Widziałem tu i tam kilka komentarzy że są problemy z uruchomieniem u siebie ansihacka. Przede wszystkim po odpaleniu patchera należy sprawdzić czy utworzył się plik _cmd.exe, i czy patcher na konsoli (najlepiej go z konsoli właśnie odpalać) wypisał wszędzie OK, i nie pojawił się żaden ERROR. Jeżeli plik postaw, i są wszędzie OK, to trzeba odpalić _cmd.exe i napisać ver. Powinna wyświetlić się informacja o wersji Windowsa, z dopisaną linią Ansi hack ver 0.004b by gynvael.coldwind//vx. Jeżeli ta linia się pojawi, to hack działa (linia jest dodawana dokładnie w tej samej funkcji w której ANSI jest realizowane). Jeżeli się nie pojawi, to piszemy mejla lub komentarz do mnie, a ja staram się wymyślić co zepsułem ;D
End of Update
Kiedyś, sto lat temu, tj. w czasach DOS-a, była możliwość tworzenia kolorowych promptów, pisania na kolorowo po ekranie, etc. A to wszystko dzięki ANSI escape codes - krótkim, paro znakowym wyrażeniom, których wypisanie na "ekranie" powodowało zmianę koloru, przeniesienie kursora, czy np. wyczyszczenie ekranu. ANSI escape codes miały się całkiem dobrze pod DOSem, całkiem nieźle miały się również w czasach Windowsa 95 i 98. Niestety, wraz z nadejściem rodziny NT, obsługa ANSI wyparowała z konsoli (została tylko w command.com, który jak wiadomo jest 16-bitowy i działa pod NTVDM, które ofc na 64-bitowych Windowsach nie działa w ogóle). (krótki offtopic: na *nixach ANSI escape codes były zawsze, i są do dzisiaj).
Osobiście bardzo zwlekałem z opuszczeniem Windowsa 98, i przesiadką na XP. Powody były różne, głównie związane z dowcipami (które miały niestety pokrycie w rzeczywistości przed SP2) typu "ile sekund potrzeba na zainfekowanie Windowsa XP od momentu podłączenia do Internetu". No, ale w końcu nadszedł SP2, i nawet ja (diehard fan 9x i DOSa) zdecydowałem się przesiąść na rodzinkę NT. Po instalacji Windowsa przerzuciłem swój skrypt .BAT który zawsze był odpalany w momencie uruchomienia command.com (afair .PIFem to rozwiązałem), odpaliłem cmd.exe, i... zamiast ślicznego kolorowego loga "WIND" ujrzałem "krzaki". Zrozpaczony wyREMowałem logo, i kontynuowałem instalację...
Do sprawy wróciłem po jakimś roku, po stwierdzeniu że dalej na dwu kolorowej konsoli nie dam rady (osobiście bardzo lubię korzystać z konsoli, i zawsze mam przynajmniej parę okien odpalonych). Po kilku godzinach miałem stworzonego patcha do cmd.exe, który pozwalał na użycie ANSI Escape Code'ów w wewnętrznych poleceniach konsoli (ECHO, TYPE, PROMPT, etc). Patch nawet wrzuciłem na techbloga. Potem hosting gdzie był techblog padł, i patch zniknął z netu.
Z uwagi na stosunkowo duże zainteresowanie skryptami .BAT w ciągu ostatnich 3ch dni (ponad 10tys odwiedzin w 3 dni, huh), stwierdziłem że jest całkiem niezły moment żeby patch znowu wrzucić na net ;>
OK, jak to wszystko działa (źródła + binarki na końcu posta, jak zwykle, tym razem licencja GPL).
