正常情况下在Richedit中使用OLE,如果需要OLE支持复制粘贴,那么这个OLE对象必须是已经注册的COM对象。
注册COM很简单,关键问题在于注册时需要管理员权限,这样一来,如果希望APP做成绿色版本就不好使了。
为什么需要注册成COM?因为在粘贴时Richedit需要能够从COM对象的GUID实例化出你的OLE对象。
从一个COM的GUID创建一个COM对象,必然需要通过CoCreateInstance(Ex)这个系统API。那么我们是不是只要Hook到这个API就可以不需要注册了呢?
通过Hook CoCreateInstance,我们发现创建已经注册的COM确实会到CoCreateInstance这个API里来。然而在试图粘贴未注册的COM对象时,确并没有走到自己Hook的CoCreateInstance,粘贴并没有成功。
为什么呢?
既然是粘贴,我们可以先看一下剪贴板里有些什么东西,随便找一个剪贴板查看的工具,看一下里面的RTF格式里有些什么东西。当复制的是注册的COM时,RTF里有这个COM的字符串ID,而当复制没有注册的COM时,剪贴板里没有这些信息。
问题出在哪呢?
有Richedit的原代码就好了。
正好有一份Wince里的Richedit的源代码,通过分析Richedit的复制的代码,可以发现在复制OLE对象时,先要调用ProgIDFromCLSID来查询这个对象的ProgID。
如果一个OLE对象没有注册,那么ProgIDFromCLSID会返回失败,从而导致复制阶段就失败了。
知道了这个流程就好办了,继续HOOK,把ProgIDFromCLSID加到HOOK表就好了。
HOOK了这个函数后发现粘贴时能够执行CoCreateInstance了,我们也可以自己实例化这个等待粘贴的对象了,但事实是还是粘贴失败了,因为在执行这个对象的Load方法前还没有设置ClientSite对象,而我的这个表情对象需要从这个ClintSite来QueryInterface出一个自己定义的接口,没有这个接口对象就没有办法初始化。
为什么呢?为什么呢?
如果有Windows的原代码查一下就好了。
对了,可以看看Wine里OleLoad是怎么做的(通过调用栈可以知道Richedit里直接调用的是OleLoad)。Wine是一个在Linux上运行Windows程序的开源框架,里面有各种Windows API的实现,虽然和Windows还是不一样,但大体流程差不多了。
https://source.winehq.org/ 这个网站不错,想看哪个API的实现搜索一下就出来。
/******************************************************************************
* OleLoad [OLE32.@]
*/
HRESULT WINAPI OleLoad(
LPSTORAGE pStg,
REFIID riid,
LPOLECLIENTSITE pClientSite,
LPVOID* ppvObj)
{
IPersistStorage* persistStorage = NULL;
IUnknown* pUnk;
IOleObject* pOleObject = NULL;
STATSTG storageInfo;
HRESULT hres; TRACE("(%p, %s, %p, %p)\n", pStg, debugstr_guid(riid), pClientSite, ppvObj); *ppvObj = NULL; /*
* TODO, Conversion ... OleDoAutoConvert
*/ /*
* Get the class ID for the object.
*/
hres = IStorage_Stat(pStg, &storageInfo, STATFLAG_NONAME);
if (FAILED(hres))
return hres; /*
* Now, try and create the handler for the object
*/
hres = CoCreateInstance(&storageInfo.clsid,
NULL,
CLSCTX_INPROC_HANDLER|CLSCTX_INPROC_SERVER,
riid,
(void**)&pUnk); /*
* If that fails, as it will most times, load the default
* OLE handler.
*/
if (FAILED(hres))
{
hres = OleCreateDefaultHandler(&storageInfo.clsid,
NULL,
riid,
(void**)&pUnk);
} /*
* If we couldn't find a handler... this is bad. Abort the whole thing.
*/
if (FAILED(hres))
return hres; if (pClientSite)
{
hres = IUnknown_QueryInterface(pUnk, &IID_IOleObject, (void **)&pOleObject);
if (SUCCEEDED(hres))
{
DWORD dwStatus;
hres = IOleObject_GetMiscStatus(pOleObject, DVASPECT_CONTENT, &dwStatus);
}
} /*
* Initialize the object with its IPersistStorage interface.
*/
hres = IUnknown_QueryInterface(pUnk, &IID_IPersistStorage, (void**)&persistStorage);
if (SUCCEEDED(hres))
{
hres = IPersistStorage_Load(persistStorage, pStg); IPersistStorage_Release(persistStorage);
persistStorage = NULL;
} if (SUCCEEDED(hres) && pClientSite)
/*
* Inform the new object of its client site.
*/
hres = IOleObject_SetClientSite(pOleObject, pClientSite); /*
* Cleanup interfaces used internally
*/
if (pOleObject)
IOleObject_Release(pOleObject); if (SUCCEEDED(hres))
{
IOleLink *pOleLink;
HRESULT hres1;
hres1 = IUnknown_QueryInterface(pUnk, &IID_IOleLink, (void **)&pOleLink);
if (SUCCEEDED(hres1))
{
FIXME("handle OLE link\n");
IOleLink_Release(pOleLink);
}
} if (FAILED(hres))
{
IUnknown_Release(pUnk);
pUnk = NULL;
} *ppvObj = pUnk; return hres;
}
上面是Wine 1.9.4里OleLoad的源代码。
可以看到在执行IPersistStorage_Load前会先调用IOleObject_GetMiscStatus这个方法,然而从代码来看它并没有什么用啊?
哦,我差点忘记了,这是Wine,并不是真正的Windows的代码。赶紧查一下IOleObject_GetMiscStatus应该返回什么。
不看不知道,一看吓一跳,原来这里有一个OLEMISC_SETCLIENTSITEFIRST这个标志,看名字就知道有这个标志时,会先调用SetClientSite再调用Load。
好了,改写OLE的这个方法,不去查注册表,直接返回这个标志就好了。
到这里,一个不需要注册的OLE对象就完成了。
写这么多,希望看到的人能够有所启发。
