OP_DATA_I8, OP_NONE, OP_NONE, OP_WORD, OP_WORD, OP_WORD, _
    OP_WORD, OP_WORD, OP_WORD, OP_WORD, OP_WORD, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, _
    OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_I8, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_I16 Or OP_DATA_I32, OP_DATA_I8, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM Or OP_REL32)

OpcodeFlagsExt = Array(OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_MODRM, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_NONE, _
    OP_MODRM Or OP_DATA_I8, OP_MODRM Or OP_DATA_I8, OP_MODRM Or OP_DATA_I8, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, _
    OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, _
    OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, _
    OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_DATA_PRE66_67 Or OP_REL32, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, _
    OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM Or OP_DATA_I8, OP_MODRM, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, _
    OP_MODRM, OP_MODRM Or OP_DATA_I8, OP_MODRM, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, OP_MODRM, _
    OP_MODRM, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_NONE, _
    OP_NONE, OP_NONE, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_MODRM, OP_NONE, OP_NONE, OP_MODRM, _
    OP_MODRM, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_MODRM, OP_NONE, OP_MODRM, OP_MODRM, OP_NONE, OP_NONE, _
    OP_MODRM, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_MODRM, OP_NONE, _
    OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_MODRM, OP_NONE, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE, OP_MODRM, OP_MODRM, OP_MODRM, OP_NONE)

End Sub

'Получение полного размера машинной комманды по указателю на нее
Public Function SizeOfCode(Code() As Byte, ByRef pOpcode As Byte) As Long

    Dim PFX66 As Boolean, PFX67 As Boolean, SibPresent As Boolean
    Dim OffsetSize As Byte, Add As Byte, iMod As Byte, iRM As Byte, cPtr As Byte, Flags As Byte

    OffsetSize = 0
    PFX66 = False
    PFX67 = False
    cPtr = 0
    'определяем размер преффиксов
    While ((Code(cPtr) = &H2E) Or (Code(cPtr) = &H3E) Or (Code(cPtr) = &H36) Or (Code(cPtr) = &H26) Or (Code(cPtr) = &H64) Or (Code(cPtr) = &H65) Or (Code(cPtr) = &HF0) Or (Code(cPtr) = &HF2) Or (Code(cPtr) = &HF3) Or (Code(cPtr) = &H66) Or (Code(cPtr) = &H67))
      If (Code(cPtr) = &H66) Then PFX66 = True
      If (Code(cPtr) = &H67) Then PFX67 = True
      cPtr = cPtr + 1
      If (cPtr > 16) Then SizeOfCode = 0: Exit Function
    Wend
    If pOpcode Then pOpcode = Code(cPtr)
    'определяем размер опкода и получаем флаги
    If (Code(cPtr) = &HF) Then
      cPtr = cPtr + 1
      Flags = OpcodeFlagsExt(Code(cPtr))
    Else
      Flags = OpcodeFlags(Code(cPtr))
    End If
    cPtr = cPtr + 1
    If (Flags And OP_WORD) Then cPtr = cPtr + 1
    'обрабатываем MOD r/m
    If (Flags And OP_MODRM) Then
      iMod = Int(Code(cPtr) / (2 ^ 6))
      iRM = Code(cPtr) And 7
      cPtr = cPtr + 1
      'обрабатываем SIB и Offset
      SibPresent = (Not PFX67) And (iRM = 4)
      Select Case iMod
        Case 0:
          If (PFX67 And (iRM = 6)) Then OffsetSize = 2
          If ((Not PFX67) And (iRM = 5)) Then OffsetSize = 4
        Case 1: OffsetSize = 1
        Case 2: If (PFX67) Then OffsetSize = 2 Else OffsetSize = 4
        Case 3: SibPresent = False
      End Select
      If (SibPresent) Then
        If (((Code(cPtr) And 7) = 5) And ((Not iMod) Or (iMod = 2))) Then OffsetSize = 4
        cPtr = cPtr + 1
      End If
      cPtr = cPtr + OffsetSize
    End If
    'обрабатываем IMM значения
    If (Flags And OP_DATA_I8) Then cPtr = cPtr + 1
    If (Flags And OP_DATA_I16) Then cPtr = cPtr + 2
    If (Flags And OP_DATA_I32) Then cPtr = cPtr + 4
    If (PFX66) Then Add = 2 Else Add = 4
    If (Flags And OP_DATA_PRE66_67) Then cPtr = cPtr + Add
    SizeOfCode = cPtr '- Code
End Function


