验证内存中的进程完整性？

如果有一些真正涉及的代码，你可以检测到这些... 这完全取决于攻击者的决心有多大......如果他们真的下定决心，那么他们会使用一些rootkit方法 - 在这种情况下，你的应用程序对此无能为力（没有检测，只要攻击者知道他们在做什么，就不会停止）...

另一种方法是尝试在运行时对内存中的段进行一些散列，但这将是一些蛇蝎心肠的做法，因为散列代码本身将提供一个规避这种方法的入口点。

在一个自建的虚拟机中执行你的代码，然后通过管理程序与系统的其他部分进行通信......当然，管理程序必须成为系统的启动加载器，以便操作系统只是你的管理程序的一个 "孩子"......应该可以做到这一点......尽管你必须自己编写所有这些，并确保它没有可利用的弱点（非常肯定没有人能够为这样一个复杂的软件做到这一点）。

不知道你的对手是什么，但只要你的代码所运行的硬件和软件不在你的完全控制之下，总是有办法做到你提到的事情，并且通过一点计划来避免被发现。

或者这 "仅仅 "是关于防止软件盗版/反转的保护？ 如果是这样，那么就有一些措施，甚至一些100%安全的措施，尽管这一切都涉及到安全与可用性的平衡......

咦，你怎么知道LD_PRELOAD是否是恶意的？ptrace呢？/dev/[k]mem？当一个进程在另一个进程的配置目录的文件夹中植入一个恶意插件或类似的东西时，怎么办？共享内存/IPC篡改怎么办？

首先，这是在浪费时间，完全是胡说八道，实际上是作为合法产品出售。不知道你想做什么。如果是防病毒，为游戏防病毒，或DRM，那么这就是徒劳的。你唯一能做的是以另一个用户的身份运行该进程，首先防止其他进程修改它。如果这还不够好，那太糟糕了，Linux不是一个安全的操作系统，而且永远不会是。

理论上，不可能检测到一个进程的内存被篡改。在实践中，这取决于你如何定义检测，以及你关心什么样的假阳性和假阴性。

如果你知道一个程序的正常行为是不会修改自己的，你确切地知道哪些内存段是要静态的，而且你知道你的电脑上没有任何合法的第三方程序来篡改程序，那么你可能会很容易检测到内存篡改。