我有一个问题,我不知道怎么可能在C#中做。 所以我有一个正在运行的进程,但在启动后我删除执行文件或交换/修改它。
如何获取正在运行的进程文件内容并从中生成md5哈希?
我可以获得进程列表,但我无法获得它的上下文。
你能给我一些提示或者一些代码吗?
我试图在谷歌/等等找到答案,但不幸的是我没有找到解决方案。
非常感谢。
答案 0 :(得分:0)
不幸的是,我想,你的问题没有解决办法。 由于地址空间布局随机化以及ram的其他安全性和非安全性功能,您将永远无法获得可靠的结果。
答案 1 :(得分:0)
你试过这个吗?
Process.GetCurrentProcess().Modules[0].FileName
答案 2 :(得分:0)
在后台运行powershell并从此脚本获取输出:
X[i: i+1]