Prüfen ob Prozess läuft

Hey,
du musst halt etwas finden, was den Prozess eindeutig Identifiziert.
Du könntest z. B. nach der Klasse des Fensters suchen, die wird nicht so oft geändert. Oder du holst dir von jedem Prozess den Pfad zur exe und überprüfst sie auf bestimmte Signaturen oder sowas.

die klasse des fensters, das hört sich super an!
und wie such ich danach? xD

Mit FindWindow http://msdn.microsoft.com/en-us/library/ms633499(VS.85).aspx

achso .. und wie find ich nu raus welche klasse das fenster dieses schad programms hat??

Spy++ kann es anzeigen

hi danke erstmal für die schnellen antworten ...
also die klasse scheint wohl System.Windows.Forms.Form zu sein aber wenn ich dann findwindow so aufrufe:

FindWindowA("System.Windows.Forms.Form","SchadProgramm");
(SchadProgramm natürlich nur als beispiel)

bekomme ich immer NULL zurück gegeben also findet er das prog nich, auch es an ist...

is das denn so richtig wie ich die klasse da rein geschrieben hab? oder muss das irgendwie anders gemacht werden?? laut google benutzt VB.net diese klasse für ihre forms.. kann ich in C++ auch nach dieser klasse suchen?

Hi

So wird das nichts !
am besten berechnest du einen hash der datei.
Dan gest du die processliste durch... Und hashst jede exe. Und vergleichts ob sie mit dem hash vom schadprogram übereinstimmen. !

Für das hash,en der dateien brauchs du eine lib. Zu bsp. Von md5 oder sha2-512 oder so.
Das prozesslisting kansst du mit der snap funktion realisieren.

Lowbyte

stimmt .. dass wir da nich gleich drauf gekommen sind
vielen dank da weiss ich sogar wie ichs mache da ich schon öfters mit einer md5 lib gearbeitet hab xD

dnevi schrieb:

Da man aber den dateinamen ... und den fenstertitel dieses für mich schädlichen programms einfach ändern kann

Wo wird der Fenstertitel verändert? Wenn dazu direkt in die .exe geschrieben wird, ändert sich dadurch auch deren Hash :p

nein nicht direkt in die datei .. es gibt ein tool das ändert den Titel während der laufzeit des programms dabei ändert sich der hash nicht ^^