Если откыть exe файл в блокноте, то что мы увидем?
Вы открыли файл в hex редакторе
В блокноте он будет выглядеть так 
или так 
Исполняемый файл – это просто набор байтов. В текстовом редакторе их не посмотреть. Текстовый редактор как может, будет пытаться интерпретировать бинарный данные как текст. Если вы попробуете что-то изменить и сохранить, то с большой долей вероятности файл будет испорчен и не потом не запустится.
Это байткод? Хэш? Что это?
Просто байты информации.
У исполняемых файлов есть свои форматы. Там есть заголовки с метаинфой, есть сам исполняемый код. В каждой системе формат разный. Даже в пределах одной системы форматы могут быть разными (в windows – исполняемые файлы com и exe отличались по структуре).
AHK: Открытие файла в блокноте
Каким скриптом можно открывать файлы .ahk в блокноте?
2 Ответ от Мальчик-гей 2015-07-22 15:07:45
- Мальчик-гей
- Участник
- Неактивен
Re: AHK: Открытие файла в блокноте
Так же как и любые другие файлы:
Run notepad.exe "z:\filepath\filename.ahk"Если же речь идёт об открытии на просмотр/правку собственного кода, то есть команда Edit:
The Edit command opens the current script for editing using the associated «edit» verb in the registry (or Notepad if no verb).
3 Ответ от mouse25 2015-07-22 17:32:03
Re: AHK: Открытие файла в блокноте
Спасибо.
Пытаюсь сразу внести изменения
Run notepad.exe "c:\example.ahk" Send
но, кажется, окно открывается не активным. Хотя из нескольких попыток один раз удалось.
4 Ответ от mouse25 2015-07-22 18:07:49
Re: AHK: Открытие файла в блокноте
Активирую скрипт кликом, блокнот «c:\example.ahk» всё время открывается позади окна. Нельзя ли так чтобы открывался поверх всех окон?
5 Ответ от teadrinker 2015-07-22 18:22:20
- teadrinker
- Администратор
- Неактивен
Re: AHK: Открытие файла в блокноте
«Поверх всех окон» и «активным» — не одно и то же, определитесь.
Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder
6 Ответ от mouse25 2015-07-22 18:27:23
Re: AHK: Открытие файла в блокноте
Главное, чтобы в него отправлялись эмулируемые нажатия клавиш.
7 Ответ от teadrinker 2015-07-22 18:34:31
- teadrinker
- Администратор
- Неактивен
Re: AHK: Открытие файла в блокноте
Run, notepad "c:\example.ahk". PID WinWait, ahk_pid %PID% WinActivate Send
Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder
8 Ответ от shiz 2015-07-22 18:36:49 (изменено: shiz, 2015-07-22 18:44:44)
Re: AHK: Открытие файла в блокноте
А вот хотелось бы узнать, для чего сии загадочные пляски с бубном. Если, чтобы внести изменения в файл, то зачем Notepad?
Забыл пароль и потерял e-mail.
9 Ответ от mouse25 2015-07-22 18:47:14
Re: AHK: Открытие файла в блокноте
Лучше поясните подробно, что делается в скрипте выше, это интереснее.
10 Ответ от teadrinker 2015-07-22 18:56:49
- teadrinker
- Администратор
- Неактивен
Re: AHK: Открытие файла в блокноте
В первой строке запускаем процесс notepad.exe и в качестве параметра передаём ему путь к файлу, который хотим открыть. Также указываем имя переменной, в которую будет сохранён идентификатор запускаемого процесса.
Далее ждём, когда окно этого процесса появится. Когда появляется, активируем его.
Как открыть exe с помощью блокнота
Сообщения: 19
Благодарности: 0
Здравствуйте!
Проблема в том, что не могу запустить exe — файлы. Все они открываются через блокнот. Что нужно сделать, чтобы всё было, как положено.
[s]Исправлено: Johnny123, 7:51 12-10-2004[/s]
Сообщения: 19
Благодарности: 0
У меня WINDOWS 2000. Вируса нет. ( Я про вирус не хочу писать, а иначе и так будет много вопросов не по теме, но если вы про это спросите и посчитаете, что это важно, то я напишу и про вирус, но сейчас его вроде нет). Проявляются ещё некоторые моменты, но я думаю это проявление того же » Блокнота», но может, я ошибаюсь. Я не хотел бы о них писать тут, чтобы не затруднять решение главной задачи, но опять же может быть я и не прав. Если заходишь на компьютер под одним пользователем, то свойства » Мой Компьютер», «Мое сетевое окружение» отрывается также через блокнот и вверху окна значок Блокнота и написано: rundll32.exe- Блокнот.
Если заходить под другим пользователем то теже свойства указанных выше значков не отрываются, а появляется окно с надписью » Отказано в доступе к указанному устройству, пути или файлу».
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.
Сообщения: 25152
Благодарности: 3798
| Конфигурация компьютера |  |
| Процессор: Core™2 Quad Q8300 @ 2.50GHz | |
| Материнская плата: MSI G41M-P33 Combo | |
| Память: PQI DDR2 (PC2-6400) 2×2048 | |
| HDD: SSD OCZ-AGILITY3 — 120GB | |
| Видеокарта: Gigabyte GeForce GTX660 2048Mb | |
| ОС: Windows 10 Pro x64 (11082) |
А какие параметры есть в ветке HKEY_CLASSES_ROOT\*\
Johnny123
Честно говоря мне в данном случае кажется более простым решением переустанока Windows? для начала поверх. Понимаю что это крайняя мера, но перелопачивать весь реестр не проще, да и нет уже уверенности что дело в реестре, может это какая вредностная dll например.
В принципе если есть желание можешь пройтись поиском по реестру на предмет notepad.exe и написать где нашлось (будет не мало), я в свою очередь сравню с тем что есть у меня, тогда и посмотрим.
Сообщения: 830
Благодарности: 3
А также, на всякий случай, сделать:
Пуск —> Выполнить —> sfc /scannow
——-
Знание некоторых принципов нередко возмещает незнание некоторых фактов. Гельвеций
Сообщения: 19
Благодарности: 0
HKEY_CLASSES_ROOT\*\
следущие параметры:
(По умолчанию) *REG_SZ (Значение не присвоено)
InfoTip * * * * * * * * REG_SZ
prop:Type;Author;Title;Subject;Comment;Size
*
[s]Исправлено: Johnny123, 9:24 14-10-2004[/s]
Переустановка поверх не удалась всё по-прежнему.
sfc /scannow — не возможно запускается Блокнот.
Преступаю к следующему пункту.
Сообщения: 19
Благодарности: 0
[HKEY_CLASSES_ROOT\.htm\OpenWithList\Блокнот\Shell\edit\command] @=»c:\winnt\Notepad.exe %1″
[HKEY_CLASSES_ROOT\Applications\notepad.exe\shell\edit\command] @=»c:\WINNT\notepad.exe %1″
[HKEY_CLASSES_ROOT\Applications\notepad.exe\shell\print\command] @=»%SystemRoot%\system32\NOTEPAD.EXE /p %1″
[HKEY_CLASSES_ROOT\Applications\notepad.exe\shell\printto\command] @=»%SystemRoot%\system32\notepad.exe /pt «%1» «%2» «%3» «%4»
[HKEY_CLASSES_ROOT\batfile\shell\edit\command] @=»%SystemRoot%\System32\NOTEPAD.EXE %1″
