Bonjour tout le monde, voici ce que je souhaite faire :

1 Lister les processus actifs sur l'os
2 Calculer pour chaque processus le Hash de sa partie executable ( MD5 par exemple... ici se situe le problème )

Le but, est de detecter les processus "hookés", c'est à dire modifiés à la volée par un autre programme à un instant T, ou des programmes interdits chargés en mémoire.

Pour cela, je souhaite calculer leur Hash MD5 par rapport à l'occupation mémoire du processus (pour la partie executable...), mais je ne sais pas du tout comment faire... Avez-vous une idée ? Est-ce possible, avec une fonction système, d'obtenir le "contenu" binaire de la partie executable d'un processus en mémoire ? ..

Ca me parrait extrêmement dur, mais peut-être avez-vous une solution à me suggérer, ou un lien qui parlerait de la chose.

Merci d'avance pour toute réponse !