purebasic.info

PureBasic forum
Текущее время: Пт янв 19, 2018 6:34 pm

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: OpenFile (System32)
СообщениеДобавлено: Вс апр 28, 2013 2:43 pm 
Не в сети
профессор
Аватар пользователя

Зарегистрирован: Сб окт 09, 2010 2:21 am
Сообщений: 326
Откуда: Киев
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0
Cтолкнулся с таким багом. Ни в какую не хочет открывать файл из директории System32. Как понимаю какие-то хитрости с безопасностью. Из других папок, нормально, через API тоже открыло. В общем мистика)

Win7x86, PB5.00

Код:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Define FNum,FSize=0
Define FName$="c:\Windows\System32\calc.exe"
 
Fnum=OpenFile(#PB_Any,FName$)
If Fnum
  FSize=Lof(Fnum)
  CloseFile(Fnum)  
EndIf
Debug FSize
 
Fnum=CreateFile_(FName$,#GENERIC_READ, #FILE_SHARE_READ|#FILE_SHARE_WRITE, #Null, #OPEN_EXISTING, #FILE_ATTRIBUTE_NORMAL, #Null)
If Fnum
  GetFileSizeEx_(Fnum,@FSize)
  CloseHandle_(Fnum)
EndIf
Debug FSize



Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 2:51 pm 
Не в сети
МОДЕРАТОР
Аватар пользователя

Зарегистрирован: Пн апр 09, 2007 4:53 pm
Сообщений: 11080
Благодарил (а): 4 раз.
Поблагодарили: 385 раз.
У меня открыло.

При запуске кода, калькулятор не запущен? Попробуй заменить OpenFile на ReadFile.

PS.
Узнать размер файла, можно с помощью функции FileSize().

_________________
Компьютер позволяет решать все те проблемы, которые до его изобретения не существовали. :) :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 5:36 pm 
Не в сети
профессор

Зарегистрирован: Вс июн 10, 2012 8:18 am
Сообщений: 1294
Благодарил (а): 60 раз.
Поблагодарили: 49 раз.
Пункты репутации: 14
Lunatic писал(а):
OpenFile(#PB_Any,FName$)

У калькулятора нет прав на запись, по этому он не будет открыт этой функцией.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 6:47 pm 
Не в сети
PureBasic Coder
Аватар пользователя

Зарегистрирован: Чт ноя 10, 2011 10:50 am
Сообщений: 4049
Откуда: Ростов-на-Дону
Благодарил (а): 70 раз.
Поблагодарили: 80 раз.
Пункты репутации: 24
Пётр писал(а):
Попробуй заменить OpenFile на ReadFile
Работает

_________________
Пурик - лучший язык программирования


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 6:50 pm 
Не в сети
профессор
Аватар пользователя

Зарегистрирован: Сб окт 09, 2010 2:21 am
Сообщений: 326
Откуда: Киев
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0
MrF писал(а):
У калькулятора нет прав на запись, по этому он не будет открыт этой функцией.

Я тоже об этом подумал вначале. Но обнаружил странность. Ось вроде не заражена, либо очень изящный вирус. Но файлы вроде калькулятора, блокнота и других, очень подозрительны. Во первых, запускаются только с папки системной, скопированные в другую папку просто молча завершаются, раньше такого не замечал. Во вторых PEID не смог распознать сигнатуру, что уже странно для мелкософтовского софта. Цифровой подписи тоже не заметил. FUD с повышенной евристикой
Прошу проверить контрольные суммы
Цитата:
calc.exe 6.1.7601.17514 (776192b)
md5: 60b7c0fead45f2066e5b805a91f4f0fc
sha1: 9018a7d6cdbe859a430e8794e73381f77c840be0


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 6:57 pm 
Не в сети
МОДЕРАТОР
Аватар пользователя

Зарегистрирован: Пн апр 09, 2007 4:53 pm
Сообщений: 11080
Благодарил (а): 4 раз.
Поблагодарили: 385 раз.
Lunatic писал(а):
Прошу проверить контрольные суммы
Система какая?

Вот калькулятор.

Изображение

_________________
Компьютер позволяет решать все те проблемы, которые до его изобретения не существовали. :) :)


Последний раз редактировалось Пётр Вс апр 28, 2013 7:00 pm, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 7:00 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6224
Благодарил (а): 16 раз.
Поблагодарили: 173 раз.
Пункты репутации: 48
MrF писал(а):
У калькулятора нет прав на запись

Это в какой системе? У меня в ХР и win7 только 1 атрибут калькулятора - архивный. Но этот код его свободно открывает в XP и не открывает в 7-ке.

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 7:03 pm 
Не в сети
МОДЕРАТОР

Зарегистрирован: Вт дек 05, 2006 8:46 am
Сообщений: 6224
Благодарил (а): 16 раз.
Поблагодарили: 173 раз.
Пункты репутации: 48
Lunatic писал(а):
calc.exe 6.1.7601.17514 (776192b)

У меня точно такой же в win7

_________________
read-only


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 7:08 pm 
Не в сети
PureBasic Coder
Аватар пользователя

Зарегистрирован: Чт ноя 10, 2011 10:50 am
Сообщений: 4049
Откуда: Ростов-на-Дону
Благодарил (а): 70 раз.
Поблагодарили: 80 раз.
Пункты репутации: 24
Lunatic писал(а):
Во первых, запускаются только с папки системной, скопированные в другую папку просто молча завершаются, раньше такого не замечал
Lunatic, у меня тоже самое.

_________________
Пурик - лучший язык программирования


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 7:09 pm 
Не в сети
PureBasic Coder
Аватар пользователя

Зарегистрирован: Чт ноя 10, 2011 10:50 am
Сообщений: 4049
Откуда: Ростов-на-Дону
Благодарил (а): 70 раз.
Поблагодарили: 80 раз.
Пункты репутации: 24
Пётр, у тебя ось другая, т.к. и у меня. У нас хеши другие

_________________
Пурик - лучший язык программирования


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 7:20 pm 
Не в сети
МОДЕРАТОР
Аватар пользователя

Зарегистрирован: Пн апр 09, 2007 4:53 pm
Сообщений: 11080
Благодарил (а): 4 раз.
Поблагодарили: 385 раз.
Никита Однороб писал(а):
у тебя ось другая
Вот поэтому и спросил.
Пётр писал(а):
Система какая?

_________________
Компьютер позволяет решать все те проблемы, которые до его изобретения не существовали. :) :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 7:25 pm 
Не в сети
профессор
Аватар пользователя

Зарегистрирован: Сб окт 09, 2010 2:21 am
Сообщений: 326
Откуда: Киев
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Пункты репутации: 0
Пётр писал(а):
Система какая?

Win7 x86 Enterprise SP1 7601 En + Рус пакет

Ну если у всех с такими версиями хеши совпадают, то я успокоюсь, хоть это и странно) Даже если оставить в папке его но поменять имя, всё равно не запустится)

Насчёт прав доступа, да API тоже не откроет если добавить ключ
#GENERIC_WRITE

Оффтоп
Нарыл у себя на компе калькулятор XP, тот открывается отовсюду, я его даже себе поставил. Он мне больше нравится чем в 7-ке)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 7:48 pm 
Не в сети
профессор

Зарегистрирован: Вс июн 10, 2012 8:18 am
Сообщений: 1294
Благодарил (а): 60 раз.
Поблагодарили: 49 раз.
Пункты репутации: 14
Lunatic писал(а):
Во первых, запускаются только с папки системной, скопированные в другую папку просто молча завершаются

Возможно путь проверяется, и если он отличный от системного, то программа завершается.
Lunatic писал(а):
PEID не смог распознать сигнатуру, что уже странно для мелкософтовского софта

Сигнатуры давно обновлял? Попробуй DIE или Protection_iD


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 7:57 pm 
Не в сети
PureBasic Coder
Аватар пользователя

Зарегистрирован: Чт ноя 10, 2011 10:50 am
Сообщений: 4049
Откуда: Ростов-на-Дону
Благодарил (а): 70 раз.
Поблагодарили: 80 раз.
Пункты репутации: 24
MrF писал(а):
Возможно путь проверяется
Наверное да. Если калькулятор диззасемблировать, то можно увидеть в начале программы вызов функции GetStartupInfo_() и GetCurrentDirectory_()

_________________
Пурик - лучший язык программирования


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вс апр 28, 2013 8:03 pm 
Не в сети
профессор

Зарегистрирован: Вс июн 10, 2012 8:18 am
Сообщений: 1294
Благодарил (а): 60 раз.
Поблагодарили: 49 раз.
Пункты репутации: 14
kvitaliy писал(а):
Это в какой системе?

В семерке.
kvitaliy писал(а):
У меня в ХР и win7 только 1 атрибут калькулятора - архивный

В смысле? Я про эти права доступа говорю
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group (блог о phpBB)
Сборка создана CMSart Studio
Русская поддержка phpBB