Morgen!
Sicherlich kennen die meisten hier das Tool PEiD mit dem sich die Signaturen von PE-Dateien auslesen und auswerten kann.
Mir ist jetzt mittlerweile die DLL-Version von diesem Tool in die Hände geraten und ich würde diese gerne in meinem Skript verwenden.
Allerdings habe ich es trotz guter enthaltener Doku bis jetzt nicht hinbekommen vernünftige Ergebnisse zu erzielen.
Die Doku findet sich online >>hier<< und die DLL + Beispiele für Delphi und Assembler(!) gibt es >>hier<<.
Ich möchte konkret eine Datei per Scan-Hard-Methode überprüfen und die Sig bzw. den Typ der PE-Datei zurückgeben lassen.
Also hab ich es mit der Funktion Scan_Hard probiert.
In der Form
[autoit]$Test = DllCall("PEiDLL.DLL", "str", "Scan_Hard" , "str", $File)
ConsoleWrite($Test)
erscheint zwar kurz die PEiD-GUI und verschwindet dann wieder (auch etwas merkwürdig für ne DLL) aber ein Rückgabewert oder so wird nicht geschrieben("str" erschien mir als noch äquivalentester Datentyp zu "char"...).
Ich hatte aber noch im Hinterkopf das es sich um CallBack-Funktionen handeln könnte und diese ja nicht so ohne weiteres machbar sind in AutoIt oder?
Mit DLLStructCreate habe ich ebenfalls schon experimentiert aber da fehlt mir eindeutig das Wissen bzw. die Bildung um die Sache wirklich zu verstehen.
Also wenn einer da einen Ansatz für mich hätte bzw. einen guten Link wo ich das ganze nachlesen könnte würdet ihr mir sehr helfen.
Ansonsten müsste ich das über das im "Asm Example"-Ordner enthaltene Kommandozeilentool machen bzw. die Sig-Erkennung gleich komplett in AutoIt zu machen (ist sogar schon in Arbeit)
Danke im Voraus