shell32: HCR_GetDefaultIconFromGUIDW() is unused so remove it.
[wine] / dlls / shell32 / shlexec.c
1 /*
2  *                              Shell Library Functions
3  *
4  * Copyright 1998 Marcus Meissner
5  * Copyright 2002 Eric Pouech
6  *
7  * This library is free software; you can redistribute it and/or
8  * modify it under the terms of the GNU Lesser General Public
9  * License as published by the Free Software Foundation; either
10  * version 2.1 of the License, or (at your option) any later version.
11  *
12  * This library is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
15  * Lesser General Public License for more details.
16  *
17  * You should have received a copy of the GNU Lesser General Public
18  * License along with this library; if not, write to the Free Software
19  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
20  */
21
22 #include "config.h"
23 #include "wine/port.h"
24
25 #include <stdlib.h>
26 #include <string.h>
27 #include <stdarg.h>
28 #include <stdio.h>
29 #ifdef HAVE_UNISTD_H
30 # include <unistd.h>
31 #endif
32 #include <ctype.h>
33 #include <assert.h>
34
35 #define COBJMACROS
36
37 #include "windef.h"
38 #include "winbase.h"
39 #include "winerror.h"
40 #include "winreg.h"
41 #include "winuser.h"
42 #include "shlwapi.h"
43 #include "ddeml.h"
44
45 #include "wine/winbase16.h"
46 #include "shell32_main.h"
47 #include "pidl.h"
48
49 #include "wine/debug.h"
50
51 WINE_DEFAULT_DEBUG_CHANNEL(exec);
52
53 static const WCHAR wszOpen[] = {'o','p','e','n',0};
54 static const WCHAR wszExe[] = {'.','e','x','e',0};
55 static const WCHAR wszILPtr[] = {':','%','p',0};
56 static const WCHAR wszShell[] = {'\\','s','h','e','l','l','\\',0};
57 static const WCHAR wszFolder[] = {'F','o','l','d','e','r',0};
58 static const WCHAR wszEmpty[] = {0};
59
60 #define SEE_MASK_CLASSALL (SEE_MASK_CLASSNAME | SEE_MASK_CLASSKEY)
61
62
63 /***********************************************************************
64  *      SHELL_ArgifyW [Internal]
65  *
66  * this function is supposed to expand the escape sequences found in the registry
67  * some diving reported that the following were used:
68  * + %1, %2...  seem to report to parameter of index N in ShellExecute pmts
69  *      %1 file
70  *      %2 printer
71  *      %3 driver
72  *      %4 port
73  * %I address of a global item ID (explorer switch /idlist)
74  * %L seems to be %1 as long filename followed by the 8+3 variation
75  * %S ???
76  * %* all following parameters (see batfile)
77  *
78  */
79 static BOOL SHELL_ArgifyW(WCHAR* out, int len, const WCHAR* fmt, const WCHAR* lpFile, LPITEMIDLIST pidl, LPCWSTR args, DWORD* out_len)
80 {
81     WCHAR   xlpFile[1024];
82     BOOL    done = FALSE;
83     BOOL    found_p1 = FALSE;
84     PWSTR   res = out;
85     PCWSTR  cmd;
86     DWORD   used = 0;
87
88     TRACE("%p, %d, %s, %s, %p, %p\n", out, len, debugstr_w(fmt),
89           debugstr_w(lpFile), pidl, args);
90
91     while (*fmt)
92     {
93         if (*fmt == '%')
94         {
95             switch (*++fmt)
96             {
97             case '\0':
98             case '%':
99                 used++;
100                 if (used < len)
101                     *res++ = '%';
102                 break;
103
104             case '2':
105             case '3':
106             case '4':
107             case '5':
108             case '6':
109             case '7':
110             case '8':
111             case '9':
112             case '0':
113             case '*':
114                 if (args)
115                 {
116                     if (*fmt == '*')
117                     {
118                         used++;
119                         if (used < len)
120                             *res++ = '"';
121                         while(*args)
122                         {
123                             used++;
124                             if (used < len)
125                                 *res++ = *args++;
126                             else
127                                 args++;
128                         }
129                         used++;
130                         if (used < len)
131                             *res++ = '"';
132                     }
133                     else
134                     {
135                         while(*args && !isspace(*args))
136                         {
137                             used++;
138                             if (used < len)
139                                 *res++ = *args++;
140                             else
141                                 args++;
142                         }
143
144                         while(isspace(*args))
145                             ++args;
146                     }
147                     break;
148                 }
149                 /* else fall through */
150             case '1':
151                 if (!done || (*fmt == '1'))
152                 {
153                     /*FIXME Is the call to SearchPathW() really needed? We already have separated out the parameter string in args. */
154                     if (SearchPathW(NULL, lpFile, wszExe, sizeof(xlpFile)/sizeof(WCHAR), xlpFile, NULL))
155                         cmd = xlpFile;
156                     else
157                         cmd = lpFile;
158
159                     used += strlenW(cmd);
160                     if (used < len)
161                     {
162                         strcpyW(res, cmd);
163                         res += strlenW(cmd);
164                     }
165                 }
166                 found_p1 = TRUE;
167                 break;
168
169             /*
170              * IE uses this a lot for activating things such as windows media
171              * player. This is not verified to be fully correct but it appears
172              * to work just fine.
173              */
174             case 'l':
175             case 'L':
176                 if (lpFile) {
177                     used += strlenW(lpFile);
178                     if (used < len)
179                     {
180                         strcpyW(res, lpFile);
181                         res += strlenW(lpFile);
182                     }
183                 }
184                 found_p1 = TRUE;
185                 break;
186
187             case 'i':
188             case 'I':
189                 if (pidl) {
190                     INT chars = 0;
191                     /* %p should not exceed 8, maybe 16 when looking forward to 64bit.
192                      * allowing a buffer of 100 should more than exceed all needs */
193                     WCHAR buf[100];
194                     LPVOID  pv;
195                     HGLOBAL hmem = SHAllocShared(pidl, ILGetSize(pidl), 0);
196                     pv = SHLockShared(hmem, 0);
197                     chars = sprintfW(buf, wszILPtr, pv);
198                     if (chars >= sizeof(buf)/sizeof(WCHAR))
199                         ERR("pidl format buffer too small!\n");
200                     used += chars;
201                     if (used < len)
202                     {
203                         strcpyW(res,buf);
204                         res += chars;
205                     }
206                     SHUnlockShared(pv);
207                 }
208                 found_p1 = TRUE;
209                 break;
210
211             default:
212                 /*
213                  * Check if this is an env-variable here...
214                  */
215
216                 /* Make sure that we have at least one more %.*/
217                 if (strchrW(fmt, '%'))
218                 {
219                     WCHAR   tmpBuffer[1024];
220                     PWSTR   tmpB = tmpBuffer;
221                     WCHAR   tmpEnvBuff[MAX_PATH];
222                     DWORD   envRet;
223
224                     while (*fmt != '%')
225                         *tmpB++ = *fmt++;
226                     *tmpB++ = 0;
227
228                     TRACE("Checking %s to be an env-var\n", debugstr_w(tmpBuffer));
229
230                     envRet = GetEnvironmentVariableW(tmpBuffer, tmpEnvBuff, MAX_PATH);
231                     if (envRet == 0 || envRet > MAX_PATH)
232                     {
233                         used += strlenW(tmpBuffer);
234                         if (used < len)
235                         {
236                             strcpyW( res, tmpBuffer );
237                             res += strlenW(tmpBuffer);
238                         }
239                     }
240                     else
241                     {
242                         used += strlenW(tmpEnvBuff);
243                         if (used < len)
244                         {
245                             strcpyW( res, tmpEnvBuff );
246                             res += strlenW(tmpEnvBuff);
247                         }
248                     }
249                 }
250                 done = TRUE;
251                 break;
252             }
253             /* Don't skip past terminator (catch a single '%' at the end) */
254             if (*fmt != '\0')
255             {
256                 fmt++;
257             }
258         }
259         else
260         {
261             used ++;
262             if (used < len) 
263                 *res++ = *fmt++;
264             else
265                 fmt++;
266         }
267     }
268
269     *res = '\0';
270     TRACE("used %i of %i space\n",used,len);
271     if (out_len)
272         *out_len = used;
273
274     return found_p1;
275 }
276
277 static HRESULT SHELL_GetPathFromIDListForExecuteW(LPCITEMIDLIST pidl, LPWSTR pszPath, UINT uOutSize)
278 {
279     STRRET strret;
280     IShellFolder* desktop;
281
282     HRESULT hr = SHGetDesktopFolder(&desktop);
283
284     if (SUCCEEDED(hr)) {
285         hr = IShellFolder_GetDisplayNameOf(desktop, pidl, SHGDN_FORPARSING, &strret);
286
287         if (SUCCEEDED(hr))
288             StrRetToStrNW(pszPath, uOutSize, &strret, pidl);
289
290         IShellFolder_Release(desktop);
291     }
292
293     return hr;
294 }
295
296 /*************************************************************************
297  *      SHELL_ExecuteW [Internal]
298  *
299  */
300 static UINT_PTR SHELL_ExecuteW(const WCHAR *lpCmd, WCHAR *env, BOOL shWait,
301                             const SHELLEXECUTEINFOW *psei, LPSHELLEXECUTEINFOW psei_out)
302 {
303     STARTUPINFOW  startup;
304     PROCESS_INFORMATION info;
305     UINT_PTR retval = SE_ERR_NOASSOC;
306     UINT gcdret = 0;
307     WCHAR curdir[MAX_PATH];
308     DWORD dwCreationFlags;
309     const WCHAR *lpDirectory = NULL;
310
311     TRACE("Execute %s from directory %s\n", debugstr_w(lpCmd), debugstr_w(psei->lpDirectory));
312
313     /* make sure we don't fail the CreateProcess if the calling app passes in
314      * a bad working directory */
315     if (psei->lpDirectory && psei->lpDirectory[0])
316     {
317         DWORD attr = GetFileAttributesW(psei->lpDirectory);
318         if (attr != INVALID_FILE_ATTRIBUTES && attr & FILE_ATTRIBUTE_DIRECTORY)
319             lpDirectory = psei->lpDirectory;
320     }
321
322     /* ShellExecute specifies the command from psei->lpDirectory
323      * if present. Not from the current dir as CreateProcess does */
324     if( lpDirectory )
325         if( ( gcdret = GetCurrentDirectoryW( MAX_PATH, curdir)))
326             if( !SetCurrentDirectoryW( lpDirectory))
327                 ERR("cannot set directory %s\n", debugstr_w(lpDirectory));
328     ZeroMemory(&startup,sizeof(STARTUPINFOW));
329     startup.cb = sizeof(STARTUPINFOW);
330     startup.dwFlags = STARTF_USESHOWWINDOW;
331     startup.wShowWindow = psei->nShow;
332     dwCreationFlags = CREATE_UNICODE_ENVIRONMENT;
333     if (psei->fMask & SEE_MASK_NO_CONSOLE)
334         dwCreationFlags |= CREATE_NEW_CONSOLE;
335     if (CreateProcessW(NULL, (LPWSTR)lpCmd, NULL, NULL, FALSE, dwCreationFlags, env,
336                        lpDirectory, &startup, &info))
337     {
338         /* Give 30 seconds to the app to come up, if desired. Probably only needed
339            when starting app immediately before making a DDE connection. */
340         if (shWait)
341             if (WaitForInputIdle( info.hProcess, 30000 ) == WAIT_FAILED)
342                 WARN("WaitForInputIdle failed: Error %d\n", GetLastError() );
343         retval = 33;
344         if (psei->fMask & SEE_MASK_NOCLOSEPROCESS)
345             psei_out->hProcess = info.hProcess;
346         else
347             CloseHandle( info.hProcess );
348         CloseHandle( info.hThread );
349     }
350     else if ((retval = GetLastError()) >= 32)
351     {
352         TRACE("CreateProcess returned error %ld\n", retval);
353         retval = ERROR_BAD_FORMAT;
354     }
355
356     TRACE("returning %lu\n", retval);
357
358     psei_out->hInstApp = (HINSTANCE)retval;
359     if( gcdret )
360         if( !SetCurrentDirectoryW( curdir))
361             ERR("cannot return to directory %s\n", debugstr_w(curdir));
362
363     return retval;
364 }
365
366
367 /***********************************************************************
368  *           SHELL_BuildEnvW    [Internal]
369  *
370  * Build the environment for the new process, adding the specified
371  * path to the PATH variable. Returned pointer must be freed by caller.