[HKEY_CLASSES_ROOT\batfile\shell\print\command]
@=»SystemRoot%\System32\NOTEPAD.EXE /p %1″
[HKEY_CLASSES_ROOT\ChannelFile\Shell\Edit\Command] @=»notepad.exe %1″
[HKEY_CLASSES_ROOT\cmdfile\shell\edit\command] @=»%SystemRoot%\system32\NOTEPAD.EXE %1
[HKEY_CLASSES_ROOT\cmdfile\shell\print\command] @=»%SystemRoot%\system32\NOTEPAD.EXE /p %1
[HKEY_CLASSES_ROOT\dqyfile\Shell\Edit_Query_in_Notepad\command] @=»notepad.exe «%1»
[HKEY_CLASSES_ROOT\inffile\shell\open\command] @=»SystemRoot%\System32\NOTEPAD.EXE %1″
[HKEY_CLASSES_ROOT\inffile\shell\print\command] @=»SystemRoot%\System32\NOTEPAD.EXE /p %1″
[HKEY_CLASSES_ROOT\inifile\shell\open\command] @=»SystemRoot%\System32\NOTEPAD.EXE %1″
[HKEY_CLASSES_ROOT\inifile\shell\print\command] @=»SystemRoot%\System32\NOTEPAD.EXE /p %1″
[HKEY_CLASSES_ROOT\iqyfile\Shell\Edit_Query_in_Notepad] @=»notepad.exe «%1»
[HKEY_CLASSES_ROOT\JSEFile\Shell\Edit\Command] @=»SystemRoot%\System32\Notepad.exe %1″
[HKEY_CLASSES_ROOT\JSEFile\Shell\Print\Command] @=»SystemRoot%\System32\Notepad.exe /p %1″
[HKEY_CLASSES_ROOT\JSFile\Shell\Edit\Command] @=»SystemRoot%\System32\Notepad.exe %1″
[HKEY_CLASSES_ROOT\JSFile\Shell\Print\Command] @=»SystemRoot%\System32\Notepad.exe /p %1″
[HKEY_CLASSES_ROOT\oqyfile\Shell\Edit_Query_in_Notepad\command] @=»notepad.exe «%1»
[HKEY_CLASSES_ROOT\regfile\shell\edit\command] @=»SystemRoot%\system32\NOTEPAD.EXE %1″
[HKEY_CLASSES_ROOT\regfile\shell\print\command] @=»SystemRoot%\system32\NOTEPAD.EXE /p %1″
Сообщения: 13
Благодарности: 0
а ты блокнот удалять не пробЫвал?
Сообщения: 25152
Благодарности: 3798
| Конфигурация компьютера | |
| Процессор: Core™2 Quad Q8300 @ 2.50GHz | |
| Материнская плата: MSI G41M-P33 Combo | |
| Память: PQI DDR2 (PC2-6400) 2×2048 | |
| HDD: SSD OCZ-AGILITY3 — 120GB | |
| Видеокарта: Gigabyte GeForce GTX660 2048Mb | |
| ОС: Windows 10 Pro x64 (11082) |
Johnny123
В целом криминала не вижу. всё как и у меня, правда у тебя гораздо меньше параметров где встречется notepad
Я исчерпал предположения, как по мне в данном конкретном случае стОит задуматься над переустановкой.
Сообщения: 19
Благодарности: 0
НЕТ! Продолжение следует, я просто не успел ещё всё отослать. Вот вчера нашёл в этой ветке значение Блокнот и удалил его. И сразу все EXE- файлы стали запускаться ….
Но на этой оптимистичной ноте придётся прерваться, снова появился «ОН». ОН этот самый вирус, который меня «Замучил» прошлый раз. Я думал его уже прибил, но он опять откуда-то прилетел. Может мне кто поможет. Дело в том, что я не могу получить о нём информацию на web сайте Symantec или Касперского. Стоит мне написать его имя этого вируса (backdoor nibu), как сразу «в доступе отказано» (ERROR The requested URL could not be retrieved While trying to retrieve the URL: http://www.symantec.ru/avcenter/venc. or.nibu.b.html
The following error was encountered: Access Denied.
