spusteni programu z pameti
Otázka od: Martin Pisarik
20. 9. 2004 9:11
Ahoj,
netusite nekdo jestli by slo spustit program, ktery neni v souboru.exe, ale
je v pameti? Samozrejme, ze by slo ten soubor vytvorit, pak spustit a po
ukonceni smazat. Jenze pokud nekdo sestreli tu ridici aplikaci, tak ho nikdo
nesmaze a to nechci.
Staci mi to pro Win2k, WinXP.
Dik.
Odpovedá: Martin Pisarik
21. 9. 2004 11:46
>Sleduju tuhle debatu, myslenka se mi zda zajimava, rad bych podobnou metodu
>taky "proslapnul". Jak chces tahat tu aplikaci z databaze ? Musi tam byt
>nejaky pomocny program, ktery to dela. Co kdyby se o uklid staral ten
>pomocny program ? Konkretni postup uz se da vyladit a mozna bude jednodussi
>nez spoustet exe v RAMce.
Spravne, myslenka je zajimava a nabizi obrovske moznosti (ikdyz to zde
nekteri jeste nedocenuji 
)
Ted to mam tak, ze muj jednoduchy programek (launcher.exe) overi identitu
uzivatele a pak podle toho vytahne z db z BLOBu aplikaci a tu ulozi a
spusti.
Pak po skonceni to zase smaze. Aplikaci je nutne spustit s tajnym
parametrem, takze mi ji samostatne nikdo nespusti.
Akorat jsem se chtel vyhnout docasnemu ulozeni na disk, ale asi je to
problem, takze to necham asi tak jak to je.
Upgrade celeho db systemu se ted rovna toliko upgradu databaze!
Zadny posilani zaplat mailem, nebo na CD, nebo nechat stahovat pres FTP.
Uzivatele to stejne nezvladnou a pak pouzivaji ruzne verze a to je cesta do
pekel. Takhle jim udelam update v databazi a hotovo 
to ZH: Na LAN je moznost sdileneho adresare s aplikaci mozna, ale na
Internetu?
Ted me napadlo, ze muzu klientovi dat spravnou aplikaci i podle jeho OS.
Kdyz to spousti z Win98, tak dostane jinou verzi nez z WinXP nebo Linuxu!
Odpovedá: Zbysek Hlinka
21. 9. 2004 12:24
> -----Original Message-----
> From: delphi-l-owner@clexpert.cz
> [mailto:delphi-l-owner@clexpert.cz] On Behalf Of Martin Pisarik
> Sent: Tuesday, September 21, 2004 12:14 PM
>
> to ZH: Na LAN je moznost sdileneho adresare s aplikaci mozna,
> ale na Internetu?
Ted jsem nepochopil souvislost s mou poznamkou. Pokud napisu webove rozhrani
ve kterem jde ke klientovi jen html stranka, pak aktualizuju jen server, a
vubec me nezajima, co bezi na klientech - staci, kdyz je tam prohlizec.
Pokud bych chtel napriklad v html spoustet C# kod, musi byt na klientovi
.NET. Atp.
Mit exac v databazi sice vypada na prvni pohled zajimave, ale je tu otazka,
co na to budou rikat ruzne verze OS, napriklad posledni SP pro XP. Tedy toci
se to kolem problemu se zabezpecenim. Aby se nakonec neukazalo, ze takove
reseni bude ve vysledku podstatne drazsi a riskantnejsi nez sprava programu
a databaze na serveru s distribuci html ke klientum.
S pozdravem
Zbysek Hlinka
E-mail: hlinka zavin. hlinka.cz
Phone: +420 603 551 282
Odpovedá: Martin Pisarik
21. 9. 2004 13:16
>Ted jsem nepochopil souvislost s mou poznamkou.
Sorry, to patrilo Petru Zahradnikovi, ktery psal o "silenosti", prehlidl
jsem se.
>Mit exac v databazi sice vypada na prvni pohled zajimave, ale je tu otazka,
>co na to budou rikat ruzne verze OS, napriklad posledni SP pro XP. Tedy
toci
>se to kolem problemu se zabezpecenim. Aby se nakonec neukazalo, ze takove
>reseni bude ve vysledku podstatne drazsi a riskantnejsi nez sprava programu
>a databaze na serveru s distribuci html ke klientum.
To mozna jo, ale aplikace je hotova ve tvaru win32 exe a nejsou penize ani
cas ani odvaha to prepsat tak aby klient komunikoval pouze pres html
rozhranni.
Navic v db muzu mit exe alternativy pro ruzne verze windows a service packu.
Odpovedá: Petr Zahradnik
21. 9. 2004 12:57
Puvodni zprava ze dne 21.9.2004:
> to ZH: Na LAN je moznost sdileneho adresare s aplikaci mozna, ale na
> Internetu?
Jak na internetu? To jako mas na internetu databazi a z ni chces tahat
EXE aplikace a spoustet je na lokale? Si delas legraci, ne?
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Odpovedá: Martin Pisarik
21. 9. 2004 13:23
>Jak na internetu? To jako mas na internetu databazi a z ni chces tahat
>EXE aplikace a spoustet je na lokale? Si delas legraci, ne?
No vicemene jo.
Porad mi, jak to delat bezpecne. Uvazoval jsem nejak o kontrole MD5 hashe
toho exe souboru, aby se tam nedalo neco podvrhnout.
Napada nekoho neco? Elektronicky podpis?
Kdyz dam ten EXE na ftp a necham jim ho automaticky stahnout, tak to neni o
nic bezpecnejsi.
Odpovedá: Petr Zahradnik
21. 9. 2004 13:35
Puvodni zprava ze dne 21.9.2004:
> Porad mi, jak to delat bezpecne. Uvazoval jsem nejak o kontrole MD5 hashe
> toho exe souboru, aby se tam nedalo neco podvrhnout.
> Napada nekoho neco? Elektronicky podpis?
> Kdyz dam ten EXE na ftp a necham jim ho automaticky stahnout, tak to neni o
> nic bezpecnejsi.
Hash samotny neni bezpecna kontrola. Musel bys pridat alespon nejakou
sul, ktera by byla tajna. Idealni je samozrejme elektronicky podpis.
Podepis primo EXE a mas to osetrene v pripade, ze to ovsem nekdo bude
kontrolovat...
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Odpovedá: Martin Pisarik
21. 9. 2004 14:00
>Hash samotny neni bezpecna kontrola. Musel bys pridat alespon nejakou
>sul, ktera by byla tajna. Idealni je samozrejme elektronicky podpis.
>Podepis primo EXE a mas to osetrene v pripade, ze to ovsem nekdo bude
>kontrolovat...
Jasne, ze hash sam o sobe nic neresi, jeste bych do toho neco zakombinoval.
Kde najdu neco pouzitelnyho o digitalnim podpisu exe souboru? Kontroloval by
to ten launcher, ktery to stahuje z db a spousti. Pokud by tam ten podpis
nebyl, tak by to nestahl a nespustil.
Dik.
Odpovedá: Tomas Bradle
21. 9. 2004 14:14
Urcite to jde udelat i jinak nez myslis (to opravdu neni dobre reseni). Ja
mam napriklad system, kde kazdy pocitac ma na svem disku lokalni DB server
se svoji lokani databazi. Tok dat zajistuje muj vlastni replikacni server,
ktery rozesila zmeny nastavenymi smery - i pres internet (sockety, vlastni
system protokolu). To znamena, ze ta aplikace se da spoustet z lokalni
databaze. Pouze kdyz je zmena aplikace, zmeni se v databazi, replikacni
server zajisti jeji "rozkopirovani". To muze byt napr jednou za tyden (nebo
i mene casto), coz se mi zda velice unosne a zvlaste ty typy LowIQ uzivatelu
se nemuseji o nic starat a hlavne u toho nic nezkazi.
Tomas Bradle
t.bradle@worldonline.cz
----- Original Message -----
From: "Petr Zahradnik" <clexpert@clexpert.cz>
To: <delphi-l@clexpert.cz>
Sent: Tuesday, September 21, 2004 1:38 PM
Subject: Re: EXE v databazi WAS:spusteni programu z pameti
> Puvodni zprava ze dne 21.9.2004:
>
> > to ZH: Na LAN je moznost sdileneho adresare s aplikaci mozna, ale na
> > Internetu?
>
> Jak na internetu? To jako mas na internetu databazi a z ni chces tahat
> EXE aplikace a spoustet je na lokale? Si delas legraci, ne?
>
> Petr Zahradnik, pocitacovy expert
>
>
Odpovedá: delphin@post.cz
20. 9. 2004 9:40
> netusite nekdo jestli by slo spustit program, ktery neni v souboru.exe,
ale
> je v pameti? Samozrejme, ze by slo ten soubor vytvorit, pak spustit a po
> ukonceni smazat. Jenze pokud nekdo sestreli tu ridici aplikaci, tak ho
nikdo
> nesmaze a to nechci.
> Staci mi to pro Win2k, WinXP.
Win2K a WinXP ho mohou samy smazat po restartu pomoci MoveFileEx a u W98 to
jde taky, ale jinak.
Odpovedá: Martin Pisarik
20. 9. 2004 10:35
>Win2K a WinXP ho mohou samy smazat po restartu pomoci MoveFileEx a u W98 to
>jde taky, ale jinak.
Tohle neresi muj problem. Ten exe by zmizel az po restartu. Konkretne mi jde
o to, ze mam ten exe soubor v databazi ze, ktere si ho chci vytahnout a
spustit. Zajimalo me jen, jestli to jde provest bez docasneho ulozeni na
disk.
Ale rekl bych, ze to asi nejde, protoze nevim co by takovy program mel v
Application->ExeName a podobne...
Odpovedá: Petr Vones
20. 9. 2004 10:55
From: "Martin Pisarik" <martin.pisarik@seznam.cz>
> Tohle neresi muj problem. Ten exe by zmizel az po restartu. Konkretne mi jde
> o to, ze mam ten exe soubor v databazi ze, ktere si ho chci vytahnout a
> spustit. Zajimalo me jen, jestli to jde provest bez docasneho ulozeni na
> disk.
Ne.
Petr Vones
Odpovedá: david.kopecek@hacktrack.com
20. 9. 2004 21:51
Cau
PV> From: "Martin Pisarik" <martin.pisarik@seznam.cz>
>> Tohle neresi muj problem. Ten exe by zmizel az po restartu. Konkretne mi jde
>> o to, ze mam ten exe soubor v databazi ze, ktere si ho chci vytahnout a
>> spustit. Zajimalo me jen, jestli to jde provest bez docasneho ulozeni na
>> disk.
PV> Ne.
PV> Petr Vones
mno ja bych rekl ze by to slo ale v ASM.. treba UPX to tak dela
rozbali aplikaci do pameti a pak ji pusti.. ale to je trochu jine...
--
S pozdravem,
david
david.kopecek@hacktrack.com
Odpovedá: Petr Vones
20. 9. 2004 21:57
From: <david.kopecek@hacktrack.com>
> mno ja bych rekl ze by to slo ale v ASM.. treba UPX to tak dela
> rozbali aplikaci do pameti a pak ji pusti.. ale to je trochu jine...
UPX pouze "znici" puvodni soubor, spusti sebe a pak se snazi spustit puvodni
rozbaleny obsah ve zcela zbytecne alokovane pameti. Vysledkem je potencialni
chybovost, pohrbeni celeho mechanismu strankovani a obrovske naroky na pamet.
Neni od veci takove soubory oznacovat za zavirovane a smazat.
Petr Vones
Odpovedá: Petr Zahradnik
20. 9. 2004 22:20
Puvodni zprava ze dne 20.9.2004:
> mno ja bych rekl ze by to slo ale v ASM.. treba UPX to tak dela
> rozbali aplikaci do pameti a pak ji pusti.. ale to je trochu jine...
Kdepak, tyto aplikace to delaji spatnym zpusobem... nedoporucuji...
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Odpovedá: Jiri Cincura
20. 9. 2004 22:07
david.kopecek@hacktrack.com wrote:
>
>> Ne.
>
>> Petr Vones
>
> mno ja bych rekl ze by to slo ale v ASM.. treba UPX to tak dela rozbali
> aplikaci do pameti a pak ji pusti.. ale to je trochu jine...
A nejni to ciste hypoteticky bezpecnostni problem? Pokud dovolim neco
spustit z pameti, to znamena, ze nekam ukazu a reknu tady zacni. Potom by
slo tedy spustet i neco co nemusi byt tvoje (pominu-li BIOS a boot a ... par
vyjimek).
Ale mozna jsem uplne mimo.
--
Jiri Cincura
e-mail: mailto:jiri@cincura.net; mailto:xcincura@informatics.muni.cz
ICQ: 314711544
web: http://www.cincura.net; http://photo.cincura.net
Odpovedá: Petr Zahradnik
20. 9. 2004 22:17
Puvodni zprava ze dne 20.9.2004:
> A nejni to ciste hypoteticky bezpecnostni problem? Pokud dovolim
> neco spustit z pameti, to znamena, ze nekam ukazu a reknu tady
> zacni. Potom by slo tedy spustet i neco co nemusi byt tvoje
> (pominu-li BIOS a boot a ... par vyjimek).
No pochopitelne timto zpusobem se viry mohou chovat. Ovsem nejvetsi
problem je prave to, co psal Petr Vones. Proste nekam ten kod musis
dat, tj. musis alokovat tutez pamet a cele to tam narvat. Jenze tu
puvodni pamet, kterou alokoval system, dealokovat nemuzes. Navic bezne
to funguje tak, ze kdyz nestaci pamet, tak se kus uvolni a zase se
nacte ve vhodnou chvili. To tady samozrejme nejde. Navic to ani nemusi
cele fungovat spolehlive... A mas taky resources, elektronicke
podpisy apod.
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Odpovedá: Petr Vones
20. 9. 2004 22:43
From: "Petr Zahradnik" <clexpert@clexpert.cz>
> nacte ve vhodnou chvili. To tady samozrejme nejde. Navic to ani nemusi
> cele fungovat spolehlive... A mas taky resources, elektronicke
> podpisy apod.
Predevsim bych videl problem v tom, ze to nema naprosto zadny prinos (krom
opticky mensi velikosti souboru vykoupene zbytecne velkymi naroky na pamet).
Pokud chce nekdo maly soubor at ho zabali pro distribuci a na cilovem pocitaci
opet rozbali do puvodni podoby. Takovy self-extractor si lze napsat cely i v
Delphi a mit nad nim plnou kontrolu.
Petr Vones
Odpovedá: Jiri Cincura
20. 9. 2004 22:37
Petr Zahradnik wrote:
> problem je prave to, co psal Petr Vones. Proste nekam ten kod musis dat,
> tj. musis alokovat tutez pamet a cele to tam narvat. Jenze tu puvodni
> pamet, kterou alokoval system, dealokovat nemuzes. Navic bezne to funguje
> tak, ze kdyz nestaci pamet, tak se kus uvolni a zase se nacte ve vhodnou
> chvili. To tady samozrejme nejde. Navic to ani nemusi cele fungovat
jj, memory management byla cast prednasek doc. Staudka u nas na fakulte.
Skoda ze toho nebylo vic (v prednaskach) a min na chapani (ve zkousce). 
A jeste si do toho mel zamotat, treba, ze pamet je moc fragmentovana, tak se
ji system rozhodne setrepat. Pak je to teprve "vykon" v pametovych
operacich.
--
Jiri Cincura
e-mail: mailto:jiri@cincura.net; mailto:xcincura@informatics.muni.cz
ICQ: 314711544
web: http://www.cincura.net; http://photo.cincura.net
Odpovedá: Karel Pecinka
20. 9. 2004 23:23
> Predevsim bych videl problem v tom, ze to nema naprosto zadny
> prinos (krom opticky mensi velikosti souboru vykoupene
> zbytecne velkymi naroky na pamet).
> Pokud chce nekdo maly soubor at ho zabali pro distribuci a na
> cilovem pocitaci opet rozbali do puvodni podoby. Takovy
> self-extractor si lze napsat cely i v Delphi a mit nad nim
> plnou kontrolu.
Pouzivam ASPack pro zmenseni EXE souboru. Start aplikace se diky tomu
vyrazne urychli, predevsim na starsich pocitacich. Zadne dalsi snizeni
vykonu pri behu programu jsem nezpozoroval. Myslite, ze bych soubor
radeji nemel komprimovat kvuli tem problemum s pameti? (ani takove
problemy jsem ale nezpozoroval)
Karel
Odpovedá: Tomas Bradle
20. 9. 2004 23:55
No to plati dejme tomu pro ruzne "kompresory" exe souboru, ale puvodni zamer
byl vycucat EXE z databaze, a v tom bych eventuelne smysl v nekterych
pripadech videl.
Tomas Bradle
t.bradle@worldonline.cz
----- Original Message -----
From: "Petr Vones" <konference@petrvones.net>
To: <delphi-l@clexpert.cz>
Sent: Monday, September 20, 2004 11:24 PM
Subject: Re: spusteni programu z pameti
> Predevsim bych videl problem v tom, ze to nema naprosto zadny prinos (krom
> opticky mensi velikosti souboru vykoupene zbytecne velkymi naroky na
pamet).
>
> Pokud chce nekdo maly soubor at ho zabali pro distribuci a na cilovem
pocitaci
> opet rozbali do puvodni podoby. Takovy self-extractor si lze napsat cely i
v
> Delphi a mit nad nim plnou kontrolu.
>
> Petr Vones
Odpovedá: Petr Zahradnik
21. 9. 2004 0:01
Puvodni zprava ze dne 21.9.2004:
> No to plati dejme tomu pro ruzne "kompresory" exe souboru, ale
> puvodni zamer byl vycucat EXE z databaze, a v tom bych eventuelne
> smysl v nekterych pripadech videl.
Proboha, mohu znat ten smysl?
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Odpovedá: Flaska Jakub
21. 9. 2004 7:40
> -----Original Message-----
> From: Petr Vones [mailto:konference@petrvones.net]
> Predevsim bych videl problem v tom, ze to nema naprosto zadny
> prinos (krom
> opticky mensi velikosti souboru vykoupene zbytecne velkymi
> naroky na pamet).
Ja pouzivam .EXE zabalene UPX uz nejakou dobu pro ruzne dilci upravy na
klientskych stanicich, pricemz je spoustim z logon scriptu. Tady mi to prijde
vyhodne - nekolik PC se k siti pripojuje modemem, takze je uspora citelna.
Programy provedou potrebne operace a skonci.
A jestli mi tyhle programky nekdo oznaci za viry a smaze, tak... tak nema
sanci, protoze na to nema opravneni.
Jakub Flaska
Odpovedá: Martin Pisarik
21. 9. 2004 8:58
>> No to plati dejme tomu pro ruzne "kompresory" exe souboru, ale
>> puvodni zamer byl vycucat EXE z databaze, a v tom bych eventuelne
>> smysl v nekterych pripadech videl.
>Proboha, mohu znat ten smysl?
No smysl je ten, ze pro ruzne verze databaze a ruzne uzivatele je k
dispozici trochu jina aplikace. Takze je vsechno v databazi a jednoduchy
programek jen vytahne z db tu aplikaci a spusti ji. Tj. nemusi mit kazdy
klient db aplikaci na svem pc. Upgrade, je v teto architekture otazka zmeny
v centralni db a ne zmena aplikace na stovkach PC. Pri zaloze dat a treba
obnove ze zalohy se obnovi i drivejsi verze aplikace.
Zkratka je to naprosto idealni reseni, pokud se predpoklada hodne updatu v
aplikaci.
No a duvod proc jsem nechtel aby EXE zustal na PC i po skonceni prace je
ten, ze by ho nekdo mohl pak spoustet. To se samozrejme da osetrit. Ale jen
jsem chtel vedet jestli se neda OS osidit tak, ze by si treba myslel, ze to
spousti z disku a zatim by to spoustel jen z pameti...
Odpovedá: delphin@post.cz
21. 9. 2004 9:36
> No smysl je ten, ze pro ruzne verze databaze a ruzne uzivatele je k
> dispozici trochu jina aplikace. Takze je vsechno v databazi a jednoduchy
> programek jen vytahne z db tu aplikaci a spusti ji. Tj. nemusi mit kazdy
> klient db aplikaci na svem pc. Upgrade, je v teto architekture otazka
zmeny
> v centralni db a ne zmena aplikace na stovkach PC. Pri zaloze dat a treba
> obnove ze zalohy se obnovi i drivejsi verze aplikace.
> Zkratka je to naprosto idealni reseni, pokud se predpoklada hodne updatu v
> aplikaci.
> No a duvod proc jsem nechtel aby EXE zustal na PC i po skonceni prace je
> ten, ze by ho nekdo mohl pak spoustet. To se samozrejme da osetrit. Ale
jen
> jsem chtel vedet jestli se neda OS osidit tak, ze by si treba myslel, ze
to
> spousti z disku a zatim by to spoustel jen z pameti...
Pokud se jedna jenom o to, aby uzivatel nemohl spoustet lokalni kopie
programu, tak staci prece jednoducha ochrana nejakym inteligentnim menicim
se vstupnim parametrem.
Odpovedá: Jiri Foldyna
21. 9. 2004 9:42
Ahoj,
mozne reseni je, aby spousteci program vytvoril RAM disk, soubor z databaze
do nej zkopiroval a spustil. Po ukonceni prace pak RAM disk zrusi. Inspiraci
na RAM disk zkus v google, bylo tam pres 65k odkazu 
http://www.google.com/search?as_q=Windows+%22ram+disk%22&num=100&hl=cs&ie=UT
F-8&btnG=Vyhledat+Googlem&as_epq=&as_oq=&as_eq=&lr=&as_ft=i&as_filetype=&as_
qdr=all&as_occt=any&as_dt=i&as_sitesearch=
Jiri Foldyna
> No smysl je ten, ze pro ruzne verze databaze a ruzne uzivatele je k
> dispozici trochu jina aplikace. Takze je vsechno v databazi a
> jednoduchy
> programek jen vytahne z db tu aplikaci a spusti ji. Tj.
> nemusi mit kazdy
> klient db aplikaci na svem pc. Upgrade, je v teto
> architekture otazka zmeny
> v centralni db a ne zmena aplikace na stovkach PC. Pri zaloze
> dat a treba
> obnove ze zalohy se obnovi i drivejsi verze aplikace.
> Zkratka je to naprosto idealni reseni, pokud se predpoklada
> hodne updatu v
> aplikaci.
> No a duvod proc jsem nechtel aby EXE zustal na PC i po
> skonceni prace je
> ten, ze by ho nekdo mohl pak spoustet. To se samozrejme da
> osetrit. Ale jen
> jsem chtel vedet jestli se neda OS osidit tak, ze by si treba
> myslel, ze to
> spousti z disku a zatim by to spoustel jen z pameti...
Odpovedá: Martin Pisarik
21. 9. 2004 10:10
>mozne reseni je, aby spousteci program vytvoril RAM disk, soubor z databaze
>do nej zkopiroval a spustil. Po ukonceni prace pak RAM disk zrusi.
Inspiraci
>na RAM disk zkus v google, bylo tam pres 65k odkazu
taky me to napadlo, jenze to muzu rovnou vyrobit na harddisku ten soubor a
ten pak smazat. Problem je, ze kdyz to nekdo sestreli tak ten program tam
zustane. RAMdisk by se sice zrusil po restartu OS, ale tohle resi muj
problem jen castecne. A nebo myslis, ze by slo zrusit ten ramdisk hned po
spusteni te aplikace, tj. jeste v dobe, kdy bezi program, ktery je na nem
ulozen???
Taky bych chtel umoznit spoustet aplikaci z CD, ale kdyz musim docasne
ulozit na disk ten EXE z databaze, tak nevim kam. Existuje nejaka jednotna
funkce, ktera mi rekne co je temp adresar do ktereho muzu psat a ktera
funguje na win 98..winXP? Mam pocit, ze je to na kazdych windowsech jiny a
to me prave odrazuje. Ale asi mi nic jinyho nezbyde...
Odpovedá: Martin Pisarik
21. 9. 2004 10:03
> Pokud se jedna jenom o to, aby uzivatel nemohl spoustet lokalni kopie
> programu, tak staci prece jednoducha ochrana nejakym inteligentnim menicim
> se vstupnim parametrem.
To je mi jasny, ale chtel jsem si usetrit zapis na HDD, protoze bych chtel
aby to slo spoustet i z CD a pak je problem zjistit, kam muzu ten
docasny.exe ulozit.
Odpovedá: Tomas Bradle
21. 9. 2004 10:52
Sleduju tuhle debatu, myslenka se mi zda zajimava, rad bych podobnou metodu
taky "proslapnul". Jak chces tahat tu aplikaci z databaze ? Musi tam byt
nejaky pomocny program, ktery to dela. Co kdyby se o uklid staral ten
pomocny program ? Konkretni postup uz se da vyladit a mozna bude jednodussi
nez spoustet exe v RAMce.
Tomas Bradle
t.bradle@worldonline.cz
----- Original Message -----
From: "Martin Pisarik" <martin.pisarik@seznam.cz>
To: <delphi-l@clexpert.cz>
Sent: Tuesday, September 21, 2004 10:41 AM
Subject: Re: spusteni programu z pameti
> >mozne reseni je, aby spousteci program vytvoril RAM disk, soubor z
databaze
> >do nej zkopiroval a spustil. Po ukonceni prace pak RAM disk zrusi.
> Inspiraci
> >na RAM disk zkus v google, bylo tam pres 65k odkazu
>
> taky me to napadlo, jenze to muzu rovnou vyrobit na harddisku ten soubor a
> ten pak smazat. Problem je, ze kdyz to nekdo sestreli tak ten program tam
> zustane. RAMdisk by se sice zrusil po restartu OS, ale tohle resi muj
> problem jen castecne. A nebo myslis, ze by slo zrusit ten ramdisk hned po
> spusteni te aplikace, tj. jeste v dobe, kdy bezi program, ktery je na nem
> ulozen???
>
> Taky bych chtel umoznit spoustet aplikaci z CD, ale kdyz musim docasne
> ulozit na disk ten EXE z databaze, tak nevim kam. Existuje nejaka jednotna
> funkce, ktera mi rekne co je temp adresar do ktereho muzu psat a ktera
> funguje na win 98..winXP? Mam pocit, ze je to na kazdych windowsech jiny a
> to me prave odrazuje. Ale asi mi nic jinyho nezbyde...
>
>
>
>
>
>
Odpovedá: Zbysek Hlinka
21. 9. 2004 10:32
> -----Original Message-----
> From: delphi-l-owner@clexpert.cz
> [mailto:delphi-l-owner@clexpert.cz] On Behalf Of Martin Pisarik
> Sent: Tuesday, September 21, 2004 9:46 AM
>
> No smysl je ten, ze pro ruzne verze databaze a ruzne
> uzivatele je k dispozici trochu jina aplikace. Takze je
> vsechno v databazi a jednoduchy programek jen vytahne z db tu
> aplikaci a spusti ji. Tj. nemusi mit kazdy klient db aplikaci
> na svem pc.
Mno, neznam povahu te aplikace, ale nebylo v takovem pripade lepsi to napsat
pres webove rozhrani? Moznosti je cela rada, od ciste webove stranky, pres
ActiveX az po .NET reseni.
S pozdravem
Zbysek Hlinka
E-mail: hlinka zavin. hlinka.cz
Phone: +420 603 551 282
Odpovedá: Petr Zahradnik
21. 9. 2004 10:38
Puvodni zprava ze dne 21.9.2004:
> No smysl je ten, ze pro ruzne verze databaze a ruzne uzivatele je k
> dispozici trochu jina aplikace. Takze je vsechno v databazi a
> jednoduchy programek jen vytahne z db tu aplikaci a spusti ji. Tj.
> nemusi mit kazdy klient db aplikaci na svem pc.
Prosimte, tohle je silenost. To si udelej na siti sdileny adresar a
tam si ty programky muzes take spoustet a aktualizovat.
> Upgrade, je v teto architekture otazka zmeny v centralni db a ne
> zmena aplikace na stovkach PC.
A nebo zmeny na sitovem disku s aplikacemi.
> Pri zaloze dat a treba obnove ze zalohy se obnovi i drivejsi verze
> aplikace.
Je lepsi zajistit lepsi zalohu a chod serveru nez resit obnoveni stare
zalohy.
> Zkratka je to naprosto idealni reseni, pokud se predpoklada hodne
> updatu v aplikaci.
Ne, v databazi to neni idealni reseni. A uz vubec ne, kdyz se to ma
prasit po pameti. Tak si to aspon dej na disk, kdyz vymyslis takoveto
veci...
> No a duvod proc jsem nechtel aby EXE zustal na PC i po skonceni
> prace je ten, ze by ho nekdo mohl pak spoustet. To se samozrejme da
> osetrit. Ale jen jsem chtel vedet jestli se neda OS osidit tak, ze
> by si treba myslel, ze to spousti z disku a zatim by to spoustel jen
> z pameti...
Jo, to jde, delaji to viry a spol.
Petr Zahradnik, pocitacovy expert
==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================
Odpovedá: Karel Rys
21. 9. 2004 11:36
Martin Pisarik dne 21 Sep 2004 v 10:43:
> > Pokud se jedna jenom o to, aby uzivatel nemohl spoustet lokalni
> > kopie programu, tak staci prece jednoducha ochrana nejakym
> > inteligentnim menicim se vstupnim parametrem.
>
> To je mi jasny, ale chtel jsem si usetrit zapis na HDD, protoze bych
> chtel aby to slo spoustet i z CD a pak je problem zjistit, kam muzu
> ten docasny.exe ulozit.
funkce GetTempPath (snad
Ale treba u nas ve skole mame spousteni appl z tehle slozky pro studenty
bloknute, neb to jsou
vetsinou viry nebo podobna havet.
Karel Rys
Odpovedá: Petr Vones
21. 9. 2004 11:26
From: "Martin Pisarik" <martin.pisarik@seznam.cz>
> ulozit na disk ten EXE z databaze, tak nevim kam. Existuje nejaka jednotna
> funkce, ktera mi rekne co je temp adresar do ktereho muzu psat a ktera
Samozrejme, jinak by to prece neslo vubec pouzivat. Je to API funkce
GetTempPath, popripade funkce GetWindowsTempFolder v JCL.
Petr Vones
Odpovedá: Jiri Foldyna
21. 9. 2004 11:02
> taky me to napadlo, jenze to muzu rovnou vyrobit na harddisku
> ten soubor a
> ten pak smazat. Problem je, ze kdyz to nekdo sestreli tak ten
> program tam
> zustane. RAMdisk by se sice zrusil po restartu OS, ale tohle resi muj
> problem jen castecne. A nebo myslis, ze by slo zrusit ten
> ramdisk hned po
> spusteni te aplikace, tj. jeste v dobe, kdy bezi program,
> ktery je na nem
> ulozen???
Ahoj,
to nevim, to bys musel vyzkouset. Ale pokud uvazuju o analogiich, tak pokud
spustis program ze vzdaleneho pocitace, a pak se fyzicky odpojis (vyrves
kabel), tak program bezi dal, i kdyz puvodni soubor uz k dispozici neni.
Takze s RAM diskem by to mohlo fungovat stejne, za pokus to myslim stoji.
Vyresil bys tim i problem s CD.
Zdravim
Jiri Foldyna
Odpovedá: Jiri Foldyna
21. 9. 2004 11:44
> Prosimte, tohle je silenost. To si udelej na siti sdileny adresar a
> tam si ty programky muzes take spoustet a aktualizovat.
Ahoj,
to je problem, protoze aktualizovat muzes jen pokud sdileny program nikdo
nema spusteny 
. Tak to mam ja u nas ve firme a aktualizovat verzi znamena
prijit do prace po 22 hodine, a rozkopirovat aktualizaci na na sitovy disk a
pres ISDN linku na 12 dalsich pobocek. Noc v pr... Taky celkem intenzivne
uvazuju o nejakem takovem reseni, uz proto, ze databaze se pravidelne
automaticky replikuji.
> Ne, v databazi to neni idealni reseni. A uz vubec ne, kdyz se to ma
> prasit po pameti. Tak si to aspon dej na disk, kdyz vymyslis takoveto
> veci...
Na disk to neni uplne easy, protoze z bezpecnostnich duvodu nepovolujeme
userum spoustet sw z temp directory (viry).
> Jo, to jde, delaji to viry a spol.
Ty jedou spis z {temp} nebo {win}
Zdravim
Jiri Foldyna
Odpovedá: Petr Vones
21. 9. 2004 11:50
From: "Jiri Foldyna" <jiri.f@avizo.cz>
> to nevim, to bys musel vyzkouset. Ale pokud uvazuju o analogiich, tak pokud
> spustis program ze vzdaleneho pocitace, a pak se fyzicky odpojis (vyrves
> kabel), tak program bezi dal, i kdyz puvodni soubor uz k dispozici neni.
Tohle zalezi na nastaveni nasledujicih flagu v hlavicce PE souboru:
IMAGE_FILE_REMOVABLE_RUN_FROM_SWAP
IMAGE_FILE_NET_RUN_FROM_SWAP
http://msdn.microsoft.com/library/devprods/vs6/visualc/vccore/_core_.2f.swaprun.htm
V Delphi to lze specifikovat pomoci:
{$SetPEFlags IMAGE_FILE_NET_RUN_FROM_SWAP}
{$SetPEFlags IMAGE_FILE_REMOVABLE_RUN_FROM_SWAP}
Petr Vones
Odpovedá: Martin Schayna
21. 9. 2004 13:04
Od verze Delphi 6 lze direktivou specifikovat nektere flagy binarek (PE
formatu).
Napr. pomoci techto flagu lze modifikovat chovani EXE souboru spousteneho
ze site nebo z CD/diskety, tj. zda se pri spusteni natahne do swapu nebo
se soubor zustane otevreny na puvodnim miste, tj. zda aplikace spadne pri
odpojeni od site nebo pri vysunuti CD/diskety.
Mase
Petr Vones wrote:
> From: "Jiri Foldyna" <jiri.f@avizo.cz>
>> to nevim, to bys musel vyzkouset. Ale pokud uvazuju o analogiich,
>> tak pokud spustis program ze vzdaleneho pocitace, a pak se fyzicky
>> odpojis (vyrves kabel), tak program bezi dal, i kdyz puvodni soubor
>> uz k dispozici neni.
>
> Tohle zalezi na nastaveni nasledujicih flagu v hlavicce PE souboru:
> IMAGE_FILE_REMOVABLE_RUN_FROM_SWAP
> IMAGE_FILE_NET_RUN_FROM_SWAP
>
http://msdn.microsoft.com/library/devprods/vs6/visualc/vccore/_core_.2f.swaprun.htm
>
> V Delphi to lze specifikovat pomoci:
>
> {$SetPEFlags IMAGE_FILE_NET_RUN_FROM_SWAP}
> {$SetPEFlags IMAGE_FILE_REMOVABLE_RUN_FROM_SWAP}
>
> Petr Vones
Odpovedá: Petr Vones
21. 9. 2004 13:17
From: "Martin Schayna" <mschayna@aktis.cz>
> Od verze Delphi 6 lze direktivou specifikovat nektere flagy binarek (PE
> formatu).
Pro starsi verze lze pouzit tohle:
http://cc.borland.com/ccweb.exe/listing?id=15402
Petr Vones
Odpovedá: david.kopecek@hacktrack.com
22. 9. 2004 10:33
Zdravim
>> -----Original Message-----
>> From: Petr Vones [mailto:konference@petrvones.net]
>> Predevsim bych videl problem v tom, ze to nema naprosto zadny
>> prinos (krom
>> opticky mensi velikosti souboru vykoupene zbytecne velkymi
>> naroky na pamet).
skousel jste nekdy porovnat kolik zabira aplikace zkomprimovana upx v
pameti a kolik zabira nezkomprimovana ?
ja jo napriklad UPXem zkomprimovany total commander po startu zabira
13MB pameti.. a nezkomprimovany zabira 11MB coz neni tak moc a navic
u UPX se zvetsi pamet pouze puvodni velikost zkomprimovane aplikace
jelikoz si ho UPX stejne rozbali od pameti.
takze rict za zabira moc pameti je blbost
ja neoznacuji UPX a jine PE comprimatory jako super vec ale umoznuji
par veci
1. (Opticke) zmenseni programu, dobre pro pripad ze nekomu davate
aplikaci a nemuzete mu ji zkomprimovat rar nebo zip.
2. Castecne zabezpeceni proti crackerum (tedy ne u UPX). Takova
aplikace komprimovana PEX, Petite ci asp pack crackerovi docela
zavari.. i kdyz pro skuseneho crackera je to otazka par minut
a prijde na zpusob jak to dostane z pameti..
napriklad Total Commander je zkomprimovan pomoci UPX anikdo si
nestezuje na funkcnost aplikace..
FJ> Ja pouzivam .EXE zabalene UPX uz nejakou dobu pro ruzne dilci
FJ> upravy na klientskych stanicich, pricemz je spoustim z logon
FJ> scriptu. Tady mi to prijde vyhodne - nekolik PC se k siti
FJ> pripojuje modemem, takze je uspora citelna. Programy provedou
FJ> potrebne operace a skonci.
FJ> A jestli mi tyhle programky nekdo oznaci za viry a smaze,
FJ> tak... tak nema sanci, protoze na to nema opravneni.
nektere antiviry oznacuji podobne soubory automaticky jako viry
--
S pozdravem,
david
david.kopecek@hacktrack.com
Odpovedá: david.kopecek@hacktrack.com
22. 9. 2004 10:33
Zdravim
>> mno ja bych rekl ze by to slo ale v ASM.. treba UPX to tak dela rozbali
>> aplikaci do pameti a pak ji pusti.. ale to je trochu jine...
JC> A nejni to ciste hypoteticky bezpecnostni problem? Pokud dovolim neco
JC> spustit z pameti, to znamena, ze nekam ukazu a reknu tady zacni. Potom by
JC> slo tedy spustet i neco co nemusi byt tvoje (pominu-li BIOS a boot a ...
par
JC> vyjimek).
ano to je bezpecnostni problem na tom jsou zalozeny chyby typu Buffer
overflow atd... v podsate aby jse vyuzili nejakou chybu aplikace ktera
spusobi BoF musite ji donutit spustit kod v pameti..
--
S pozdravem,
david
david.kopecek@hacktrack.com
Odpovedá: Petr Vones
22. 9. 2004 11:07
From: <david.kopecek@hacktrack.com>
> ja jo napriklad UPXem zkomprimovany total commander po startu zabira
> 13MB pameti.. a nezkomprimovany zabira 11MB coz neni tak moc a navic
> u UPX se zvetsi pamet pouze puvodni velikost zkomprimovane aplikace
> jelikoz si ho UPX stejne rozbali od pameti.
Spatne. Kazda dalsi spustena instance totiz alokuje zbytecne dalsi pamet (tedy
vlastne kopiruje cely exe soubor do page file), protoze nelze pouzit stejny
obraz jiz jednou namapovaneho souboru jako je to v pripade korektnich souboru.
Tim je pohrben cely princip strankovani operacniho systemu, coz povazuji za
zcela zasadni problem pro ktery to prave oznacuji za "virus". Vice treba zde:
http://www.jrsoftware.org/striprlc.php#execomp
> 1. (Opticke) zmenseni programu, dobre pro pripad ze nekomu davate
> aplikaci a nemuzete mu ji zkomprimovat rar nebo zip.
To mohu vzdy, pokud pouziji self-extractor nebo instalator.
Petr Vones