用 VC 获取其它运行中程序的命令行参数

最新推荐文章于 2023-10-15 11:08:22 发布
最新推荐文章于 2023-10-15 11:08:22 发布
阅读量4.7k 收藏 2
点赞数
分类专栏: VC 文章标签: buffer 汇编 c dll api null

用VC获取其它运行中程序的命令行参数

 

  我们都知道,在程序里获取命令行参数很简单,WinMain函数会以参数的形式传递给我们,或者可以调用API GetCommandLine 获取。但是GetCommandLine函数不接受参数,获取的只是自己程序的命令行参数。那么如果我们想获取别的应用程序的命令行参数应该怎么办呢?

  有的同学说,既然GetCommandLine只能获取本程序的命令行参数,我们可以在其它进程里插入一个Dll,在那个进程的地址空间调用GetCommandLine函数,然后传回来就可以了。这样好像有点儿不太友好。让我们想想还有没有别的办法。

  我们想,自己的命令行参数既然随时都可以获取到,那么在该进程里一定有一个地方存放它。那么在哪儿呢?看一下GetCommandLine函数的反汇编代码,我们发现,原来世界是如此的美好!

  以下是WinXP系统的GetCommandLine函数反汇编代码:.

  1. text:7C812C8D GetCommandLineA proc near
  2. .text:7C812C8D mov eax, dword_7C8835F4 //dword_7C8835F4 就是命令行参数字符串的地址 
  3. //该指令机器码为 A1 F4 35 88 7C,从第2个字节开始的4个字节就是我们要的地址
  4. .text:7C812C92 retn
  5. .text:7C812C92 GetCommandLineA endp 

  既然知道了放在哪儿了,我们自己去拿就可以了。因为GetCommandLine函数的地址在各个进程内都是一样的,所以可以直接用我们进程里的地址。 win2000/xp系统很简单,98下稍微麻烦一点儿,需要进行一些简单的计算。以下是GetCommandLine函数在win98下的汇编代码:

  1. .text:BFF8C907 GetCommandLineA proc near 
  2. .text:BFF8C907 mov eax, dword_BFFCADE4 
  3. .text:BFF8C90C mov ecx, [eax] 
  4. .text:BFF8C90E mov eax, [ecx+0C0h] 
  5. .text:BFF8C914 test eax, eax
  6. .text:BFF8C916 jnz short locret_BFF8C91E 
  7. .text:BFF8C918 mov eax, [ecx+40h] 
  8. .text:BFF8C91B mov eax, [eax+8] //算到这儿,才是我们想要的地址
  9. .text:BFF8C91E 
  10. .text:BFF8C91E locret_BFF8C91E: ; CODE XREF: GetCommandLineA+F. 
  11. .text:BFF8C91E retn 

  这样,我们就可以调用OpenProcess函数打开其它进程,然后用ReadProcessMemory读取相应的数据即可。 示例代码:

  1. DWORD g_GetCmdLine(DWORD dwPID,TCHAR* pCmdLine,DWORD dwBufLen) 
  3.  #define BUFFER_LEN 512 //reading buffer for the commandline
  5.  HANDLE hProc = OpenProcess(PROCESS_VM_READ,FALSE,dwPID); 
  6.  if(hProc == NULL) 
  7.  { 
  8.   return GetLastError(); 
  9.  } 
  11.  DWORD dwRet = -1; 
  12.  DWORD dwAddr = *(DWORD*)((DWORD)GetCommandLine + 1);//第2个字节开始才是我们要读的地址
  13.  TCHAR tcBuf[BUFFER_LEN] = ; 
  14.  DWORD dwRead = 0; 
  16.  //判断平台
  17.  DWORD dwVer = GetVersion(); 
  18.  try
  19.  { 
  20.   if(dwVer < 0x80000000) // Windows NT/2000/XP
  21.   { 
  22.    if(ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) 
  23.    { 
  24.     if(ReadProcessMemory(hProc,(LPVOID)dwAddr,tcBuf,BUFFER_LEN,&dwRead)) 
  25.     { 
  26.      _tcsncpy(pCmdLine,tcBuf,dwBufLen); //最好检查一下dwRead和dwBufLen的大小,使用较小的那个
  27.      dwRet = 0; 
  28.     } 
  29.    } 
  30.   } 
  31.   else // Windows 95/98/Me and Win32s
  32.   { 
  33.    while(true//使用while是为了出错时方便跳出循环
  34.    { 
  35.     if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) break
  36.     if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) break
  38.     if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0xC0),tcBuf,BUFFER_LEN,&dwRead)) break
  39.     if(*tcBuf == 0) 
  40.     { 
  41.      if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0x40),&dwAddr,4,&dwRead)) break
  42.      if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0x8),&dwAddr,4,&dwRead)) break
  43.      if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,tcBuf,BUFFER_LEN,&dwRead)) break
  44.     } 
  46.     _tcsncpy(pCmdLine,tcBuf,dwBufLen); //最好检查一下dwRead和dwBufLen的大小,使用较小的那个
  47.     dwRet = 0; 
  48.     break
  49.    } 
  50.   } 
  51.  } 
  52.  catch(...) 
  53.  { 
  54.   dwRet = ERROR_INVALID_ACCESS; //exception
  55.  } 
  56.  CloseHandle(hProc); 
  57.  return dwRet; 

 Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1833170

 

wonsoft
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC++ MFC支持命令参数commandline
05-05
VC++ MFC 支持 命令参数 command line good
vc获取命令参数并显示
04-11
在标题"vc获取命令参数并显示",提到的功能是获取这些参数并在程序处理和显示。这在很多场景下非常有用,比如打开文件、执特定操作或传递配置信息。 首先,了解命令参数的基本概念。当我们在命令...
六、DDE服务器函数
huang714的专栏
09-14 1852
六、DDE服务器函数 1、GetCommandDDE() 功 能:得到DDE客户应用发送的命令。 语 法:GetCommandDDE ( string ) 参 数:string:string类型的变量,用于保存DDE客户应用发送的命令。 返回值:Integer。函数执成功时返回1,发生错误时返回-1。如果string参数的值为NULL, GetCommandDDE()函数返回NULL。 用 法:当DDE客户应用向DDE服务器应用发送一条命令时,这个动作将触发DDE服务器应用活动窗口的R...
获取其他程序的信息(VC实现)
jia_xiaoxin的专栏
09-12 3556
源码下载 介绍        最近正试着从其他程序的listview控件获取信息,因为需要传递一个指针以便存放取得的字符串,但Windows使用的是虚拟内存,指针是不允许跨进程访问的。        Windows是这样通过虚拟内存来管理分配给所有应用程序的内存的:它让程序认为自己拥有2GB的内存空间可用,它也通过保护来避免程序互相占用内存.这样当一个程序有问题时,不会影响到其他
[转载]Visual C++进程间数据通信的实现
weixin_34406086的博客
04-16 161
Visual C++进程间数据通信的实现  来源: 天极开发   在Windows系统,各个应用程序(进程)之间常常需要交换、传递数据,这就要解决进程间的数据通信问题。在最初的16位Windows3.x系统,所有Windows应用程序共享单一地址,任何进程都能够对这一共享地址空间的数据进读写操作。随着Windwos98、WindowsNT、Windows20...
VC程序命令参数获取
chengjuan0814的专栏
05-16 4671
CString str=::GetCommandLine(); 获取命令 void GetArgs(CString &arg1, CString &arg2, CString &arg3) { CString commandArgs=AfxGetApp()->m_lpCmdLine; if (commandArgs.IsEmpty()) { return; }
如何得到其它进程的启动命令参数.vc这个程序可以得到其他进程的命令参数_NtQueryInformationProcess第二个参数为0
03-20
总结来说,这个程序通过调用Windows API的NtQueryInformationProcess函数,并设置适当的参数,实现了获取其他进程启动时的命令参数的功能。这对于系统监控、程序调试或自动化脚本编写有着重要的实用价值。通过...
VC实现获取当前正在运行的进程
09-03
下面是一个简单的VC++程序示例,它展示了如何使用以上API来获取并打印当前系统所有运行的进程名和ID: ```cpp #include #include #include int main() { PROCESSENTRY32 pe32; pe32.dwSize = sizeof(pe32);...
实例55 启动并控制其它Exe程序.rar_55_VC 启动exe_VC控制_控制其他程序
09-24
在这个实例,开发者可能创建了一个简单的控制台应用程序,通过输入命令参数来指定要启动的EXE和传递给它的参数程序可能包含以下步骤: 1. 调用CreateProcess函数启动目标程序,并获取其进程句柄。 2. 使用...
VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子
02-29
"VC使用logoUser 与CreateProcessAsUser指定用户运行程序例子"是一个示例项目,它展示了如何使用Visual C++(VC)来模拟Windows的“runas”命令,使得程序能够以指定用户的上下文运行。 `logoUser`和`...
获得程序启动参数--VC++,DLL,API
10-18
功能很简单,就是得到其他程序的启动参数,只是一个DLL文件,如何使用,先下载我的Dll注入工具,再用它吧!
C++ 获取进程启动参数
CAir2的专栏
09-21 1388
C++获取其他进程启动参数
获取windows程序运行命令参数
weixin_64304788的博客
10-15 470
如果想查询某一个进程的命令参数,使用下列方式:
C++ 获取其它进程命令参数
DeathMemory的专栏
12-11 7369
wintenl.h 下载地址 #include "stdafx.h" #include "winternl.h" typedef NTSTATUS (WINAPI *NtQueryInformationProcessFake)(HANDLE, DWORD, PVOID, ULONG, PULONG); NtQueryInformationProcessFake ntQ = NU
c++ ---------命令获得和转换文件CommandLineToArgvW和GetCommandLineW()的使用
g710710的专栏
09-30 6696
int argc=0; LPWSTR *argv=::CommandLineToArgvW(::GetCommandLineW(),&argc); 这样写就可以取得参数了,其argc是参数个数,argv[0]存的是程序的路径,从argv[1]开始存的是参数。 注
PE文件-C++-SetCurrentDirectory当前工作文件夹编辑-GetCommandLine函数获取当前命令参数
插件开发
08-06 675
控制台进程可以通过将它们实现为程序入口点来使用main或wmain函数的argc和argv参数。因此,请为路径指定MAX_PATH -2 个字符,除非包含尾部反斜杠,在这种情况下,请为路径指定MAX_PATH -1 个字符。以类似于标准 C 运行时argv和argc值的方式解析 Unicode 命令字符串并返回指向命令参数的指针数组以及此类参数的计数。如果,修改第三方程序,需要获取传进来的命令参数,这时可以采用这个函数来获取。为了更好的规范当前程序运行环境,可以设置当前工作目录。...
vc 获取正在运行的booksheet
最新发布
11-15
获取正在运行的booksheet,我们需要使用 vc 提供的 API 或方法来实现。 首先,我们需要通过 vc 的接口或命令工具连接到虚拟控制器。 接下来,我们可以使用 vc 的查询方法来获取正在运行的虚拟机或虚拟系统。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值