PsExec под «вайном». Как?

0

1

Собственно, «сабж».

Не раз и не два я натыкался на программы, запускаемые исключительно с помощью PsExec, в том числе и некоторые моды на «сталкера» (но это уже совсем другая история). Слышал про winexe, но с виду это что-то не то, больше на удалённое управление похоже. А сам PsExec не желает работать.

В какую сторону копать?

Ссылка

←	Firefox 79 игнорирует настройки

дернуть из контейнера другой контейнер

→

начать, наверное, стоит с запуска вайна в консоли и изучения выхлопа.

undef ★★
(04.08.20 22:05:49 MSK)

Ответ на: комментарий от undef 04.08.20 22:05:49 MSK

Прошу.

«Пытал» я новенький мод на «сталкер». Запускал командой из cmd-файла. Для проформы: Arch, последняя версия Wine (не Staging, в ней у меня ПДА в Anomaly глючит).

[korchevatel@korch A.R.E.A]$ wine cmd
Microsoft Windows 2000 [Version 5.02.3790]
(C) Copyright 1985-2000 Microsoft Corp.

Z:\home\korchevatel\A.R.E.A>PsExec.exe -d -a 0,1,2,3,4,5,6,7,8,9,10,11 bin\xrEngine.exe -noprefetch 

PsExec v2.11 - Execute processes remotely
Copyright (C) 2001-2014 Mark Russinovich
Sysinternals - www.sysinternals.com

00c0:fixme:process:CreateProcessInternalW Creating a process with a token is not yet implemented
bin\xrEngine.exe started with process ID 196.

Z:\home\korchevatel\A.R.E.A>00c8:fixme:process:GetEnabledXStateFeatures 
00c8:fixme:process:GetEnabledXStateFeatures 
00c8:fixme:heap:RtlSetHeapInformation 00110000 0 0031F998 4 stub
00c8:fixme:ntdll:EtwEventRegister ({5eec90ab-c022-44b2-a5dd-fd716a222a15}, 070927F0, 070A0030, 070A0048) stub.
00c8:fixme:ntdll:EtwEventSetInformation (deadbeef, 2, 07092560, 43) stub
00c8:fixme:ntdll:EtwEventUnregister (deadbeef) stub.

Конкретно меня смущает вот это: Creating a process with a token is not yet implemented. Я, конечно, не такой уж и эксперт, но неужто оно не может создать отдельный процесс?

Попробовал поиграться с настройками (меньшее количество потоков, убирал noprefetch) – всё то же самое.

~~Korchevatel~~ ★★★★★
(06.08.20 21:57:18 MSK) автор топика

Ответ на: комментарий от Korchevatel 06.08.20 21:57:18 MSK

bin\xrEngine.exe started with process ID 196.

Работает жеж. Ниже идет уже выхлоп xrEngine’а.

Да, и зачем здесь вообще psexec?

undef ★★
(07.08.20 01:34:26 MSK)

Ответ на: комментарий от undef 07.08.20 01:34:26 MSK

Работает жеж. Ниже идет уже выхлоп xrEngine’а

Нет, не работает. Если бы работало, я бы тему не создавал.

С другой стороны, напрямую через xrEngine.exe запускаться оно тоже не желает. Завтра проверю конкретно, дабы точно знать, что виновато.

Да, и зачем здесь вообще psexec?

У создателей модов нужно спрашивать. По-моему, это от stason174 пошло. ИМХО, вполне можно было бы как в Anomaly сделать (64-битный движок с нормальной многопоточностью и без костылей).

~~Korchevatel~~ ★★★★★
(07.08.20 01:54:39 MSK) автор топика

Ответ на: комментарий от Korchevatel 07.08.20 01:54:39 MSK

сам PsExec не желает работать

psexec работает и успешно запускает xrEngine (bin\xrEngine.exe started with process ID 196), после чего завершается (опция -d).

