64Bit-XProfan - Paules-PC-Forum.de

**Jac de Lad** · 09.10.2009, 18:22

Hallo.

Also, mal angenommen es gibt eine 64Bit-XProfan-Version, kann die dann auch 32Bit-DLLs benutzen oder geht das nicht? Falls das nicht geht, gibt es da einen Umweg, damit das geht?
Ansonsten wären da ja alle bisherigen DLLs nutzlos, weil die alle 32Bit sind.

Jac

**Frabbing** · 09.10.2009, 20:25

Nein, das geht nicht: The Old New Thing : Why can't you thunk between 32-bit and 64-bit Windows?

**Jac de Lad** · 09.10.2009, 20:29

Ah, das versteh ich. Ach wie schade. Da bleibt zu hoffen, dass wenn eine 64er-XProfan-Version kommt, dass es dann neue 64er-DLLs gibt. Ansonsten bleibt nur ein 32Bit-Zusatzprogramm, dass mit dem anderen Programm kommuniziert. Aber das wird umständlich.

**Frabbing** · 09.10.2009, 20:43

Zitat:

Da bleibt zu hoffen, dass wenn eine 64er-XProfan-Version kommt, dass es dann neue 64er-DLLs gibt.

Das dürfte bei sehr systemnahen Dlls recht unwahrscheinlich sein.
Ich sehe momentan auch keine Vorteile durch 64 Bit.

**AHT** · 07.12.2009, 21:51

Insgesammt wäre es auf Dauer nicht schlecht die Möglichkeit zu besitzen, mit XProfan auch 64Bit Programme compilieren zu können.
Unter WOW64 funktioneren viele Sachen nicht so, wie es eigentlich sein sollte - und man bekommt davon unter Umständen gar nichts mit und denkt, es läuft alles korrekt.
a) Registryzugriffe unter HKEY_LOCAL_MACHINE werden umgeleitet (es wird eine andere Registry ausgelesen)
b) Zugriffe auf Systemordner werden umgeleitet (es werden andere Ordner gelistet)
c) Speicher kann nicht komplett gelesen werden
d) 64Bit Module werden nicht gelistet
....

**Jac de Lad** · 07.12.2009, 22:47

Blöde Frage: Wenn das alles NICHT geht, wozu brauche ich dann den 64Bit-Support?

**AHT** · 07.12.2009, 23:00

Verstehe deine Frage nicht ganz...

**AHT** · 07.12.2009, 23:07

WOW64 ist der Emulator, unter dem die 32Bit Programme unter 64Bit laufen. Damit das überhaupt geht, werden dem 32Bit Programm einige Sachen "vorgespielt", die nicht der Realität entsprechen.
Bei der Registry bist du ja schon selbst drauf gestoßen. Aktiviere mal nicht die UAC und liste die Dateien im system32 Ordner - was wird da gelistet?

**AHT** · 08.12.2009, 11:58

Hallo Jac...

Ich möchte mal schauen, ab welcher Stelle bereits etwas nicht funktioniert und habe hier folgenden Quelltext für dich zum Testen unter 64Bit:

Code:

