为了能够对特定版本的漏洞程序进行防护,程序中需要根据获取的进程pid信息获取对应的软件的version信息,然而我只能获取到对应的可执行文件的位置,不知道哪个内核结构体中包含该软件对应的version信息,请大神们赐教。
你参考一下这个http://bbs.csdn.net/topics/390788452
需要先找到可执行文件的位置,然后根据文件再找到对应的version信息,如果文件里没有版本,估计就很难获取了