曾經我也不明白為什么在CreateObject函數中傳遞不同的字符串就可以創(chuàng)建各種各樣功能強大的對象�����。后來無意中看到UMU的《[UMU WSH 教程](9)CreateObject 過程》,才知道CreateObject函數創(chuàng)建的是COM對象����,第一個參數是COM對象的ProgID。再后來拜讀了Jeff Glatt的《COM in plain C》���,知道了如何用純C語言編寫COM組件��。
COM(組件對象模型)是一個很復雜的概念�����,需要用磚頭那么厚的書才能講得清楚��,而且沒有C++和面向對象編程背景的話很難理解�����,比較經典的書有《COM原理與應用》����、《COM技術內幕》和《COM本質論》,不過貌似都絕版了�����。
當然�����,作為VBSer����,我們不需要去理解COM的原理或者本質。簡單的說���,COM就是別人寫好的模塊��,我們要做的僅僅是調用它��,而不必關心它的內部實現��,這也是COM技術的一個初衷��。ProgID可以認為是開發(fā)人員為COM對象起的一個名字�����,我們把COM對象的名字傳遞給CreateObject函數�,告訴它我們想創(chuàng)建這個對象�����,CreateObject函數就會返回這個對象的指針給你���。
例如我可以(當然����,你也可以)用VB來編寫一個COM組件�,然后給它起個名字demon.tw�,那么注冊該COM組件之后�,就可以用CreateObject函數來創(chuàng)建了:
Set blog = CreateObject("demon.tw")
blog.Open '假設我的COM對象實現了Open方法
我們常用的Scripting.FileSystemObject、WScript.Shell��、ADODB.Stream等只不過是微軟開發(fā)的系統(tǒng)自帶的COM對象的名字罷了����。
那么CreateObject函數是如何創(chuàng)建對象的呢?用OllyDbg跟了一下���,核心的代碼大概可以分成四步:
第一步調用CLSIDFromProgIDEx從ProgID獲取對應的CLSID�,如果找不到對應的CLSID�����,就會報錯“ActiveX 部件不能創(chuàng)建對象”��。
我們可以用注冊表編輯器手工查找CLSID��。例如要獲取WScript.Shell的CLSID�����,用注冊表編輯器查找HKEY_CLASSES_ROOT\WScript.Shell\CLSID的值即可�。需要注意的是��,《[UMU WSH 教程](9)CreateObject 過程》里說:
1�、CreateObject 函數先檢查注冊表 HKEY_CLASSES_ROOT\WScript.Shell 下的子鍵 CurVer 的默認值����,結果為 WScript.Shell.1,所以知道最新版本是 WScript.Shell.1�;
2、讀 HKEY_CLASSES_ROOT\WScript.Shell.1����,下面有一個子鍵 CLSID,默認值為 {72C24DD5-D70A-438B-8A42-98424B88AFB8}�;
這是錯誤的��,CreateObject函數(準確的說是其內部調用的CLSIDFromProgIDEx函數)先檢查注冊表子鍵 HKEY_CLASSES_ROOT\WScript.Shell\CLSID是否存在����,只要子鍵存在,即使默認值為空或者不是類標識符��,都不會再檢查子鍵CurVer ����,只有CLSID子鍵不存在�,才會檢查子鍵 CurVer��。
第二步調用CoGetClassObject函數獲取IClassFactory接口的指針��,如果獲取不到��,報錯“ActiveX 部件不能創(chuàng)建對象”或者“類不支持 Automation 操作”��,也可能是其他錯誤信息��,這取決于COM的實現�����。
第三步調用IClassFactory接口的CreateInstance方法獲取IUnknown接口指針���,所有的COM都必須支持IUnknown接口�,所以這步應該不會出錯����。
最后調用IUnknown接口的QueryInterface方法查詢該COM是非支持IDispatch接口,只有支持IDispatch接口的COM類才能用CreateObject創(chuàng)建對象����。如果獲取到IDispatch接口的指針��,就可以給VARIANT變量賦值了��;如果不支持IDispatch接口����,報錯“類不支持 Automation 操作”���,也可能是其他錯誤信息���,取決于具體實現。
說了半天還是沒有說到一個關鍵的問題:VBS到底能調用哪些對象����?或者說,哪些字符串可以作為CreateObject函數的第一個參數���?欲知問題答案,請聽下回分解���。
VBS深入CreateObject函數
本篇要講的是對象的創(chuàng)建����,屬于 COM 的內容,這里不可能說太多��,大家可以找一些 COM 的書看看��,也可以看看 UMU 的其他關于 COM 的文章:《ATL 體驗》�����、《基于 WebBrowser 的新型應用程序研究小記》���、《學習 ATL 的理由》�����、《關于 COM 的幾個概念問題》�、《關于 COM 的幾個概念問題(2)》��。最常見的對象有:WScript.Shell����、Scripting.FileSystemObject、Scripting.Dictionary 等���,這里以 WScript.Shell 為例�����。