'#############################################################################################
'######################          Quelltext erstellt von AHT      #############################
'#############################################################################################
Def GetModuleFileNameEx(4) !"Psapi", "GetModuleFileNameExA"
Def CreateToolhelp32Snapshot(2) !"Kernel32", "CreateToolhelp32Snapshot"
Def Process32First(2) !"Kernel32", "Process32First"
Def Process32Next(2) !"Kernel32", "Process32Next"
Def CloseHandle(1) !"Kernel32", "CloseHandle"
Def GetCurrentProcessID(0) !"Kernel32", "GetCurrentProcessId"
Def OpenProcess(3) !"Kernel32", "OpenProcess"
DEF LookupPrivilegeValue(3) !"advapi32","LookupPrivilegeValueA"
DEF AdjustTokenPrivileges(6) !"advapi32","AdjustTokenPrivileges"
DEF OpenProcessToken(3) !"advapi32","OpenProcessToken"
DEF GetCurrentProcess(0) !"KERNEL32","GetCurrentProcess"
DEF CopyMemory(3) !"kernel32","RtlMoveMemory"
DEF GetModuleHandle(1) !"KERNEL32","GetModuleHandleA"
DEF GetProcAddress(2) !"KERNEL32","GetProcAddress"
Def QueryFullProcessImageName(4) !"Kernel32", "QueryFullProcessImageNameA"
DEF CheckTokenMembership(3) !"advapi32","CheckTokenMembership"
Declare Entry#, err&, handle&, cpid&, text$, text2$, PHandle&, Filename#
Declare TOKEN_PRIVILEGES#, LUID#, Fehler&, 64Bit&, MODULE$, Funktion$
Declare MHANDLE&, Size&, Member&, SID#
Clear 64Bit&
MODULE$ = "Kernel32.DLL"
Funktion$ = "IsWow64Process"
MHANDLE& = GetModuleHandle(ADDR(Module$))
IF GetProcAddress(MHANDLE&, ADDR(FUNKTION$)) <> 0
 External("Kernel32.dll", "IsWow64Process", GetCurrentProcess(), Addr(64Bit&))
endif
Struct PROCESSENTRY32=dwSize&, \
cntUsage&, \
th32ProcessID&, \
th32DefaultHeapID&, \
th32ModuleID&, \
Threads&, \
th32ParentProcessID&, \
pcPriClassBase&, \
dwFlags&, \
szExeFile$(260)
Dim Entry#,PROCESSENTRY32
Entry#.dwSize& = SizeOf(Entry#)
Proc Set_Privilege_Status
 Parameters Privilege_name$, Aktive&
 Declare NewState&, AH_Token_Handle&, Fehler&, Privret&
 DIM TOKEN_PRIVILEGES#,16
 DIM LUID#,8
 Clear LUID#
 External("advapi32.dll","LookupPrivilegeValueA",0,ADDR(Privilege_name$),LUID#)
 CLEAR AH_Token_Handle&
 LET FEHLER&=External("advapi32.dll","OpenProcessToken",External("KERNEL32.dll","GetCurrentProcess"),$20,ADDR(AH_Token_Handle&))
 LONG TOKEN_PRIVILEGES#,0=1
 NewState&=TOKEN_PRIVILEGES#
 External("KERNEL32.dll","RtlMoveMemory",NewState&+4,LUID#,8)
 LET NewState&=Aktive&
 Clear Aktive&
 IF NewState& | $2 = NewState&
  LET Aktive&=AKTIVE& | $2
 Endif
 IF NewState& | $80000000 = NewState&
  LET Aktive&= AKTIVE& | $80000000
 Endif
 LONG TOKEN_PRIVILEGES#,12=Aktive&
 Privret&=External("advapi32.dll","AdjustTokenPrivileges",AH_Token_Handle&,0,TOKEN_PRIVILEGES#,0,0,0)
 If AH_TOKEN_Handle&<>0
  External("KERNEL32.dll","CloseHandle",AH_Token_Handle&)
 endif
 Dispose TOKEN_PRIVILEGES#
 Dispose LUID#
 Return Privret&
endproc
Proc FillProcessList
   DIM Filename#, 514
   cpid& = GetCurrentProcessID()
   handle& = CreateToolhelp32Snapshot(2, 0)
   If handle&
      err& = Process32First(handle&, Entry#)
      If err&
         text$ = Str$(Entry#.th32ProcessID&)
         text2$ = Entry#.szExeFile$
         Clear Filename#, PHandle&
         IF Val($WINVER) < 6.0
          PHandle& = OpenProcess($400 | $10, 0, Entry#.th32ProcessID&)
         else
          PHandle& = OpenProcess($1000, 0, Entry#.th32ProcessID&)
         endif
         IF PHandle& > 0
          IF Val($WINVER) < 6.0
           GetModuleFilenameEx(PHandle&, 0, Filename#, 513)
          else
           Size&=580
           QueryFullProcessImageName(PHandle&, 0, Filename#, addr(Size&))
          endif
          Closehandle(PHandle&)
         endif
         ADDSTRING "PID: " + text$ + " | Prozessname: " + text2$ + " | Prozesspfad: " + String$(Filename#,0) + " | Datei existiert: " + Str$(FileExists(String$(Filename#,0)))
         Repeat
            err& = Process32Next(handle&, Entry#)
            If err&
               text$ = Str$(Entry#.th32ProcessID&)
               text2$ = Entry#.szExeFile$
               Clear Filename#, PHandle&
               IF Val($WINVER) < 6.0
                PHandle& = OpenProcess($400 | $10, 0, Entry#.th32ProcessID&)
               else
                PHandle& = OpenProcess($1000, 0, Entry#.th32ProcessID&)
               endif
               IF PHandle& > 0
                IF Val($WINVER) < 6.0
                 GetModuleFilenameEx(PHandle&, 0, Filename#, 513)
                else
                 Size&=580
                 QueryFullProcessImageName(PHandle&, 0, Filename#, addr(Size&))
                endif
                Closehandle(PHandle&)
               endif
               ADDSTRING "PID: " + text$ + " | Prozessname: " + text2$ + " | Prozesspfad: " + String$(Filename#,0) + " | Datei existiert: " + Str$(FileExists(String$(Filename#,0)))
            EndIf
         Until err& = 0
         CloseHandle(handle&)
      EndIf
   EndIf
   Dispose Filename#
EndProc
ClearList
Addstring "["+"CODE]"
Addstring "System: " + $WINVER
Addstring "64Bit: " + Str$(64Bit&)
LET MODULE$="Advapi32.DLL"
LET Funktion$="CheckTokenMembership"
LET MHANDLE&=GetModuleHandle(ADDR(Module$))
IF GetProcAddress(MHANDLE&,ADDR(FUNKTION$))<>0
 DIM SID#,16
 LONG SID#,0=513
 LONG SID#,4=83886080
 LONG SID#,8=32
 LONG SID#,12=544
 CheckTokenMembership(0,SID#,ADDR(Member&))
 DISPOSE SID#
endif
Addstring "Admin: " + Str$(Member&)
Addstring "SeDebug Aktiv: " + Str$(int(Set_Privilege_Status("SeDebugPrivilege",$2)))
Addstring MKSTR$("_",1000)
FillProcessList
Addstring "["+"/CODE]"
EditBox("Prozesse",1)

Hier noch eine EXE zum Downloaden - für die Leute ohne Profan: Download
Ich brauche das, was im Edit steht - das im Edit also hier posten. Tags sind schon drin - also einfach hier als Text reinsetzen.

Unter 32Bit sieht das Ergebnis mit Adminrechten bei mir so aus:

Code:

System: 6.0
64Bit: 0
SeDebug Aktiv: 1
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
PID: 0 | Prozessname: [System Process] | Prozesspfad:  | Datei existiert: 0
PID: 4 | Prozessname: System | Prozesspfad:  | Datei existiert: 0
PID: 392 | Prozessname: smss.exe | Prozesspfad: C:\Windows\System32\smss.exe | Datei existiert: 1
PID: 472 | Prozessname: csrss.exe | Prozesspfad: C:\Windows\System32\csrss.exe | Datei existiert: 1
PID: 524 | Prozessname: wininit.exe | Prozesspfad: C:\Windows\System32\wininit.exe | Datei existiert: 1
PID: 536 | Prozessname: csrss.exe | Prozesspfad: C:\Windows\System32\csrss.exe | Datei existiert: 1
PID: 568 | Prozessname: services.exe | Prozesspfad: C:\Windows\System32\services.exe | Datei existiert: 1
PID: 588 | Prozessname: lsass.exe | Prozesspfad: C:\Windows\System32\lsass.exe | Datei existiert: 1
PID: 596 | Prozessname: lsm.exe | Prozesspfad: C:\Windows\System32\lsm.exe | Datei existiert: 1
PID: 680 | Prozessname: winlogon.exe | Prozesspfad: C:\Windows\System32\winlogon.exe | Datei existiert: 1
PID: 796 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 860 | Prozessname: nvvsvc.exe | Prozesspfad: C:\Windows\System32\nvvsvc.exe | Datei existiert: 1
PID: 892 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 936 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1036 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1068 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1084 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1196 | Prozessname: audiodg.exe | Prozesspfad:  | Datei existiert: 0
PID: 1236 | Prozessname: SLsvc.exe | Prozesspfad: C:\Windows\System32\SLsvc.exe | Datei existiert: 1
PID: 1288 | Prozessname: rundll32.exe | Prozesspfad: C:\Windows\System32\rundll32.exe | Datei existiert: 1
PID: 1300 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1476 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1680 | Prozessname: spoolsv.exe | Prozesspfad: C:\Windows\System32\spoolsv.exe | Datei existiert: 1
PID: 1704 | Prozessname: sched.exe | Prozesspfad: C:\Program Files\Avira\AntiVir Desktop\sched.exe | Datei existiert: 1
PID: 1716 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1904 | Prozessname: aavus.exe | Prozesspfad: C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe | Datei existiert: 1
PID: 1936 | Prozessname: avguard.exe | Prozesspfad: C:\Program Files\Avira\AntiVir Desktop\avguard.exe | Datei existiert: 1
PID: 1984 | Prozessname: lxdjcoms.exe | Prozesspfad: C:\Windows\System32\lxdjcoms.exe | Datei existiert: 1
PID: 124 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 412 | Prozessname: RichVideo.exe | Prozesspfad: C:\Program Files\CyberLink\Shared Files\RichVideo.exe | Datei existiert: 1
PID: 452 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 988 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1328 | Prozessname: SearchIndexer.exe | Prozesspfad: C:\Windows\System32\SearchIndexer.exe | Datei existiert: 1
PID: 1968 | Prozessname: XAudio.exe | Prozesspfad: C:\Windows\System32\drivers\XAudio.exe | Datei existiert: 1
PID: 736 | Prozessname: hpqWmiEx.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe | Datei existiert: 1
PID: 2812 | Prozessname: taskeng.exe | Prozesspfad: C:\Windows\System32\taskeng.exe | Datei existiert: 1
PID: 2872 | Prozessname: dwm.exe | Prozesspfad: C:\Windows\System32\dwm.exe | Datei existiert: 1
PID: 2900 | Prozessname: explorer.exe | Prozesspfad: C:\Windows\explorer.exe | Datei existiert: 1
PID: 3312 | Prozessname: SynTPStart.exe | Prozesspfad: C:\Program Files\Synaptics\SynTP\SynTPStart.exe | Datei existiert: 1
PID: 3340 | Prozessname: QPService.exe | Prozesspfad: C:\Program Files\Hp\QuickPlay\QPService.exe | Datei existiert: 1
PID: 3396 | Prozessname: QLBCTRL.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe | Datei existiert: 1
PID: 3444 | Prozessname: SynTPEnh.exe | Prozesspfad: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe | Datei existiert: 1
PID: 3516 | Prozessname: MSASCui.exe | Prozesspfad: C:\Program Files\Windows Defender\MSASCui.exe | Datei existiert: 1
PID: 3628 | Prozessname: WmiPrvSE.exe | Prozesspfad: C:\Windows\System32\wbem\WmiPrvSE.exe | Datei existiert: 1
PID: 3644 | Prozessname: HPWAMain.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe | Datei existiert: 1
PID: 3656 | Prozessname: WiFiMsg.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe | Datei existiert: 1
PID: 3672 | Prozessname: hpwuSchd2.exe | Prozesspfad: C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe | Datei existiert: 1
PID: 3716 | Prozessname: lxdjamon.exe | Prozesspfad: C:\Program Files\Lexmark 1400 Series\lxdjamon.exe | Datei existiert: 1
PID: 3820 | Prozessname: SteganosHotKeyService.exe | Prozesspfad: C:\Program Files\Steganos Safe Home\SteganosHotKeyService.exe | Datei existiert: 1
PID: 3836 | Prozessname: rundll32.exe | Prozesspfad: C:\Windows\System32\rundll32.exe | Datei existiert: 1
PID: 3888 | Prozessname: avgnt.exe | Prozesspfad: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe | Datei existiert: 1
PID: 4012 | Prozessname: jusched.exe | Prozesspfad: C:\Program Files\Java\jre6\bin\jusched.exe | Datei existiert: 1
PID: 4060 | Prozessname: sidebar.exe | Prozesspfad: C:\Program Files\Windows Sidebar\sidebar.exe | Datei existiert: 1
PID: 4068 | Prozessname: HPAdvisor.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe | Datei existiert: 1
PID: 4076 | Prozessname: ehtray.exe | Prozesspfad: C:\Windows\ehome\ehtray.exe | Datei existiert: 1
PID: 4088 | Prozessname: wmpnscfg.exe | Prozesspfad: C:\Program Files\Windows Media Player\wmpnscfg.exe | Datei existiert: 1
PID: 1000 | Prozessname: soffice.exe | Prozesspfad: C:\Program Files\OpenOffice.org 3\program\soffice.exe | Datei existiert: 1
PID: 1564 | Prozessname: HPHC_Service.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe | Datei existiert: 1
PID: 2108 | Prozessname: HpqToaster.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe | Datei existiert: 1
PID: 2352 | Prozessname: ehmsas.exe | Prozesspfad: C:\Windows\ehome\ehmsas.exe | Datei existiert: 1
PID: 1156 | Prozessname: soffice.bin | Prozesspfad: C:\Program Files\OpenOffice.org 3\program\soffice.bin | Datei existiert: 1
PID: 2144 | Prozessname: wmpnetwk.exe | Prozesspfad: C:\Program Files\Windows Media Player\wmpnetwk.exe | Datei existiert: 1
PID: 2564 | Prozessname: SynTPHelper.exe | Prozesspfad: C:\Program Files\Synaptics\SynTP\SynTPHelper.exe | Datei existiert: 1
PID: 3580 | Prozessname: PresentationFontCache.exe | Prozesspfad: C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe | Datei existiert: 1
PID: 984 | Prozessname: taskeng.exe | Prozesspfad: C:\Windows\System32\taskeng.exe | Datei existiert: 1
PID: 444 | Prozessname: ieuser.exe | Prozesspfad: C:\Program Files\Internet Explorer\ieuser.exe | Datei existiert: 1
PID: 3708 | Prozessname: iexplore.exe | Prozesspfad: C:\Program Files\Internet Explorer\iexplore.exe | Datei existiert: 1
PID: 4672 | Prozessname: FlashUtil10c.exe | Prozesspfad: C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe | Datei existiert: 1
PID: 3480 | Prozessname: profed32.exe | Prozesspfad: C:\Program Files\XProfan9\profed32.exe | Datei existiert: 1
PID: 4568 | Prozessname: winhlp32.exe | Prozesspfad: C:\Windows\winhlp32.exe | Datei existiert: 1
PID: 5080 | Prozessname: Profan.exe | Prozesspfad: C:\Program Files\XProfan9\Profan.exe | Datei existiert: 1
PID: 3804 | Prozessname: Profan.exe | Prozesspfad: C:\Program Files\XProfan9\Profan.exe | Datei existiert: 1

