 |
 |
 |
 |
 |
|
Programmierung allgemein
Programmieren allgemein
Delphi hh.exe standardmäßig auf allen Windows-Computern vorhanden?
Antwort
|
|
Registriert seit: 4. Sep 2004 1.472 Beiträge Delphi 10.4 Sydney |
#11
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
8. Apr 2016, 20:06
Wie soll in den von Dir selbst erstellten Quelltext (bzw. das Kompilat) ein Virus reinkommen?
Habe mir vor Jahren angewöhnt, die Antivirussoftware so zu konfigurieren, dass das Ausgabeverzeichnis von Delphi nicht mehr überwacht wird. Leider haben irgendwelche "netten Leute" mit Delphi mal entsprechend "unsaubere" Software erstellt, so dass es seit dem immer wieder mal "false positive" gibt. Damit muss man leider leben. Die mit Delphi 7 kompilierte Version wird jedenfalls nicht als verseucht oder potentielle Gefahr erkannt. Abgesehen davon bedeutet die Meldung auf dem Bild ja nichts weiter, als sowas wie: "Es könnte unter umständen, eventuell, vielleicht oder eben auch nicht, was nicht wirklich absolut unverfängliches gefunden worden sein." Oder: "Nix genause weiß man nicht." Da ich das Programm schon seit Jahren immer mal wieder nutzte und bisher keinerlei schädliche Nebenwirkungen habe feststellen können, (und auch noch kein Virenscanner angeschlagen hat) gehe ich davon aus, dass es diese auch nicht gibt. Ansonsten schick die Exe doch an die "Analysten", eventuell finden die ja nix und sorgen dafür, dass nach 'nem Update auch grundsätzlich nix gefunden wird. Und falls Du die von Dir benötigen / relevanten Teile des Quelltextes in Dein Programm übernimmst, heißt das nicht, dass dann in der von Dir erstellten Exe auch eine potentielle Gefahr lauert. |
Zitat
|
|
(Gast)
n/a Beiträge |
#12
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
8. Apr 2016, 20:33
Ich habe ja nicht gesagt bzw. geschrieben, dass da ein Virus drin ist. Ich habe lediglich berichtet.
Wollte nur sagen, dass man solche Warnungen bei eigener Software nicht so eng sehen sollte, da die Wahrscheinlichkeit, dass die Antivirussoftware richtig liegt, eher gering ist. |
|
Zitat
|
|
(Gast)
n/a Beiträge |
#13
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
8. Apr 2016, 22:08
Ansonsten schau mal hier in der DP:
 CHM-DumpWar vor einiger Zeit mal so entstanden, um CHM-Dateien "auszupacken". Eventuell kannst Du ja Teile daraus so umbauen, dass Du direkt in Deinem Programm an die gewünschten Inhalte kommst. Ein wenig Pfusch von mir dazu:
Delphi-Quellcode:
procedure TFrmMain.TreeDblClick(Sender: TObject); var s, sAsk: string; sFileName: string; Node: TTreeNode; ans: Word; //ausgewählte Anworte begin Node := Tree.Selected; if Assigned(Node) then begin { Create a fully qualified filename by traversing the parent nodes } s := Node.Text; sFilename := Node.Text; repeat Node := Node.Parent; if Assigned(Node) then sFilename := Node.Text + '\' + sFilename; until (Node = nil); s := sFileName; sAsk := 'Möchten Sie das ausgewählte Objekt ' + #13#10 + sFileName + #13#10 + 'wirklich bearbeiten?'; // MessageBox(Handle, PChar(s), 'Doppelklick im Tree', mb_Ok or mb_DefButton1); ans := MessageBox(Handle, PChar(sAsk), 'Bestätigen', mb_YesNoCancel or mb_IconQuestion or mb_DefButton3); if ans = idCancel then begin MessageBox(Handle, 'Abbrechen angeklickt', 'Info', mb_Ok or mb_DefButton1); exit; end; if ans = idNo then begin MessageBox(Handle, 'NEIN angeklickt', 'Info', mb_Ok or mb_DefButton1); exit; end; if ans = idYes then begin MessageBox(Handle, 'JAhaa angeklickt', 'Info', mb_Ok or mb_DefButton1); // Machwas! exit; end; end; end; |
|
Zitat
|
|
Registriert seit: 4. Sep 2004 1.472 Beiträge Delphi 10.4 Sydney |
#14
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
8. Apr 2016, 23:13
Wie wäre es mit FreePascal CHMLS.exe !!! Läßt sich von der CommandoZeilenEbene ansteuern...