. Приходиться искать косвенными путями. Так я узнал, что это конкретно вирус по имени
Backdoor.Nibu.d. Случайно нашёл в ветке реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run . Следующие значение: «load32″=»%System%\netda.exe». Посмотрел в Yandex-e и так узнал «ЕГО». Может мне кто пришлёт ответ как его прибить окончательно или нужны какие-то патчи, чтобы закрыть дыру. ВОТ адрес где все эти вирусы находятся, но я не могу ни один из них открыть, чтобы узнать про них как с ними бороться.
http://www.symantec.ru/region/jp/sar. a/index/b.html
Сообщения: 25152
Благодарности: 3798
| Конфигурация компьютера | |
| Процессор: Core™2 Quad Q8300 @ 2.50GHz | |
| Материнская плата: MSI G41M-P33 Combo | |
| Память: PQI DDR2 (PC2-6400) 2×2048 | |
| HDD: SSD OCZ-AGILITY3 — 120GB | |
| Видеокарта: Gigabyte GeForce GTX660 2048Mb | |
| ОС: Windows 10 Pro x64 (11082) |
Johnny123
Вот что удалось выяснить:
Где сидит:
%windir%\System32
Пуск — Выполнить — Автозагрузка
создает и загружает .dll, которая перехватывает ввод с клавиатуры. Имя, например *prntsvr.dll, но может быть и другим.
изменяет значение Shell с «explorer.exe» на «explorer.exe %System%\netdc.exe»
следит за окнами которые ты открываешь. Если в нем содержаться слова подобные этим:
Bank bank bull Bull cash ebay ePass Fethard fethard Fidelity gold iKobo mull PayPal storm webmoney WM Keeper + формы для авторизации, то вирус перехватывает клавиатурные нажатия и записывает их в лог-файл %Windir%\TEMP\fe43e701.htm
запускает процесс, который перехватывает данные из буфера обмена и записывает их в лог-файл %Windir%\TEMP\feff35a0.htm
переодически проверяет размер лог-файлов и, если они содержат достаточное к-во информации, отсылает на зашифрованые *e-mail адресса
добавляет следуйщие строки в файл %System%\Drivers\Etc\Hosts
127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.viruslist.com
это приводит к тому, что вы не сможете зайти на сайты, указаные выше.
Как избавится от вируса:
1. Исправить ключи реестра, которые модифицировал вирус:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
значение «load32″=»%System%\netda.exe. »
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
меням значение Shell с «explorer.exe %System%\netdc.exe» на «explorer.exe»
2. нажимаем Пуск->Выполнить, вводим msconfig. Так как у тебя 2000, то msconfig отсутствует, но прекрасно подходит msconfig от XP? Который можешь скачать здесь:
http://www.blastpass.nm.ru/msconfig.exe
помести его в WINNT (или в System32…)
в открывшемся окне нажимаем на вкладку «Автозагрузка»и снимаем с автозагрузки файл netdb.exe
Либо просто пройдись по реестру поиском с запросом netd* и поудаляй что найдется.
3. Ищем и удаляем с диска файлы
netda.exe
netdb.exe
netdc.exe
4. Находим на диске файл hosts и открываем его блокнотом, удаляем все строки кроме 127.0.0.1 localhost
Обучение — Автоматизация блокнота
Этот урок показывает, как можно автоматизировать работу с Блокнотом (открыть его, напечатать что-нибудь и закрыть). Предполагается, что вы уже умеете создавать и запускать скрипты AutoIt, как было показано в уроке Привет мир!.
Создайте пустой скрипт, назовите его как-нибудь и откройте его для редактирования (используя Блокнот или SciTE, в зависимости от предпочтений).
Первое, что необходимо знать, это имя исполняемого файла Блокнота. Его имя: notepad.exe — это можно узнать, посмотрев свойства ярлыка Блокнот, находящегося в Меню Пуск. Чтобы запустить Блокнот, необходимо использовать функцию Run . Эта функция просто запускает указанный исполняемый файл, после чего скрипт продолжает свою работу.
Введите первую строку скрипта:
Запустите скрипт — если всё сделано правильно — откроется новое окно Блокнота.
При автоматизации приложений AutoIt может проверить заголовок окна, чтобы знать с каким окном он должен работать. В блокноте заголовок окна очевидно Безымянный — Блокнот. AutoIt учитывает регистр букв при использовании заголовков окон, поэтому вы должны получить точный заголовок — лучший способ сделать это — использовать утилиту AutoIt v3 Window Info. Запустите AutoIt v3 Window Info из Меню Пуск \ AutoIt v3 \ AutoIt Window Info.
Используя курсор захвата утилиты AutoIt v3 Window Info перетащите его на открытое ранее окно блокнота, чтобы получить необходимую вам информацию о нём. Информация, в которой мы заинтересованы это заголовок окна.
Выделите текст заголовка в утилите AutoIt v3 Window Info и нажмите CTRL-C, чтобы скопировать его в буфер обмена. Далее мы можем вставить заголовок в наш скрипт не опасаясь орфографических ошибок.
После запуска копии Блокнота мы должны ожидать появление окна, пока оно не станет активным, прежде чем выслать в него какие либо нажатия клавиш. Мы можем ожидать окно с помощью функции WinWaitActive . Большинство оконных функций AutoIt’а требуют заголовок окна как параметр.
CTRL-V или Правка -> Вставить чтобы вставить название нашего окна из буфера обмена).
Введите следующее в качестве второй строки в скрипте (используйте CTRL-V или Правка -> Вставить, чтобы вставить заголовок нашего окна из буфера обмена).
Обратите внимание, что заголовок стандартного блокнота в «Windows XP» и «Windows 7» различные.
WinWaitActive ( «Безымянный — Блокнот» ) ; Win_XP
WinWaitActive ( «Безымянный — Блокнот» ) ; Win_7
После того, как мы уверены, что окно блокнота является видимым, мы хотим ввести некоторый текст. Это делается с помощью функции Send .
Добавьте эту строку в наш скрипт.
Send ( «Это некоторый текст.» )
Весь скрипт будет выглядеть следующим образом:
Run ( «notepad.exe» )
WinWaitActive ( «Безымянный — Блокнот» ) ; Win_XP
Send ( «Это некоторый текст.» )
Закройте копию Блокнота, которую мы ранее открыли (вам нужно будет делать это каждый раз при запуске скрипта, иначе в конечном итоге вы будете иметь большое количество запущенных копий!). Запускаем скрипт.
Вы должны увидеть открытый блокнот, а затем текст в нём будет волшебно появляться!
Далее мы хотим закрыть «Блокнот», мы можем сделать это с помощью функции WinClose .
WinClose ( «Безымянный — Блокнот» ) ; Win_XP
Когда Блокнот пытается закрыться вы получите сообщение с предложением сохранить изменения. Используйте AutoIt v3 Window Info, для получения информацию о временном диалоговом окне, чтобы среагировать на него 🙂
Итак, добавляем строку, чтобы ожидать появление окна, пока оно не станет активным (мы также будем использовать текст окна, чтобы сделать функцию более надежной и отличить это новое окно от оригинального окна Блокнота):
Далее мы хотим автоматически нажать Alt-N, чтобы выбрать кнопку Нет / Не сохранять (подчеркнутые буквы в окнах обычно указывают на то, что вы можете использовать клавишу ALT и эту букву в качестве сочетания активирующего нажатие данной кнопки). В функции Send , чтобы эмулировать нажатие клавиши ALT мы используем ! (восклицательный знак).
Наш готовый скрипт теперь выглядит следующим образом:
Run ( «notepad.exe» )
WinWaitActive ( «Безымянный — Блокнот» ) ; Win_XP
Send ( «Это некоторый текст.» )
WinClose ( «Безымянный — Блокнот» ) ; Win_XP
WinWaitActive ( «Блокнот» , «Сох&ранить» )
Send ( «!n» )
Запустите скрипт, и вы увидите открытый блокнот, в нём появляется некоторый текст, затем блокнот закрывается! Вы должны использовать навыки, полученные на этом уроке для автоматизации многих других приложений.