Und ohne Adminrechte so:

Code:

System: 6.0
64Bit: 0
Admin: 0
SeDebug Aktiv: 1
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
PID: 0 | Prozessname: [System Process] | Prozesspfad:  | Datei existiert: 0
PID: 4 | Prozessname: System | Prozesspfad:  | Datei existiert: 0
PID: 392 | Prozessname: smss.exe | Prozesspfad:  | Datei existiert: 0
PID: 472 | Prozessname: csrss.exe | Prozesspfad:  | Datei existiert: 0
PID: 524 | Prozessname: wininit.exe | Prozesspfad:  | Datei existiert: 0
PID: 536 | Prozessname: csrss.exe | Prozesspfad:  | Datei existiert: 0
PID: 568 | Prozessname: services.exe | Prozesspfad:  | Datei existiert: 0
PID: 588 | Prozessname: lsass.exe | Prozesspfad:  | Datei existiert: 0
PID: 596 | Prozessname: lsm.exe | Prozesspfad:  | Datei existiert: 0
PID: 680 | Prozessname: winlogon.exe | Prozesspfad:  | Datei existiert: 0
PID: 796 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 860 | Prozessname: nvvsvc.exe | Prozesspfad:  | Datei existiert: 0
PID: 892 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 936 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1036 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1068 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1084 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1196 | Prozessname: audiodg.exe | Prozesspfad: C:\Windows\System32\audiodg.exe | Datei existiert: 1
PID: 1236 | Prozessname: SLsvc.exe | Prozesspfad:  | Datei existiert: 0
PID: 1288 | Prozessname: rundll32.exe | Prozesspfad:  | Datei existiert: 0
PID: 1300 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1476 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1680 | Prozessname: spoolsv.exe | Prozesspfad:  | Datei existiert: 0
PID: 1704 | Prozessname: sched.exe | Prozesspfad:  | Datei existiert: 0
PID: 1716 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1904 | Prozessname: aavus.exe | Prozesspfad:  | Datei existiert: 0
PID: 1936 | Prozessname: avguard.exe | Prozesspfad:  | Datei existiert: 0
PID: 1984 | Prozessname: lxdjcoms.exe | Prozesspfad:  | Datei existiert: 0
PID: 124 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 412 | Prozessname: RichVideo.exe | Prozesspfad:  | Datei existiert: 0
PID: 452 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 988 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1328 | Prozessname: SearchIndexer.exe | Prozesspfad:  | Datei existiert: 0
PID: 1968 | Prozessname: XAudio.exe | Prozesspfad:  | Datei existiert: 0
PID: 736 | Prozessname: hpqWmiEx.exe | Prozesspfad:  | Datei existiert: 0
PID: 2812 | Prozessname: taskeng.exe | Prozesspfad: C:\Windows\System32\taskeng.exe | Datei existiert: 1
PID: 2872 | Prozessname: dwm.exe | Prozesspfad: C:\Windows\System32\dwm.exe | Datei existiert: 1
PID: 2900 | Prozessname: explorer.exe | Prozesspfad: C:\Windows\explorer.exe | Datei existiert: 1
PID: 3312 | Prozessname: SynTPStart.exe | Prozesspfad: C:\Program Files\Synaptics\SynTP\SynTPStart.exe | Datei existiert: 1
PID: 3340 | Prozessname: QPService.exe | Prozesspfad: C:\Program Files\Hp\QuickPlay\QPService.exe | Datei existiert: 1
PID: 3396 | Prozessname: QLBCTRL.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe | Datei existiert: 1
PID: 3444 | Prozessname: SynTPEnh.exe | Prozesspfad: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe | Datei existiert: 1
PID: 3516 | Prozessname: MSASCui.exe | Prozesspfad: C:\Program Files\Windows Defender\MSASCui.exe | Datei existiert: 1
PID: 3628 | Prozessname: WmiPrvSE.exe | Prozesspfad:  | Datei existiert: 0
PID: 3644 | Prozessname: HPWAMain.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe | Datei existiert: 1
PID: 3656 | Prozessname: WiFiMsg.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe | Datei existiert: 1
PID: 3672 | Prozessname: hpwuSchd2.exe | Prozesspfad: C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe | Datei existiert: 1
PID: 3716 | Prozessname: lxdjamon.exe | Prozesspfad: C:\Program Files\Lexmark 1400 Series\lxdjamon.exe | Datei existiert: 1
PID: 3820 | Prozessname: SteganosHotKeyService.exe | Prozesspfad: C:\Program Files\Steganos Safe Home\SteganosHotKeyService.exe | Datei existiert: 1
PID: 3836 | Prozessname: rundll32.exe | Prozesspfad: C:\Windows\System32\rundll32.exe | Datei existiert: 1
PID: 3888 | Prozessname: avgnt.exe | Prozesspfad: C:\Program Files\Avira\AntiVir Desktop\avgnt.exe | Datei existiert: 1
PID: 4012 | Prozessname: jusched.exe | Prozesspfad: C:\Program Files\Java\jre6\bin\jusched.exe | Datei existiert: 1
PID: 4060 | Prozessname: sidebar.exe | Prozesspfad: C:\Program Files\Windows Sidebar\sidebar.exe | Datei existiert: 1
PID: 4068 | Prozessname: HPAdvisor.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe | Datei existiert: 1
PID: 4076 | Prozessname: ehtray.exe | Prozesspfad: C:\Windows\ehome\ehtray.exe | Datei existiert: 1
PID: 4088 | Prozessname: wmpnscfg.exe | Prozesspfad: C:\Program Files\Windows Media Player\wmpnscfg.exe | Datei existiert: 1
PID: 1000 | Prozessname: soffice.exe | Prozesspfad: C:\Program Files\OpenOffice.org 3\program\soffice.exe | Datei existiert: 1
PID: 1564 | Prozessname: HPHC_Service.exe | Prozesspfad:  | Datei existiert: 0
PID: 2108 | Prozessname: HpqToaster.exe | Prozesspfad: C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe | Datei existiert: 1
PID: 2352 | Prozessname: ehmsas.exe | Prozesspfad: C:\Windows\ehome\ehmsas.exe | Datei existiert: 1
PID: 1156 | Prozessname: soffice.bin | Prozesspfad: C:\Program Files\OpenOffice.org 3\program\soffice.bin | Datei existiert: 1
PID: 2144 | Prozessname: wmpnetwk.exe | Prozesspfad:  | Datei existiert: 0
PID: 2564 | Prozessname: SynTPHelper.exe | Prozesspfad: C:\Program Files\Synaptics\SynTP\SynTPHelper.exe | Datei existiert: 1
PID: 3580 | Prozessname: PresentationFontCache.exe | Prozesspfad:  | Datei existiert: 0
PID: 984 | Prozessname: taskeng.exe | Prozesspfad:  | Datei existiert: 0
PID: 444 | Prozessname: ieuser.exe | Prozesspfad: C:\Program Files\Internet Explorer\ieuser.exe | Datei existiert: 1
PID: 3708 | Prozessname: iexplore.exe | Prozesspfad: C:\Program Files\Internet Explorer\iexplore.exe | Datei existiert: 1
PID: 4672 | Prozessname: FlashUtil10c.exe | Prozesspfad: C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe | Datei existiert: 1
PID: 3480 | Prozessname: profed32.exe | Prozesspfad: C:\Program Files\XProfan9\profed32.exe | Datei existiert: 1
PID: 2448 | Prozessname: SearchProtocolHost.exe | Prozesspfad:  | Datei existiert: 0
PID: 3876 | Prozessname: SearchFilterHost.exe | Prozesspfad:  | Datei existiert: 0
PID: 4744 | Prozessname: Prozesse_listen_4.exe | Prozesspfad: C:\EIGENES\Tests\Prozesse_listen_4.exe | Datei existiert: 1