372  */
373 static void *SHELL_BuildEnvW( const WCHAR *path )
374 {
375     static const WCHAR wPath[] = {'P','A','T','H','=',0};
376     WCHAR *strings, *new_env;
377     WCHAR *p, *p2;
378     int total = strlenW(path) + 1;
379     BOOL got_path = FALSE;
380
381     if (!(strings = GetEnvironmentStringsW())) return NULL;
382     p = strings;
383     while (*p)
384     {
385         int len = strlenW(p) + 1;
386         if (!strncmpiW( p, wPath, 5 )) got_path = TRUE;
387         total += len;
388         p += len;
389     }
390     if (!got_path) total += 5;  /* we need to create PATH */
391     total++;  /* terminating null */
392
393     if (!(new_env = HeapAlloc( GetProcessHeap(), 0, total * sizeof(WCHAR) )))
394     {
395         FreeEnvironmentStringsW( strings );
396         return NULL;
397     }
398     p = strings;
399     p2 = new_env;
400     while (*p)
401     {
402         int len = strlenW(p) + 1;
403         memcpy( p2, p, len * sizeof(WCHAR) );
404         if (!strncmpiW( p, wPath, 5 ))
405         {
406             p2[len - 1] = ';';
407             strcpyW( p2 + len, path );
408             p2 += strlenW(path) + 1;
409         }
410         p += len;
411         p2 += len;
412     }
413     if (!got_path)
414     {
415         strcpyW( p2, wPath );
416         strcatW( p2, path );
417         p2 += strlenW(p2) + 1;
418     }
419     *p2 = 0;
420     FreeEnvironmentStringsW( strings );
421     return new_env;
422 }
423
424
425 /***********************************************************************
426  *           SHELL_TryAppPathW  [Internal]
427  *
428  * Helper function for SHELL_FindExecutable
429  * @param lpResult - pointer to a buffer of size MAX_PATH
430  * On entry: szName is a filename (probably without path separators).
431  * On exit: if szName found in "App Path", place full path in lpResult, and return true
432  */
433 static BOOL SHELL_TryAppPathW( LPCWSTR szName, LPWSTR lpResult, WCHAR **env)
434 {
435     static const WCHAR wszKeyAppPaths[] = {'S','o','f','t','w','a','r','e','\\','M','i','c','r','o','s','o','f','t','\\','W','i','n','d','o','w','s',
436         '\\','C','u','r','r','e','n','t','V','e','r','s','i','o','n','\\','A','p','p',' ','P','a','t','h','s','\\',0};
437     static const WCHAR wPath[] = {'P','a','t','h',0};
438     HKEY hkApp = 0;
439     WCHAR buffer[1024];
440     LONG len;
441     LONG res;
442     BOOL found = FALSE;
443
444     if (env) *env = NULL;
445     strcpyW(buffer, wszKeyAppPaths);
446     strcatW(buffer, szName);
447     res = RegOpenKeyExW(HKEY_LOCAL_MACHINE, buffer, 0, KEY_READ, &hkApp);
448     if (res) goto end;
449
450     len = MAX_PATH*sizeof(WCHAR);
451     res = RegQueryValueW(hkApp, NULL, lpResult, &len);
452     if (res) goto end;
453     found = TRUE;
454
455     if (env)
456     {
457         DWORD count = sizeof(buffer);
458         if (!RegQueryValueExW(hkApp, wPath, NULL, NULL, (LPBYTE)buffer, &count) && buffer[0])
459             *env = SHELL_BuildEnvW( buffer );
460     }
461
462 end:
463     if (hkApp) RegCloseKey(hkApp);
464     return found;
465 }
466
467 static UINT SHELL_FindExecutableByOperation(LPCWSTR lpOperation, LPWSTR key, LPWSTR filetype, LPWSTR command, LONG commandlen)
468 {
469     static const WCHAR wCommand[] = {'\\','c','o','m','m','a','n','d',0};
470     HKEY hkeyClass;
471     WCHAR verb[MAX_PATH];
472
473     if (RegOpenKeyExW(HKEY_CLASSES_ROOT, filetype, 0, 0x02000000, &hkeyClass))
474         return SE_ERR_NOASSOC;
475     if (!HCR_GetDefaultVerbW(hkeyClass, lpOperation, verb, sizeof(verb)/sizeof(verb[0])))
476         return SE_ERR_NOASSOC;
477     RegCloseKey(hkeyClass);
478
479     /* Looking for ...buffer\shell\<verb>\command */
480     strcatW(filetype, wszShell);
481     strcatW(filetype, verb);
482     strcatW(filetype, wCommand);
483
484     if (RegQueryValueW(HKEY_CLASSES_ROOT, filetype, command,
485                        &commandlen) == ERROR_SUCCESS)
486     {
487         commandlen /= sizeof(WCHAR);
488         if (key) strcpyW(key, filetype);
489 #if 0
490         LPWSTR tmp;
491         WCHAR param[256];
492         LONG paramlen = sizeof(param);
493         static const WCHAR wSpace[] = {' ',0};
494
495         /* FIXME: it seems all Windows version don't behave the same here.
496          * the doc states that this ddeexec information can be found after
497          * the exec names.
498          * on Win98, it doesn't appear, but I think it does on Win2k
499          */
500         /* Get the parameters needed by the application
501            from the associated ddeexec key */
502         tmp = strstrW(filetype, wCommand);
503         tmp[0] = '\0';
504         strcatW(filetype, wDdeexec);
505         if (RegQueryValueW(HKEY_CLASSES_ROOT, filetype, param,
506                                      &paramlen) == ERROR_SUCCESS)
507         {
508             paramlen /= sizeof(WCHAR);
509             strcatW(command, wSpace);
510             strcatW(command, param);
511             commandlen += paramlen;
512         }
513 #endif
514
515         command[commandlen] = '\0';
516
517         return 33; /* FIXME see SHELL_FindExecutable() */
518     }
519
520     return SE_ERR_NOASSOC;
521 }
522
523 /*************************************************************************
524  *      SHELL_FindExecutable [Internal]
525  *
526  * Utility for code sharing between FindExecutable and ShellExecute
527  * in:
528  *      lpFile the name of a file
529  *      lpOperation the operation on it (open)
530  * out:
531  *      lpResult a buffer, big enough :-(, to store the command to do the
532  *              operation on the file
533  *      key a buffer, big enough, to get the key name to do actually the
534  *              command (it'll be used afterwards for more information
535  *              on the operation)
536  */
537 static UINT SHELL_FindExecutable(LPCWSTR lpPath, LPCWSTR lpFile, LPCWSTR lpOperation,
538                                  LPWSTR lpResult, int resultLen, LPWSTR key, WCHAR **env, LPITEMIDLIST pidl, LPCWSTR args)
539 {
540     static const WCHAR wWindows[] = {'w','i','n','d','o','w','s',0};
541     static const WCHAR wPrograms[] = {'p','r','o','g','r','a','m','s',0};
542     static const WCHAR wExtensions[] = {'e','x','e',' ','p','i','f',' ','b','a','t',' ','c','m','d',' ','c','o','m',0};
543     WCHAR *extension = NULL; /* pointer to file extension */
544     WCHAR filetype[256];     /* registry name for this filetype */
545     LONG  filetypelen = sizeof(filetype); /* length of above */
546     WCHAR command[1024];     /* command from registry */
547     WCHAR wBuffer[256];      /* Used to GetProfileString */
548     UINT  retval = SE_ERR_NOASSOC;
549     WCHAR *tok;              /* token pointer */
550     WCHAR xlpFile[256];      /* result of SearchPath */
551     DWORD attribs;           /* file attributes */
552
553     TRACE("%s\n", debugstr_w(lpFile));
554
555     if (!lpResult)
556         return ERROR_INVALID_PARAMETER;
557
558     xlpFile[0] = '\0';
559     lpResult[0] = '\0'; /* Start off with an empty return string */
560     if (key) *key = '\0';
561
562     /* trap NULL parameters on entry */
563     if (!lpFile)
564     {
565         WARN("(lpFile=%s,lpResult=%s): NULL parameter\n",
566              debugstr_w(lpFile), debugstr_w(lpResult));
567         return ERROR_FILE_NOT_FOUND; /* File not found. Close enough, I guess. */
568     }
569
570     if (SHELL_TryAppPathW( lpFile, lpResult, env ))
571     {
572         TRACE("found %s via App Paths\n", debugstr_w(lpResult));
573         return 33;
574     }
575
576     if (SearchPathW(lpPath, lpFile, wszExe, sizeof(xlpFile)/sizeof(WCHAR), xlpFile, NULL))
577     {
578         TRACE("SearchPathW returned non-zero\n");
579         lpFile = xlpFile;
580         /* Hey, isn't this value ignored?  Why make this call?  Shouldn't we return here?  --dank*/
581     }
582
583     attribs = GetFileAttributesW(lpFile);
584     if (attribs!=INVALID_FILE_ATTRIBUTES && (attribs&FILE_ATTRIBUTE_DIRECTORY))
585     {
586        strcpyW(filetype, wszFolder);
587        filetypelen = 6;    /* strlen("Folder") */
588     }
589     else
590     {
591         /* Did we get something? Anything? */
592         if (xlpFile[0]==0)
593         {
594             TRACE("Returning SE_ERR_FNF\n");
595             return SE_ERR_FNF;
596         }
597         /* First thing we need is the file's extension */
598         extension = strrchrW(xlpFile, '.'); /* Assume last "." is the one; */
599         /* File->Run in progman uses */
600         /* .\FILE.EXE :( */
601         TRACE("xlpFile=%s,extension=%s\n", debugstr_w(xlpFile), debugstr_w(extension));
602
603         if (extension == NULL || extension[1]==0)
604         {
605             WARN("Returning SE_ERR_NOASSOC\n");
606             return SE_ERR_NOASSOC;
607         }
608
609         /* Three places to check: */
610         /* 1. win.ini, [windows], programs (NB no leading '.') */
611         /* 2. Registry, HKEY_CLASS_ROOT\<filetype>\shell\open\command */
612         /* 3. win.ini, [extensions], extension (NB no leading '.' */
613         /* All I know of the order is that registry is checked before */
614         /* extensions; however, it'd make sense to check the programs */
615         /* section first, so that's what happens here. */
616
617         /* See if it's a program - if GetProfileString fails, we skip this
618          * section. Actually, if GetProfileString fails, we've probably
619          * got a lot more to worry about than running a program... */
620         if (GetProfileStringW(wWindows, wPrograms, wExtensions, wBuffer, sizeof(wBuffer)/sizeof(WCHAR)) > 0)
621         {
622             CharLowerW(wBuffer);
623             tok = wBuffer;
624             while (*tok)
625             {
