Delphi-PRAXiS
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Delphi hh.exe standardmäßig auf allen Windows-Computern vorhanden? (https://www.delphipraxis.net/188811-hh-exe-standardmaessig-auf-allen-windows-computern-vorhanden.html)

PeterPanino 8. Apr 2016 20:06
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Zitat:
Zitat von nahpets (Beitrag 1335095)
Wie soll in den von Dir selbst erstellten Quelltext (bzw. das Kompilat) ein Virus reinkommen?

Habe mir vor Jahren angewöhnt, die Antivirussoftware so zu konfigurieren, dass das Ausgabeverzeichnis von Delphi nicht mehr überwacht wird.

Leider haben irgendwelche "netten Leute" mit Delphi mal entsprechend "unsaubere" Software erstellt, so dass es seit dem immer wieder mal "false positive" gibt. Damit muss man leider leben.

Die mit Delphi 7 kompilierte Version wird jedenfalls nicht als verseucht oder potentielle Gefahr erkannt.

Abgesehen davon bedeutet die Meldung auf dem Bild ja nichts weiter, als sowas wie: "Es könnte unter umständen, eventuell, vielleicht oder eben auch nicht, was nicht wirklich absolut unverfängliches gefunden worden sein." Oder: "Nix genause weiß man nicht."

Da ich das Programm schon seit Jahren immer mal wieder nutzte und bisher keinerlei schädliche Nebenwirkungen habe feststellen können, (und auch noch kein Virenscanner angeschlagen hat) gehe ich davon aus, dass es diese auch nicht gibt.

Ansonsten schick die Exe doch an die "Analysten", eventuell finden die ja nix und sorgen dafür, dass nach 'nem Update auch grundsätzlich nix gefunden wird.

Und falls Du die von Dir benötigen / relevanten Teile des Quelltextes in Dein Programm übernimmst, heißt das nicht, dass dann in der von Dir erstellten Exe auch eine potentielle Gefahr lauert.
Ich habe ja nicht gesagt bzw. geschrieben, dass da ein Virus drin ist. Ich habe lediglich berichtet.

nahpets 8. Apr 2016 20:33
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Zitat:
Zitat von PeterPanino (Beitrag 1335105)
Ich habe ja nicht gesagt bzw. geschrieben, dass da ein Virus drin ist. Ich habe lediglich berichtet.
Sorry, das hatte ich auch nicht als Vorwurf ... oder so aufgefasst.

Wollte nur sagen, dass man solche Warnungen bei eigener Software nicht so eng sehen sollte, da die Wahrscheinlichkeit, dass die Antivirussoftware richtig liegt, eher gering ist.

386sx 8. Apr 2016 22:08
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Zitat:
Zitat von nahpets (Beitrag 1335081)
Ansonsten schau mal hier in der DP: CHM-Dump

War vor einiger Zeit mal so entstanden, um CHM-Dateien "auszupacken". Eventuell kannst Du ja Teile daraus so umbauen, dass Du direkt in Deinem Programm an die gewünschten Inhalte kommst.
Vielen Dank für den Link!

Ein wenig Pfusch von mir dazu:

Delphi-Quellcode:

procedure TFrmMain.TreeDblClick(Sender: TObject);
var
  s, sAsk: string;
  sFileName: string;
  Node: TTreeNode;
  ans: Word; //ausgewählte Anworte

begin
  Node := Tree.Selected;
  if Assigned(Node) then
  begin
    { Create a fully qualified filename by traversing the parent nodes }
    s := Node.Text;
    sFilename := Node.Text;

    repeat
      Node := Node.Parent;
      if Assigned(Node) then
        sFilename := Node.Text + '\' + sFilename;
    until (Node = nil);

    s := sFileName;
    sAsk := 'Möchten Sie das ausgewählte Objekt ' + #13#10 + sFileName + #13#10
      +
      'wirklich bearbeiten?';
    //  MessageBox(Handle, PChar(s), 'Doppelklick im Tree', mb_Ok or mb_DefButton1);
    ans := MessageBox(Handle, PChar(sAsk),
      'Bestätigen', mb_YesNoCancel or mb_IconQuestion or mb_DefButton3);
    if ans = idCancel then
    begin
      MessageBox(Handle, 'Abbrechen angeklickt', 'Info', mb_Ok or
        mb_DefButton1);
      exit;
    end;
    if ans = idNo then
    begin
      MessageBox(Handle, 'NEIN angeklickt', 'Info', mb_Ok or mb_DefButton1);
      exit;
    end;
    if ans = idYes then
    begin
      MessageBox(Handle, 'JAhaa angeklickt', 'Info', mb_Ok or mb_DefButton1);
      // Machwas!
      exit;
    end;
  end;
end;

PeterPanino 8. Apr 2016 23:13
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Zitat:
Zitat von FarAndBeyond (Beitrag 1335103)
Wie wäre es mit FreePascal CHMLS.exe !!! Läßt sich von der CommandoZeilenEbene ansteuern...
Dazu gibt es doch auch sicher den SourceCode oder? Hab' ich mir noch nicht angesehen...
Die FreePascal Echse kann auf jeden Fall decompilieren.
Das ist wahrscheinlich in diesem Package enthalten:

https://github.com/macek/fpcbuild/tr...c/packages/chm

Wie könnte man das Package nach Delphi übertragen?

PeterPanino 8. Apr 2016 23:19
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von FarAndBeyond (Beitrag 1335103)
Hier gibt es ein Freeware Tool mit GUI:
Free CHM Decompiler:
http://www.delphisources.ru/pages/pr...ecompiler.html
(leider ohne SRC)
Hab' ich mal ausprobiert, macht was es soll und braucht dazu nur Kontrolle über explorer.exe und services.exe (OpenDialog - Pfadauswahl)... sieht sauber aus...
Virus gefunden:

Anhang 45112

jaenicke 9. Apr 2016 00:41
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Das liegt daran, dass die Exe mit Upack gepackt ist. Das ist eben keine gute Idee, da das oft von Malwareentwicklern benutzt wird, die Analyse der Exe durch Virenscanner erschwert wird und diese daher misstrauisch macht...
Diese Packer werden daher als Tools für Virenautoren eingestuft, so dass gepackte Exen oft unter einen Generalverdacht fallen...

FarAndBeyond 9. Apr 2016 02:29
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Zitat:
Virus gefunden:
Danke für die Info...

Wie ich schon gesagt hatte, es sah sauber aus... ob die Datei wirklich 100% sauber ist kann ich nach den 3xCHM-File-Laden und decompilieren nicht sagen, wäre es jedoch eine Malware, dann wäre diese sehr dumm bzw. völlig unbrauchbar. Nach dem Starten der EXE ist nichts passiert und wärend des kurzen Tests ist ebenfalls nichts passiert. D.h. die EXE hat nichts gemacht/gewollt. Erst als ich einen Pfad eingegeben habe wollte sie einen Zugriff auf die explorer.exe und die services.exe. Den Zugriff habe ich 1x erlaubt. Der Zugriff ist normal und wird von jedem OpenDialog benötigt. Weitere Zugriffe waren nicht zu verzeichnen. Malware will normalerweise alles Mögliche..

Da man mit FreePascal CHMls.exe auch decompilieren kann benutze ich lieber die Pascal-EXE. Außerdem kann ich die FPC-EXE überall einbinden und mit entsprechenden Parametern im Hintergrund starten und sofort decompilieren. Zusätzlich müsste man mal schauen wo der SRC ist bzw. ob es davon SRC gibt. Für die kleine Echse brauchst du ja nicht das komplette Paket von FPC. Aber ich hab' den QuellCode noch nicht lokalisieren können...

Du kannst dir einfach FreePascal 3.0 herunterladen und findest die EXE im Verzeichnis "\bin\i386-win32\".. ist also ganz einfach zu bekommen...
z.B. hier:
http://www.freepascal.org/download.var

btw: hast du einen Namen angezeigt bekommen? Also einen Malware-Namen oder so (was es denn sein soll)??

PeterPanino 9. Apr 2016 08:10
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Zitat:
Zitat von FarAndBeyond (Beitrag 1335130)
btw: hast du einen Namen angezeigt bekommen? Also einen Malware-Namen oder so (was es denn sein soll)??
Nein, die Meldung kam in Chrome, aber nicht die übliche "Warnung", sondern gleich hart blockiert.

Werde mir gleich das FP mal herunterladen und sehen, ob sich der Code in Delphi einbinden lässt.

Vielen Dank für deine Infos, haben mir sehr geholfen!

PeterPanino 9. Apr 2016 08:22
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Habe mir jetzt FreePascal 3.0 heruntergeladen und installiert, aber keine Source für das CHM-Programm gefunden.

PeterPanino 9. Apr 2016 08:53
AW: hh.exe standardmäßig auf allen Windows-Computern vorhanden?
 
Zitat:
Zitat von nahpets (Beitrag 1335081)
Ansonsten schau mal hier in der DP: CHM-Dump

War vor einiger Zeit mal so entstanden, um CHM-Dateien "auszupacken". Eventuell kannst Du ja Teile daraus so umbauen, dass Du direkt in Deinem Programm an die gewünschten Inhalte kommst.
Die CHM-Dump-Funktion ist mit dem Treeview extrem verzahnt, was die Wiederverwendbarkeit einschränkt. Könntest du das (als Autor des Projekts) mal entflechten, so dass die reine Dump-Funktion wiederverwendet werden kann?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:23 Uhr.
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz