home *** CD-ROM | disk | FTP | other *** search
/ Beijing Paradise BBS Backup / PARADISE.ISO / software / BBSDOORW / THD212_2.EXE / THDEXARC.RAR / THDEXARC.TXT < prev   
Encoding:
Text File  |  1996-02-12  |  23.8 KB  |  499 lines
  1.  
  2. ******************************* EDITORIAL NOTE *******************************
  3. **                                                                          **
  4. **    It should be noted that use of this utility is recommended against.   **
  5. ** It removes the "control" factor from THDPRO.EXE on which the entire      **
  6. ** security concept is based. With proper use, this utility can be a gift.  **
  7. ** However in the hands of people not "FULLY" aware of the power of the     **
  8. ** various utilities (and all of their quirks) this utility could allow you **
  9. ** to do uncontrollable damage to your system.                              **
  10. **    Unless you are absolutely certain that you need to use this and know  **
  11. ** absolutely everything about the archiver/scanner you intend to invoke    **
  12. ** using this utility, be aware that the results may not always be as       **
  13. ** "controllable" as you may anticipate.                                    **
  14. **                                                                          **
  15. ******************************************************************************
  16. **                                                                          **
  17. **      Although I will support this utility, I cannot promise to know      **
  18. **  anything about the various products you may configure for use with it.  **
  19. **                                                                          **
  20. ******************************************************************************
  21.  
  22.     THDEXARC.EXE is THD ProScan's External Archive Editor. It's purpose is to 
  23. allow the user to add external archive and virus scanner support to THD 
  24. ProScan Version 12.0 and later, by creating a data file with necessary 
  25. information for THDPRO.EXE to use these external archives and/or virus 
  26. scanners in it's normal running.
  27.  
  28.     Definitions found in THDEXARC.DAT (created by this utility) will only be 
  29. used IF THDEXARC.DAT exists in the same directory as THDPRO.EXE and IF the 
  30. archive type is not supported internally to THDPRO.EXE. An archive type 
  31. "normally" supported by THDPRO.EXE which is not defined in THDINSTL will be 
  32. considered unsupported for this definition and will be checked against the 
  33. types supported in THDEXARC.DAT. If however they are configured in THDINSTL, 
  34. the internal routines will be used.
  35.  
  36.     Conversion "to" external archive types is not supported by THDPRO.EXE, 
  37. however conversion "from" these types using the normal convert indicators is 
  38. supported.
  39.  
  40.     In the case of virus scanners, no comparison to internally configured 
  41. scanners is made, so you can opt to run the internally supported scanners via 
  42. this option with different parameters than set internally without a conflict 
  43. arising with those internal to THDPRO.EXE.
  44.  
  45.  
  46. KEYWORDS (replaceable strings if you prefer) are as simple as the following...
  47.  
  48. ~~A - use "A"rchiver instead of unarchiver
  49. ~~U - use "U"narchiver instead of archiver
  50. ~~F - "F"ilename for the current process
  51. ~~I - "I"nclude filenames or other relevant information.
  52. ~~D - "D"irectory
  53. ~~L - "L"og file (for scanners only)
  54.  
  55. If any of the above is entered in lower case they will be translated to upper 
  56. case prior to saving the record.
  57.  
  58.     The ~~A and ~~U are special keywords in that they are not actually 
  59. "replaced" on the command line. Instead they are simply stripped from the 
  60. command line and the archiver (~~A) or unarchiver (~~U) is used  instead of 
  61. the default. In order to understand this, you must realize that each of the 
  62. archive processes has a default executable.
  63.     In the case of the "test archive" command for instance, THDPRO.EXE will 
  64. use the "path to unarchiver" by default. If for some reason THDPRO.EXE should 
  65. be required to use the archiver (instead of the unarchiver) you could put ~~A 
  66. on the parameter line to tell THDPRO.EXE to use the "path to archiver" instead 
  67. of the "path to unarchiver". Putting ~~A in a parameter which normally uses 
  68. the Archiver will have no adverse effects (except to take up a few spaces in 
  69. your configurable space)
  70.  
  71.  
