ActiveX控件打包、签名、嵌入详解

前言

在我们的一个项目中，使用到了大华网络监控摄像头枪机，网络上下载了其ActiveX插件，但是发现其所提供的类库没有打包处理。这就导致我们每次给用户安装的时候，均需要手动注册一下。比较要命的是，一旦用户电脑上的摄像头黑屏或者不能用的时候，我们都需要远程指导用户怎么操作，相当麻烦。所以，遂决定将这些类库打包一下，以便实现自动无值守安装。

这里先将工具列举一下：

iexpress.exe  用于CAB打包

signtool.exe  用于附加数字签名

makecab.exe 用于CAB打包

http://www.ca365.com 用于申请免费数字证书

下面让我们开始进行制作。

第一步，准备Inf配置文件。

首先，新建一个后缀名为 dahua.inf 的文件并打开，输入如下内容并保存：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68

[version]  signature="$CHICAGO$"  AdvancedINF=2.0      [DefaultInstall]  CopyFiles=files  RegisterOCXs=RegisterFiles      [DefaultUninstall]  cleanup=1  Delfiles=files  UnRegisterOCXs=RegisterFiles      [SourceDisksNames]  1 = %DiskName%,"dahua.cab",1      [SourceDisksFiles]  RealPlayX.ocx=1  dhnetsdk.dll=1  ssleay32.dll=1 MP3Decoder.dll=1 libeay32.dll=1 jpegdec.dll=1 IvsDrawer.dll=1 dllmpeg4.dll=1 dllh264.dll=1 DllDeinterlace.dll=1 dhplay.dll=1 dhdvr.dll=1 DhDecode.dll=1 dhconfigsdk.dll=1 AmrDll.dll=1 AACDecoder.dll=1     [RegisterFiles]  %11%\dahua\RealPlayX.ocx      [DestinationDirs]  files=11, dahua      [files]  RealPlayX.ocx=RealPlayX.ocx dhnetsdk.dll=dhnetsdk.dll ssleay32.dll=ssleay32.dll MP3Decoder.dll=MP3Decoder.dll libeay32.dll=libeay32.dll jpegdec.dll=jpegdec.dll IvsDrawer.dll=IvsDrawer.dll dllmpeg4.dll=dllmpeg4.dll dllh264.dll=dllh264.dll DllDeinterlace.dll=DllDeinterlace.dll dhplay.dll=dhplay.dll dhdvr.dll=dhdvr.dll DhDecode.dll=DhDecode.dll dhconfigsdk.dll=dhconfigsdk.dll AmrDll.dll=AmrDll.dll AACDecoder.dll=AACDecoder.dll           [RealPlayX.ocx] file-win32-x86=thiscab clsid={30209FBC-57EB-4F87-BF3E-740E3D8019D2} DestDir=11 FileVersion=1,0,0,1 RegisterServer=yes   [Strings]  DiskName = "dahua"

 

最开始一般是[Version]区，这里不用管，保持默认内容就行。

然后是[DefaultInstall]区，表明文件拷贝的地方，我们这里为[files]区下的所有文件，并将[RegisterFiles ]区下的文件进行注册。

然后是[RegisterFiles]区，表明注册System32\dahua文件夹下的RealPlayX.ocx

然后是[DestinationDirs]区，11表明放到  Windows\System或者\WinNT\System32下，dahua则是创建的子级文件夹。

最后是[RealPlayX.ocx]区，第一个file值告诉ie到哪里去得到这个ocx，file一共包括三个部分，第一部分是file，这个永远都是这样的；第二部分告诉声明支持的OS，win32表示windows，mac就是苹果MAC OX了；第三部分是CPU类型，比如说x86、mips等。file的值可以取三个：一个URL、ignore和thiscab，如果是URL则说明到URL所在的位置去下；如果是ignore说明对于这种OS和CPU，不需要下载这个文件；如果是thiscab就在当前的cab文件中了。第二部分是RegisterServer，可以取两个值yes和no，如果为yes则说明ie要注册该ocx，如果是no就不必了；接下来是clsid，需要填写该ocx的class guid。再下来是DestDir，它的值是ocx将要存到本地硬盘的位置，如果它的值是10，则将ocx放到\Windows或者\WinNT下；如果是11，则放到\Windows\System或者\WinNT\System32下；如果是空（就是没有值）则会放到\Windows或者\WinNT下的Downloaded Program Files目录下；最后是FileVersion，说明了ocx的版本号。

 

第二步，制作CAB包。

打开iexpress，按照下面的顺序来一一进行：

注意：在进行第五步的时候，请注意文件夹里面一定要放置makecab.exe，否则会导致生成不成功。

所有步骤进行完成后，会得到一个dahua.cab包。

 

第三步，对CAB包进行签名。

首先，我们需要申请一个数字签名证书。

打开http://www.ca365.com/网站，点击免费证书下的“用表格申请证书”选项，这时会弹出“申请免费证书“页面。其中，“识别信息”可以随意填写，“证书用途”要选择“代码签名证书”，“加密服务提供”是用微软提供的“Microsoft Strong Cryptographic Provider”，其他默认，点“提交”即可。最后点击”下载证书“就可以把生成的”大华网络监控.cer”下载到自己的电脑中。

然后，我们需要将数字签名证书导入到IE中。

打开IE浏览器，打开菜单，点选”工具“按钮，弹出下拉菜单，选择”Internet选项“，切换到”内容“选项卡，点击”证书“按钮，点击”导入“按钮，导入刚刚生成的数字签名证书。导入成功后，我们就可以看到相关证书信息了。

之后，打开signtool.exe，在命令行窗口下输入signtool.exe  signwizard来启动可视化安装界面。按照如下图示一步一步进行：

 

注意，其中一步需要填写”给数据盖时间戳“，我们将”将时间戳添加到数据中“ 选中，然后在时间戳服务URL栏写入：

http://timestamp.verisign.com/scripts/timstamp.dll

做完这一步，我们就可以得到一个完整的数字签名包。

 

第四步：嵌入到网页中使用。

打开网页，在需要嵌入的地方写入如下代码：

<object id="AV_RealPlayX" style="width:100%; height:100%;"
                    classid="CLSID:30209FBC-57EB-4F87-BF3E-740E3D8019D2"
                    codebase="DaHua.CAB#version=1,0,0,1">
                    <param name="_Version" value="65536" />
                    <param name="_ExtentX" value="22357" />
                    <param name="_ExtentY" value="16589" />
                    <param name="_StockProps" value="0" />
 </object>

其中param根据你的activex的控件的需要进行配置。尤其需要注意classid和codebase这两个属性，只要配置对了就行。

 

第五步：IE权限设置。

由于Activex只能运行在支持Activex的浏览器中，尤其是IE中，所以这里我们需要对IE浏览器进行下设置。

打开IE，点击”工具“菜单，点击”Internet选项“，在弹出的窗口中，选择”安全“标签，切换到”可信站点“，点击”自定义级别“，将”对标记为可安全执行脚本的ActiveX控件执行脚本“设为”启用“；将”对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本“设为”启用“；将”下载未签名的ActiveX控件“设为”提示“；将”下载已签名的ActiveX控件“设为”启用“即可。

然后点击”站点“按钮，将”http://localhost“添加到可信列表，并去掉勾选”对该区域的所有站点要求服务器验证(https:)“。

最后重启浏览器。

 

第六步：设置完毕，运行。

设置完毕后，打开浏览器，输入网址，运行：

首先，我们可以成功看到视频效果：

然后打开System32文件夹，我们可以看到一个名称为dahua的文件夹被建立，并且所有的dll和ocx都被放入了进来。

好了，就是这些，希望对你有用。谢谢。

添加信任列表

最后需要说明，运行此Activex插件需要将当前网址添加到信任列表。请将如下的脚本保存为vbs文件，然后运行即可。

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

on Error Resume Next   Const HKEY_CURRENT_USER = &H80000001   strComputer = "." Set objReg=GetObject("winmgmts:\\" & strComputer & "\root\default:StdRegProv") strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _     & "ZoneMap\Ranges\Range1"   objReg.CreateKey HKEY_CURRENT_USER, strKeyPath   strValueName = "http" dwValue = 2   strValueNameEx = ":Range" dwValueEx="123.7.63.174"   objReg.SetStringValue  HKEY_CURRENT_USER, strKeyPath, strValueNameEx, dwValueEx objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strValueName, dwValue