Trickserei: Programmpfad ermitteln - Paules-PC-Forum.de

**AHT** · 15.02.2009, 18:46

Kleine Spielerei - will nur mal zeigen, was möglich ist...

Folgendes Programm ist komplett in Profan geschrieben (ist kein Virus, kein Treiber ist dafür nötig, kein Hooking, keine Callbacks, keine besonderen Rechte erforderlich - nur reines Profan und etwas API - habe eine eigene, unbekannte Technik verwendet).
http://freenet-homepage.de/ahfundgru...vorgaukeln.zip
Bitte: Programm mal starten (nicht Windows95/98/ME, nur NT basiert) und versuchen, aus dem gestarteten Programm den Programmpfad zu ermitteln

. Bin gespannt...

Frage: Welche Programme ermitteln den Programmpfad (den Ordner, aus dem das Programm gestartet wurde) korrekt, welche Programme tun das nicht? Auch selbst was Schreiben ist natürlich erlaubt.

Will hoffen, dass alles funktioniert.

Nach dem Motto - API = Arme Programmierer irritiert.

**Frabbing** · 15.02.2009, 22:03

Hm, irgendwie bin ich zu blöd, dem Taskmanager überhaupt begreiflich zu machen, die Prozesspfade anzuzeigen. Die zuständige Checkbox ist immer grau unterlegt.

Hab jetzt auf die Schnelle auch nichts eigenes da, was die vollen Prozessnamen ausliest. Vielleicht erstelle ich morgen was, wenn ich genug Zeit finde.

Der Depency Walker zumindest lässt sich anscheinend nicht täuschen. Dort wird überall der richtige Pfad angezeigt.

Andreas, textet dein Testprog eigentlich irgendwo im Fenster den falschen Pfad? Alle Texte dort zeigen den korrekten Pfad an unter XP. Soll ich einen Screenshot posten?

**AHT** · 16.02.2009, 14:05

Zitat:

Zitat von Frabbing

Andreas, textet dein Testprog eigentlich irgendwo im Fenster den falschen Pfad?

Ja, ganz unten.

Zitat:

Zitat von Frabbing

Alle Texte dort zeigen den korrekten Pfad an unter XP. Soll ich einen Screenshot posten?

Gerne, vielleicht habe ich noch einen Fehler drin.

**AHT** · 16.02.2009, 16:48

Helfe mal grad mit etwas Quelltext aus. Unter Vista muss der Code als Admin ausgeführt werden, damit der Token das SeDebugPrivilege besitzt.

Code:

'#############################################################################################
'######################          Quelltext erstellt von AHT      #############################
'#############################################################################################
Def GetModuleFileNameEx(4) !"Psapi","GetModuleFileNameExA"
Def CreateToolhelp32Snapshot(2) !"Kernel32", "CreateToolhelp32Snapshot"
Def Process32First(2) !"Kernel32", "Process32First"
Def Process32Next(2) !"Kernel32", "Process32Next"
Def CloseHandle(1) !"Kernel32", "CloseHandle"
Def GetCurrentProcessID(0) !"Kernel32", "GetCurrentProcessId"
Def OpenProcess(3) !"Kernel32", "OpenProcess"
DEF LookupPrivilegeValue(3) !"advapi32","LookupPrivilegeValueA"
DEF AdjustTokenPrivileges(6) !"advapi32","AdjustTokenPrivileges"
DEF OpenProcessToken(3) !"advapi32","OpenProcessToken"
DEF GetCurrentProcess(0) !"KERNEL32","GetCurrentProcess"
DEF CopyMemory(3) !"kernel32","RtlMoveMemory"
Declare Entry#, err&, handle&, cpid&, text$, text2$, PHandle&, Filename#
Declare TOKEN_PRIVILEGES#, LUID#, Fehler&
Struct PROCESSENTRY32=dwSize&, \
cntUsage&, \
th32ProcessID&, \
th32DefaultHeapID&, \
th32ModuleID&, \
Threads&, \
th32ParentProcessID&, \
pcPriClassBase&, \
dwFlags&, \
szExeFile$(260)
Dim Entry#,PROCESSENTRY32
Entry#.dwSize& = SizeOf(Entry#)
Proc Set_Privilege_Status
 Parameters Privilege_name$,Aktive&
 Declare NewState&,AH_Token_Handle&,LU_SYSTEM$
 DIM TOKEN_PRIVILEGES#,16
 DIM LUID#,8
 Clear LUID#,LU_SYSTEM$
 @LookupPrivilegeValue(@ADDR(LU_SYSTEM$),@ADDR(Privilege_name$),LUID#)
 CLEAR AH_Token_Handle&
 LET FEHLER&=@OpenProcessToken(@GetCurrentProcess(),$20,@ADDR(AH_Token_Handle&))
 LONG TOKEN_PRIVILEGES#,0=1
 LET NewState&=TOKEN_PRIVILEGES#
 @CopyMemory(NewState&+4,LUID#,8)
 LET NewState&=Aktive&
 Clear Aktive&
 IF @or(NewState&,$2)=NewState&
  LET Aktive&=@or(AKTIVE&,$2)
 Endif
 IF @or(NewState&,$80000000)=NewState&
  LET Aktive&=@or(AKTIVE&,$80000000)
 Endif
 LONG TOKEN_PRIVILEGES#,12=Aktive&
 LET FEHLER&=@AdjustTokenPrivileges(AH_Token_Handle&,0,TOKEN_PRIVILEGES#,0,0,0)
 If AH_TOKEN_Handle&<>0
  @CLOSEHANDLE(AH_Token_Handle&)
 endif
 Dispose TOKEN_PRIVILEGES#
 Dispose LUID#
endproc
Proc FillProcessList
   DIM Filename#, 514
   cpid& = GetCurrentProcessID()
   handle& = CreateToolhelp32Snapshot(2,0)
   If handle&
      err& = Process32First(handle&, Entry#)
      If err&
         text$ = Str$(Entry#.th32ProcessID&)
         text2$ = Entry#.szExeFile$
         Clear Filename#, PHandle&
         PHandle& = OpenProcess($400 | $10, 0, Entry#.th32ProcessID&)
         IF PHandle& > 0
          GetModuleFilenameEx(PHandle&, 0, Filename#, 513)
          Closehandle(PHandle&)
         endif
         ADDSTRING "PID: " + text$ + " | Prozessname: " + text2$ + " | Prozesspfad: " + String$(Filename#,0)
         Repeat
            err& = Process32Next(handle&, Entry#)
            If err&
               text$ = Str$(Entry#.th32ProcessID&)
               text2$ = Entry#.szExeFile$
               Clear Filename#, PHandle&
               PHandle& = OpenProcess($400 | $10, 0, Entry#.th32ProcessID&)
               IF PHandle& > 0
                GetModuleFilenameEx(PHandle&, 0, Filename#, 513)
                Closehandle(PHandle&)
               endif
               ADDSTRING "PID: " + text$ + " | Prozessname: " + text2$ + " | Prozesspfad: " + String$(Filename#,0)
            EndIf
         Until err& = 0
         CloseHandle(handle&)
      EndIf
   EndIf
   Dispose Filename#
EndProc
ClearList
Set_Privilege_Status "SeDebugPrivilege",$2
FillProcessList
EditBox("Prozesse",1)

Hier noch ein Screenshot davon, was bei der svchost.exe aus dem Download oben zu sehen sein sollte:

Ich hoffe, es wird klar, worauf ich hinaus will.

**Frabbing** · 16.02.2009, 18:17

Ja, wird klar. Unter XP-Home scheint es aber noch nicht zu klappen:

**AHT** · 16.02.2009, 18:46

Zitat:

Zitat von Frabbing

Ja, wird klar. Unter XP-Home scheint es aber noch nicht zu klappen:

Das liegt nicht an der Home Version. Mal schauen, wo es hakt...

horsthorn · 16.02.2009, 18:55

So sieht es bei mir aus
XP-Home

**AHT** · 17.02.2009, 08:18

Zitat:

Zitat von horsthorn

So sieht es bei mir aus
XP-Home

Genau so solls auch aussehen. Habe gerade ein Update hochgeladen und will hoffen, dass es jetzt auch bei Frank richtig funktioniert

**Frabbing** · 17.02.2009, 17:23

Zitat:

Habe gerade ein Update hochgeladen und will hoffen, dass es jetzt auch bei Frank richtig funktioniert

Nein, leider nicht. Nach wie vor wird unten der originale Pfad angezeigt.

horsthorn · 17.02.2009, 17:50

Hab jetzt die neue Version auf D:\ kopiert und hier ist das Ergebnis :

**Frabbing** · 17.02.2009, 17:55

Sorry, Screenshot vergessen...

**AHT** · 17.02.2009, 18:36

Zitat:

Zitat von Frabbing

Sorry, Screenshot vergessen...

Besten Dank, das hilft mir weiter!

**Frabbing** · 17.02.2009, 22:22

Na freut mich ja.