  72.     The other codes are replaced at run-time by THDPRO.EXE based on the 
  73. following. Codes not explained in any given entry are not supported for that 
  74. entry and have no translation value.
  75.  
  76.  
  77. IN THE SCANNER CONFIGURATION
  78. ----------------------------
  79.    Path to Scanner - None
  80.   Scan a directory - ~~D=name of the Directory to scan (no ending "\")
  81.                      ~~L=full path and filename of "heurist.Log"
  82.                          (or more accurately the temporary heuristic Log)
  83.        Scan a file - ~~F=full path and filename of the File to be
  84.                          scanned.
  85.                      ~~L=full path and filename of "heurist.Log"
  86.                          (or more accurately the temporary heuristic Log)
  87.  
  88. Success Errorlevel - None
  89.  
  90.  
  91. IN THE ARCHIVE CONFIGURATION
  92. ----------------------------
  93.  
  94.       Archive Type - None
  95.  Archive extension - None
  96.  Internal/External - None
  97.   Archive ID (hex) - None
  98.   Archive ID (chr) - None
  99.  Archive ID Offset - None
  100.   Path to Archiver - None
  101. Path to Unarchiver - None
  102.          Expansion - ~~F=full path and filename of the archive to be expanded
  103.                      ~~D=Current temporary directory used by THDPRO.EXE
  104.                      ~~A=Path to Archiver (use only if you wish the
  105.                          archiver to be used for this process instead of
  106.                          the unarchiver. If absent the unarchiver is used).
  107.                      ** Note that an entry of "N/A" (without the quotes) in
  108.                          this field will cause THDPRO.EXE to skip all aspects
  109.                          of processing except the "test" for this file type
  110.                          (new in THD ProScan Version 12.2)
  111.        Compression - ~~F=full path and filename of the archive to be created
  112.                      ~~D=Current temporary directory used by THDPRO.EXE
  113.                      ~~U=Path to Unarchiver (use only if you wish the
  114.                          Unarchiver to be used for this process instead of
  115.                          the archiver. If absent the archiver is used).
  116.         Add a file - ~~F=full path and filename of the archive being tested
  117.                      ~~I=full path and filename of the file(s) to be added
  118.                      ~~U=Path to Unarchiver (use only if you wish the
  119.                          Unarchiver to be used for this process instead of
  120.                          the archiver. If absent the archiver is used).
  121.      Add a comment - ~~F=full path and filename of the archive being tested
  122.                      ~~I=full path and filename of the comment to be added
  123.                      ~~U=Path to Unarchiver (use only if you wish the
  124.                          Unarchiver to be used for this process instead of
  125.                          the archiver. If absent the archiver is used).
  126.       Test archive - ~~F=full path and filename of the archive being tested
  127.                      ~~I=No replacement values (will be left untouched)
  128.                      ~~A=Path to Archiver (use only if you wish the
  129.                          archiver to be used for this process instead of
  130.                          the unarchiver. If absent the unarchiver is used).
  131.     Delete by list - ~~F=full path and filename of the archive being tested
  132.                      ~~I=full path and filename of the list to be removed
  133.                      ~~U=Path to Unarchiver (use only if you wish the
  134.                          Unarchiver to be used for this process instead of
  135.                          the archiver. If absent the archiver is used).
  136. Delete by filename - ~~F=full path and filename of the archive being tested
  137.                      ~~I=full path and filename of the file(s) to be removed
  138.                      ~~U=Path to Unarchiver (use only if you wish the
  139.                          Unarchiver to be used for this process instead of
  140.                          the archiver. If absent the archiver is used).
  141. Success Errorlevel - none
  142.  
  143.  
  144. The Menu Interface
  145. ------------------
  146.  
  147.     The menu interface is "basic" meaning that it supports the up/down arrow 
  148. keys as well as the use of the highlighted "Hot Keys". <enter> selects the 
  149. highlighted option. <esc> is equivalent to the "Quit" option on each menu.
  150.     To select an option move the highlight by pressing the up and down arrow 
  151. keys and press the <enter> key when the correct option is highlighted. Or 
  152. press the highlighted letter of your selection.
  153.     Except as noted below the home key will move the highlight to the first 
  154. selection on the menu and the end key will move the highlight to the last 
  155. selection.
  156.  
  157.     In the view/edit/add modes the following keys serve a special purpose.
  158. Right = "N"ext
  159. Left  = "P"revious
  160. Home  = "F"irst
  161. End   = "L"ast
  162.  
  163.  
  164.     The menu commands will not be broken down in this text. Anyone incapable 
  165. of understanding the meanings of the various menu options should seriously 
  166. reconsider before trying to add or manipulate external archives or scanners.
  167.  
  168. IMPORT - EXPORT
  169. ---------------
  170.  
  171.     The "Import" option available from the Main Menu allows the user to 
  172. "import" definitions from a text file. This text file must contain a 
  173. definition in the precise format created by the "export" function (discussed 
  174. in the next paragraph) except that it will ignore any leading and/or trailing 
  175. spaces. This will allow easy importation of other's settings. The text 
  176. imported "from" can contain as many definitions as you like and may also 
  177. contain information other than the definitions (THDEXARC will search for the 
  178. definition portions and offer you the option to import each definition as it 
  179. is found).
  180.  
  181.     The "Export" option is available from the "View" menu. If you select the 
  182. "export" option you will be prompted if you wish to export the currently 
  183. displayed archiver or scanner or to export "all" records. If you select the 
  184. "all" option then all scanner AND archive definitions will be exported 
  185. regardless of which you are viewing. The export file is a simple text file and 
  186. can be edited without destroying the effectiveness as long as no lines which 
  187. are "used" are removed completely.
  188.  
  189.     Both of these options will prompt you to enter a filename with the 
  190. "default" being THDEXARC.EXP. You may supply another filename and/or a full 
  191. path and filename at your option. If the file exists on an export attempt you 
  192. will be asked if you wish to "overwrite" (replace the existing file), "append" 
  193. (add the new info to the end of the existing file) or "abort" (stop 
  194. exportation).
  195.  
  196. THDEXARC.EXP
  197. ------------
  198.     Included in the distribution archive is THDEXARC.EXP. This is a text file 
  199. which contains the "Export" of some archivers and scanners (most of which are 
  200. already supported internally). You can Import the various definitions via the 
  201. Import function from the main menu. It is distributed in this format to avoid 
  202. having THDPRO.EXE use THDEXARC.DAT unless it has been specifically configured.
  203. Note that the various Paths supplied in this file are not likely to exist on 
  204. your system and will almost certainly need to be corrected. This can be done 
  205. with a text editor or inside THDEXARC.EXE at the time of importation. Import 
  206. only those definitions that you wish to use and/or add your own. However 
  207. please take great care when using this utility. I cannot stress how little 
  208. control you may have if you're not fully aware of the capabilities of the 
  209. archivers or scanners that can be configured through it's use.
  210.  
  211. Configuration Breakdown
  212. -----------------------
  213.  
  214.     The breakdown of the configuration section goes like this.
  215.  
  216.     On first run (or any run where a THDEXARC.DAT does not exist in the 
  217. current directory), the "first" menu will only show 4 options. They are...
  218.  
  219. 1 Add an Archiver
  220. 2 Add a Virus Scanner
  221. 3 Import
  222. Q Quit
  223.  
  224.     After at least a single record exists you will be given the following
  225. options...
  226.  
  227. 1 View Current Archivers
  228. 2 View Current Scanners
  229. 3 Modify an Archiver
  230. 4 Modify a Virus Scanner
  231. 5 Add an Archiver
  232. 6 Add a Virus Scanner
  233. 7 Remove an Archiver
  234. 8 Remove a Virus Scanner
  235. 9 Import
  236. Q Quit
  237.  
  238.     The two "Remove" options when used result in "complete" removal of any
  239. records chosen to be removed. Records "Removed" cannot be recovered. However,
  240. all deletion is confirmed prior to any actual action.
  241.  
  242.                       *********************************
  243.                       * UNDER "ARCHIVE" CONFIGURATION *
  244.                       *********************************
  245.  
