这样情况属于主页劫持吗 chrome浏览器的

1、chrome设置？

对chrome中的启动时、外观属性都进行了修改，仍然没有解决问题。

<img src=">

2、快捷方式中添加了参数？

发现不管是从桌面快捷方式还是直接点击exe文件，chrome主页都被篡改。这就排除了是在桌面快捷方式中的目标栏中添加了hao123网址的缘故。哎，查看一下桌面chrome快捷方式不就得了，整的这麽麻烦。囧。

<img src=">

3、chromeexe被篡改或者chrome配置文件被修改

将chrome的配置文件和可执行文件一同拷贝到虚拟机中，擦，在虚拟机中就没问题。说明问题不在chrome身上。

那会是什么问题呢？山重水复疑无路，柳暗花明又一村。转折来了，将chromeexe重新命名后，再打开浏览器，主页就是设置的>

<二>我要看代码

1．  先上第一个利刃，microsoft旗下的Process Explorer。

查看chromeexe的主进程信息如下，亮点就在下图中。

&lt;img src=">

小伙伴们一定看到了Command line下面的编辑框里有我们久违的流氓url吧。这个Comand

line是什么东东？

Windows下常见的创建进程的api就是CreateProcess，这个函数申明如下。

&lt;img src=">

其中的第二个参数，就是Command line，在我们这里就是chromeexe应用程序的参数。该api的详细介绍在>

现在的问题就是这个command line是谁传递给chromeexe进程的？弄清楚这个问题之前，先要搞清楚，windows下，双击或者右键打开应用程序时，该应用程序进程是谁创建的？查阅资料发现，通过双击或者右键打开的应用程序进程都是由explorerexe这个进程调用CreateProcess创建的。那么，我们的流氓url Command line 就一定是explorerexe传递给chromeexe。看来explorerexe有问题了。测试一下，通过任务管理器中的创建新任务的方式启动chrome就没有流氓导航了。但是通过和虚拟机中的explorerexe文件对比，发现主机和虚拟机中的两个文件完全相同。Exe运行时不光要加载自身的exe程序文件，还要依赖一些动态库dll。是不是dll有问题。利刃2上场。

2、ollydbg闪亮上场。

用od加载explorerexe运行，查看所依赖的dll。

&lt;img src=">

看到有几个可疑的非系统dll，QvodExtenddll,

QvodWebBasedll,按理说explorerexe是不会依赖非系统dll的。想起来，网上说的卸载Qvod可以解决问题。这个怎么能说卸就卸呢？万万不可以的。

问题肯定是在调用CreateProcess之前出现的，在当前模块中查找调用CreateProcess的地方，一共有四个点，全部设置断点，然后调试explorerexe进程？当然时调试失败了。~~~~（>_<）~~~~

但是重新加载explorerexe运行，然后查看kernel32dll的CreateProcess的代码发现了重要的问题。

下图就是kernel32dll中的CreateProcess代码，尼玛不是说好了的CreateProcess将调用CreateProcessInternalW吗？这儿怎么上来直接 jmp     QvodWebB10008B90？QvodWebB你要闹啥啊！！！

&lt;img src=">

<三>深入巢穴

QvodWeb如何随explorerexe加载，QvodExtenddll, QvodWebBasedll到底都做了些什么？先mark，后面接着整。

1先看看QvodExtenddll, QvodWebBasedll都导出了些什么函数。

&lt;img src=">

&lt;img src=">

&lt;img src=">

同时，测试发现如果将QvodExtenddll重命名后，就不会出现主页被篡改，同时explorerexe也不会有QvodExtenddll和QvodWebBasedll模块。由此可以推断，QvodExtenddll随explorerexe或者ieplorerexe启动时，会向系统注册QvodWebBasedll中的钩子函数，接着再是加载QvodWebBasedll时，该dll的DLLMain入口函数会向当前进程注入Jmp指令。

反汇编QvodExtenddll代码可以发现，注册QvodWebBasedll中的钩子函数的代码

&lt;img src=">

aspx是动态网页文件。aspx通过IIS解析执行后可以得到动态页面，是微软推出的网络编程方法。aspx的编程方法与asp不同，aspx是在服务器端靠服务器编译执行的程序代码。编辑aspx文件时需要使用Visual StudioNet。

aspx是动态网页文件。aspx通过IIS解析执行后可以得到动态页面，是微软推出的网络编程方法。aspx的编程方法与asp不同，aspx是在服务器端靠服务器编译执行的程序代码。编辑aspx文件时需要使用Visual StudioNet。

ASPNET特点：

ASPNET是建立在公共语言运行库上的编程框架，可用于在服务器上生成功能强大的 Web应用程序。与以前的 Web 开发模型相比，ASPNET提供了数个重要的优点。

ASPNET是在服务器上运行的编译好的公共语言运行库代码。与被解释的前辈不同，ASPNET可利用早期绑定、实时编译、本机优化和盒外缓存服务。

这相当于在编写代码行之前便显著提高了性能。世界级的工具支持。ASPNET框架补充了Visual Studio集成开发环境中的大量工具箱和设计器。WYSIWYG编辑、拖放服务器控件和自动部署只是这个强大的工具所提供功能中的少数几种。

以上就是关于这样情况属于主页劫持吗 chrome浏览器的全部的内容，包括:这样情况属于主页劫持吗 chrome浏览器的、在VS2008在浏览器中查看aspx文件时，程序会未响应大概30秒才会恢复正常、aspx是什么文件等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！