PS: bitte einmal mit und einmal ohne Adminrechte aúsführen.

GAST-0815 · 08.12.2009, 14:29

Bei mir sieht es, unter Win7 x64, so aus.
Mit Adminrechte

Code:

System: 6.1
64Bit: 1
Admin: 1
SeDebug Aktiv: 1
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
PID: 0 | Prozessname: [System Process] | Prozesspfad:  | Datei existiert: 0
PID: 4 | Prozessname: System | Prozesspfad:  | Datei existiert: 0
PID: 268 | Prozessname: smss.exe | Prozesspfad: C:\Windows\System32\smss.exe | Datei existiert: 0
PID: 356 | Prozessname: csrss.exe | Prozesspfad: C:\Windows\System32\csrss.exe | Datei existiert: 0
PID: 412 | Prozessname: wininit.exe | Prozesspfad: C:\Windows\System32\wininit.exe | Datei existiert: 1
PID: 444 | Prozessname: csrss.exe | Prozesspfad: C:\Windows\System32\csrss.exe | Datei existiert: 0
PID: 468 | Prozessname: services.exe | Prozesspfad: C:\Windows\System32\services.exe | Datei existiert: 0
PID: 484 | Prozessname: lsass.exe | Prozesspfad: C:\Windows\System32\lsass.exe | Datei existiert: 0
PID: 492 | Prozessname: lsm.exe | Prozesspfad: C:\Windows\System32\lsm.exe | Datei existiert: 0
PID: 600 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 688 | Prozessname: nvvsvc.exe | Prozesspfad: C:\Windows\System32\nvvsvc.exe | Datei existiert: 0
PID: 728 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 788 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 820 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 856 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 992 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 344 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1032 | Prozessname: winlogon.exe | Prozesspfad: C:\Windows\System32\winlogon.exe | Datei existiert: 0
PID: 1076 | Prozessname: aswUpdSv.exe | Prozesspfad: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe | Datei existiert: 1
PID: 1104 | Prozessname: ashServ.exe | Prozesspfad: C:\Program Files\Alwil Software\Avast4\ashServ.exe | Datei existiert: 1
PID: 1232 | Prozessname: nvvsvc.exe | Prozesspfad: C:\Windows\System32\nvvsvc.exe | Datei existiert: 0
PID: 1432 | Prozessname: dwm.exe | Prozesspfad: C:\Windows\System32\dwm.exe | Datei existiert: 0
PID: 1456 | Prozessname: explorer.exe | Prozesspfad: C:\Windows\explorer.exe | Datei existiert: 1
PID: 1628 | Prozessname: spoolsv.exe | Prozesspfad: C:\Windows\System32\spoolsv.exe | Datei existiert: 0
PID: 1652 | Prozessname: taskhost.exe | Prozesspfad: C:\Windows\System32\taskhost.exe | Datei existiert: 0
PID: 1696 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1836 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 1868 | Prozessname: IGDCTRL.EXE | Prozesspfad: C:\Program Files (x86)\FRITZ!DSL\IGDCTRL.EXE | Datei existiert: 1
PID: 1260 | Prozessname: NBService.exe | Prozesspfad: C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe | Datei existiert: 1
PID: 1376 | Prozessname: sidebar.exe | Prozesspfad: C:\Program Files\Windows Sidebar\sidebar.exe | Datei existiert: 1
PID: 1608 | Prozessname: WTGService.exe | Prozesspfad: C:\Program Files (x86)\Verbindungsassistent\WTGService.exe | Datei existiert: 1
PID: 2120 | Prozessname: FwebProt.exe | Prozesspfad: C:\Program Files (x86)\FRITZ!DSL\FwebProt.exe | Datei existiert: 1
PID: 2296 | Prozessname: ashDisp.exe | Prozesspfad: C:\Program Files\Alwil Software\Avast4\ashDisp.exe | Datei existiert: 1
PID: 2320 | Prozessname: jusched.exe | Prozesspfad: C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe | Datei existiert: 1
PID: 2328 | Prozessname: acrotray.exe | Prozesspfad: C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe | Datei existiert: 1
PID: 2676 | Prozessname: SearchIndexer.exe | Prozesspfad: C:\Windows\System32\SearchIndexer.exe | Datei existiert: 1
PID: 2764 | Prozessname: StCenter.exe | Prozesspfad: C:\Program Files (x86)\FRITZ!DSL\StCenter.exe | Datei existiert: 1
PID: 2884 | Prozessname: ashWebSv.exe | Prozesspfad: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe | Datei existiert: 1
PID: 2952 | Prozessname: ashMaiSv.exe | Prozesspfad: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe | Datei existiert: 1
PID: 2216 | Prozessname: WmiPrvSE.exe | Prozesspfad: C:\Windows\System32\wbem\WmiPrvSE.exe | Datei existiert: 1
PID: 2256 | Prozessname: WUDFHost.exe | Prozesspfad: C:\Windows\System32\WUDFHost.exe | Datei existiert: 0
PID: 3076 | Prozessname: wmpnetwk.exe | Prozesspfad: C:\Program Files\Windows Media Player\wmpnetwk.exe | Datei existiert: 1
PID: 3176 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 4036 | Prozessname: opera.exe | Prozesspfad: C:\Program Files (x86)\Opera\opera.exe | Datei existiert: 1
PID: 3964 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 108 | Prozessname: svchost.exe | Prozesspfad: C:\Windows\System32\svchost.exe | Datei existiert: 1
PID: 2220 | Prozessname: FreeCommander.exe | Prozesspfad: E:\Programme\FreeCommander\FreeCommander.exe | Datei existiert: 1
PID: 3620 | Prozessname: csrss.exe | Prozesspfad: C:\Windows\System32\csrss.exe | Datei existiert: 0
PID: 3788 | Prozessname: winlogon.exe | Prozesspfad: C:\Windows\System32\winlogon.exe | Datei existiert: 0
PID: 2948 | Prozessname: nvvsvc.exe | Prozesspfad: C:\Windows\System32\nvvsvc.exe | Datei existiert: 0
PID: 4208 | Prozessname: taskhost.exe | Prozesspfad: C:\Windows\System32\taskhost.exe | Datei existiert: 0
PID: 4288 | Prozessname: dwm.exe | Prozesspfad: C:\Windows\System32\dwm.exe | Datei existiert: 0
PID: 4336 | Prozessname: explorer.exe | Prozesspfad: C:\Windows\explorer.exe | Datei existiert: 1
PID: 4264 | Prozessname: ashDisp.exe | Prozesspfad: C:\Program Files\Alwil Software\Avast4\ashDisp.exe | Datei existiert: 1
PID: 4592 | Prozessname: jusched.exe | Prozesspfad: C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe | Datei existiert: 1
PID: 4660 | Prozessname: acrotray.exe | Prozesspfad: C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe | Datei existiert: 1
PID: 3880 | Prozessname: FreeCommander.exe | Prozesspfad: E:\Programme\FreeCommander\FreeCommander.exe | Datei existiert: 1
PID: 3400 | Prozessname: audiodg.exe | Prozesspfad: C:\Windows\System32\audiodg.exe | Datei existiert: 0
PID: 3660 | Prozessname: 64 bit Test.exe | Prozesspfad: E:\Sprachen\PrFellow\64 bit Test.exe | Datei existiert: 1