  246. These definitions are effective under all "archive" options except the
  247. "remove" and "quit" selections.
  248.  
  249. --------------
  250. Archive Type -
  251. --------------
  252.    The Name and version of the Archiver/Unarchiver who's action this entry is
  253. designed to account for (ie. PKZIP/PKUNZIP version 2.04g).
  254.  
  255. --------------------
  256. Archive extension  -
  257. --------------------
  258.    The "normal" extension of the archive type (ZIP for Zip, LZH for Lha etc)
  259. [ capital letters are forced ]
  260.  
  261. -------------------
  262. Internal/External -
  263. -------------------
  264.    This entry is a toggle. Selecting it toggles support from External (use the 
  265. info in the THDEXARC file) to Internal (use THDPRO.EXE's internal 
  266. identification and handling routines).
  267.  
  268.     IN ALMOST ALL CASES THIS SHOULD BE SET TO EXTERNAL!!!
  269.  
  270. This will signify that you are defining an archive type not supported by 
  271. THDPRO.EXE.
  272.     The setting of INTERNAL is a special case which tells THDPRO.EXE, that the 
  273. archive type is already support internally but the search for the 
  274. Identification needs to be adjusted by the number in ID_OFFSET in order for 
  275. THDPRO.EXE to properly identify the archive type.
  276.     In order to understand how this might be used, see the "Internal Support" 
  277. notes at the end of this document.
  278.  
  279. ------------------
  280. Archive ID (hex) -
  281. Archive ID (chr) -
  282. ------------------
  283.    Either of these will allow you to "input" archive identification characters
  284. in HEXADECIMAL format (00-FF). These can usually be seen in a hex editor or
  285. other hexadecimal viewer. The "?" is a reserved character and may NOT be used
  286. in the archive id (hex 3F). The ? is used to indicate that a character in
  287. "this" position may be any character. PKZIP for instance might be entered as
  288. 50,4B,03,04,??,??,??,??,??,??,??,??,??,??,??. Which is translated into.. Only
  289. the first four characters are significant and they must be 50,4B,03,04 IN THAT
  290. ORDER. The "hex" entry is where input is made, the "chr" entry is for display
  291. purposes only and will show the actual character represented by the hex code
  292. entered.
  293.     LHA archives could be identified here as...
  294. 2D,6C,68,??,2D,??,??,??,??,??,??,??,??,??,??
  295. which would require a match for the first three and fifth character while
  296. allowing the fourth character to be anything. (The Id offset for this pattern
  297. in LHA archives is at position "2")
  298.     In cases where it would be easier to enter the actual character than it's
  299. "hex" equivalent, you may do this by entering it with a preceding "=". So for
  300. PKZIP for instance one could alternately enter it as...
  301. =P,=K,03,04,??,??,??,??,??,??,??,??,??,??,??.
  302.     The "=" tells the interpreter that the second character is the actual
  303. character to be entered and it in turn "translates" that character into it's
  304. appropriate hex code. So entering "=P" would result in "50" showing in the
  305. space where that was entered (as "50" is the hex equivalent of a capital "P").
  306. The "P" itself would be displayed on the (chr) line below. This works for all
  307. "typable" characters.
  308.  
  309. -------------------
  310. Archive ID Offset -
  311. -------------------
  312.     Number of bytes from the beginning of the archive at which the Archive ID
  313. is located. The "first" byte of the archive is "0" (not 1). Thus "ZIP"
  314. archives with the above signature would have an offset of "0".
  315.  
  316. ------------------
  317. Path to Archiver -
  318. ------------------
  319.    The full path and filename of the archiver (ie C:\TOOLS\PKZIP.EXE). This
  320. entry MUST represent a full path and filename (drive preferred but not
  321. required) [ capital letters are forced ]
  322.  
  323. --------------------
  324. Path to Unarchiver -
  325. --------------------
  326.    The full path and filename of the UNarchiver (ie C:\TOOLS\PKUNZIP.EXE). 
  327. This entry MUST represent a full path and filename (drive preferred but not 
  328. required). An entry of "=" will cause it to match the "Path to Archiver" entry 
  329. above. [ capital letters are forced ]
  330.  
