我有一个问题,我不知道如何在 C# 中完成。所以我有一个正在运行的进程,但是在启动后我删除了执行文件或交换/修改它。
如何获取正在运行的进程文件内容并从中生成 md5 哈希?
我可以得到进程列表,但我无法得到它的上下文。
你能给我一些提示或者一些代码吗?
我试图在google / etc.中找到答案,但不幸的是我没有找到解决方案。
非常感谢。
问问题
1588 次
3 回答
1
在后台运行 powershell 并从此脚本获取输出:
foreach ($proc in get-process) { try { Get-FileHash $proc.path -Algorithm MD5 -ErrorAction stop } catch { $proc.name | out-file c:\error.log -Append } }
于 2020-02-12T17:30:40.793 回答
0
不幸的是,我想,您的问题没有解决方案。由于地址空间布局随机化以及 ram 的其他安全和非安全功能,您将永远不会得到可靠的结果。
于 2013-07-24T10:38:24.000 回答
0
你试过这个吗?
Process.GetCurrentProcess().Modules[0].FileName
于 2013-07-24T10:53:54.973 回答