und ohne Adminrechte.

Code:

System: 6.1
64Bit: 1
Admin: 0
SeDebug Aktiv: 1
________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
PID: 0 | Prozessname: [System Process] | Prozesspfad:  | Datei existiert: 0
PID: 4 | Prozessname: System | Prozesspfad:  | Datei existiert: 0
PID: 268 | Prozessname: smss.exe | Prozesspfad:  | Datei existiert: 0
PID: 356 | Prozessname: csrss.exe | Prozesspfad:  | Datei existiert: 0
PID: 412 | Prozessname: wininit.exe | Prozesspfad:  | Datei existiert: 0
PID: 444 | Prozessname: csrss.exe | Prozesspfad:  | Datei existiert: 0
PID: 468 | Prozessname: services.exe | Prozesspfad:  | Datei existiert: 0
PID: 484 | Prozessname: lsass.exe | Prozesspfad:  | Datei existiert: 0
PID: 492 | Prozessname: lsm.exe | Prozesspfad:  | Datei existiert: 0
PID: 600 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 688 | Prozessname: nvvsvc.exe | Prozesspfad:  | Datei existiert: 0
PID: 728 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 788 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 820 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 856 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 992 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 344 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1032 | Prozessname: winlogon.exe | Prozesspfad:  | Datei existiert: 0
PID: 1076 | Prozessname: aswUpdSv.exe | Prozesspfad:  | Datei existiert: 0
PID: 1104 | Prozessname: ashServ.exe | Prozesspfad:  | Datei existiert: 0
PID: 1232 | Prozessname: nvvsvc.exe | Prozesspfad:  | Datei existiert: 0
PID: 1432 | Prozessname: dwm.exe | Prozesspfad:  | Datei existiert: 0
PID: 1456 | Prozessname: explorer.exe | Prozesspfad:  | Datei existiert: 0
PID: 1628 | Prozessname: spoolsv.exe | Prozesspfad:  | Datei existiert: 0
PID: 1652 | Prozessname: taskhost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1696 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1836 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 1868 | Prozessname: IGDCTRL.EXE | Prozesspfad:  | Datei existiert: 0
PID: 1260 | Prozessname: NBService.exe | Prozesspfad:  | Datei existiert: 0
PID: 1376 | Prozessname: sidebar.exe | Prozesspfad:  | Datei existiert: 0
PID: 1608 | Prozessname: WTGService.exe | Prozesspfad:  | Datei existiert: 0
PID: 2120 | Prozessname: FwebProt.exe | Prozesspfad:  | Datei existiert: 0
PID: 2296 | Prozessname: ashDisp.exe | Prozesspfad:  | Datei existiert: 0
PID: 2320 | Prozessname: jusched.exe | Prozesspfad:  | Datei existiert: 0
PID: 2328 | Prozessname: acrotray.exe | Prozesspfad:  | Datei existiert: 0
PID: 2676 | Prozessname: SearchIndexer.exe | Prozesspfad:  | Datei existiert: 0
PID: 2764 | Prozessname: StCenter.exe | Prozesspfad: C:\Program Files (x86)\FRITZ!DSL\StCenter.exe | Datei existiert: 1
PID: 2884 | Prozessname: ashWebSv.exe | Prozesspfad:  | Datei existiert: 0
PID: 2952 | Prozessname: ashMaiSv.exe | Prozesspfad:  | Datei existiert: 0
PID: 2216 | Prozessname: WmiPrvSE.exe | Prozesspfad:  | Datei existiert: 0
PID: 2256 | Prozessname: WUDFHost.exe | Prozesspfad:  | Datei existiert: 0
PID: 3076 | Prozessname: wmpnetwk.exe | Prozesspfad:  | Datei existiert: 0
PID: 3176 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 4036 | Prozessname: opera.exe | Prozesspfad:  | Datei existiert: 0
PID: 3964 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 108 | Prozessname: svchost.exe | Prozesspfad:  | Datei existiert: 0
PID: 2220 | Prozessname: FreeCommander.exe | Prozesspfad:  | Datei existiert: 0
PID: 3620 | Prozessname: csrss.exe | Prozesspfad:  | Datei existiert: 0
PID: 3788 | Prozessname: winlogon.exe | Prozesspfad:  | Datei existiert: 0
PID: 2948 | Prozessname: nvvsvc.exe | Prozesspfad:  | Datei existiert: 0
PID: 4208 | Prozessname: taskhost.exe | Prozesspfad: C:\Windows\System32\taskhost.exe | Datei existiert: 0
PID: 4288 | Prozessname: dwm.exe | Prozesspfad: C:\Windows\System32\dwm.exe | Datei existiert: 0
PID: 4336 | Prozessname: explorer.exe | Prozesspfad: C:\Windows\explorer.exe | Datei existiert: 1
PID: 4264 | Prozessname: ashDisp.exe | Prozesspfad: C:\Program Files\Alwil Software\Avast4\ashDisp.exe | Datei existiert: 1
PID: 4592 | Prozessname: jusched.exe | Prozesspfad: C:\Program Files (x86)\Java\jre1.6.0_07\bin\jusched.exe | Datei existiert: 1
PID: 4660 | Prozessname: acrotray.exe | Prozesspfad: C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe | Datei existiert: 1
PID: 3880 | Prozessname: FreeCommander.exe | Prozesspfad: E:\Programme\FreeCommander\FreeCommander.exe | Datei existiert: 1
PID: 3400 | Prozessname: audiodg.exe | Prozesspfad:  | Datei existiert: 0
PID: 4552 | Prozessname: MpCmdRun.exe | Prozesspfad:  | Datei existiert: 0
PID: 5048 | Prozessname: 64 bit Test.exe | Prozesspfad: E:\Sprachen\PrFellow\64 bit Test.exe | Datei existiert: 1