'Получение размера функции по указател на нее (размер до первой комманды RET)
Public Function SizeOfProc(Proc() As Byte) As Long
    Dim Length As Long, pOpcode As Byte, Result As Long
    pOpcode = 1
    Do
        Length = SizeOfCode(Proc, pOpcode)
        Result = Result + Length
        If ((Length = 1) And (pOpcode = &HC3)) Then Exit Do
        sProc = StrConv(Proc, vbUnicode)
        sProc = Right$(sProc, Len(sProc) - Length)
        Proc = StrConv(sProc, vbFromUnicode)
    Loop Until (Length < 1)
    SizeOfProc = Result
End Function


'определение того, имеет ли комманда rel32 offset
Public Function IsRelativeCmd(pOpcode As Byte) As Byte
  Dim Flags As Byte
  If (pOpcode = &HF) Then Flags = OpcodeFlagsExt(pOpcode + 1) Else Flags = OpcodeFlags(pOpcode)
  IsRelativeCmd = (Flags And OP_REL32)
End Function


[Хакер]

keks-n
Нефиг мне рассказывать теорию перехвата, я вон в соседней теме описывал теорию глобального перехвата.

Только я предалагал просто переносить оригинальный код функций.

[Source]

о чём вы? Я так понимаю, проблемы с записью в реестр? А как насчёт автозагрузки в реестре?

[Хакер]

keks-n
А ты напиши полный дизассм. Он ведь нам в нашем великом деле понадобится

[Source]

а как насчёт записи в реестр в Vista?

Запись в реестр сосёт.
Потому что пользователь одновременно с твоей прогой откроет IE и очень удивится, откуда взялись картинки.
Потом пойдёт и отключит их во второй раз.
И тогда твоя прога обломается.

Нет, моя прога не обломается. После загрузки первоначальной страницы, если флаг отображения картинок был установлен, WB будет их показывать, что бы там пользователь не делал в IE. Кроме того, сразу после загрузки первой страницы я сам восстановлю флаг в реестре. А загрузка страницы (т.е. момент изменённого флага, неправильного для пользователя) будет доли секунды.

[Source]

блин, хватит в моём топике о перехвате и ассемблере! Это другая тема!

[tyomitch]

После загрузки первоначальной страницы, если флаг отображения картинок был установлен, WB будет их показывать, что бы там пользователь не делал в IE.

Это неправда.
WB точно такой же IE, как все остальные.

[Source]

только что тестил, снял флаг в IE 6.0 (WinXP) после запуска проги с WB, нажал Применить, потом ok, картинки в IE не отображаются, WB отображает!

[keks-n]

Это потому, что он закэшировал записи. Если в нём нажать F5, то они могут исчезнуть.

[Source]

1. создаю страницу с новыми картинками, всё отображается (временные файлы почистил). Это потому, что у мя WB.Offline=true А картинки берутся с диска. Но, если грузить начальную страницу со снятым флагом отображения картинок, картинок не будет.

2. Появилась проблема - страница html существует только в памяти, при нажатии F5 WB очищается...

[dr.MIG]

Заблокировать нажатие F5...

[Source]

1. что там с записью в реестр Vista?

2. а как заблокировать? Form_KeyDown не получает vbKeyF5 при нажатии F5 на WB (на других контролах получает)!

[dr.MIG]

Заблокировать можно. Объяви WithEvents экземпляр класса HTMLDocument. Затем присвой ему ссылку на WebBrowser.Document и обрабатывай его событие KeyDown.

[Source]

может, лучше поставить хук на перехват WM_KEYDOWN для WB?

[dr.MIG]

Не легче (даже если сравнивать по размеру кода, а если ещё вспомнить про гемор с получением хэндла...). Всё что можно решить в рамках DOM, именно так и надо решать.

[Source]

Написал в Declarations формы:
Private WithEvents EventsWB As HTMLDocument
в результате получилось (без параметров даже):
Private Sub EventsWB_onkeydown()
End Sub

затем в Form_Load:
Set EventsWB = WB.document

что дальше?

[dr.MIG]

Ну и напиши туда

Код: Выделить всё

EventsWB.parentWindow.event.keyCode = 0

P.S. этот код заблокирует нажатие любой клавиши, если надо блокированть только F5, сначала проверяй этот самый keyCode.

[Source]

да событие вообще не возникает EventsWB_onkeydown!

[keks-n]

KeyPreview в свойствах формы отменили?

[Source]

1. что там с записью в реестр Vista?

2. а как заблокировать? Form_KeyDown не получает vbKeyF5 при нажатии F5 на WB (на других контролах получает)!

[dr.MIG]

KeyPreview в свойствах формы отменили?

Стоп. Так мы про какое событие говорим? Я имел ввиду событие KeyDown не элемента управления WebBrowser, а объекта HTMLDocument.
Автору топика -- не видя весь код, не могу сказать почему так происходит. А вообще советовал бы почитать это. Там (в прикреплённом примере) соответствующее событие происходит и обрабатывается нормально.