Z:\home\korchevatel\A.R.E.A>00c8:fixme:process:GetEnabledXStateFeatures 00c8:fixme:process:GetEnabledXStateFeatures 00c8:fixme:heap:RtlSetHeapInformation 00110000 0 0031F998 4 stub 00c8:fixme:ntdll:EtwEventRegister ({5eec90ab-c022-44b2-a5dd-fd716a222a15}, 070927F0, 070A0030, 070A0048) stub. 00c8:fixme:ntdll:EtwEventSetInformation (deadbeef, 2, 07092560, 43) stub 00c8:fixme:ntdll:EtwEventUnregister (deadbeef) stub.

Вот это уже движок пыхтит.

Пробуй без psexec запустить в новом префиксе.

undef ★★
(07.08.20 02:24:13 MSK)

Ссылка

Не раз и не два я натыкался на программы, запускаемые исключительно с помощью PsExec

Покажи хоть один живой пример, где это нужно на локалхосте.

LamerOk ★★★★★
(07.08.20 16:34:02 MSK)

Ответ на: комментарий от LamerOk 07.08.20 16:34:02 MSK

Покажи хоть один живой пример, где это нужно на локалхосте

This. Конечно, моды к «сталкеру» – не самый лучший пример, учитывая, что не каждому оно по нраву.

~~Korchevatel~~ ★★★★★
(07.08.20 21:39:07 MSK) автор топика

Ответ на: комментарий от Korchevatel 07.08.20 21:39:07 MSK

Ctrl+F PsExec => 0 matches

Я говорю, живой пример дай. Через Ctrl+C, Ctrl+v в этот ITT тред.

LamerOk ★★★★★
(07.08.20 21:58:10 MSK)

Ответ на: комментарий от LamerOk 07.08.20 21:58:10 MSK

Да вот же ж! https://ibb.co/S0VQgCG

~~Korchevatel~~ ★★★★★
(07.08.20 23:01:57 MSK) автор топика

Ответ на: комментарий от Korchevatel 06.08.20 21:57:18 MSK

PsExec.exe -d -a 0,1,2,3,4,5,6,7,8,9,10,11 bin\xrEngine.exe

PsExec v2.11 - Execute processes remotely

Что? Нахрена remotely? что тут происходит?

~~SR_team~~ ★★★★★
(07.08.20 23:25:37 MSK)

Ответ на: комментарий от SR_team 07.08.20 23:25:37 MSK

Это у мододелов надо спросить. Нет чтоб сделать как в Dead Air, где один-единственный exe-файл, так они такие костыли городят, что хочется их асфальтоукладчиком проутюжить.

~~Korchevatel~~ ★★★★★
(07.08.20 23:27:58 MSK) автор топика

Ответ на: комментарий от Korchevatel 07.08.20 23:27:58 MSK

Погуглил - херня твой psexec, у тебя даже параметры не верно заданы. Аргумент -a перечисляеет CPU начиная с 1, а не с 0, и работает это как «Задать сходство» в диспетчере задач, а там, если иное не указано в msconfig, по умолчанию все ядра используются. В общем не нужная прослойка

~~SR_team~~ ★★★★★
(07.08.20 23:32:56 MSK)

Ответ на: комментарий от SR_team 07.08.20 23:32:56 MSK

В общем не нужная прослойка

ППКС.

~~Korchevatel~~ ★★★★★
(07.08.20 23:34:19 MSK) автор топика

Ссылка

Ответ на: комментарий от Korchevatel 07.08.20 23:01:57 MSK

Ну, ок.

LamerOk ★★★★★
(08.08.20 11:56:12 MSK)

Ссылка

UPDATE: Только что под «вендой» всё это дело протестировал. Как оказалось, A.R.E.A. даже не нужен PsExec – что с ним, что без него (через xrEngine.exe) всё работает, более того, . Более того, запустил через PsExec банальный калькулятор из «десятки» под «арчем» – заработало!

Вывод: это модификация виновата. Тему можно считать решённой.

~~Korchevatel~~ ★★★★★
(09.08.20 16:23:50 MSK) автор топика