- 注册时间
- 2010-7-22
- 最后登录
- 2017-5-30
- 在线时间
- 4 小时
编程入门
- 魔鬼币
- 577
|
通过Hook SHELL32 的 SHGetFolderPathW 自定义WebBorwser的Cache和COOKIES位置
本人C#业余爱好者,一直想用C#通过WebBrowser控件做一个可以自定义cookies位置的浏览器,效果就是可以避开默认的cookies设置,多开账号,如微博,网页游戏等。
本人尝试过以下N种方法:
Hook Wininit:水平有限,搞的COOKIE混乱,没有成功通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置
程序启动时更改注册表:这个会影响其他进程,而且,如果程序出错了,就需手动复原注册表了通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置
Hook SHELL32:受看雪一位有类似目的的大哥的启发,经过N+1次失败,终于成功了通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置
下面来说说具体怎么做:
第一步:写个C++的hook dll,C#启动时调用就可以做些我们想做的事情了。
本人刚开始的时候使用过更改程序入口,调用时再写回来的方法,出力不讨好,后来了解到了微软有一个叫detours的东东,有一个免费的代码版本提供下载,然后,用nmake编译下,就出来lib了,需要的可以自己搜索下,这里也提供一个参考地址:如何生成Detours.lib——Detours的使用准备 。在这个DLL里放一个导出函数,供C#启动时调用。
第二步:使用DllImport导入C++的函数,放在程序最开始调用,我放在了Main的第一行,C++的DLL加载的时候,在DLL_PROCESS_ATTACH里进行HOOK操作,把SHGetFolderPathW替换成我们自己的方法,想把cookie改到哪就改到哪了。
其实第二步比较简单,加起来就3行代码,如我的就是
--Program--
[DllImport("HookSHGetFolderPath.dll", CharSet = CharSet.Auto)]
private static extern int ExportFunc(string path); //导入C++的方法
--main--
int a = ExportFunc("z:\\temp\\"); //调用导入的方法,为了加载DLL进行HOOK
关键的地方来了,说说第一步的几个要点通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置
SHELL32的引入
#include <ShlObj.h>
#pragma comment(lib, "advapi32.lib")
共享内存段的创建,为了接受C#对路径的设置
#pragma data_seg ("shareddata")
LPWSTR _Path=NULL;//共享数据
#pragma data_seg()
SHGetFolderPath 方法
CACHE位置
csidl==(CSIDL_FLAG_CREATE | CSIDL_INTERNET_CACHE)
COOKIES位置
csidl==(CSIDL_FLAG_CREATE | CSIDL_COOKIES)
HISTORY位置
csidl==(CSIDL_FLAG_CREATE | CSIDL_HISTORY)
PS:csidl就是nFolder
只要判断到需要的条件时,把pszPath改为自己的路径,就搞定了
这里走了些弯路,开始的时候直接写了 pszPath = _Path; 死活都不行,就觉得是不是还调用了其他的方法,或者有HOOK检测,又是从看雪找到了APIMONITOR这个给力的工具,确定就是调用的这个方法,经过多次调试后,终于发现了一个问题,SHGetFolderPath会在第一次加载网页时连续被调用7次,前3次是一次是CHACHE,COOKIES,HISTORY,而 pszPath 在内存中的地址是不变的,而我直接赋值改变了这个地址,问题就出在这。
通过Hook <wbr>SHELL32 <wbr>的 <wbr>SHGetFolderPathW <wbr>自定义WebBorwser的Cache和COOKIES位置
于是,直接写入内存地址,锵锵锵!!!
WriteProcessMemory(::GetCurrentProcess(),pszPath,_Path,wcslen(_Path)*sizeof(DWORD),NULL);
搞定!!! |
|
发表于 2017-5-27 15:03:34