Hiho... gibt es einen Platzhalter für alle buchstaben, zahlen etc... Bsp:
bei notepad*.exe würde auch notepad3, notepad.exe notepadblaaaaaa.exe gefunden werden. Kennt ihr vllt aus Foren suchen
gz muppel
Den Platzhalter * als "Joker" benutzen
-
- [ offen ]
-
muppel850 -
19. Januar 2009 um 21:08 -
Geschlossen -
Erledigt
-
-
Also irgendwie weiß ich nicht so genau was du meist!
-
- Offizieller Beitrag
Hi,
in welchem Zusammenhang? Wie liegen die Daten vor? Welche Fkt nutzt du?
Mega
-
Okay ... also es is ganz simpel eigendlich
[autoit]
ich mache mal ein vernünftiges Bsp.^^:
Es soll eine art schild werden, welches mein Programm vor sniffern schützt, da ich im quellcode atm uncodiert pws und inet adressen habe ... Mit einer uce könnte man diese auslesen, daher möchte ich, dass diese gleich geblockt werden, wenn sie gestartet werden:
[/autoit]
Func _shield()
If ProcessExists("kikiuce.exe") Then
MsgBox(0,"HShield","Uce found!")
_block()
ElseIf ProcessExists("wpepro_0delay.exe") Then
MsgBox(0,"HShield","Wpe found!")
_block()
ElseIf ProcessExists("wpepro.exe") Then
MsgBox(0,"HShield","Wpe found!")
_block()
ElseIf ProcessExists("wpepro1.exe") Then
MsgBox(0,"HShield","Wpe found!")
_block()
EndIf
EndFuncDas Problem ist, dass es bei wpe z.b. sehr leicht möglich ist den Prozessnamen zu ändern. Deshalb würde ich gerne soetwas verwenden:
[autoit]
[/autoit]
If ProcessExists("wpe*.exe") Then
MsgBox(0,"HShield","Uce found!")
_block()damit alles mit wpe im namen automatisch erkannt wird ... hoffentlich war das nicht wieder zu verwirrend ...
edit: oder gibt es ein effektieveres block system ?^^
-
- Offizieller Beitrag
Hi,
dir muss klar sein, dass man deine exe ggf. decompilieren kann. Dann hat derjenige deinen Quellcode.
Ansonsten würde ich StringRegExp dafür benutzen was du suchst.
Mega