  331. -----------
  332. Expansion -
  333. -----------
  334.     The parameters required by the UNARCHIVER to expand an archive of this 
  335. type for PKZIP for instance, one might enter "-d -o- ~~F" (meaning to recreate 
  336. directories and never overwrite existing files)
  337.     To avoid running expansion and compression commands in THDPRO.EXE (v12.2 
  338. or later) set this field to "N/A" (without the quotes). This will tell 
  339. THDPRO.EXE that this entry is for "testing only" (like GIFTEST) and there is 
  340. no appropriate command to expand or compress files using this utility.
  341.  
  342. -------------
  343. Compression -
  344. -------------
  345.     Although not "currently" supported by THDPRO.EXE, this field should be 
  346. defined as the parameters necessary for the ARCHIVER to create an archive 
  347. including all subdirectories which may be under it. . For PKZIP, one might use 
  348. "-arp ~~F"
  349.     If this action is not applicable set to "N/A" (see above under Expansion)
  350.  
  351. ------------
  352. Add a file -
  353. ------------
  354.     Parameters used to "add a file" to this particular archive. The "archiver"
  355. is normally used for this purpose. For PKZIP you might use "-a ~~F ~~I".
  356.  
  357. ---------------
  358. Add a comment -
  359. ---------------
  360.     The parameters required by the Archiver to add an archive comment. For
  361. PKZIP one might use "-a ~~F -z > ~~I"
  362.  
  363. --------------
  364. Test archive -
  365. --------------
  366.     The parameters used by the Unarchiver to "test" the CRC of an archive. For
  367. PKZIP "-t ~~F".
  368.  
  369. ----------------
  370. Delete by list -
  371. ----------------
  372.     The parameters required by the Archiver to delete files via a list where
  373. ~~F will be replaced by the full path and name of the archive and ~~I will be
  374. replaced by the full path and filename of the "list". For PKZIP "-d ~~F @~~I"
  375.  
  376. --------------------
  377. Delete by filename -
  378. --------------------
  379.     The parameters required by the Archiver to delete files BY NAME where ~~F
  380. will be replaced by the full path and name of the archive and ~~I will be
  381. replaced by the filename(s) of the file(s) to be removed.
  382. For PKZIP "-d ~~F ~~I"
  383.  
  384. --------------------
  385. Success Errorlevel -
  386. --------------------
  387.     The errorlevel returned when the various command lines have encountered
  388. no errors in their execution (usually "0"). Note that THDPRO.EXE evaluates
  389. this errorlevel in the same way as "DOS". An errorlevel less than or equal
  390. to the value entered here is considered a "pass".
  391.  
  392.  
  393.                     *********************************
  394.                     * UNDER "SCANNER" CONFIGURATION *
  395.                     *********************************
  396.  
  397. These definitions are effective under all "scanner" options except the
  398. "remove" and "quit" selections.
  399.  
  400. ---------
  401. Scanner -
  402. ---------
  403.     The Name and Version of the scanner represented by this entry. For example
  404. "McAfee's VirusScan Version 2.2.5."
  405.  
  406. -----------------
  407. Path to Scanner -
  408. -----------------
  409.    The full path and filename of the Virus Scanner (ie C:\SCAN\SCAN.EXE). This
  410. entry MUST represent a full path and filename (drive preferred but not
  411. required) [ capital letters are forced ]
  412.  
  413. ------------------
  414. Scan a directory -
  415. ------------------
  416.     The parameters required to scan all files in a directory and all of it's
  417. subdirectories. for Mcafee's SCAN you might use "/all /sub /nomem ~~D\*.*".
  418.  
  419. -------------
  420. Scan a file -
  421. -------------
  422.     The parameters required to scan a single file. for Mcafee's SCAN you might
  423. use "/all /nomem ~~F".
  424.  