Mfg

**AHT** · 08.12.2009, 15:13

Sehr schön! DANKE!
Jetzt wollen wird die Sache mal analysieren...
Nehmen wir mal den Prozess smss.exe mit der PID 268:
Als Pfad zu Datei wird hier C:\Windows\System32\smss.exe zurückgegeben. Wenn man mal mit dem Explorer nachsieht, wird man diese Datei dort auch finden. FileExists liefert aber in diesem 32Bit Programm für diesen Dateinamen 0 zurück - die Datei existiert für mein Programm an dieser Stelle also gar nicht.

Aber warum existiert diese Datei dort nicht, wenn es sie in Wirklichkeit und nachweislich dort gibt?
Zugriffe auf manche Systemordner werden einfach vom WOW64 Emulator auf andere Verzeichnisse umgeleitet, das heißt:
Jedes mal wenn ein Zugriff von einem 32Bit Programm in einem 64Bit OS auf den Ordner C:\Windows\System32 erfolgen soll, wird in Wirklichkeit der Zugriff auf den Ordner C:\Windows\SysWOW64 umgeleitet.
FileExist sucht also die Datei smss.exe nicht im Ordner C:\Windows\System32, sondern im Ordner C:\Windows\SysWOW64, wo sie natürlich nicht ist. Das ganze geschieht aus Kompatibilitätsgründen - um zu verhindern, dass 32Bit Programme unter 64Bit nicht laufen, weil sie versuchen 64Bit DLLs zu laden.

Was kann also passieren?
Beispiel: Baut man ein Dateilisting (FindFirst$ / FindNext$) auf und lässt das unter 64Bit laufen, werden in manchen Fällen nicht die korrekten Ordner gelistet.

Und das ist nur das kleinste Problem... (Ich hoffe, Horst liest hier mit

.)
Interesse an mehr?

RGH · 08.12.2009, 15:35

Zum Thema XProfan und 64Bit:
Solange es keine 64Bit-Version von Delphi gibt, sieht es schlecht aus. Ansonsten sollte es nicht soooo schwierig sein. Von 16 auf 32Bit hat ja seinerzeit auch funktioniert ... obwohl es die eine oder andere Falle in der API gab ...

Gruß
Roland

**Jac de Lad** · 08.12.2009, 17:02

Hallo Andreas.

Ich verstehe deinen Ansatz. Aber ohne dir zu nahe treten zu wollen: Das ist dermaßen speziell, dass es weit weniger als ein Prozent der XProfaner betreffen dürfte. Das wäre dann bei anderen Programmiersprachen relevanter.

**AHT** · 08.12.2009, 17:05

Stimmt nicht ganz. Es betrifft unter anderem alle Leute, die Verzeichnisse und Dateien Listen wollen. Ist das speziell?

**AHT** · 08.12.2009, 17:15

Ach ja - unter anderem betrifft die Sache sogar dich selbst, denn du hast ja bereits hier über Probleme beim Auslesen der Registry berichtet.

09.10.2009, 18:22	#1 (Direktlink)
Jac de Lad Super-Moderator Registriert seit: 06.02.2009 Ort: Coswig Alter: 27 Beiträge: 1.159	64Bit-XProfan Hallo. Also, mal angenommen es gibt eine 64Bit-XProfan-Version, kann die dann auch 32Bit-DLLs benutzen oder geht das nicht? Falls das nicht geht, gibt es da einen Umweg, damit das geht? Ansonsten wären da ja alle bisherigen DLLs nutzlos, weil die alle 32Bit sind. Jac __________________ XProfan-Profi (XProfan X2+XPIA) http://jacdelad.bplaced.net http://jacdelad.square7.ch

09.10.2009, 20:25	#2 (Direktlink)
Frabbing Super-Moderator Registriert seit: 05.02.2009 Ort: Westliches NRW Alter: 44 Beiträge: 5.094	Nein, das geht nicht: The Old New Thing : Why can't you thunk between 32-bit and 64-bit Windows? __________________ Gruß, Frank Webpage http://frabbing.bplaced.net mit Freeware - Tools, Spiele und Grafiken.

