Hash von Prozess?

  • VB.NET
  • .NET (FX) 1.0–2.0

Es gibt 8 Antworten in diesem Thema. Der letzte Beitrag () ist von Manawyrm.

    Hash von Prozess?

    Hallo


    Ich weiß, das man von einer Datei den MD5-Hash erzeugen kann, gibt es sowas aber auch für einen Prozess selbst?
    Ich möchte nicht den Hash der Datei die hinter dem Prozess steckt, sondern einen Hash vom Prozess selber.




    Gibt es eine Möglichkeit? :)
    "Denken ist die schwerste Arbeit, die es gibt. Das ist wahrscheinlich auch der Grund, warum sich so wenig Leute damit beschäftigen." - Henry Ford

    Vultrax schrieb:

    einen Hash vom Prozess selber
    um was damit zu tun?
    Falls Du diesen Code kopierst, achte auf die C&P-Bremse.
    Jede einzelne Zeile Deines Programms, die Du nicht explizit getestet hast, ist falsch :!:
    Ein guter .NET-Snippetkonverter (der ist verfügbar).
    Programmierfragen über PN / Konversation werden ignoriert!

    Moin,

    wofür genau, wenn ich fragen darf?
    Schnapp' Dir halt die Prozess-ID und bilde mit der einen Hash. Nimm aber lieber SHA256 statt MD5.

    Grüße
    #define for for(int z=0;z<2;++z)for // Have fun!
    Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose! :saint:

    Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da :!:

    Du könntest höchstens den Namen udn/oder die ID des Prozesses hashen, aber das ist wohl nicht allzu aussagekräftig.
    Daten im Arbeitsspeicher zu hashen ist wohl äußerst schwer, gefährlich und auch nur mit entsprechenden Rechten möglich, aber das Ergebnis wird wohl auch nicht aussagekräftig sein, weil sich diese Daten über die Laufzeit mit Sicherheit verändern werden.

    Ich möchte herausfinden ob ein Programm, möglicherweise ein anderes während es läuft manipuliert (oder "kaputt macht"), normalerweise müssten Änderungen am Prozess ja einen neuen Hash ergeben.

    @KidRick
    Wie bereits oben geschrieben, weiß ich bereits wie ich den MD5 einer Datei erzeugen kann.
    "Denken ist die schwerste Arbeit, die es gibt. Das ist wahrscheinlich auch der Grund, warum sich so wenig Leute damit beschäftigen." - Henry Ford

    Danke erstmal für die Antworten! :)

    Kann man nicht ein Abbild von sowas machen? (Nennt sich doch Assembly wenn ich richtig liege?)



    Ich hatte glaube gestern fast 10 Stunden gesucht und kam dann auf sowas wie "Byte Patching" was anscheint eine Änderungen am Prozess zeigen kann, womit man aber aber solche Änderungen erkennt, stand nicht dabei.
    "Denken ist die schwerste Arbeit, die es gibt. Das ist wahrscheinlich auch der Grund, warum sich so wenig Leute damit beschäftigen." - Henry Ford

    Es spricht aber nichts gegen Selbst-Modifizierenden Code. Nachdem der Code erstmal im Speicher ist, kann er vom Programm selbst auch verändert werden. Siehe Von-Neumann-Architektur.

    Damit würde deine Abfrage sofort scheitern. Außerdem müsstest du als Hashwert die .text Bereiche des Programmassemblies bereithalten, was ich für technisch schwer/schwerer Realisierbar halte.