馬上來看對象的創(chuàng)建過程���,語句 Set objWSH = CreateObject( "WScript.Shell" ):
1����、CreateObject 函數先檢查注冊表 HKEY_CLASSES_ROOT\WScript.Shell 下的子鍵 CurVer 的默認值����,結果為 WScript.Shell.1,所以知道最新版本是 WScript.Shell.1�����;
2�、讀 HKEY_CLASSES_ROOT\WScript.Shell.1,下面有一個子鍵 CLSID����,默認值為 {72C24DD5-D70A-438B-8A42-98424B88AFB8};
3��、找到了 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8}��,子鍵 InProcServer32 的默認值說明服務程序是 C:\WINDOWS\system32\wshom.ocx��。
4����、對于腳本可以調用的 COM 對象,要使用對象里的方法 TypeLib 是必要的���,HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} \TypeLib 的默認值是 {F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}�,HKEY_CLASSES_ROOT\TypeLib \{F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}\1.0\0\win32 的默認值說明類型庫是 C:\WINDOWS\system32\wshom.ocx�。
支持腳本調用的 COM 對象必然要實現 IDispatch 接口,可以從 C:\WINDOWS\system32\wshom.ocx 的“資源 – TYPELIB”里看出來�����,每個對象開頭的 7 個函數都是 QueryInterface��、AddRef���、Release��、GetTypeInfoCount�、GetTypeInfo、 GetIDsOfNames�、Invoke,前 3 個是 IUnknown 接口的函數����。PE 文件里的 TYPELIB 資源是 *.idl 源碼文件編譯后的類型庫的二進制數據,可以反編譯回去��。不過 UMU 推薦使用 eXeScope 查看��,即使用 eXeScope 打開 C:\WINDOWS\system32\wshom.ocx���,查看“資源 – TYPELIB”�,可以看出每個接口函數的參數和返回值定義��。
VB 開發(fā)環(huán)境就是這樣知道對象里有什么函數的�����。所以����,如果我們知道一個對象名,卻不知道這個對象里有什么函數�����,可以用上面說的方法獲得����。
xuejinglan 于 2007年03月31日 星期六 11:40 問 UMU 這樣一個問題:“系統(tǒng)中存在哪些對象,對象有那些函數可以調用�����,如何知道���?”這個問題已經回答后一半了�,下面回答前一半��。
對象的注冊信息 HKEY_CLASSES_ROOT\CLSID\{GUID} 下可能會有這樣的一些子鍵:Control 說明該組件是一個 ActiveX 控件�、Programmable 說明該組件支持自動化、Insertable 說明該組件可以被嵌入到一個 OLE 文檔容器中�����。能找到 Programmable�,說明支持自動化,也就是支持 IDispatch 接口����,所以它可以被腳本語言使用�����。不過這種方式比較老了����,現在已經被一個的組件類屬代替����,即 Implemented Categories 子鍵下面的 GUID 形式的子鍵。比如 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8}\Implemented Categories\{40FC6ED5-2438-11CF-A3DB-080036F12502}���,看一下 HKEY_CLASSES_ROOT\Component Categories\{40FC6ED5-2438-11CF-A3DB-080036F12502} 下的 409 字符串值為 Automation Objects���,也就是“自動化對象”。
查找“自動化對象”可以使用 VS 帶的工具 oleview.exe����,它專門用來查看 OLE/COM 對象的注冊信息,界面如下圖:
人民群眾可能有點頭暈了��,總結一下:組件類屬為 {40FC6ED5-2438-11CF-A3DB-080036F12502}(Automation Objects) 的對象都支持被腳本調用。
接下去的創(chuàng)建過程不屬于腳本應該考慮的范圍��,有興趣學 COM 的話可以研究研究�����,很好的一個機制���,值得學習。標題: VBS技術內幕:CreateObject函數
作者: Demon
鏈接: http://demon.tw/reverse/vbscript-internal-createobject.html
