Windows 可执行文件 [.exe] 如何从浏览器中启动？

Question

我不是在谈论浏览器漏洞。我说的是真实公司中使用的真实应用程序，例如 Ijji 和 Nexon。

基本上，您可以在他们的网站上单击“开始游戏”按钮，该按钮将分别启动位于 c:\ijji\english 或 c\nexon[gamename] 的可执行文件。这些应用程序是真正的桌面应用程序，这意味着它们可以利用文件系统、direct3d 和操作系统[以执行其他应用程序的形式]。这些应用程序还可以通过命令行启动[而不是访问游戏主机的网站]。

我认为如果应用程序创建一个 ActiveX 对象来调用新进程的创建，这是可能的。但是，这些网站能够从 Internet Explorer 以外的多个浏览器启动应用程序，其中包括 Chrome，据我所知，Chrome 不实现 ActiveX。

显然，开发这些应用程序的人们使用自己的方式来做到这一点。

通过查看服务列表以及当前运行的应用程序列表，我没有迹象表明它们正在运行类似“gameLaunchingServer.exe”之类的东西，该程序侦听一些模糊端口以获取传入连接[使用 iframe - HTTP 协议进行访问]并通过启动应用程序进行响应...

我被难住了，这有点困在我的脑海里。显然，他们没有使用一些随机的浏览器漏洞，否则 http://www.[insertMaliciousWebsiteHere].com 上的人们就会抓住这个机会安装随机垃圾。无论如何，它看起来很酷，我想知道它是如何工作的。

只是好奇，呵呵。

Answer 1

我相信他们正在做的是在安装时设置自己的协议处理程序 - 当浏览器被要求访问具有不知道如何处理的协议的地址（例如，steam:// 地址）时，它会查看所有已安装的协议处理程序以查找匹配项。

因此，您可以将应用程序注册为 myApplication:// 协议处理程序，然后您的网页可以链接到 myApplication:// 地址并启动您的应用程序。

Answer 2

我没有找到你所说的按钮，但我认为它只有在你安装应用程序一次后才起作用，不是吗？

在这种情况下，应用程序可能创建了自己的协议，就像 Skype、MSN 和一堆客户端一样。

Answer 3

拥有一个协议是最简单的方法（而且确实很容易实现 - 一个简单的注册表项）。

另一种使用方式是扩展或插件。

Answer 4

我以为它们是通过插件或小程序运行的。

例如，MS SilverLight