Auslesen der Parameter einer EXE

Page 1 of 2 1 2
02/15/2007 13:59 reijin#1
Hi!
Hab mal ne Frage:
Gibt es eine Möglichkeit die Parameter mit denen man eine EXE starten kann auszulesen?
Beispiel:
Code:
chkdsk /f
Danke im Vorraus :)
02/15/2007 14:00 99345#2
Man kann soweit ich weiß die Exe in Olly öffnen und dann hineintracen, welche Parameter abgefragt werden. Debugging-Kentnisse sind erforderlich ^^

OllyDbg kannst du dir hier runterladen: [Only registered and activated users can see links. Click Here To Register...]
02/15/2007 14:52 reijin#3
Quote:
Originally posted by 99345@Feb 15 2007, 14:00
Man kann soweit ich weiß die Exe in Olly öffnen und dann hineintracen, welche Parameter abgefragt werden. Debugging-Kentnisse sind erforderlich ^^

OllyDbg kannst du dir hier runterladen: [Only registered and activated users can see links. Click Here To Register...]
bitte erklär mir mal was du mit "hineintracen" meinst.
mit debuggen hab ich schon etwas erfahrung.

Eine andere Frage: kánn man die Parameter auch mit Resource Hacker einsehen?
02/15/2007 16:11 99345#4
Naja, du lädst deine gewünschte exe-Datei in Olly und machst direkt an den Entry Point einen Breakpoint. Dann sollte er auch direkt am Programmstart anhalten. Und nun kannst du mit [Strg]+[F11] den Programmcode Schrit für Schritt durchlaufen. Du bist richtig, wenn du etwas wie "args", wie Argumente, enteckst.
Kann aber auch sein, dass dein Programm überhaupt keine Argumente erwartet. Das müsstest du im Vorfeld abklären, sonst machst du das um sonst ^^

Edit: Wenn du möchtest, dann kannst du mir ja per PM mitteilen, was genau du untersuchen möchtest. Vielleicht kann ich ja auch mal schauen ^^

Edit2: Im Eifer des gefechts hab ich das leichteste vergessen :cool: . Ich weiß ja nicht, was für eine Anwendung das ist, aber wenn das Programm Parameter verlangt, gibt es meist (nicht immer) eine Hilfe zu den Parametern. Versuch doch mal in der Eingabeaufforderung/Console das Programm mit einem dieser Argumente zu starten:
Code:
datei.exe /?
datei.exe /h
datei.exe /help
datei.exe -? 
datei.exe -h 
datei.exe -help
datei.exe --? 
datei.exe --h 
datei.exe --help
Wenn das auch nicht hilft dann würd ich doch gern ein Blick auf die Datei werfen *g*
02/15/2007 19:56 reijin#5
Quote:
Originally posted by 99345@Feb 15 2007, 16:11
Naja, du lädst deine gewünschte exe-Datei in Olly und machst direkt an den Entry Point einen Breakpoint. Dann sollte er auch direkt am Programmstart anhalten. Und nun kannst du mit [Strg]+[F11] den Programmcode Schrit für Schritt durchlaufen. Du bist richtig, wenn du etwas wie "args", wie Argumente, enteckst.
Kann aber auch sein, dass dein Programm überhaupt keine Argumente erwartet. Das müsstest du im Vorfeld abklären, sonst machst du das um sonst ^^

Edit: Wenn du möchtest, dann kannst du mir ja per PM mitteilen, was genau du untersuchen möchtest. Vielleicht kann ich ja auch mal schauen ^^

Edit2: Im Eifer des gefechts hab ich das leichteste vergessen :cool: . Ich weiß ja nicht, was für eine Anwendung das ist, aber wenn das Programm Parameter verlangt, gibt es meist (nicht immer) eine Hilfe zu den Parametern. Versuch doch mal in der Eingabeaufforderung/Console das Programm mit einem dieser Argumente zu starten:
Code:
datei.exe /?
datei.exe /h
datei.exe /help
datei.exe -? 
datei.exe -h 
datei.exe -help
datei.exe --? 
datei.exe --h 
datei.exe --help
Wenn das auch nicht hilft dann würd ich doch gern ein Blick auf die Datei werfen *g*
ich meinte das eher "in general" aber am Beispiel WoW.exe wie kann ich da z.B. auslesen, dass es den Parameter -console gibt? (oder gab)

Gruß
02/15/2007 20:36 99345#6
Quote:
Originally posted by Reijin@Feb 15 2007, 19:56
ich meinte das eher "in general" aber am Beispiel WoW.exe wie kann ich da z.B. auslesen, dass es den Parameter -console gibt? (oder gab)

Gruß
Naja, allgemein kann man das mit den oben genannten Mitteln probieren. Folgenden Fall gibt es noch: Man hat eine Datei a.exe und eine Datei b.exe. Wenn nun z.B. b.exe von a.exe aufgerufen wird, hat man gute Chancen an einige der Parameter zu kommen. Dabei bedient man sich einer "Man-in-the-middle"-Methode. Man schreibt selbst ein Programm und bennent die eigene Exe-Datei in b.exe um. Das eigene Programm wird alle übergebenen Parameter in einer Datei speicheren und danach den eigentlichen Prozess mit den selben Parametern starten. Somit kann man die Parameter "ausspionieren"...

Ansonsten fällt mir auf die Schnelle nichts ein.
02/27/2007 15:35 mr.rattlz#7
Quote:
Originally posted by 99345+Feb 15 2007, 20:36--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (99345 @ Feb 15 2007, 20:36)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--Reijin@Feb 15 2007, 19:56
ich meinte das eher "in general" aber am Beispiel WoW.exe wie kann ich da z.B. auslesen, dass es den Parameter -console gibt? (oder gab)

Gruß
Naja, allgemein kann man das mit den oben genannten Mitteln probieren. Folgenden Fall gibt es noch: Man hat eine Datei a.exe und eine Datei b.exe. Wenn nun z.B. b.exe von a.exe aufgerufen wird, hat man gute Chancen an einige der Parameter zu kommen. Dabei bedient man sich einer "Man-in-the-middle"-Methode. Man schreibt selbst ein Programm und bennent die eigene Exe-Datei in b.exe um. Das eigene Programm wird alle übergebenen Parameter in einer Datei speicheren und danach den eigentlichen Prozess mit den selben Parametern starten. Somit kann man die Parameter "ausspionieren"...

Ansonsten fällt mir auf die Schnelle nichts ein. [/b][/quote]
Oder man benutzt einfach den Process Explorer von Sysinternals, der zeigt das bei Prozessen unter den Properties an :p
03/17/2007 15:18 noobshax#8
sonst würde ich auch ma PE Explorer probieren mit dem gehts recht gut

mfg Ouriuken
03/17/2007 16:02 rEdoX#9
Oder mein kleines tool ..

[Only registered and activated users can see links. Click Here To Register...]
03/18/2007 11:52 reijin#10
Quote:
Originally posted by rEdoX@Mar 17 2007, 16:02
Oder mein kleines tool ..

[Only registered and activated users can see links. Click Here To Register...]
hum, das schau ich mir mal an. was genau tut es? durchsucht es den Code nach speziellem Text?
In Olly kann man ja mit etwas skill auch die Parameter auslesen.

ich poste dann noch nen scan für alle ungläubigen :D


//EDIT//
[Only registered and activated users can see links. Click Here To Register...]
03/18/2007 12:08 rEdoX#11
Nein, es listet alle prozesse mit ihren parameter auf, mehr nicht.
Es ist nur kleiner und schneller als Process/PE Explorer.
02/10/2009 00:52 Hottihotte#12
Quote:
Originally Posted by rEdoX View Post
Oder mein kleines tool ..

[Only registered and activated users can see links. Click Here To Register...]
Die gewünschte Seite ist nicht erreichbar
02/10/2009 13:56 verT!c4L#13
Zeig ma Source bitte, rEdoX.
02/10/2009 15:46 rEdoX#14
Source habe ich nicht:

1. PROCESS_BASIC_INFORMATION holen um an den PEB zu kommen
2. PEB auslesen ;)
3. ProcessParameters auslesen
4. die Commandline auslesen
02/11/2009 06:44 Hottihotte#15
Quote:
Originally Posted by rEdoX View Post
Source habe ich nicht:

1. PROCESS_BASIC_INFORMATION holen um an den PEB zu kommen
2. PEB auslesen ;)
3. ProcessParameters auslesen
4. die Commandline auslesen
sagt mir garnichts :(
Page 1 of 2 1 2