  425. --------------------
  426. Success Errorlevel -
  427. --------------------
  428.     The errorlevel returned when no viruses are found. (usually "0") Note that
  429. THDPRO.EXE evaluates this errorlevel in the same way as "DOS". An errorlevel
  430. less than or equal to the value entered here is considered a "pass".
  431.  
  432. Notes -
  433.  
  434.     Prior to saving any records, This program records the CRC of the
  435. executable file(s) of the record for use by the SECURE mode of THDPRO.EXE. The
  436. time required to do this will vary depending on the size of the executables.
  437.  
  438.     If running THDPRO.EXE in secure mode, the CRC's above can be "corrected"
  439. by "edit"ing the path to any one of the executable files of the record in
  440. question. This will cause the CRC's to be recalculated for the executables
  441. in that record. Running THDPRO.EXE /SEC has no effect on the THDEXARC CRC
  442. records and will not correct the CRC's stored therein. Note however that none
  443. of these CRC's should change unless you have changed the file that they point
  444. to. You should be EXTREMELY suspicious if you find yourself needing to
  445. correct a CRC contained in the THDEXARC.DAT file if you have not changed
  446. the file(s) affected.
  447.  
  448.     All archive records are sorted upon exit from the program in reverse order
  449. based on the archive identification strings. The sorting is required to ensure
  450. that THDPRO.EXE attempts archive identification in the correct order. No
  451. "sorting" of scanner entries is necessary.
  452.  
  453. ------------------
  454. Internal Support -
  455. ------------------
  456.    In order to understand when one might set the Internal/External toggle on 
  457. an archive type to "INTERNAL" one needs to understand how THD looks for it's 
  458. archive identification internally as well as what THD looks for. Under all 
  459. "normal" circumstances, THD looks for the archive identification at offset "0" 
  460. in any given archive type ("2" for LHA).
  461.    When looking at SFX files THD reads the executable header for the "size" of 
  462. the executable header and changes its starting point by that amount. This 
  463. works fine for DOS SFX files since the actual archive is simply appended to an 
  464. executable file. However OS/2 and Windows have a different executable 
  465. structure and the "size" THD finds can simply be the size the the "dos stub". 
  466. This stub is then followed by a portion of code specific to OS/2 or Windows. 
  467. (Some OS/2 SFX types do return the proper size and do not need to be accounted 
  468. for by this method.)
  469.    THDPRO.EXE would thus not be able to identify that file as an archive as it 
  470. would be searching for the ID in the OS/2 or Win executable portion instead of 
  471. the archive. What is needed is a way to tell THDPRO.EXE to "skip" a specific 
  472. number of bytes to locate the id header.
  473.     When setting an archive type to INTERNAL, most fields are ignored. The 
  474. only "significant" field in the record is the ID_OFFSET. THD will (if it fails 
  475. to recognize the archive internally) check again beginning with the id_offset 
  476. as specified in any internal THDEXARC entries. It will restart a new internal 
  477. search using the offset provided by THDEXARC and defining the archive as 
  478. whichever internal identification it matches. If it matches none of the 
  479. internal archive types, it is defined as an unrecognized type.
  480.    A sample of this type of use is included in THDEXARC.EXP, and I may be 
  481. happy to help those who may need it for other purposes (although I may require 
  482. you to send me the archiver or possibly a few sample archives of the type 
  483. which needs to be defined). I have accounted for the RAR occurrences of this 
  484. type. The [OS/2] LH and ZIP SFX formats I tested do not need to be accounted 
  485. for as they both returned the correct size and are recognized by THDPRO.EXE 
  486. without this consideration.
  487.     It is important to remember that "internal" means internal to THDPRO.EXE. 
  488. Those types defined as "internal" will NOT be compared to any other records 
  489. stored in the THDEXARC.DAT file and therefore will ONLY work if THDINSTL.EXE 
  490. has been configured to use the particular archiver you intend to support using 
  491. this method. If the archiver is NOT configured internally, then make the 
  492. definition an external one and fill in all necessary fields.
  493.  
  494.     If in doubt, ask. This option (and indeed, this tool) is not for the 
  495. average user.
  496.  
  497.     THAT'S ALL FOLKS!!
  498. Good luck.
  499.