Interpreter, aka cmd.exe, wypisuje tekst na konsole za pomocą funkcji API WriteConsoleW. Tak więc stworzenie hooka na to polecenie w kontekście cmd.exe spowoduje że każdy tekst który cmd.exe będzie chciał wypisać, przejdzie przez naszą funkcję. Nasza funkcja powinna po prostu implementować ANSI Escape Codes, tj wykrywać kod ucieczki (ASCII nr 27), a następnie reagować wg. "polecenia" które się po nim znajduje. Moja implementacja (zawarta w AnsiSupport.c) jest w większości kompatybilna z oryginalnymi ANSI Escape Codes, natomiast jest też parę zmian (pisałem to pod siebie, więc zależało mi bardziej na funkcjonalności niż na kompatybilności). Oto jakie "polecenia" ANSI zawiera moja implementacja:
Oryginalne ANSI:
m - zmiana koloru
H lub f - zmiana pozycji kursora
A - przesunięcie kursora w górę
B - przesunięcie kursora w dół
C - przesunięcie kursora w prawo
D - przesunięcie kursora w lewo
s - zapis pozycji kursora
u - powrót do pozycji kursora
2J - wyczyszczenie ekranu
K - wyczyszczenie linii
Moje "rozszerzenia":
X - wrzucenie obecnego koloru na stos kolorów
x - zdjęcie koloru ze stosu
Y - zapis koloru w tablicy na podanej pozycji (tablica != stos w tym wypadku)
y - odczyt koloru z tablicy
t - początek tytułu (chodzi o tytuł okna konsoli)
T - koniec tytułu
Offtopic: w sumie można by tutaj wrzuć implementację OpenGL :D
Nie będę tutaj opisywał implementacji każdego kodu, wszystko jest w źródłach, które moim zdaniem są bardzo proste. Warto w nie zajrzeć choćby po to żeby zobaczyć jak dokładnie można każdego kodu użyć ;>
Jeżeli chodzi o samą metodę działania patchera, to sprawa wygląda tak:
1. Po uruchomieniu patcha (ansihack.exe) robi on kopię cmd.exe do obecnego katalogu jako _cmd.exe, i otwiera ów plik do zapisu
2. Sprawdza obecność plików DllSpoof.dll i AnsiSupport.dll - te pliki należy potem wrzucić do katalogu systemowego (c:\windows\system32)
3. Pobiera OEP cmd.exe
4. Ustawia flagę IMAGE_FILE_RELOCS_STRIPPED (lojalnie ostrzegam że wstawienie tej flagi spowoduje że cmd.exe na systemach z rodziny Visty nie będzie współpracował z mechanizmem randomizacji przestrzeni adresowej (aka ASRL), czyli będzie ładowany ZAWSZE pod ten sam adres, co tak na prawdę totalnie nic nie zmienia ;p, tylko ułatwia patchowanie)
5. Zwiększa wielkość ostatniej sekcji, ustawia jej flagi Read/Write/Execute (co nie do końca jest ładne, ale wystarczy)
6. Kopiuje krótki kod który ładuje biblioteke AnsiSupport.dll do ostatniej sekcji i zmienia EP na tenże kod (kod po załadowaniu biblioteki skacze na OEP - niektóre antywirusy mogą być nieszczęśliwe że to jest tak zrobione, ale to problem ich heurystyki a nie samego patcha)
7. _cmd.exe jest zapisywany
Po odpaleniu patcha powinien powstać pliczek _cmd.exe. Należy teraz go uruchomić, wejść do katalogu tests, i odpalić np. slogo.bat. Jeżeli wyświetli się ładne kolorowe logo, to jesteśmy w domu. W innym wypadku możecie trochę podebuggować, albo napisać mejla ;>
Teraz możemy np. skopiować _cmd.exe do katalogu systemowego (razem z DLLkami), i albo podmienić cmd.exe (winda ma zwyczaj ten pliczek przywracać, albo nadpisywać przy aktualizacjach, więc raczej nie polecam), albo użyć np. poniższego klucza znajdującego się w rejestrze:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe]
"Debugger"="c:\\windows\\system32\\_cmd.exe %*"Powoduje on że zamiast cmd.exe zostanie odpalony _cmd.exe.
No, i chyba tyle na dzisiaj. Miłej zabawy z promptem etc.
Dodam jeszcze na koniec że ten wykorzystanie tego patcha pozwala na użycie ANSI Escape Codes TYLKO W RAMACH CMD.EXE i skryptów BAT/CMD. Wprowadzenie obsługi ANSI Escape Codes do wszystkich aplikacji, wymagałoby patcha na CSRSS.EXE, a konkretniej w basesrv.dll/csrsrv.dll/winsrv.dll (nie pamiętam już w której to DLLce siedziała implementacja okna konsoli).
cmd_ansihack_004c.zip (46kb, źródła + binarki) !!! używasz na własne ryzyko !!!
Comments:
Wczoraj jakos mi przewinela sie mysl, ze milo byloby napisac cos, aby tab nie tylko dopelnial nazwy plikow/sciezki, ale takze komendy, jak to bywa w unixowych systemach.
Muszę przyznać, że ostatnio wpadłem na łatwiejszy ale i prostszy sposób na pseudokolorowanie składni batcha. Oczywiście nie będę go nawet porównywał z Twoim, bo byłoby to dla mnie kompromitujące :D.
Pozdrawiam
mt3o
Taa, taby są następne na mojej liście modyfikacji cmd.exe ;> Może uda się je w końcu skodzić ;>
@Patrykuss
Mógłbyś podać sposób o którym mówisz? Każde działające (choćby częściowo) rozwiązanie jest dobre, a szczególnie jeżeli nie wymaga patchowania cmd.exe ;D
@mt3o
W tym co napisałeś nie widzę nic złośliwego ;> Akurat pisząc o zwiększonej popularności miałem właśnie na myśli ten mały procent osób które będą wracać (np Ciebie ;>, to twój drugi komentarz, pod innym postem ;>)
O wykopie ofc wiem, pik na wykresie był niezły ;>
OK poszperam.. faktycznie coś mówiłeś ;>
Jak opublikujesz to daj znać ;>
btw, czy istnieje w cmd coś takiego jak 'choice' z opóźnionym wywołaniem opcji?
