AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi hh.exe standardmäßig auf allen Windows-Computern vorhanden?
Thema durchsuchen
Ansicht
Themen-Optionen

hh.exe standardmäßig auf allen Windows-Computern vorhanden?

Ein Thema von PeterPanino · begonnen am 8. Apr 2016 · letzter Beitrag vom 9. Apr 2016
Antwort Antwort
Seite 2 von 3     12 3      
PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#11

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 8. Apr 2016, 21:06
Wie soll in den von Dir selbst erstellten Quelltext (bzw. das Kompilat) ein Virus reinkommen?

Habe mir vor Jahren angewöhnt, die Antivirussoftware so zu konfigurieren, dass das Ausgabeverzeichnis von Delphi nicht mehr überwacht wird.

Leider haben irgendwelche "netten Leute" mit Delphi mal entsprechend "unsaubere" Software erstellt, so dass es seit dem immer wieder mal "false positive" gibt. Damit muss man leider leben.

Die mit Delphi 7 kompilierte Version wird jedenfalls nicht als verseucht oder potentielle Gefahr erkannt.

Abgesehen davon bedeutet die Meldung auf dem Bild ja nichts weiter, als sowas wie: "Es könnte unter umständen, eventuell, vielleicht oder eben auch nicht, was nicht wirklich absolut unverfängliches gefunden worden sein." Oder: "Nix genause weiß man nicht."

Da ich das Programm schon seit Jahren immer mal wieder nutzte und bisher keinerlei schädliche Nebenwirkungen habe feststellen können, (und auch noch kein Virenscanner angeschlagen hat) gehe ich davon aus, dass es diese auch nicht gibt.

Ansonsten schick die Exe doch an die "Analysten", eventuell finden die ja nix und sorgen dafür, dass nach 'nem Update auch grundsätzlich nix gefunden wird.

Und falls Du die von Dir benötigen / relevanten Teile des Quelltextes in Dein Programm übernimmst, heißt das nicht, dass dann in der von Dir erstellten Exe auch eine potentielle Gefahr lauert.
Ich habe ja nicht gesagt bzw. geschrieben, dass da ein Virus drin ist. Ich habe lediglich berichtet.
  Mit Zitat antworten Zitat
nahpets
(Gast)

n/a Beiträge
 
#12

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 8. Apr 2016, 21:33
Ich habe ja nicht gesagt bzw. geschrieben, dass da ein Virus drin ist. Ich habe lediglich berichtet.
Sorry, das hatte ich auch nicht als Vorwurf ... oder so aufgefasst.

Wollte nur sagen, dass man solche Warnungen bei eigener Software nicht so eng sehen sollte, da die Wahrscheinlichkeit, dass die Antivirussoftware richtig liegt, eher gering ist.
  Mit Zitat antworten Zitat
386sx
(Gast)

n/a Beiträge
 
#13

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 8. Apr 2016, 23:08
Ansonsten schau mal hier in der DP: CHM-Dump

War vor einiger Zeit mal so entstanden, um CHM-Dateien "auszupacken". Eventuell kannst Du ja Teile daraus so umbauen, dass Du direkt in Deinem Programm an die gewünschten Inhalte kommst.
Vielen Dank für den Link!

Ein wenig Pfusch von mir dazu:

Delphi-Quellcode:

procedure TFrmMain.TreeDblClick(Sender: TObject);
var
  s, sAsk: string;
  sFileName: string;
  Node: TTreeNode;
  ans: Word; //ausgewählte Anworte

begin
  Node := Tree.Selected;
  if Assigned(Node) then
  begin
    { Create a fully qualified filename by traversing the parent nodes }
    s := Node.Text;
    sFilename := Node.Text;

    repeat
      Node := Node.Parent;
      if Assigned(Node) then
        sFilename := Node.Text + '\' + sFilename;
    until (Node = nil);

    s := sFileName;
    sAsk := 'Möchten Sie das ausgewählte Objekt ' + #13#10 + sFileName + #13#10
      +
      'wirklich bearbeiten?';
    // MessageBox(Handle, PChar(s), 'Doppelklick im Tree', mb_Ok or mb_DefButton1);
    ans := MessageBox(Handle, PChar(sAsk),
      'Bestätigen', mb_YesNoCancel or mb_IconQuestion or mb_DefButton3);
    if ans = idCancel then
    begin
      MessageBox(Handle, 'Abbrechen angeklickt', 'Info', mb_Ok or
        mb_DefButton1);
      exit;
    end;
    if ans = idNo then
    begin
      MessageBox(Handle, 'NEIN angeklickt', 'Info', mb_Ok or mb_DefButton1);
      exit;
    end;
    if ans = idYes then
    begin
      MessageBox(Handle, 'JAhaa angeklickt', 'Info', mb_Ok or mb_DefButton1);
      // Machwas!
      exit;
    end;
  end;
end;
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#14