Dazu gibt es doch auch sicher den SourceCode oder? Hab' ich mir noch nicht angesehen... Die FreePascal Echse kann auf jeden Fall decompilieren. https://github.com/macek/fpcbuild/tr...c/packages/chmWie könnte man das Package nach Delphi übertragen? |
|
Zitat
|
|
Registriert seit: 4. Sep 2004 1.472 Beiträge Delphi 10.4 Sydney |
#15
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
8. Apr 2016, 23:19
Hier gibt es ein Freeware Tool mit GUI:
Free CHM Decompiler: http://www.delphisources.ru/pages/pr...ecompiler.html(leider ohne SRC) Hab' ich mal ausprobiert, macht was es soll und braucht dazu nur Kontrolle über explorer.exe und services.exe (OpenDialog - Pfadauswahl)... sieht sauber aus... 
|
|
Zitat
|
Registriert seit: 10. Jun 2003 Ort: Berlin 10.054 Beiträge Delphi 12 Athens |
#16
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
9. Apr 2016, 00:41
|
|
Zitat
|
|
(Gast)
n/a Beiträge |
#17
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
9. Apr 2016, 02:29
Zitat:
Virus gefunden:
Wie ich schon gesagt hatte, es sah sauber aus... ob die Datei wirklich 100% sauber ist kann ich nach den 3xCHM-File-Laden und decompilieren nicht sagen, wäre es jedoch eine Malware, dann wäre diese sehr dumm bzw. völlig unbrauchbar. Nach dem Starten der EXE ist nichts passiert und wärend des kurzen Tests ist ebenfalls nichts passiert. D.h. die EXE hat nichts gemacht/gewollt. Erst als ich einen Pfad eingegeben habe wollte sie einen Zugriff auf die explorer.exe und die services.exe. Den Zugriff habe ich 1x erlaubt. Der Zugriff ist normal und wird von jedem OpenDialog benötigt. Weitere Zugriffe waren nicht zu verzeichnen. Malware will normalerweise alles Mögliche.. Da man mit FreePascal CHMls.exe auch decompilieren kann benutze ich lieber die Pascal-EXE. Außerdem kann ich die FPC-EXE überall einbinden und mit entsprechenden Parametern im Hintergrund starten und sofort decompilieren. Zusätzlich müsste man mal schauen wo der SRC ist bzw. ob es davon SRC gibt. Für die kleine Echse brauchst du ja nicht das komplette Paket von FPC. Aber ich hab' den QuellCode noch nicht lokalisieren können... Du kannst dir einfach FreePascal 3.0 herunterladen und findest die EXE im Verzeichnis "\bin\i386-win32\".. ist also ganz einfach zu bekommen... z.B. hier: http://www.freepascal.org/download.varbtw: hast du einen Namen angezeigt bekommen? Also einen Malware-Namen oder so (was es denn sein soll)?? |
|
Zitat
|
|
Registriert seit: 4. Sep 2004 1.472 Beiträge Delphi 10.4 Sydney |
#18
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
9. Apr 2016, 08:10
btw: hast du einen Namen angezeigt bekommen? Also einen Malware-Namen oder so (was es denn sein soll)??
Werde mir gleich das FP mal herunterladen und sehen, ob sich der Code in Delphi einbinden lässt. Vielen Dank für deine Infos, haben mir sehr geholfen! |
|
Zitat
|
|
Registriert seit: 4. Sep 2004 1.472 Beiträge Delphi 10.4 Sydney |
#19
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
9. Apr 2016, 08:22
|
|
Zitat
|
|
Registriert seit: 4. Sep 2004 1.472 Beiträge Delphi 10.4 Sydney |
#20
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
9. Apr 2016, 08:53
Ansonsten schau mal hier in der DP:
CHM-DumpWar vor einiger Zeit mal so entstanden, um CHM-Dateien "auszupacken". Eventuell kannst Du ja Teile daraus so umbauen, dass Du direkt in Deinem Programm an die gewünschten Inhalte kommst. |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