09.10.2009, 20:29	#3 (Direktlink)
Jac de Lad Super-Moderator Registriert seit: 06.02.2009 Ort: Coswig Alter: 27 Beiträge: 1.159	Ah, das versteh ich. Ach wie schade. Da bleibt zu hoffen, dass wenn eine 64er-XProfan-Version kommt, dass es dann neue 64er-DLLs gibt. Ansonsten bleibt nur ein 32Bit-Zusatzprogramm, dass mit dem anderen Programm kommuniziert. Aber das wird umständlich. __________________ XProfan-Profi (XProfan X2+XPIA) http://jacdelad.bplaced.net http://jacdelad.square7.ch

07.12.2009, 21:51	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Insgesammt wäre es auf Dauer nicht schlecht die Möglichkeit zu besitzen, mit XProfan auch 64Bit Programme compilieren zu können. Unter WOW64 funktioneren viele Sachen nicht so, wie es eigentlich sein sollte - und man bekommt davon unter Umständen gar nichts mit und denkt, es läuft alles korrekt. a) Registryzugriffe unter HKEY_LOCAL_MACHINE werden umgeleitet (es wird eine andere Registry ausgelesen) b) Zugriffe auf Systemordner werden umgeleitet (es werden andere Ordner gelistet) c) Speicher kann nicht komplett gelesen werden d) 64Bit Module werden nicht gelistet .... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

07.12.2009, 22:47	#6 (Direktlink)
Jac de Lad Super-Moderator Registriert seit: 06.02.2009 Ort: Coswig Alter: 27 Beiträge: 1.159	Blöde Frage: Wenn das alles NICHT geht, wozu brauche ich dann den 64Bit-Support? __________________ XProfan-Profi (XProfan X2+XPIA) http://jacdelad.bplaced.net http://jacdelad.square7.ch

07.12.2009, 23:00	#7 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Verstehe deine Frage nicht ganz... __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

07.12.2009, 23:07	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	WOW64 ist der Emulator, unter dem die 32Bit Programme unter 64Bit laufen. Damit das überhaupt geht, werden dem 32Bit Programm einige Sachen "vorgespielt", die nicht der Realität entsprechen. Bei der Registry bist du ja schon selbst drauf gestoßen. Aktiviere mal nicht die UAC und liste die Dateien im system32 Ordner - was wird da gelistet? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (08.12.2009 um 11:59 Uhr)

08.12.2009, 15:13	#11 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Sehr schön! DANKE! Jetzt wollen wird die Sache mal analysieren... Nehmen wir mal den Prozess smss.exe mit der PID 268: Als Pfad zu Datei wird hier C:\Windows\System32\smss.exe zurückgegeben. Wenn man mal mit dem Explorer nachsieht, wird man diese Datei dort auch finden. FileExists liefert aber in diesem 32Bit Programm für diesen Dateinamen 0 zurück - die Datei existiert für mein Programm an dieser Stelle also gar nicht. Aber warum existiert diese Datei dort nicht, wenn es sie in Wirklichkeit und nachweislich dort gibt? Zugriffe auf manche Systemordner werden einfach vom WOW64 Emulator auf andere Verzeichnisse umgeleitet, das heißt: Jedes mal wenn ein Zugriff von einem 32Bit Programm in einem 64Bit OS auf den Ordner C:\Windows\System32 erfolgen soll, wird in Wirklichkeit der Zugriff auf den Ordner C:\Windows\SysWOW64 umgeleitet. FileExist sucht also die Datei smss.exe nicht im Ordner C:\Windows\System32, sondern im Ordner C:\Windows\SysWOW64, wo sie natürlich nicht ist. Das ganze geschieht aus Kompatibilitätsgründen - um zu verhindern, dass 32Bit Programme unter 64Bit nicht laufen, weil sie versuchen 64Bit DLLs zu laden. Was kann also passieren? Beispiel: Baut man ein Dateilisting (FindFirst$ / FindNext$) auf und lässt das unter 64Bit laufen, werden in manchen Fällen nicht die korrekten Ordner gelistet. Und das ist nur das kleinste Problem... (Ich hoffe, Horst liest hier mit .) Interesse an mehr? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (08.12.2009 um 15:16 Uhr)

08.12.2009, 15:35	#12 (Direktlink)
RGH Forenmaskottchen Registriert seit: 08.02.2009 Ort: Nußloch (bei Heidelberg) Beiträge: 550	Zum Thema XProfan und 64Bit: Solange es keine 64Bit-Version von Delphi gibt, sieht es schlecht aus. Ansonsten sollte es nicht soooo schwierig sein. Von 16 auf 32Bit hat ja seinerzeit auch funktioniert ... obwohl es die eine oder andere Falle in der API gab ... Gruß Roland __________________ Pentium D 2,8 GHz / 3 GB RAM / 500 GB HDD / ATI Radeon HD5450 1024 MB / Windows 7(32) - XProfan X2.0c AMD Athlon II X2 2,9 GHz / 3 GB RAM / 500 GB HDD / ATI Radeon 3000 / Windows 7(64) - XProfan X2.0c http://www.xprofan.de

08.12.2009, 17:02	#13 (Direktlink)
Jac de Lad Super-Moderator Registriert seit: 06.02.2009 Ort: Coswig Alter: 27 Beiträge: 1.159	Hallo Andreas. Ich verstehe deinen Ansatz. Aber ohne dir zu nahe treten zu wollen: Das ist dermaßen speziell, dass es weit weniger als ein Prozent der XProfaner betreffen dürfte. Das wäre dann bei anderen Programmiersprachen relevanter. __________________ XProfan-Profi (XProfan X2+XPIA) http://jacdelad.bplaced.net http://jacdelad.square7.ch

08.12.2009, 17:05	#14 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Stimmt nicht ganz. Es betrifft unter anderem alle Leute, die Verzeichnisse und Dateien Listen wollen. Ist das speziell? __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

08.12.2009, 17:15	#15 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ach ja - unter anderem betrifft die Sache sogar dich selbst, denn du hast ja bereits hier über Probleme beim Auslesen der Registry berichtet. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
XProfan-Lehrbuch und XProfan-Manager	Dietmar Horn	Helfer & Tools	3	02.01.2010 13:06
XProfan-Lehrbuch	Dietmar Horn	Helfer & Tools	17	02.01.2010 13:00
XProfan und identische API	Frabbing	XProfan	7	05.06.2009 17:03
XProfan	Frabbing	XProfan-Stammtisch	54	26.03.2009 18:15
Bin neu in Xprofan	mcmini12	XProfan-Stammtisch	1	07.03.2009 17:30