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 9. Apr 2016, 00:13
Wie wäre es mit FreePascal CHMLS.exe !!! Läßt sich von der CommandoZeilenEbene ansteuern...
Dazu gibt es doch auch sicher den SourceCode oder? Hab' ich mir noch nicht angesehen...
Die FreePascal Echse kann auf jeden Fall decompilieren.
Das ist wahrscheinlich in diesem Package enthalten:

https://github.com/macek/fpcbuild/tr...c/packages/chm

Wie könnte man das Package nach Delphi übertragen?
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#15

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 9. Apr 2016, 00:19
Hier gibt es ein Freeware Tool mit GUI:
Free CHM Decompiler:
http://www.delphisources.ru/pages/pr...ecompiler.html
(leider ohne SRC)
Hab' ich mal ausprobiert, macht was es soll und braucht dazu nur Kontrolle über explorer.exe und services.exe (OpenDialog - Pfadauswahl)... sieht sauber aus...
Virus gefunden:

virus-gefunden.png
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.648 Beiträge
 
Delphi 11 Alexandria
 
#16

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 9. Apr 2016, 01:41
Das liegt daran, dass die Exe mit Upack gepackt ist. Das ist eben keine gute Idee, da das oft von Malwareentwicklern benutzt wird, die Analyse der Exe durch Virenscanner erschwert wird und diese daher misstrauisch macht...
Diese Packer werden daher als Tools für Virenautoren eingestuft, so dass gepackte Exen oft unter einen Generalverdacht fallen...
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
FarAndBeyond
(Gast)

n/a Beiträge
 
#17

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 9. Apr 2016, 03:29
Zitat:
Virus gefunden:
Danke für die Info...

Wie ich schon gesagt hatte, es sah sauber aus... ob die Datei wirklich 100% sauber ist kann ich nach den 3xCHM-File-Laden und decompilieren nicht sagen, wäre es jedoch eine Malware, dann wäre diese sehr dumm bzw. völlig unbrauchbar. Nach dem Starten der EXE ist nichts passiert und wärend des kurzen Tests ist ebenfalls nichts passiert. D.h. die EXE hat nichts gemacht/gewollt. Erst als ich einen Pfad eingegeben habe wollte sie einen Zugriff auf die explorer.exe und die services.exe. Den Zugriff habe ich 1x erlaubt. Der Zugriff ist normal und wird von jedem OpenDialog benötigt. Weitere Zugriffe waren nicht zu verzeichnen. Malware will normalerweise alles Mögliche..

Da man mit FreePascal CHMls.exe auch decompilieren kann benutze ich lieber die Pascal-EXE. Außerdem kann ich die FPC-EXE überall einbinden und mit entsprechenden Parametern im Hintergrund starten und sofort decompilieren. Zusätzlich müsste man mal schauen wo der SRC ist bzw. ob es davon SRC gibt. Für die kleine Echse brauchst du ja nicht das komplette Paket von FPC. Aber ich hab' den QuellCode noch nicht lokalisieren können...

Du kannst dir einfach FreePascal 3.0 herunterladen und findest die EXE im Verzeichnis "\bin\i386-win32\".. ist also ganz einfach zu bekommen...
z.B. hier:
http://www.freepascal.org/download.var

btw: hast du einen Namen angezeigt bekommen? Also einen Malware-Namen oder so (was es denn sein soll)??
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#18

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 9. Apr 2016, 09:10
btw: hast du einen Namen angezeigt bekommen? Also einen Malware-Namen oder so (was es denn sein soll)??
Nein, die Meldung kam in Chrome, aber nicht die übliche "Warnung", sondern gleich hart blockiert.

Werde mir gleich das FP mal herunterladen und sehen, ob sich der Code in Delphi einbinden lässt.

Vielen Dank für deine Infos, haben mir sehr geholfen!
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#19

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 9. Apr 2016, 09:22
Habe mir jetzt FreePascal 3.0 heruntergeladen und installiert, aber keine Source für das CHM-Programm gefunden.
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.465 Beiträge
 
Delphi 10.4 Sydney
 
#20

AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?

  Alt 9. Apr 2016, 09:53
Ansonsten schau mal hier in der DP: CHM-Dump

War vor einiger Zeit mal so entstanden, um CHM-Dateien "auszupacken". Eventuell kannst Du ja Teile daraus so umbauen, dass Du direkt in Deinem Programm an die gewünschten Inhalte kommst.
Die CHM-Dump-Funktion ist mit dem Treeview extrem verzahnt, was die Wiederverwendbarkeit einschränkt. Könntest du das (als Autor des Projekts) mal entflechten, so dass die reine Dump-Funktion wiederverwendet werden kann?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz