AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!
Thema durchsuchen
Ansicht
Themen-Optionen

Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

Ein Thema von Mavarik · begonnen am 12. Aug 2024 · letzter Beitrag vom 16. Aug 2024
Antwort Antwort
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.144 Beiträge
 
Delphi 10.3 Rio
 
#1

Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 12. Aug 2024, 15:17
Hallo Zusammen!

Ich verwende ShellExecuteEx um das Windows Signtool aus dem SDK aufzurufen.

Das hat mal geklappt - ich gehe davon aus, dass ein Windows Update etwas geändert hat...

Aktuelle bekomme ich von Aufruf die Fehlermeldung SSL Bibliotheken konnten nicht geladen werden.
Es klappt auch nicht, wenn ich den Autruf über CMD.exe /C + Signtool... aufruft.

Exakt der gleiche Aufruf "per Hand" aus einer Eingabeaufforderung CMD (nicht powershell) funktioniert problemlos.

Hat jemand eine Idee?

Grüsse Mavarik
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#2

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 12. Aug 2024, 16:11
geht es denn manuell im CMD/Terminal?



32 / 64 Bit ... falsche SSL-DLLs?

WinSxS ... falsche/fehlende Version der SSL-DLLs?

falsche/fehlende DLL-Suchpfade

Beim ShellExecute/ShellExecuteEx kann man auch das Arbeitsverzeichnis angeben,
oder vorher im Programm das Arbeitsverzeichnis setzen.

...



Was sagt der ProzessMonitor?
welche DLLs werden gesucht, aber nicht gefunden
usw.
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.144 Beiträge
 
Delphi 10.3 Rio
 
#3

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 15. Aug 2024, 10:38
geht es denn manuell im CMD/Terminal?
Exakt der gleiche Aufruf "per Hand" aus einer Eingabeaufforderung CMD (nicht powershell) funktioniert problemlos.
32 / 64 Bit ... falsche SSL-DLLs?

WinSxS ... falsche/fehlende Version der SSL-DLLs?

falsche/fehlende DLL-Suchpfade
s.o.
Was sagt der ProzessMonitor?
welche DLLs werden gesucht, aber nicht gefunden
usw.
Gute Frage - der Aufruf dauert unter einer halben sekunde so schnell sehe ich das nicht - oder verstehe ich die Frage nicht?

Grüsse Mavarik

PS.: Das Ganze läuft auf einem Server also auch nicht ganz so einfach zu debuggen... (Lokal geht es natürlich auch)
  Mit Zitat antworten Zitat
shebang

Registriert seit: 7. Feb 2020
131 Beiträge
 
Delphi 11 Alexandria
 
#4

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 15. Aug 2024, 11:13
Gute Frage - der Aufruf dauert unter einer halben sekunde so schnell sehe ich das nicht - oder verstehe ich die Frage nicht?
himitsu meint mit dem Process Monitor zu schauen, wo genau welche DLLs gesucht und gefunden werden.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#5

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 15. Aug 2024, 12:10
ProcessExplorer = LiveAnsicht
ProcessMonitor = Logging



Start aus Explorer/CMD
ungleich
Start aus Delphi-IDE (mit oder ohne debugger bei Win32 mit InlineDebugger)
ungleich
Debuggen aus DelphiIDE für Win64, da externer Debugger

da kann sich so Einiges unterscheiden
* 32 oder 64 Bit
* mit oder ohne Virtualsierung/Redirection (z.B. in Win32 sind standardmäßig einige Pfade umgebogen, wie System32 auf SysWOW64)
* aktuelles Arbeitsverzeichnis
* eventuell zusätzlich gesetzte LibrarySearchPaths
* Umgebungsvariablen
* anderer UserAccount/Rights, mit oder ohne Evaluation
* ...

z.B. Explorer hat Delphi gestartet, das startete den RemoteDebugger, der Debugger startete das Programm und überall kann sich was verändert haben
$2B or not $2B

Geändert von himitsu (15. Aug 2024 um 12:18 Uhr)
  Mit Zitat antworten Zitat
Kas Ob.

Registriert seit: 3. Sep 2023
353 Beiträge
 
#6

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 15. Aug 2024, 12:36
I doubt that Process Explorer or Process Monitor will help at all.

The fact that the command is running fine when typed by user (direct input) in the console (CMD), means some sort of isolation had taken place.

So it is either some policy and/or the user isolation is in effect.

OP failed to mentioned what type of application is using, standalone or Windows service ?
OP didn't share or screenshot the exact error message !

So it is more guessing than real investigation.

One thing though might help :
Run Process Explorer as Administrator, and get the User running that application from the Image tab, see if there is something wrong.
Also from Process Explorer, compare the Security tab of your application with the CMD (cmd.exe), see what is different.

After these suggestion, we might have better picture, and someone might help you solving this.
Kas
  Mit Zitat antworten Zitat
Kas Ob.

Registriert seit: 3. Sep 2023
353 Beiträge
 
#7

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 15. Aug 2024, 12:39
One more thing, very important one :


Are you handling the return value of ShellExecuteEx ?

Handle that and get the last error, as documented in https://learn.microsoft.com/en-us/wi...hellexecuteexw
Kas
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke
Online

Registriert seit: 10. Jun 2003
Ort: Berlin
9.647 Beiträge
 
Delphi 11 Alexandria
 
#8

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 15. Aug 2024, 22:45
I doubt that Process Explorer or Process Monitor will help at all.
On the contrary - the Process Monitor is the ideal tool for this because it makes it very easy to see where and which DLLs are being searched for.
Sebastian Jänicke
AppCentral
  Mit Zitat antworten Zitat
Kas Ob.

Registriert seit: 3. Sep 2023
353 Beiträge
 
#9

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 16. Aug 2024, 08:34
I doubt that Process Explorer or Process Monitor will help at all.
On the contrary - the Process Monitor is the ideal tool for this because it makes it very easy to see where and which DLLs are being searched for.
Not sure about this case, because we can't trust the error message (which still not supplied here), and ShellExecuteEx is COM meaning there are few things and layers are there between the call and API itself, from security/privileges of the COM object(s) involved and needed for ShellExecuteEx/ShellExecute itself to something might be silly like the lack of CoInitializeEx being called.

For Process Monitor to be helpful here, a direct failure of File or Registry Handling API's should be reported/logged, but with COM/DCOM involved this is not the case, COM will not report missing DLL but missing/unknown/unregistered classes with CLSID names, yet if the object file is deleted then Process Monitor might show that, but again this is not the case as that command is working with direct input, and that what i meant, too many layers to fail.

Even when SignTool doesn't need COM, it will be initialized within the COM object environment, privileges and paths limitation that called it, unlike the streamlined security and privileges for direct loading/calling DLL functions and creating process, COM/DCOM can and might override the caller, they have their own.
Kas
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.144 Beiträge
 
Delphi 10.3 Rio
 
#10

AW: Aufruf von SignTool über ShellExecuteEx - SSL Bibliothek nicht gefunden!

  Alt 16. Aug 2024, 10:18
Not sure about this case, because we can't trust the error message (which still not supplied here)
Thanx for your Ideas - bzw...

...die Fehlermeldung "SSL Bibliotheken konnten nicht geladen werden".

Is the error message.

BTW. It works anyway
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:20 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz