forum.lissyara.su

Как найти все исполняемые файлы в Windows независимо от расширения?

определение исполняемости в виндовс в студию :}

Судя по http://ru.wikipedia.org/wiki/EXE исполняемые фалы имеют уникальные заголовки (в пределах ОС).
По сути если другой программой проверять эти заголовки то можно найти исполняемые файлы.

Интересует еще один вопрос. Вот был файл notepad.exe я его переименовал в notepad. Точка входа в программе осталась, как ее запустить?

Gloft писал(а):Интересует еще один вопрос. Вот был файл notepad.exe я его переименовал в notepad. Точка входа в программе осталась, как ее запустить?

Gloft писал(а):По сути если другой программой проверять эти заголовки то можно найти исполняемые файлы.

В форточке размыто понятие исполняемый файл, исполняться будут файлы с определённым расширением (список расширений виден в выводе set). А формат PE - это отдельный разговор (детектируется по наличию в файле последовательности байт 0x50, 0x45, 0x00, 0x00 == строка 'P', 'E', '\0', '\0'), так же PE формат имеют библиотеки.
=====
Так что именно вам необходимо найти: PE-файлы или файлы которые могут быть исполненны без шаманства со start?

Найти все исполняемые файлы в Windows независимо от расширения.

а что в windows нет скриптового ничего?

Gloft писал(а):Найти все исполняемые файлы в Windows независимо от расширения.

Это как понимать? Тут или ищем по всем расширениям которые есть в переменной окружения PATH_EXT (могу и ошибаться т.к. сейчас ничего с форточкой под рукой нет) так это просто цикл по всем элементам, а далее dir /s /b *.%ITEM_EXT%. Или нужна утилита которая нормально бинарный фарш переварит и найдёт последовательность "PE\0\0" - возможно FAR или TotalCommander с этим справится. Или объединять эти две стратегии.

hizel писал(а):а что в windows нет скриптового ничего?

Конечно есть, только штатное хитро работает.

Исполняемыми можно считать пока только по расширению! Не верите? Попробуйте сменить расширение с exe, например, на txt или doc и выполнить.

Если по сути, то исполняемыми можно считать такие файлы у которых расширение одно из ниже перечисленных: Даже скрипты VBS, JS нужно запускать только так:

а если над реестром поколдовать? ;]

А для каких целей это нужно?

hizel писал(а):а если над реестром поколдовать? ;]

А каким образом? Здесь не над реестром колдовать нужно, а переписывать код ОС. Имхо.
Конечно, если есть такой метод, то хотел бы узнать, как именно нужно колдовать

Несколько примеров того, как размыто понятие "исполнение". Все примеры сделаны на вот таком агрегате:Написано в ответ на

Gloft писал(а):Интересует еще один вопрос. Вот был файл notepad.exe я его переименовал в notepad. Точка входа в программе осталась, как ее запустить?

=====
Попытка запуска "левого" файла, как программы: Ничего хорошего не получилось, но попытка запуска имела место быть.
=====
Запуск программы с расширением jpg с помощью start: Работает!!!
=====
Дальше больше - система из командной строки что угодно запустит: Хороший трюк для вирусов, а так же социальных элементов, которые прячут исполняемый код на своих домашних/рабочих компьютерах.
=====
Но всё это не позволяет обойти ограничение на запуск программ (через групповую политику запрещено запускать что либо из корня диска): Но это может создать некоторые затруднения с открытием обычных файлов. =====
Gloft, так что если соберётесь искать все PE файлы ищите их по сигнатуре 0x50, 0x45, 0x00, 0x00 ("PE\0\0") не далеко от начала файла или по 0x4D, 0x5A ("MZ") в самом начале файла. Искать удобно с помощью FAR v 2.0, он спокойно ищет файлы по hex-строке. COM, BAT, CMD и пр. искать только по расширению. Может форточка ещё какие-то форматы поддерживает, но о них я не знаю или очень мало. Тему можно закрывать?

hizel писал(а):а если над реестром поколдовать? ;]

А что с ним наколдовать можно и сколько маны потребуется для таких заклинаний?

смекалка в поможет

а вам это все зачем, расскажите?

Burner писал(а):а вам это все зачем, расскажите?

"Делать было вечером, делать было нечего."
Да просто интересно мне стало вот и задал вопрос.
А в целом может помочь в поиске всяких гадостей.