生成正在运行的进程的MD5哈希

时间:2013-07-24 10:21:45

标签: c# .net

我有一个问题,我不知道怎么可能在C#中做。 所以我有一个正在运行的进程,但在启动后我删除执行文件或交换/修改它。

如何获取正在运行的进程文件内容并从中生成md5哈希?

我可以获得进程列表,但我无法获得它的上下文。

你能给我一些提示或者一些代码吗?

我试图在谷歌/等等找到答案,但不幸的是我没有找到解决方案。

非常感谢。

3 个答案:

答案 0 :(得分:0)

不幸的是,我想,你的问题没有解决办法。 由于地址空间布局随机化以及ram的其他安全性和非安全性功能,您将永远无法获得可靠的结果。

答案 1 :(得分:0)

你试过这个吗?

Process.GetCurrentProcess().Modules[0].FileName

答案 2 :(得分:0)

在后台运行powershell并从此脚本获取输出:

X[i: i+1]