曾經(jīng)我也不明白為什么在CreateObject函數(shù)中傳遞不同的字符串就可以創(chuàng)建各種各樣功能強(qiáng)大的對象。后來無意中看到UMU的《[UMU WSH 教程](9)CreateObject 過程》，才知道CreateObject函數(shù)創(chuàng)建的是COM對象，第一個參數(shù)是COM對象的ProgID。再后來拜讀了Jeff Glatt的《COM in plain C》，知道了如何用純C語言編寫COM組件。

COM（組件對象模型）是一個很復(fù)雜的概念，需要用磚頭那么厚的書才能講得清楚，而且沒有C++和面向?qū)ο缶幊瘫尘暗脑捄茈y理解，比較經(jīng)典的書有《COM原理與應(yīng)用》、《COM技術(shù)內(nèi)幕》和《COM本質(zhì)論》，不過貌似都絕版了。

當(dāng)然，作為VBSer，我們不需要去理解COM的原理或者本質(zhì)。簡單的說，COM就是別人寫好的模塊，我們要做的僅僅是調(diào)用它，而不必關(guān)心它的內(nèi)部實現(xiàn)，這也是COM技術(shù)的一個初衷。ProgID可以認(rèn)為是開發(fā)人員為COM對象起的一個名字，我們把COM對象的名字傳遞給CreateObject函數(shù)，告訴它我們想創(chuàng)建這個對象，CreateObject函數(shù)就會返回這個對象的指針給你。

例如我可以（當(dāng)然，你也可以）用VB來編寫一個COM組件，然后給它起個名字demon.tw，那么注冊該COM組件之后，就可以用CreateObject函數(shù)來創(chuàng)建了：

Set blog = CreateObject("demon.tw")
blog.Open '假設(shè)我的COM對象實現(xiàn)了Open方法

我們常用的Scripting.FileSystemObject、WScript.Shell、ADODB.Stream等只不過是微軟開發(fā)的系統(tǒng)自帶的COM對象的名字罷了。

那么CreateObject函數(shù)是如何創(chuàng)建對象的呢？用OllyDbg跟了一下，核心的代碼大概可以分成四步：

第一步調(diào)用CLSIDFromProgIDEx從ProgID獲取對應(yīng)的CLSID，如果找不到對應(yīng)的CLSID，就會報錯“ActiveX 部件不能創(chuàng)建對象”。

我們可以用注冊表編輯器手工查找CLSID。例如要獲取WScript.Shell的CLSID，用注冊表編輯器查找HKEY_CLASSES_ROOT\WScript.Shell\CLSID的值即可。需要注意的是，《[UMU WSH 教程](9)CreateObject 過程》里說：

1、CreateObject 函數(shù)先檢查注冊表 HKEY_CLASSES_ROOT\WScript.Shell 下的子鍵 CurVer 的默認(rèn)值，結(jié)果為 WScript.Shell.1，所以知道最新版本是 WScript.Shell.1；

2、讀 HKEY_CLASSES_ROOT\WScript.Shell.1，下面有一個子鍵 CLSID，默認(rèn)值為 {72C24DD5-D70A-438B-8A42-98424B88AFB8}；

這是錯誤的，CreateObject函數(shù)（準(zhǔn)確的說是其內(nèi)部調(diào)用的CLSIDFromProgIDEx函數(shù)）先檢查注冊表子鍵 HKEY_CLASSES_ROOT\WScript.Shell\CLSID是否存在，只要子鍵存在，即使默認(rèn)值為空或者不是類標(biāo)識符，都不會再檢查子鍵CurVer ，只有CLSID子鍵不存在，才會檢查子鍵 CurVer。

第二步調(diào)用CoGetClassObject函數(shù)獲取IClassFactory接口的指針，如果獲取不到，報錯“ActiveX 部件不能創(chuàng)建對象”或者“類不支持 Automation 操作”，也可能是其他錯誤信息，這取決于COM的實現(xiàn)。

第三步調(diào)用IClassFactory接口的CreateInstance方法獲取IUnknown接口指針，所有的COM都必須支持IUnknown接口，所以這步應(yīng)該不會出錯。

最后調(diào)用IUnknown接口的QueryInterface方法查詢該COM是非支持IDispatch接口，只有支持IDispatch接口的COM類才能用CreateObject創(chuàng)建對象。如果獲取到IDispatch接口的指針，就可以給VARIANT變量賦值了；如果不支持IDispatch接口，報錯“類不支持 Automation 操作”，也可能是其他錯誤信息，取決于具體實現(xiàn)。

說了半天還是沒有說到一個關(guān)鍵的問題：VBS到底能調(diào)用哪些對象？或者說，哪些字符串可以作為CreateObject函數(shù)的第一個參數(shù)？欲知問題答案，請聽下回分解。

VBS深入CreateObject函數(shù)