**AHT** · 18.02.2009, 15:38

Noch mal neue Versin hochgeladen.

horsthorn · 18.02.2009, 15:52

Büddeseehr - der Test

15.02.2009, 18:46	#1 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 7.947	Trickserei: Programmpfad ermitteln Kleine Spielerei - will nur mal zeigen, was möglich ist... Folgendes Programm ist komplett in Profan geschrieben (ist kein Virus, kein Treiber ist dafür nötig, kein Hooking, keine Callbacks, keine besonderen Rechte erforderlich - nur reines Profan und etwas API - habe eine eigene, unbekannte Technik verwendet). http://freenet-homepage.de/ahfundgru...vorgaukeln.zip Bitte: Programm mal starten (nicht Windows95/98/ME, nur NT basiert) und versuchen, aus dem gestarteten Programm den Programmpfad zu ermitteln . Bin gespannt... Frage: Welche Programme ermitteln den Programmpfad (den Ordner, aus dem das Programm gestartet wurde) korrekt, welche Programme tun das nicht? Auch selbst was Schreiben ist natürlich erlaubt. Will hoffen, dass alles funktioniert. Nach dem Motto - API = Arme Programmierer irritiert. __________________ ______________ Mfg AHT Geändert von AHT (15.02.2009 um 18:51 Uhr)

15.02.2009, 22:03	#2 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 43 Beiträge: 4.725	Hm, irgendwie bin ich zu blöd, dem Taskmanager überhaupt begreiflich zu machen, die Prozesspfade anzuzeigen. Die zuständige Checkbox ist immer grau unterlegt. Hab jetzt auf die Schnelle auch nichts eigenes da, was die vollen Prozessnamen ausliest. Vielleicht erstelle ich morgen was, wenn ich genug Zeit finde. Der Depency Walker zumindest lässt sich anscheinend nicht täuschen. Dort wird überall der richtige Pfad angezeigt. Andreas, textet dein Testprog eigentlich irgendwo im Fenster den falschen Pfad? Alle Texte dort zeigen den korrekten Pfad an unter XP. Soll ich einen Screenshot posten? __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

16.02.2009, 18:17	#5 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 43 Beiträge: 4.725	Ja, wird klar. Unter XP-Home scheint es aber noch nicht zu klappen: __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

16.02.2009, 18:55	#7 (Direktlink)
horsthorn MoRoGeP-Träger 2011 Registriert seit: 06.02.2009 Ort: Heidelberg Alter: 71 Beiträge: 1.688	So sieht es bei mir aus XP-Home __________________ Gruss, horst Computer werden kleiner und kleiner, bald verschwinden sie völlig. (Ephraim Kishon 1924-2005) Win7-Home-Premium 32-Bit - XProfan12.0ß-S14 - Chrome-13.0.782.112 http://www.web-treffpunkt.de

17.02.2009, 17:50	#10 (Direktlink)
horsthorn MoRoGeP-Träger 2011 Registriert seit: 06.02.2009 Ort: Heidelberg Alter: 71 Beiträge: 1.688	Hab jetzt die neue Version auf D:\ kopiert und hier ist das Ergebnis : __________________ Gruss, horst Computer werden kleiner und kleiner, bald verschwinden sie völlig. (Ephraim Kishon 1924-2005) Win7-Home-Premium 32-Bit - XProfan12.0ß-S14 - Chrome-13.0.782.112 http://www.web-treffpunkt.de

17.02.2009, 17:55	#11 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 43 Beiträge: 4.725	Sorry, Screenshot vergessen... __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

17.02.2009, 22:22	#13 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 43 Beiträge: 4.725	Na freut mich ja. __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

18.02.2009, 15:38	#14 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 7.947	Noch mal neue Versin hochgeladen. __________________ ______________ Mfg AHT

18.02.2009, 15:52	#15 (Direktlink)
horsthorn MoRoGeP-Träger 2011 Registriert seit: 06.02.2009 Ort: Heidelberg Alter: 71 Beiträge: 1.688	Büddeseehr - der Test __________________ Gruss, horst Computer werden kleiner und kleiner, bald verschwinden sie völlig. (Ephraim Kishon 1924-2005) Win7-Home-Premium 32-Bit - XProfan12.0ß-S14 - Chrome-13.0.782.112 http://www.web-treffpunkt.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
DDR Ram Speicher ermitteln	Tight-Girl	Hardware - Problemlösungen	2	19.06.2008 12:04
Stromverbrauch ermitteln	Leo	Hardware - Problemlösungen	5	29.09.2005 10:52
Arbeitspeicher ermitteln	rawie87	Allgemein	4	11.09.2005 10:53
Leistung des PC ermitteln?	AndreasM	Software - Allgemein	2	31.05.2005 19:37
IP Adresse ermitteln	Schublade02	Software - Allgemein	7	01.11.2004 14:28