626                 WCHAR *p = tok;
627                 while (*p && *p != ' ' && *p != '\t') p++;
628                 if (*p)
629                 {
630                     *p++ = 0;
631                     while (*p == ' ' || *p == '\t') p++;
632                 }
633
634                 if (strcmpiW(tok, &extension[1]) == 0) /* have to skip the leading "." */
635                 {
636                     strcpyW(lpResult, xlpFile);
637                     /* Need to perhaps check that the file has a path
638                      * attached */
639                     TRACE("found %s\n", debugstr_w(lpResult));
640                     return 33;
641                     /* Greater than 32 to indicate success */
642                 }
643                 tok = p;
644             }
645         }
646
647         /* Check registry */
648         if (RegQueryValueW(HKEY_CLASSES_ROOT, extension, filetype,
649                            &filetypelen) == ERROR_SUCCESS)
650         {
651             filetypelen /= sizeof(WCHAR);
652             if (filetypelen == sizeof(filetype)/sizeof(WCHAR))
653                 filetypelen--;
654             filetype[filetypelen] = '\0';
655             TRACE("File type: %s\n", debugstr_w(filetype));
656         }
657         else
658         {
659             *filetype = '\0';
660             filetypelen = 0;
661         }
662     }
663
664     if (*filetype)
665     {
666         /* pass the operation string to SHELL_FindExecutableByOperation() */
667         filetype[filetypelen] = '\0';
668         retval = SHELL_FindExecutableByOperation(lpOperation, key, filetype, command, sizeof(command));
669
670         if (retval > 32)
671         {
672             DWORD finishedLen;
673             SHELL_ArgifyW(lpResult, resultLen, command, xlpFile, pidl, args, &finishedLen);
674             if (finishedLen > resultLen)
675                 ERR("Argify buffer not large enough.. truncated\n");
676
677             /* Remove double quotation marks and command line arguments */
678             if (*lpResult == '"')
679             {
680                 WCHAR *p = lpResult;
681                 while (*(p + 1) != '"')
682                 {
683                     *p = *(p + 1);
684                     p++;
685                 }
686                 *p = '\0';
687             }
688             else
689             {
690                 /* Truncate on first space */
691                 WCHAR *p = lpResult;
692                 while (*p != ' ' && *p != '\0')
693                     p++;
694                 *p='\0';
695             }
696         }
697     }
698     else /* Check win.ini */
699     {
700         static const WCHAR wExtensions[] = {'e','x','t','e','n','s','i','o','n','s',0};
701
702         /* Toss the leading dot */
703         extension++;
704         if (GetProfileStringW(wExtensions, extension, wszEmpty, command, sizeof(command)/sizeof(WCHAR)) > 0)
705         {
706             if (strlenW(command) != 0)
707             {
708                 strcpyW(lpResult, command);
709                 tok = strchrW(lpResult, '^'); /* should be ^.extension? */
710                 if (tok != NULL)
711                 {
712                     tok[0] = '\0';
713                     strcatW(lpResult, xlpFile); /* what if no dir in xlpFile? */
714                     tok = strchrW(command, '^'); /* see above */
715                     if ((tok != NULL) && (strlenW(tok)>5))
716                     {
717                         strcatW(lpResult, &tok[5]);
718                     }
719                 }
720                 retval = 33; /* FIXME - see above */
721             }
722         }
723     }
724
725     TRACE("returning %s\n", debugstr_w(lpResult));
726     return retval;
727 }
728
729 /******************************************************************
730  *              dde_cb
731  *
732  * callback for the DDE connection. not really useful
733  */
734 static HDDEDATA CALLBACK dde_cb(UINT uType, UINT uFmt, HCONV hConv,
735                                 HSZ hsz1, HSZ hsz2, HDDEDATA hData,
736                                 ULONG_PTR dwData1, ULONG_PTR dwData2)
737 {
738     TRACE("dde_cb: %04x, %04x, %p, %p, %p, %p, %08lx, %08lx\n",
739            uType, uFmt, hConv, hsz1, hsz2, hData, dwData1, dwData2);
740     return NULL;
741 }
742
743 /******************************************************************
744  *              dde_connect
745  *
746  * ShellExecute helper. Used to do an operation with a DDE connection
747  *
748  * Handles both the direct connection (try #1), and if it fails,
749  * launching an application and trying (#2) to connect to it
750  *
751  */
752 static unsigned dde_connect(const WCHAR* key, const WCHAR* start, WCHAR* ddeexec,
753                             const WCHAR* lpFile, WCHAR *env,
754                             LPCWSTR szCommandline, LPITEMIDLIST pidl, SHELL_ExecuteW32 execfunc,
755                             const SHELLEXECUTEINFOW *psei, LPSHELLEXECUTEINFOW psei_out)
756 {
757     static const WCHAR wApplication[] = {'\\','a','p','p','l','i','c','a','t','i','o','n',0};
758     static const WCHAR wTopic[] = {'\\','t','o','p','i','c',0};
759     WCHAR       regkey[256];
760     WCHAR *     endkey = regkey + strlenW(key);
761     WCHAR       app[256], topic[256], ifexec[256], res[256];
762     LONG        applen, topiclen, ifexeclen;
763     WCHAR *     exec;
764     DWORD       ddeInst = 0;
765     DWORD       tid;
766     DWORD       resultLen;
767     HSZ         hszApp, hszTopic;
768     HCONV       hConv;
769     HDDEDATA    hDdeData;
770     unsigned    ret = SE_ERR_NOASSOC;
771     BOOL unicode = !(GetVersion() & 0x80000000);
772
773     strcpyW(regkey, key);
774     strcpyW(endkey, wApplication);
775     applen = sizeof(app);
776     if (RegQueryValueW(HKEY_CLASSES_ROOT, regkey, app, &applen) != ERROR_SUCCESS)
777     {
778         WCHAR command[1024], fullpath[MAX_PATH];
779         static const WCHAR wSo[] = { '.','s','o',0 };
780         int sizeSo = sizeof(wSo)/sizeof(WCHAR);
781         LPWSTR ptr = NULL;
782         DWORD ret = 0;
783
784         /* Get application command from start string and find filename of application */
785         if (*start == '"')
786         {
787             strcpyW(command, start+1);
788             if ((ptr = strchrW(command, '"')))
789                 *ptr = 0;
790             ret = SearchPathW(NULL, command, wszExe, sizeof(fullpath)/sizeof(WCHAR), fullpath, &ptr);
791         }
792         else
793         {
794             LPWSTR p,space;
795             for (p=(LPWSTR)start; (space=strchrW(p, ' ')); p=space+1)
796             {
797                 int idx = space-start;
798                 memcpy(command, start, idx*sizeof(WCHAR));
799                 command[idx] = '\0';
800                 if ((ret = SearchPathW(NULL, command, wszExe, sizeof(fullpath)/sizeof(WCHAR), fullpath, &ptr)))
801                     break;
802             }
803             if (!ret)
804                 ret = SearchPathW(NULL, start, wszExe, sizeof(fullpath)/sizeof(WCHAR), fullpath, &ptr);
805         }
806
807         if (!ret)
808         {
809             ERR("Unable to find application path for command %s\n", debugstr_w(start));
810             return ERROR_ACCESS_DENIED;
811         }
812         strcpyW(app, ptr);
813
814         /* Remove extensions (including .so) */
815         ptr = app + strlenW(app) - (sizeSo-1);
816         if (strlenW(app) >= sizeSo &&
817             !strcmpW(ptr, wSo))
818             *ptr = 0;
819
820         ptr = strrchrW(app, '.');
821         assert(ptr);
822         *ptr = 0;
823     }
824
825     strcpyW(endkey, wTopic);
826     topiclen = sizeof(topic);
827     if (RegQueryValueW(HKEY_CLASSES_ROOT, regkey, topic, &topiclen) != ERROR_SUCCESS)
828     {
829         static const WCHAR wSystem[] = {'S','y','s','t','e','m',0};
830         strcpyW(topic, wSystem);
831     }
832
833     if (unicode)
834     {
835         if (DdeInitializeW(&ddeInst, dde_cb, APPCMD_CLIENTONLY, 0L) != DMLERR_NO_ERROR)
836             return 2;
837     }
838     else
839     {
840         if (DdeInitializeA(&ddeInst, dde_cb, APPCMD_CLIENTONLY, 0L) != DMLERR_NO_ERROR)
841             return 2;
842     }
843
844     hszApp = DdeCreateStringHandleW(ddeInst, app, CP_WINUNICODE);
845     hszTopic = DdeCreateStringHandleW(ddeInst, topic, CP_WINUNICODE);
846
847     hConv = DdeConnect(ddeInst, hszApp, hszTopic, NULL);
848     exec = ddeexec;
849     if (!hConv)
850     {
851         static const WCHAR wIfexec[] = {'\\','i','f','e','x','e','c',0};
852         TRACE("Launching %s\n", debugstr_w(start));
853         ret = execfunc(start, env, TRUE, psei, psei_out);
854         if (ret <= 32)
855         {
856             TRACE("Couldn't launch\n");
857             goto error;
858         }
859         hConv = DdeConnect(ddeInst, hszApp, hszTopic, NULL);
860         if (!hConv)
861         {
862             TRACE("Couldn't connect. ret=%d\n", ret);
863             DdeUninitialize(ddeInst);
864             SetLastError(ERROR_DDE_FAIL);
865             return 30; /* whatever */
866         }
867         strcpyW(endkey, wIfexec);
868         ifexeclen = sizeof(ifexec);
869         if (RegQueryValueW(HKEY_CLASSES_ROOT, regkey, ifexec, &ifexeclen) == ERROR_SUCCESS)
870         {
871             exec = ifexec;
872         }
873     }
874
875     SHELL_ArgifyW(res, sizeof(res)/sizeof(WCHAR), exec, lpFile, pidl, szCommandline, &resultLen);
876     if (resultLen > sizeof(res)/sizeof(WCHAR))
877         ERR("Argify buffer not large enough, truncated\n");
878     TRACE("%s %s => %s\n", debugstr_w(exec), debugstr_w(lpFile), debugstr_w(res));
879
880     /* It's documented in the KB 330337 that IE has a bug and returns
881      * error DMLERR_NOTPROCESSED on XTYP_EXECUTE request.
882      */
883     if (unicode)
884         hDdeData = DdeClientTransaction((LPBYTE)res, (strlenW(res) + 1) * sizeof(WCHAR), hConv, 0L, 0,
885                                          XTYP_EXECUTE, 30000, &tid);
886     else
887     {
888         DWORD lenA = WideCharToMultiByte(CP_ACP, 0, res, -1, NULL, 0, NULL, NULL);
889         char *resA = HeapAlloc(GetProcessHeap(), 0, lenA);
890         WideCharToMultiByte(CP_ACP, 0, res, -1, resA, lenA, NULL, NULL);
891         hDdeData = DdeClientTransaction( (LPBYTE)resA, lenA, hConv, 0L, 0,
892                                          XTYP_EXECUTE, 10000, &tid );
893         HeapFree(GetProcessHeap(), 0, resA);
894     }
895     if (hDdeData)
896         DdeFreeDataHandle(hDdeData);
897     else
898         WARN("DdeClientTransaction failed with error %04x\n", DdeGetLastError(ddeInst));
899     ret = 33;
900
901     DdeDisconnect(hConv);
902
903  error:
904     DdeUninitialize(ddeInst);
905
906     return ret;
907 }
908
909 /*************************************************************************
910  *      execute_from_key [Internal]
911  */
912 static UINT_PTR execute_from_key(LPCWSTR key, LPCWSTR lpFile, WCHAR *env, LPCWSTR szCommandline,
913                              LPCWSTR executable_name,
914                              SHELL_ExecuteW32 execfunc,
915                              LPSHELLEXECUTEINFOW psei, LPSHELLEXECUTEINFOW psei_out)
916 {
917     static const WCHAR wCommand[] = {'c','o','m','m','a','n','d',0};
918     static const WCHAR wDdeexec[] = {'d','d','e','e','x','e','c',0};
919     WCHAR cmd[256], param[1024], ddeexec[256];
920     LONG cmdlen = sizeof(cmd), ddeexeclen = sizeof(ddeexec);
921     UINT_PTR retval = SE_ERR_NOASSOC;
922     DWORD resultLen;
923     LPWSTR tmp;
924
925     TRACE("%s %s %s %s %s\n", debugstr_w(key), debugstr_w(lpFile), debugstr_w(env),
926            debugstr_w(szCommandline), debugstr_w(executable_name));
927
928     cmd[0] = '\0';
929     param[0] = '\0';
930
931     /* Get the application from the registry */
932     if (RegQueryValueW(HKEY_CLASSES_ROOT, key, cmd, &cmdlen) == ERROR_SUCCESS)
933     {
934         TRACE("got cmd: %s\n", debugstr_w(cmd));
935
936         /* Is there a replace() function anywhere? */
937         cmdlen /= sizeof(WCHAR);
938         if (cmdlen >= sizeof(cmd)/sizeof(WCHAR))
939             cmdlen = sizeof(cmd)/sizeof(WCHAR)-1;
940         cmd[cmdlen] = '\0';
941         SHELL_ArgifyW(param, sizeof(param)/sizeof(WCHAR), cmd, lpFile, psei->lpIDList, szCommandline, &resultLen);
942         if (resultLen > sizeof(param)/sizeof(WCHAR))
943             ERR("Argify buffer not large enough, truncating\n");
944     }
945
946     /* Get the parameters needed by the application
947        from the associated ddeexec key */
948     tmp = strstrW(key, wCommand);
949     assert(tmp);
950     strcpyW(tmp, wDdeexec);
951
952     if (RegQueryValueW(HKEY_CLASSES_ROOT, key, ddeexec, &ddeexeclen) == ERROR_SUCCESS)
953     {
954         TRACE("Got ddeexec %s => %s\n", debugstr_w(key), debugstr_w(ddeexec));
955         if (!param[0]) strcpyW(param, executable_name);
956         retval = dde_connect(key, param, ddeexec, lpFile, env, szCommandline, psei->lpIDList, execfunc, psei, psei_out);
957     }
958     else if (param[0])
959     {
960         TRACE("executing: %s\n", debugstr_w(param));
961         retval = execfunc(param, env, FALSE, psei, psei_out);
962     }
963     else
964         WARN("Nothing appropriate found for %s\n", debugstr_w(key));
965
966     return retval;
967 }
968
969 /*************************************************************************
970  * FindExecutableA                      [SHELL32.@]
971  */
972 HINSTANCE WINAPI FindExecutableA(LPCSTR lpFile, LPCSTR lpDirectory, LPSTR lpResult)
973 {
974     HINSTANCE retval;
975     WCHAR *wFile = NULL, *wDirectory = NULL;
976     WCHAR wResult[MAX_PATH];
977
978     if (lpFile) __SHCloneStrAtoW(&wFile, lpFile);
979     if (lpDirectory) __SHCloneStrAtoW(&wDirectory, lpDirectory);
980
981     retval = FindExecutableW(wFile, wDirectory, wResult);
982     WideCharToMultiByte(CP_ACP, 0, wResult, -1, lpResult, MAX_PATH, NULL, NULL);
983     SHFree( wFile );
984     SHFree( wDirectory );
985
986     TRACE("returning %s\n", lpResult);
987     return retval;
988 }
989
990 /*************************************************************************
991  * FindExecutableW                      [SHELL32.@]
992  *
993  * This function returns the executable associated with the specified file
994  * for the default verb.
995  *
996  * PARAMS
997  *  lpFile   [I] The file to find the association for. This must refer to
998  *               an existing file otherwise FindExecutable fails and returns
999  *               SE_ERR_FNF.
1000  *  lpResult [O] Points to a buffer into which the executable path is
1001  *               copied. This parameter must not be NULL otherwise
1002  *               FindExecutable() segfaults. The buffer must be of size at
1003  *               least MAX_PATH characters.
1004  *
1005  * RETURNS
1006  *  A value greater than 32 on success, less than or equal to 32 otherwise.
1007  *  See the SE_ERR_* constants.
1008  *
1009  * NOTES
1010  *  On Windows XP and 2003, FindExecutable() seems to first convert the
1011  *  filename into 8.3 format, thus taking into account only the first three
1012  *  characters of the extension, and expects to find an association for those.
1013  *  However other Windows versions behave sanely.
1014  */
1015 HINSTANCE WINAPI FindExecutableW(LPCWSTR lpFile, LPCWSTR lpDirectory, LPWSTR lpResult)
1016 {
1017     UINT_PTR retval = SE_ERR_NOASSOC;
1018     WCHAR old_dir[1024];
1019
1020     TRACE("File %s, Dir %s\n", debugstr_w(lpFile), debugstr_w(lpDirectory));
1021
1022     lpResult[0] = '\0'; /* Start off with an empty return string */
1023     if (lpFile == NULL)
1024         return (HINSTANCE)SE_ERR_FNF;
1025
1026     if (lpDirectory)
1027     {
1028         GetCurrentDirectoryW(sizeof(old_dir)/sizeof(WCHAR), old_dir);
1029         SetCurrentDirectoryW(lpDirectory);
1030     }
1031
1032     retval = SHELL_FindExecutable(lpDirectory, lpFile, wszOpen, lpResult, MAX_PATH, NULL, NULL, NULL, NULL);
1033
1034     TRACE("returning %s\n", debugstr_w(lpResult));
1035     if (lpDirectory)
1036         SetCurrentDirectoryW(old_dir);
1037     return (HINSTANCE)retval;
1038 }
1039
1040 /* FIXME: is this already implemented somewhere else? */
1041 static HKEY ShellExecute_GetClassKey( const SHELLEXECUTEINFOW *sei )
1042 {
1043     LPCWSTR ext = NULL, lpClass = NULL;
1044     LPWSTR cls = NULL;
1045     DWORD type = 0, sz = 0;
1046     HKEY hkey = 0;
1047     LONG r;
1048
1049     if (sei->fMask & SEE_MASK_CLASSALL)
1050         return sei->hkeyClass;
1051  
1052     if (sei->fMask & SEE_MASK_CLASSNAME)
1053         lpClass = sei->lpClass;
1054     else
1055     {
1056         ext = PathFindExtensionW( sei->lpFile );
1057         TRACE("ext = %s\n", debugstr_w( ext ) );
1058         if (!ext)
1059             return hkey;
1060
1061         r = RegOpenKeyW( HKEY_CLASSES_ROOT, ext, &hkey );
1062         if (r != ERROR_SUCCESS )
1063             return hkey;
1064
1065         r = RegQueryValueExW( hkey, NULL, 0, &type, NULL, &sz );
1066         if ( r == ERROR_SUCCESS && type == REG_SZ )
1067         {
1068             sz += sizeof (WCHAR);
1069             cls = HeapAlloc( GetProcessHeap(), 0, sz );
1070             cls[0] = 0;
1071             RegQueryValueExW( hkey, NULL, 0, &type, (LPBYTE) cls, &sz );
1072         }
1073
1074         RegCloseKey( hkey );
1075         lpClass = cls;
1076     }
1077
1078     TRACE("class = %s\n", debugstr_w(lpClass) );
1079
1080     hkey = 0;
1081     if ( lpClass )
1082         RegOpenKeyW( HKEY_CLASSES_ROOT, lpClass, &hkey );
1083
1084     HeapFree( GetProcessHeap(), 0, cls );
1085
1086     return hkey;
1087 }
1088
1089 static IDataObject *shellex_get_dataobj( LPSHELLEXECUTEINFOW sei )
1090 {
1091     LPCITEMIDLIST pidllast = NULL;
1092     IDataObject *dataobj = NULL;
1093     IShellFolder *shf = NULL;
1094     LPITEMIDLIST pidl = NULL;
1095     HRESULT r;
1096
1097     if (sei->fMask & SEE_MASK_CLASSALL)
1098         pidl = sei->lpIDList;
1099     else
1100     {
1101         WCHAR fullpath[MAX_PATH];
1102         BOOL ret;
1103
1104         fullpath[0] = 0;
1105         ret = GetFullPathNameW( sei->lpFile, MAX_PATH, fullpath, NULL );
1106         if (!ret)
1107             goto end;
1108
1109         pidl = ILCreateFromPathW( fullpath );
1110     }
1111
1112     r = SHBindToParent( pidl, &IID_IShellFolder, (LPVOID*)&shf, &pidllast );
1113     if ( FAILED( r ) )
1114         goto end;
1115
1116     IShellFolder_GetUIObjectOf( shf, NULL, 1, &pidllast,
1117                                 &IID_IDataObject, NULL, (LPVOID*) &dataobj );
1118
1119 end:
1120     if ( pidl != sei->lpIDList )
1121         ILFree( pidl );
1122     if ( shf )
1123         IShellFolder_Release( shf );
1124     return dataobj;
1125 }
1126
1127 static HRESULT shellex_run_context_menu_default( IShellExtInit *obj,
1128                                                  LPSHELLEXECUTEINFOW sei )
1129 {
1130     IContextMenu *cm = NULL;
1131     CMINVOKECOMMANDINFOEX ici;
1132     MENUITEMINFOW info;
1133     WCHAR string[0x80];
1134     INT i, n, def = -1;
1135     HMENU hmenu = 0;
1136     HRESULT r;
1137
1138     TRACE("%p %p\n", obj, sei );
1139
1140     r = IShellExtInit_QueryInterface( obj, &IID_IContextMenu, (LPVOID*) &cm );
1141     if ( FAILED( r ) )
1142         return r;
1143
1144     hmenu = CreateMenu();
1145     if ( !hmenu )
1146         goto end;
1147
1148     /* the number of the last menu added is returned in r */
1149     r = IContextMenu_QueryContextMenu( cm, hmenu, 0, 0x20, 0x7fff, CMF_DEFAULTONLY );
1150     if ( FAILED( r ) )
1151         goto end;
1152
1153     n = GetMenuItemCount( hmenu );
1154     for ( i = 0; i < n; i++ )
1155     {
1156         memset( &info, 0, sizeof info );
1157         info.cbSize = sizeof info;
1158         info.fMask = MIIM_FTYPE | MIIM_STRING | MIIM_STATE | MIIM_DATA | MIIM_ID;
1159         info.dwTypeData = string;
1160         info.cch = sizeof string;
1161         string[0] = 0;
1162         GetMenuItemInfoW( hmenu, i, TRUE, &info );
1163
1164         TRACE("menu %d %s %08x %08lx %08x %08x\n", i, debugstr_w(string),
1165             info.fState, info.dwItemData, info.fType, info.wID );
1166         if ( ( !sei->lpVerb && (info.fState & MFS_DEFAULT) ) ||
1167              ( sei->lpVerb && !lstrcmpiW( sei->lpVerb, string ) ) )
1168         {
1169             def = i;
1170             break;
1171         }
1172     }
1173
1174     r = E_FAIL;
1175     if ( def == -1 )
1176         goto end;
1177
1178     memset( &ici, 0, sizeof ici );
1179     ici.cbSize = sizeof ici;
1180     ici.fMask = CMIC_MASK_UNICODE | (sei->fMask & (SEE_MASK_NOASYNC|SEE_MASK_ASYNCOK|SEE_MASK_FLAG_NO_UI));
1181     ici.nShow = sei->nShow;
1182     ici.lpVerb = MAKEINTRESOURCEA( def );
1183     ici.hwnd = sei->hwnd;
1184     ici.lpParametersW = sei->lpParameters;
1185     
1186     r = IContextMenu_InvokeCommand( cm, (LPCMINVOKECOMMANDINFO) &ici );
1187
1188     TRACE("invoke command returned %08x\n", r );
1189
1190 end:
1191     if ( hmenu )
1192         DestroyMenu( hmenu );
1193     if ( cm )
1194         IContextMenu_Release( cm );
1195     return r;
1196 }
1197
1198 static HRESULT shellex_load_object_and_run( HKEY hkey, LPCGUID guid, LPSHELLEXECUTEINFOW sei )
1199 {
1200     IDataObject *dataobj = NULL;
1201     IObjectWithSite *ows = NULL;
1202     IShellExtInit *obj = NULL;
1203     HRESULT r;
1204
1205     TRACE("%p %s %p\n", hkey, debugstr_guid( guid ), sei );
1206
1207     r = CoInitialize( NULL );
1208     if ( FAILED( r ) )
1209         goto end;
1210
1211     r = CoCreateInstance( guid, NULL, CLSCTX_INPROC_SERVER,
1212                            &IID_IShellExtInit, (LPVOID*)&obj );
1213     if ( FAILED( r ) )
1214     {
1215         ERR("failed %08x\n", r );
1216         goto end;
1217     }
1218
1219     dataobj = shellex_get_dataobj( sei );
1220     if ( !dataobj )
1221     {
1222         ERR("failed to get data object\n");
1223         goto end;
1224     }
1225
1226     r = IShellExtInit_Initialize( obj, NULL, dataobj, hkey );
1227     if ( FAILED( r ) )
1228         goto end;
1229
1230     r = IShellExtInit_QueryInterface( obj, &IID_IObjectWithSite, (LPVOID*) &ows );
1231     if ( FAILED( r ) )
1232         goto end;
1233
1234     IObjectWithSite_SetSite( ows, NULL );
1235
1236     r = shellex_run_context_menu_default( obj, sei );
1237
1238 end:
1239     if ( ows )
1240         IObjectWithSite_Release( ows );
1241     if ( dataobj )
1242         IDataObject_Release( dataobj );
1243     if ( obj )
1244         IShellExtInit_Release( obj );
1245     CoUninitialize();
1246     return r;
1247 }
1248
1249
1250 /*************************************************************************
1251  *      ShellExecute_FromContextMenu [Internal]
1252  */
1253 static LONG ShellExecute_FromContextMenu( LPSHELLEXECUTEINFOW sei )
1254 {
1255     static const WCHAR szcm[] = { 's','h','e','l','l','e','x','\\',
1256         'C','o','n','t','e','x','t','M','e','n','u','H','a','n','d','l','e','r','s',0 };
1257     HKEY hkey, hkeycm = 0;
1258     WCHAR szguid[39];
1259     HRESULT hr;
1260     GUID guid;
1261     DWORD i;
1262     LONG r;
1263
1264     TRACE("%s\n", debugstr_w(sei->lpFile) );
1265
1266     hkey = ShellExecute_GetClassKey( sei );
1267     if ( !hkey )
1268         return ERROR_FUNCTION_FAILED;
1269
1270     r = RegOpenKeyW( hkey, szcm, &hkeycm );
1271     if ( r == ERROR_SUCCESS )
1272     {
1273         i = 0;
1274         while ( 1 )
1275         {
1276             r = RegEnumKeyW( hkeycm, i++, szguid, sizeof(szguid)/sizeof(szguid[0]) );
1277             if ( r != ERROR_SUCCESS )
1278                 break;
1279
1280             hr = CLSIDFromString( szguid, &guid );
1281             if (SUCCEEDED(hr))
1282             {
1283                 /* stop at the first one that succeeds in running */
1284                 hr = shellex_load_object_and_run( hkey, &guid, sei );
1285                 if ( SUCCEEDED( hr ) )
1286                     break;
1287             }
1288         }
1289         RegCloseKey( hkeycm );
1290     }
1291
1292     if ( hkey != sei->hkeyClass )
1293         RegCloseKey( hkey );
1294     return r;
1295 }
1296
1297 static UINT_PTR SHELL_execute_class( LPCWSTR wszApplicationName, LPSHELLEXECUTEINFOW psei, LPSHELLEXECUTEINFOW psei_out, SHELL_ExecuteW32 execfunc )
1298 {
1299     static const WCHAR wSpace[] = {' ',0};
1300     WCHAR execCmd[1024], wcmd[1024];
1301     /* launch a document by fileclass like 'WordPad.Document.1' */
1302     /* the Commandline contains 'c:\Path\wordpad.exe "%1"' */
1303     /* FIXME: wcmd should not be of a fixed size. Fixed to 1024, MAX_PATH is way too short! */
1304     ULONG cmask=(psei->fMask & SEE_MASK_CLASSALL);
1305     DWORD resultLen;
1306     BOOL done;
1307
1308     HCR_GetExecuteCommandW((cmask == SEE_MASK_CLASSKEY) ? psei->hkeyClass : NULL,
1309                            (cmask == SEE_MASK_CLASSNAME) ? psei->lpClass: NULL,
1310                            psei->lpVerb,
1311                            execCmd, sizeof(execCmd));
1312
1313     /* FIXME: get the extension of lpFile, check if it fits to the lpClass */
1314     TRACE("SEE_MASK_CLASSNAME->%s, doc->%s\n", debugstr_w(execCmd), debugstr_w(wszApplicationName));
1315
1316     wcmd[0] = '\0';
1317     done = SHELL_ArgifyW(wcmd, sizeof(wcmd)/sizeof(WCHAR), execCmd, wszApplicationName, psei->lpIDList, NULL, &resultLen);
1318     if (!done && wszApplicationName[0])
1319     {
1320         strcatW(wcmd, wSpace);
1321         strcatW(wcmd, wszApplicationName);
1322     }
1323     if (resultLen > sizeof(wcmd)/sizeof(WCHAR))
1324         ERR("Argify buffer not large enough... truncating\n");
1325     return execfunc(wcmd, NULL, FALSE, psei, psei_out);
1326 }
1327
1328 static BOOL SHELL_translate_idlist( LPSHELLEXECUTEINFOW sei, LPWSTR wszParameters, DWORD parametersLen, LPWSTR wszApplicationName, DWORD dwApplicationNameLen )
1329 {
1330     static const WCHAR wExplorer[] = {'e','x','p','l','o','r','e','r','.','e','x','e',0};
1331     WCHAR buffer[MAX_PATH];
1332     BOOL appKnownSingular = FALSE;
1333
1334     /* last chance to translate IDList: now also allow CLSID paths */
1335     if (SUCCEEDED(SHELL_GetPathFromIDListForExecuteW(sei->lpIDList, buffer, sizeof(buffer)))) {
1336         if (buffer[0]==':' && buffer[1]==':') {
1337             /* open shell folder for the specified class GUID */
1338             if (strlenW(buffer) + 1 > parametersLen)
1339                 ERR("parameters len exceeds buffer size (%i > %i), truncating\n",
1340                     lstrlenW(buffer) + 1, parametersLen);
1341             lstrcpynW(wszParameters, buffer, parametersLen);
1342             if (strlenW(wExplorer) > dwApplicationNameLen)
1343                 ERR("application len exceeds buffer size (%i > %i), truncating\n",
1344                     lstrlenW(wExplorer) + 1, dwApplicationNameLen);
1345             lstrcpynW(wszApplicationName, wExplorer, dwApplicationNameLen);
1346             appKnownSingular = TRUE;
1347
1348             sei->fMask &= ~SEE_MASK_INVOKEIDLIST;
1349         } else {
1350             WCHAR target[MAX_PATH];
1351             DWORD attribs;
1352             DWORD resultLen;
1353             /* Check if we're executing a directory and if so use the
1354                handler for the Folder class */
1355             strcpyW(target, buffer);
1356             attribs = GetFileAttributesW(buffer);
1357             if (attribs != INVALID_FILE_ATTRIBUTES &&
1358                 (attribs & FILE_ATTRIBUTE_DIRECTORY) &&
1359                 HCR_GetExecuteCommandW(0, wszFolder,
1360                                        sei->lpVerb,
1361                                        buffer, sizeof(buffer))) {
1362                 SHELL_ArgifyW(wszApplicationName, dwApplicationNameLen,
1363                               buffer, target, sei->lpIDList, NULL, &resultLen);
1364                 if (resultLen > dwApplicationNameLen)
1365                     ERR("Argify buffer not large enough... truncating\n");
1366                 appKnownSingular = FALSE;
1367             }
1368             sei->fMask &= ~SEE_MASK_INVOKEIDLIST;
1369         }
1370     }
1371     return appKnownSingular;
1372 }
1373
1374 static UINT_PTR SHELL_quote_and_execute( LPCWSTR wcmd, LPCWSTR wszParameters, LPCWSTR lpstrProtocol, LPCWSTR wszApplicationName, LPWSTR env, LPSHELLEXECUTEINFOW psei, LPSHELLEXECUTEINFOW psei_out, SHELL_ExecuteW32 execfunc )
1375 {
1376     static const WCHAR wQuote[] = {'"',0};
1377     static const WCHAR wSpace[] = {' ',0};
1378     UINT_PTR retval;
1379     DWORD len;
1380     WCHAR *wszQuotedCmd;
1381
1382     /* Length of quotes plus length of command plus NULL terminator */
1383     len = 2 + lstrlenW(wcmd) + 1;
1384     if (wszParameters[0])
1385     {
1386         /* Length of space plus length of parameters */
1387         len += 1 + lstrlenW(wszParameters);
1388     }
1389     wszQuotedCmd = HeapAlloc(GetProcessHeap(), 0, len * sizeof(WCHAR));
1390     /* Must quote to handle case where cmd contains spaces,
1391      * else security hole if malicious user creates executable file "C:\\Program"
1392      */
1393     strcpyW(wszQuotedCmd, wQuote);
1394     strcatW(wszQuotedCmd, wcmd);
1395     strcatW(wszQuotedCmd, wQuote);
1396     if (wszParameters[0]) {
1397         strcatW(wszQuotedCmd, wSpace);
1398         strcatW(wszQuotedCmd, wszParameters);
1399     }
1400     TRACE("%s/%s => %s/%s\n", debugstr_w(wszApplicationName), debugstr_w(psei->lpVerb), debugstr_w(wszQuotedCmd), debugstr_w(lpstrProtocol));
1401     if (*lpstrProtocol)
1402         retval = execute_from_key(lpstrProtocol, wszApplicationName, env, psei->lpParameters, wcmd, execfunc, psei, psei_out);
1403     else
1404         retval = execfunc(wszQuotedCmd, env, FALSE, psei, psei_out);
1405     HeapFree(GetProcessHeap(), 0, wszQuotedCmd);
1406     return retval;
1407 }
1408
1409 static UINT_PTR SHELL_execute_url( LPCWSTR lpFile, LPCWSTR wFile, LPCWSTR wcmd, LPSHELLEXECUTEINFOW psei, LPSHELLEXECUTEINFOW psei_out, SHELL_ExecuteW32 execfunc )
1410 {
1411     static const WCHAR wShell[] = {'\\','s','h','e','l','l','\\',0};
1412     static const WCHAR wCommand[] = {'\\','c','o','m','m','a','n','d',0};
1413     UINT_PTR retval;
1414     WCHAR *lpstrProtocol;
1415     LPCWSTR lpstrRes;
1416     INT iSize;
1417     DWORD len;
1418
1419     lpstrRes = strchrW(lpFile, ':');
1420     if (lpstrRes)
1421         iSize = lpstrRes - lpFile;
1422     else
1423         iSize = strlenW(lpFile);
1424
1425     TRACE("Got URL: %s\n", debugstr_w(lpFile));
1426     /* Looking for ...protocol\shell\lpOperation\command */
1427     len = iSize + lstrlenW(wShell) + lstrlenW(wCommand) + 1;
1428     if (psei->lpVerb)
1429         len += lstrlenW(psei->lpVerb);
1430     else
1431         len += lstrlenW(wszOpen);
1432     lpstrProtocol = HeapAlloc(GetProcessHeap(), 0, len * sizeof(WCHAR));
1433     memcpy(lpstrProtocol, lpFile, iSize*sizeof(WCHAR));
1434     lpstrProtocol[iSize] = '\0';
1435     strcatW(lpstrProtocol, wShell);
1436     strcatW(lpstrProtocol, psei->lpVerb? psei->lpVerb: wszOpen);
1437     strcatW(lpstrProtocol, wCommand);
1438
1439     /* Remove File Protocol from lpFile */
1440     /* In the case file://path/file     */
1441     if (!strncmpiW(lpFile, wFile, iSize))
1442     {
1443         lpFile += iSize;
1444         while (*lpFile == ':') lpFile++;
1445     }
1446     retval = execute_from_key(lpstrProtocol, lpFile, NULL, psei->lpParameters,
1447                               wcmd, execfunc, psei, psei_out);
1448     HeapFree(GetProcessHeap(), 0, lpstrProtocol);
1449     return retval;
1450 }
1451
1452 static void do_error_dialog( UINT_PTR retval, HWND hwnd )
1453 {
1454     WCHAR msg[2048];
1455     int error_code=GetLastError();
1456
1457     FormatMessageW(FORMAT_MESSAGE_FROM_SYSTEM, NULL, error_code, 0, msg, sizeof(msg)/sizeof(WCHAR), NULL);
1458
1459     MessageBoxW(hwnd, msg, NULL, MB_ICONERROR);
1460 }
1461
1462 /*************************************************************************
1463  *      SHELL_execute [Internal]
1464  */
1465 BOOL SHELL_execute( LPSHELLEXECUTEINFOW sei, SHELL_ExecuteW32 execfunc )
1466 {
1467     static const WCHAR wSpace[] = {' ',0};
1468     static const WCHAR wWww[] = {'w','w','w',0};
1469     static const WCHAR wFile[] = {'f','i','l','e',0};
1470     static const WCHAR wHttp[] = {'h','t','t','p',':','/','/',0};
1471     static const DWORD unsupportedFlags =
1472         SEE_MASK_INVOKEIDLIST  | SEE_MASK_ICON         | SEE_MASK_HOTKEY |
1473         SEE_MASK_CONNECTNETDRV | SEE_MASK_FLAG_DDEWAIT |
1474         SEE_MASK_UNICODE       | SEE_MASK_ASYNCOK      | SEE_MASK_HMONITOR;
1475
1476     WCHAR parametersBuffer[1024], dirBuffer[MAX_PATH], wcmdBuffer[1024];
1477     WCHAR *wszApplicationName, *wszParameters, *wszDir, *wcmd;
1478     DWORD dwApplicationNameLen = MAX_PATH+2;
1479     DWORD parametersLen = sizeof(parametersBuffer) / sizeof(WCHAR);
1480     DWORD dirLen = sizeof(dirBuffer) / sizeof(WCHAR);
1481     DWORD wcmdLen = sizeof(wcmdBuffer) / sizeof(WCHAR);
1482     DWORD len;
1483     SHELLEXECUTEINFOW sei_tmp;  /* modifiable copy of SHELLEXECUTEINFO struct */
1484     WCHAR wfileName[MAX_PATH];
1485     WCHAR *env;
1486     WCHAR lpstrProtocol[256];
1487     LPCWSTR lpFile;
1488     UINT_PTR retval = SE_ERR_NOASSOC;
1489     BOOL appKnownSingular = FALSE;
1490
1491     /* make a local copy of the LPSHELLEXECUTEINFO structure and work with this from now on */
1492     sei_tmp = *sei;
1493
1494     TRACE("mask=0x%08x hwnd=%p verb=%s file=%s parm=%s dir=%s show=0x%08x class=%s\n",
1495             sei_tmp.fMask, sei_tmp.hwnd, debugstr_w(sei_tmp.lpVerb),
1496             debugstr_w(sei_tmp.lpFile), debugstr_w(sei_tmp.lpParameters),
1497             debugstr_w(sei_tmp.lpDirectory), sei_tmp.nShow,
1498             ((sei_tmp.fMask & SEE_MASK_CLASSALL) == SEE_MASK_CLASSNAME) ?
1499                 debugstr_w(sei_tmp.lpClass) : "not used");
1500
1501     sei->hProcess = NULL;
1502
1503     /* make copies of all path/command strings */
1504     if (!sei_tmp.lpFile)
1505     {
1506         wszApplicationName = HeapAlloc(GetProcessHeap(), 0, dwApplicationNameLen*sizeof(WCHAR));
1507         *wszApplicationName = '\0';
1508     }
1509     else if (*sei_tmp.lpFile == '\"')
1510     {
1511         DWORD l = strlenW(sei_tmp.lpFile+1);
1512         if(l >= dwApplicationNameLen) dwApplicationNameLen = l+1;
1513         wszApplicationName = HeapAlloc(GetProcessHeap(), 0, dwApplicationNameLen*sizeof(WCHAR));
1514         memcpy(wszApplicationName, sei_tmp.lpFile+1, (l+1)*sizeof(WCHAR));
1515         if (wszApplicationName[l-1] == '\"')
1516             wszApplicationName[l-1] = '\0';
1517         appKnownSingular = TRUE;
1518         TRACE("wszApplicationName=%s\n",debugstr_w(wszApplicationName));
1519     } else {
1520         DWORD l = strlenW(sei_tmp.lpFile)+1;
1521         if(l > dwApplicationNameLen) dwApplicationNameLen = l+1;
1522         wszApplicationName = HeapAlloc(GetProcessHeap(), 0, dwApplicationNameLen*sizeof(WCHAR));
1523         memcpy(wszApplicationName, sei_tmp.lpFile, l*sizeof(WCHAR));
1524     }
1525
1526     wszParameters = parametersBuffer;
1527     if (sei_tmp.lpParameters)
1528     {
1529         len = lstrlenW(sei_tmp.lpParameters) + 1;
1530         if (len > parametersLen)
1531         {
1532             wszParameters = HeapAlloc(GetProcessHeap(), 0, len * sizeof(WCHAR));
1533             parametersLen = len;
1534         }
1535         strcpyW(wszParameters, sei_tmp.lpParameters);
1536     }
1537     else
1538         *wszParameters = '\0';
1539
1540     wszDir = dirBuffer;
1541     if (sei_tmp.lpDirectory)
1542     {
1543         len = lstrlenW(sei_tmp.lpDirectory) + 1;
1544         if (len > dirLen)
1545         {
1546             wszDir = HeapAlloc(GetProcessHeap(), 0, len * sizeof(WCHAR));
1547             dirLen = len;
1548         }
1549         strcpyW(wszDir, sei_tmp.lpDirectory);
1550     }
1551     else
1552         *wszDir = '\0';
1553
1554     /* adjust string pointers to point to the new buffers */
1555     sei_tmp.lpFile = wszApplicationName;
1556     sei_tmp.lpParameters = wszParameters;
1557     sei_tmp.lpDirectory = wszDir;
1558
1559     if (sei_tmp.fMask & unsupportedFlags)
1560     {
1561         FIXME("flags ignored: 0x%08x\n", sei_tmp.fMask & unsupportedFlags);
1562     }
1563
1564     /* process the IDList */
1565     if (sei_tmp.fMask & SEE_MASK_IDLIST)
1566     {
1567         IShellExecuteHookW* pSEH;
1568
1569         HRESULT hr = SHBindToParent(sei_tmp.lpIDList, &IID_IShellExecuteHookW, (LPVOID*)&pSEH, NULL);
1570
1571         if (SUCCEEDED(hr))
1572         {
1573             hr = IShellExecuteHookW_Execute(pSEH, &sei_tmp);
1574
1575             IShellExecuteHookW_Release(pSEH);
1576
1577             if (hr == S_OK) {
1578                 HeapFree(GetProcessHeap(), 0, wszApplicationName);
1579                 if (wszParameters != parametersBuffer)
1580                     HeapFree(GetProcessHeap(), 0, wszParameters);
1581                 if (wszDir != dirBuffer)
1582                     HeapFree(GetProcessHeap(), 0, wszDir);
1583                 return TRUE;
1584             }
1585         }
1586
1587         SHGetPathFromIDListW(sei_tmp.lpIDList, wszApplicationName);
1588         appKnownSingular = TRUE;
1589         TRACE("-- idlist=%p (%s)\n", sei_tmp.lpIDList, debugstr_w(wszApplicationName));
1590     }
1591
1592     if ( ERROR_SUCCESS == ShellExecute_FromContextMenu( &sei_tmp ) )
1593     {
1594         sei->hInstApp = (HINSTANCE) 33;
1595         HeapFree(GetProcessHeap(), 0, wszApplicationName);
1596         if (wszParameters != parametersBuffer)
1597             HeapFree(GetProcessHeap(), 0, wszParameters);
1598         if (wszDir != dirBuffer)
1599             HeapFree(GetProcessHeap(), 0, wszDir);
1600         return TRUE;
1601     }
1602
1603     if (sei_tmp.fMask & SEE_MASK_CLASSALL)
1604     {
1605         retval = SHELL_execute_class( wszApplicationName, &sei_tmp, sei,
1606                                       execfunc );
1607         if (retval <= 32 && !(sei_tmp.fMask & SEE_MASK_FLAG_NO_UI))
1608             do_error_dialog(retval, sei_tmp.hwnd);
1609         HeapFree(GetProcessHeap(), 0, wszApplicationName);
1610         if (wszParameters != parametersBuffer)
1611             HeapFree(GetProcessHeap(), 0, wszParameters);
1612         if (wszDir != dirBuffer)
1613             HeapFree(GetProcessHeap(), 0, wszDir);
1614         return retval > 32;
1615     }
1616
1617     /* Has the IDList not yet been translated? */
1618     if (sei_tmp.fMask & SEE_MASK_IDLIST)
1619     {
1620         appKnownSingular = SHELL_translate_idlist( &sei_tmp, wszParameters,
1621                                                    parametersLen,
1622                                                    wszApplicationName,
1623                                                    dwApplicationNameLen );
1624     }
1625
1626     /* expand environment strings */
1627     len = ExpandEnvironmentStringsW(sei_tmp.lpFile, NULL, 0);
1628     if (len>0)
1629     {
1630         LPWSTR buf;
1631         buf = HeapAlloc(GetProcessHeap(),0,(len+1)*sizeof(WCHAR));
1632
1633         ExpandEnvironmentStringsW(sei_tmp.lpFile, buf, len+1);
1634         HeapFree(GetProcessHeap(), 0, wszApplicationName);
1635         dwApplicationNameLen = len+1;
1636         wszApplicationName = buf;
1637         /* appKnownSingular unmodified */
1638
1639         sei_tmp.lpFile = wszApplicationName;
1640     }
1641
1642     if (*sei_tmp.lpParameters)
1643     {
1644         len = ExpandEnvironmentStringsW(sei_tmp.lpParameters, NULL, 0);
1645         if (len > 0)
1646         {
1647             LPWSTR buf;
1648             len++;
1649             buf = HeapAlloc(GetProcessHeap(),0,len*sizeof(WCHAR));
1650             ExpandEnvironmentStringsW(sei_tmp.lpParameters, buf, len);
1651             if (wszParameters != parametersBuffer)
1652                 HeapFree(GetProcessHeap(), 0, wszParameters);
1653             wszParameters = buf;
1654             parametersLen = len;
1655             sei_tmp.lpParameters = wszParameters;
1656         }
1657     }
1658
1659     if (*sei_tmp.lpDirectory)
1660     {
1661         len = ExpandEnvironmentStringsW(sei_tmp.lpDirectory, NULL, 0);
1662         if (len > 0)
1663         {
1664             LPWSTR buf;
1665             len++;
1666             buf = HeapAlloc(GetProcessHeap(),0,len*sizeof(WCHAR));
1667             ExpandEnvironmentStringsW(sei_tmp.lpDirectory, buf, len);
1668             if (wszDir != dirBuffer)
1669                 HeapFree(GetProcessHeap(), 0, wszDir);
1670             wszDir = buf;
1671             sei_tmp.lpDirectory = wszDir;
1672         }
1673     }
1674
1675     /* Else, try to execute the filename */
1676     TRACE("execute:%s,%s,%s\n", debugstr_w(wszApplicationName), debugstr_w(wszParameters), debugstr_w(wszDir));
1677
1678     /* separate out command line arguments from executable file name */
1679     if (!*sei_tmp.lpParameters && !appKnownSingular) {
1680         /* If the executable path is quoted, handle the rest of the command line as parameters. */
1681         if (sei_tmp.lpFile[0] == '"') {
1682             LPWSTR src = wszApplicationName/*sei_tmp.lpFile*/ + 1;
1683             LPWSTR dst = wfileName;
1684             LPWSTR end;
1685
1686             /* copy the unquoted executable path to 'wfileName' */
1687             while(*src && *src!='"')
1688                 *dst++ = *src++;
1689
1690             *dst = '\0';
1691
1692             if (*src == '"') {
1693                 end = ++src;
1694
1695                 while(isspace(*src))
1696                     ++src;
1697             } else
1698                 end = src;
1699
1700             /* copy the parameter string to 'wszParameters' */
1701             strcpyW(wszParameters, src);
1702
1703             /* terminate previous command string after the quote character */
1704             *end = '\0';
1705         }
1706         else
1707         {
1708             /* If the executable name is not quoted, we have to use this search loop here,
1709                that in CreateProcess() is not sufficient because it does not handle shell links. */
1710             WCHAR buffer[MAX_PATH], xlpFile[MAX_PATH];
1711             LPWSTR space, s;
1712
1713             LPWSTR beg = wszApplicationName/*sei_tmp.lpFile*/;
1714             for(s=beg; (space=strchrW(s, ' ')); s=space+1) {
1715                 int idx = space-sei_tmp.lpFile;
1716                 memcpy(buffer, sei_tmp.lpFile, idx * sizeof(WCHAR));
1717                 buffer[idx] = '\0';
1718
1719                 /*FIXME This finds directory paths if the targeted file name contains spaces. */
1720                 if (SearchPathW(*sei_tmp.lpDirectory? sei_tmp.lpDirectory: NULL, buffer, wszExe, sizeof(xlpFile)/sizeof(xlpFile[0]), xlpFile, NULL))
1721                 {
1722                     /* separate out command from parameter string */
1723                     LPCWSTR p = space + 1;
1724
1725                     while(isspaceW(*p))
1726                         ++p;
1727
1728                     strcpyW(wszParameters, p);
1729                     *space = '\0';
1730
1731                     break;
1732                 }
1733             }
1734
1735            lstrcpynW(wfileName, sei_tmp.lpFile,sizeof(wfileName)/sizeof(WCHAR));
1736         }
1737     } else
1738        lstrcpynW(wfileName, sei_tmp.lpFile,sizeof(wfileName)/sizeof(WCHAR));
1739
1740     lpFile = wfileName;
1741
1742     wcmd = wcmdBuffer;
1743     len = lstrlenW(wszApplicationName) + 1;
1744     if (sei_tmp.lpParameters[0])
1745         len += 1 + lstrlenW(wszParameters);
1746     if (len > wcmdLen)
1747     {
1748         wcmd = HeapAlloc(GetProcessHeap(), 0, len * sizeof(WCHAR));
1749         wcmdLen = len;
1750     }
1751     strcpyW(wcmd, wszApplicationName);
1752     if (sei_tmp.lpParameters[0]) {
1753         strcatW(wcmd, wSpace);
1754         strcatW(wcmd, wszParameters);
1755     }
1756
1757     retval = execfunc(wcmd, NULL, FALSE, &sei_tmp, sei);
1758     if (retval > 32) {
1759         HeapFree(GetProcessHeap(), 0, wszApplicationName);
1760         if (wszParameters != parametersBuffer)
1761             HeapFree(GetProcessHeap(), 0, wszParameters);
1762         if (wszDir != dirBuffer)
1763             HeapFree(GetProcessHeap(), 0, wszDir);
1764         if (wcmd != wcmdBuffer)
1765             HeapFree(GetProcessHeap(), 0, wcmd);
1766         return TRUE;
1767     }
1768
1769     /* Else, try to find the executable */
1770     wcmd[0] = '\0';
1771     retval = SHELL_FindExecutable(sei_tmp.lpDirectory, lpFile, sei_tmp.lpVerb, wcmd, wcmdLen, lpstrProtocol, &env, sei_tmp.lpIDList, sei_tmp.lpParameters);
1772     if (retval > 32)  /* Found */
1773     {
1774         retval = SHELL_quote_and_execute( wcmd, wszParameters, lpstrProtocol,
1775                                           wszApplicationName, env, &sei_tmp,
1776                                           sei, execfunc );
1777         HeapFree( GetProcessHeap(), 0, env );
1778     }
1779     else if (PathIsDirectoryW(lpFile))
1780     {
1781         static const WCHAR wExplorer[] = {'e','x','p','l','o','r','e','r',0};
1782         static const WCHAR wQuote[] = {'"',0};
1783         WCHAR wExec[MAX_PATH];
1784         WCHAR * lpQuotedFile = HeapAlloc( GetProcessHeap(), 0, sizeof(WCHAR) * (strlenW(lpFile) + 3) );
1785
1786         if (lpQuotedFile)
1787         {
1788             retval = SHELL_FindExecutable( sei_tmp.lpDirectory, wExplorer,
1789                                            wszOpen, wExec, MAX_PATH,
1790                                            NULL, &env, NULL, NULL );
1791             if (retval > 32)
1792             {
1793                 strcpyW(lpQuotedFile, wQuote);
1794                 strcatW(lpQuotedFile, lpFile);
1795                 strcatW(lpQuotedFile, wQuote);
1796                 retval = SHELL_quote_and_execute( wExec, lpQuotedFile,
1797                                                   lpstrProtocol,
1798                                                   wszApplicationName, env,
1799                                                   &sei_tmp, sei, execfunc );
1800                 HeapFree( GetProcessHeap(), 0, env );
1801             }
1802             HeapFree( GetProcessHeap(), 0, lpQuotedFile );
1803         }
1804         else
1805             retval = 0; /* Out of memory */
1806     }
1807     else if (PathIsURLW(lpFile))    /* File not found, check for URL */
1808     {
1809         retval = SHELL_execute_url( lpFile, wFile, wcmd, &sei_tmp, sei, execfunc );
1810     }
1811     /* Check if file specified is in the form www.??????.*** */
1812     else if (!strncmpiW(lpFile, wWww, 3))
1813     {
1814         /* if so, append lpFile http:// and call ShellExecute */
1815         WCHAR lpstrTmpFile[256];
1816         strcpyW(lpstrTmpFile, wHttp);
1817         strcatW(lpstrTmpFile, lpFile);
1818         retval = (UINT_PTR)ShellExecuteW(sei_tmp.hwnd, sei_tmp.lpVerb, lpstrTmpFile, NULL, NULL, 0);
1819     }
1820
1821     TRACE("retval %lu\n", retval);
1822
1823     HeapFree(GetProcessHeap(), 0, wszApplicationName);
1824     if (wszParameters != parametersBuffer)
1825         HeapFree(GetProcessHeap(), 0, wszParameters);
1826     if (wszDir != dirBuffer)
1827         HeapFree(GetProcessHeap(), 0, wszDir);
1828     if (wcmd != wcmdBuffer)
1829         HeapFree(GetProcessHeap(), 0, wcmd);
1830
1831     sei->hInstApp = (HINSTANCE)(retval > 32 ? 33 : retval);
1832
1833     if (retval <= 32 && !(sei_tmp.fMask & SEE_MASK_FLAG_NO_UI))
1834         do_error_dialog(retval, sei_tmp.hwnd);
1835     return retval > 32;
1836 }
1837
1838 /*************************************************************************
1839  * ShellExecuteA                        [SHELL32.290]
1840  */
1841 HINSTANCE WINAPI ShellExecuteA(HWND hWnd, LPCSTR lpOperation,LPCSTR lpFile,
1842                                LPCSTR lpParameters,LPCSTR lpDirectory, INT iShowCmd)
1843 {
1844     SHELLEXECUTEINFOA sei;
1845
1846     TRACE("%p,%s,%s,%s,%s,%d\n",
1847           hWnd, debugstr_a(lpOperation), debugstr_a(lpFile),
1848           debugstr_a(lpParameters), debugstr_a(lpDirectory), iShowCmd);
1849
1850     sei.cbSize = sizeof(sei);
1851     sei.fMask = SEE_MASK_FLAG_NO_UI;
1852     sei.hwnd = hWnd;
1853     sei.lpVerb = lpOperation;
1854     sei.lpFile = lpFile;
1855     sei.lpParameters = lpParameters;
1856     sei.lpDirectory = lpDirectory;
1857     sei.nShow = iShowCmd;
1858     sei.lpIDList = 0;
1859     sei.lpClass = 0;
1860     sei.hkeyClass = 0;
1861     sei.dwHotKey = 0;
1862     sei.hProcess = 0;
1863
1864     ShellExecuteExA (&sei);
1865     return sei.hInstApp;
1866 }
1867
1868 /*************************************************************************
1869  * ShellExecuteExA                              [SHELL32.292]
1870  *
1871  */
1872 BOOL WINAPI ShellExecuteExA (LPSHELLEXECUTEINFOA sei)
1873 {
1874     SHELLEXECUTEINFOW seiW;
1875     BOOL ret;
1876     WCHAR *wVerb = NULL, *wFile = NULL, *wParameters = NULL, *wDirectory = NULL, *wClass = NULL;
1877
1878     TRACE("%p\n", sei);
1879
1880     memcpy(&seiW, sei, sizeof(SHELLEXECUTEINFOW));
1881
1882     if (sei->lpVerb)
1883         seiW.lpVerb = __SHCloneStrAtoW(&wVerb, sei->lpVerb);
1884
1885     if (sei->lpFile)
1886         seiW.lpFile = __SHCloneStrAtoW(&wFile, sei->lpFile);
1887
1888     if (sei->lpParameters)
1889         seiW.lpParameters = __SHCloneStrAtoW(&wParameters, sei->lpParameters);
1890
1891     if (sei->lpDirectory)
1892         seiW.lpDirectory = __SHCloneStrAtoW(&wDirectory, sei->lpDirectory);
1893
1894     if ((sei->fMask & SEE_MASK_CLASSALL) == SEE_MASK_CLASSNAME && sei->lpClass)
1895         seiW.lpClass = __SHCloneStrAtoW(&wClass, sei->lpClass);
1896     else
1897         seiW.lpClass = NULL;
1898
1899     ret = SHELL_execute( &seiW, SHELL_ExecuteW );
1900
1901     sei->hInstApp = seiW.hInstApp;
1902
1903     if (sei->fMask & SEE_MASK_NOCLOSEPROCESS)
1904         sei->hProcess = seiW.hProcess;
1905
1906     SHFree(wVerb);
1907     SHFree(wFile);
1908     SHFree(wParameters);
1909     SHFree(wDirectory);
1910     SHFree(wClass);
1911
1912     return ret;
1913 }
1914
1915 /*************************************************************************
1916  * ShellExecuteExW                              [SHELL32.293]
1917  *
1918  */
1919 BOOL WINAPI ShellExecuteExW (LPSHELLEXECUTEINFOW sei)
1920 {
1921     return SHELL_execute( sei, SHELL_ExecuteW );
1922 }
1923
1924 /*************************************************************************
1925  * ShellExecuteW                        [SHELL32.294]
1926  * from shellapi.h
1927  * WINSHELLAPI HINSTANCE APIENTRY ShellExecuteW(HWND hwnd, LPCWSTR lpOperation,
1928  * LPCWSTR lpFile, LPCWSTR lpParameters, LPCWSTR lpDirectory, INT nShowCmd);
1929  */
1930 HINSTANCE WINAPI ShellExecuteW(HWND hwnd, LPCWSTR lpOperation, LPCWSTR lpFile,
1931                                LPCWSTR lpParameters, LPCWSTR lpDirectory, INT nShowCmd)
1932 {
1933     SHELLEXECUTEINFOW sei;
1934
1935     TRACE("\n");
1936     sei.cbSize = sizeof(sei);
1937     sei.fMask = SEE_MASK_FLAG_NO_UI;
1938     sei.hwnd = hwnd;
1939     sei.lpVerb = lpOperation;
1940     sei.lpFile = lpFile;
1941     sei.lpParameters = lpParameters;
1942     sei.lpDirectory = lpDirectory;
1943     sei.nShow = nShowCmd;
1944     sei.lpIDList = 0;
1945     sei.lpClass = 0;
1946     sei.hkeyClass = 0;
1947     sei.dwHotKey = 0;
1948     sei.hProcess = 0;
1949
1950     SHELL_execute( &sei, SHELL_ExecuteW );
1951     return sei.hInstApp;
1952 }
1953
1954 /*************************************************************************
1955  * OpenAs_RunDLLA          [SHELL32.@]
1956  */
1957 void WINAPI OpenAs_RunDLLA(HWND hwnd, HINSTANCE hinst, LPCSTR cmdline, int cmdshow)
1958 {
1959     FIXME("%p, %p, %s, %d\n", hwnd, hinst, debugstr_a(cmdline), cmdshow);
1960 }
1961
1962 /*************************************************************************
1963  * OpenAs_RunDLLW          [SHELL32.@]
1964  */
1965 void WINAPI OpenAs_RunDLLW(HWND hwnd, HINSTANCE hinst, LPCWSTR cmdline, int cmdshow)
1966 {
1967     FIXME("%p, %p, %s, %d\n", hwnd, hinst, debugstr_w(cmdline), cmdshow);
1968 }