本篇要講的是對象的創(chuàng)建，屬于 COM 的內(nèi)容，這里不可能說太多，大家可以找一些 COM 的書看看，也可以看看 UMU 的其他關(guān)于 COM 的文章：《ATL 體驗》、《基于 WebBrowser 的新型應(yīng)用程序研究小記》、《學(xué)習(xí) ATL 的理由》、《關(guān)于 COM 的幾個概念問題》、《關(guān)于 COM 的幾個概念問題(2)》。最常見的對象有：WScript.Shell、Scripting.FileSystemObject、Scripting.Dictionary 等，這里以 WScript.Shell 為例。

馬上來看對象的創(chuàng)建過程，語句 Set objWSH = CreateObject( "WScript.Shell" )：

1、CreateObject 函數(shù)先檢查注冊表 HKEY_CLASSES_ROOT\WScript.Shell 下的子鍵 CurVer 的默認(rèn)值，結(jié)果為 WScript.Shell.1，所以知道最新版本是 WScript.Shell.1；

2、讀 HKEY_CLASSES_ROOT\WScript.Shell.1，下面有一個子鍵 CLSID，默認(rèn)值為 {72C24DD5-D70A-438B-8A42-98424B88AFB8}；

3、找到了 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8}，子鍵 InProcServer32 的默認(rèn)值說明服務(wù)程序是 C:\WINDOWS\system32\wshom.ocx。

4、對于腳本可以調(diào)用的 COM 對象，要使用對象里的方法 TypeLib 是必要的，HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8} \TypeLib 的默認(rèn)值是 {F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}，HKEY_CLASSES_ROOT\TypeLib \{F935DC20-1CF0-11D0-ADB9-00C04FD58A0B}\1.0\0\win32 的默認(rèn)值說明類型庫是 C:\WINDOWS\system32\wshom.ocx。

支持腳本調(diào)用的 COM 對象必然要實現(xiàn) IDispatch 接口，可以從 C:\WINDOWS\system32\wshom.ocx 的“資源 – TYPELIB”里看出來，每個對象開頭的 7 個函數(shù)都是 QueryInterface、AddRef、Release、GetTypeInfoCount、GetTypeInfo、 GetIDsOfNames、Invoke，前 3 個是 IUnknown 接口的函數(shù)。PE 文件里的 TYPELIB 資源是 *.idl 源碼文件編譯后的類型庫的二進(jìn)制數(shù)據(jù)，可以反編譯回去。不過 UMU 推薦使用 eXeScope 查看，即使用 eXeScope 打開 C:\WINDOWS\system32\wshom.ocx，查看“資源 – TYPELIB”，可以看出每個接口函數(shù)的參數(shù)和返回值定義。

VB 開發(fā)環(huán)境就是這樣知道對象里有什么函數(shù)的。所以，如果我們知道一個對象名，卻不知道這個對象里有什么函數(shù)，可以用上面說的方法獲得。

xuejinglan 于 2007年03月31日 星期六 11:40 問 UMU 這樣一個問題：“系統(tǒng)中存在哪些對象，對象有那些函數(shù)可以調(diào)用，如何知道？”這個問題已經(jīng)回答后一半了，下面回答前一半。

對象的注冊信息 HKEY_CLASSES_ROOT\CLSID\{GUID} 下可能會有這樣的一些子鍵：Control 說明該組件是一個 ActiveX 控件、Programmable 說明該組件支持自動化、Insertable 說明該組件可以被嵌入到一個 OLE 文檔容器中。能找到 Programmable，說明支持自動化，也就是支持 IDispatch 接口，所以它可以被腳本語言使用。不過這種方式比較老了，現(xiàn)在已經(jīng)被一個的組件類屬代替，即 Implemented Categories 子鍵下面的 GUID 形式的子鍵。比如 HKEY_CLASSES_ROOT\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8}\Implemented Categories\{40FC6ED5-2438-11CF-A3DB-080036F12502}，看一下 HKEY_CLASSES_ROOT\Component Categories\{40FC6ED5-2438-11CF-A3DB-080036F12502} 下的 409 字符串值為 Automation Objects，也就是“自動化對象”。

查找“自動化對象”可以使用 VS 帶的工具 oleview.exe，它專門用來查看 OLE/COM 對象的注冊信息，界面如下圖：

人民群眾可能有點頭暈了，總結(jié)一下：組件類屬為 {40FC6ED5-2438-11CF-A3DB-080036F12502}(Automation Objects) 的對象都支持被腳本調(diào)用。

接下去的創(chuàng)建過程不屬于腳本應(yīng)該考慮的范圍，有興趣學(xué) COM 的話可以研究研究，很好的一個機(jī)制，值得學(xué)習(xí)。標(biāo)題: VBS技術(shù)內(nèi)幕：CreateObject函數(shù)
作者: Demon
鏈接: http://demon.tw/reverse/vbscript-internal-createobject.html

最新評論