Dzięki za komentarz ;>
Hehe ja bym powiedział odwrotnie. Że OpenGL jest naciągany, zresztą, zauważ że też potrzebował dodatki (aka GLDaemon.exe + SDL.dll i GLOpcode.exe).
Po za tym wyżej nie przedstawiam "jak uzyskać kolorki w BAT", tylko "jak dodać obsługę ANSI Escape Codes do cmd.exe" - to jest coś zupełnie innego niż poprzednie dwa tematy, ponieważ dotyczy bezpośrednio cmd.exe, a nie samych skryptów BAT (BAT owszem dotyczy, ale prawie że jako efekt uboczny ;>). Zauważ że zaznaczyłem też że nie chodzi mi o kompatybilność, tylko o funkcjonalność.
Co do ECHOC, niby OK, ale jak byś np. użył ECHOC do stworzenia kolorowego prompt'a? Zauważ że PROMPT Windowsowy w przeciwieństwie do analogicznego prompta *nixowego, nie ma możliwości uruchamiania żadnych zewnętrznych aplikacji - stąd potrzeba zadziałania wewnątrz interpretera ;>
Co do DEBUG. Debug działa pod NTVDM. Owszem, można dropnąć dowolną binarkę (do 64kb) korzystając z DEBUG, ale.. jak wspomniałem, NTVDM, czyli np. na mojej 64-bitowej Viście DEBUG najzwyczajniej w świetnie nie zadziała (poniżej komunikat):
---------------------------
Nieobsługiwana aplikacja 16-bitowa
---------------------------
Nie można uruchomić programu lub funkcji ??c:windowscommandDEBUG.EXE albo ten program lub funkcja nie działa z powodu niezgodności z 64-bitowymi wersjami systemu Windows. Skontaktuj się z dostawcą oprogramowania, aby uzyskać informacje, czy jest dostępna wersja zgodna z 64-bitowymi systemami Windows.
(CMD.EXE nawet na 64-bitowym OSie jest 32-bitowy, więc patch jest w tej kwestii w miarę uniwersalny)
Co do choice, hmm, nie za bardzo rozumiem "opóźnione wywołanie opcji", natomiast może trafię odpowiedzią w twoje pytanie (jeżeli nie trafiłem, to postaraj się wyjaśnić o co chodzi ;>).
W cmd.exe jest set /p zmienna=zapytanie od tego. Np.:
--code--
@echo off
setlocal ENABLEEXTENSIONS
setlocal ENABLEDELAYEDEXPANSION
echo 1 - Opcja 1
echo 2 - Opcja 2
echo 3 - Opcja 3
set /p opcja="Podaj opcje: "
echo Wybrano opcje: !opcja!
if "!opcja!"=="1" (
echo IMPLEMENTACJA OPCJI 1
goto :EOF
)
if "!opcja!"=="2" (
echo IMPLEMENTACJA OPCJI 2
goto :EOF
)
if "!opcja!"=="3" (
echo IMPLEMENTACJA OPCJI 3
goto :EOF
)
echo Dziwna ta opcja ^^_-
goto :EOF
--KONIEC code--
O coś takiego ci chodziło ?
co do CHOICE, w cmmand wyglądało to tak:
CHOICE [ /C[:]choices ] [ /N ] [ /S ] [ /[:]c,nn ] text
oczywiście listę parametrów można zrobić i sprawdzać czy wpisany ciąg należy do niej ale mi chodziło o paramert /T[:]c,nn gdzie po upływie paru sekund nn sam "wciska" klawisz "c", w command jak dobrze pamiętam to też było rozwiązane przez zewnętrzny program, więc nie oczekuję że w tej wersji shella coś innego by zrobili, ale może Ty jako masta of hack znasz jakiś magiczny sposób
Co do CHOICE, to z tego co widzę nadal jest takie polecenie w nowych wersjach Windowsa (Vista, nie wiem czy na XP też).
20:10:17 gynvael >choice /?
CHOICE [/C wybory] [/N] [/CS] [/T limit_czasu /D wybór] [/M tekst]
Niestety, nic zastępczego w takim razie nie przychodzi mi do głowy ;<
Hmm, a to ciekawe... patchujesz wersje 32 czy 64 bitową cmd.exe (pod x86-64 są obie)?
Anyway, mi na Windows 7 Ultimate x86-64 PL działa OK...
Nazwa aplikacji powodującej błąd: _cmd.exe, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bc19e
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00000000
Identyfikator procesu powodującego błąd: 0x1684
Godzina uruchomienia aplikacji powodującej błąd: 0x01cb1b55c8eacdcc
Ścieżka aplikacji powodującej błąd: D:DOCSDocumentscmd_004c\_cmd.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: 06a216dd-8749-11df-90d3-d8219c1015c5
http://www.programmersheaven.com/download/16630/download.aspx
Add a comment: