如何获取其它程序的命令行参数

最新推荐文章于 2024-08-12 10:41:31 发布
最新推荐文章于 2024-08-12 10:41:31 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: C++语言 系统编程 原创文章 文章标签: buffer 汇编 c windows access dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ackarlix/article/details/1764732
版权
 
如何获取其它程序的命令行参数

整理:Ackarlix
下载源代码

 开发环境: VC6 Windows XP
 测试环境: WindowsXP
我们都知道,在程序里获取命令行参数很简单, WinMain 函数会以参数的形式传递给我们,或者可以调用 API GetCommandLine 获取。但是 GetCommandLine 函数不接受参数,获取的只是自己程序的命令行参数。那么如果我们想获取别的应用程序的命令行参数应该怎么办呢?
有的同学说,既然 GetCommandLine 只能获取本程序的命令行参数,我们可以在其它进程里插入一个 Dll ,在那个进程的地址空间调用 GetCommandLine 函数,然后传回来就可以了。这样好像有点儿不太友好。让我们想想还有没有别的办法。
我们想,自己的命令行参数既然随时都可以获取到,那么在该进程里一定有一个地方存放它。那么在哪儿呢?看一下 GetCommandLine 函数的反汇编代码,我们发现,原来世界是如此的美好!

以下是 WinXP 系统的 GetCommandLine 函数反汇编代码:
.text:7C812C8D GetCommandLineA proc near
.text:7C812C8D mov eax, dword_7C8835F4     //dword_7C8835F4 就是命令行参数字符串的地址
                        // 该指令机器码为 A1 F4 35 88 7C,从第2个字节开始的4个字节就是我们要的地址
.text:7C812C92 retn
.text:7C812C92 GetCommandLineA endp
既然知道了放在哪儿了,我们自己去拿就可以了。因为 GetCommandLine 函数的地址在各个进程内都是一样的,所以可以直接用我们进程里的地址。 win2000/xp 系统很简单, 98 下稍微麻烦一点儿,需要进行一些简单的计算。 以下是 GetCommandLine 函数在 win98 下的汇编代码:
.text:BFF8C907 GetCommandLineA proc near
.text:BFF8C907 mov eax, dword_BFFCADE4
.text:BFF8C90C mov ecx, [eax]
.text:BFF8C90E mov eax, [ecx+0C0h]
.text:BFF8C914 test eax, eax
.text:BFF8C916 jnz short locret_BFF8C91E
.text:BFF8C918 mov eax, [ecx+40h]
.text:BFF8C91B mov eax, [eax+8] // 算到这儿,才是我们想要的地址
.text:BFF8C91E
.text:BFF8C91E locret_BFF8C91E: ; CODE XREF: GetCommandLineA+F.
.text:BFF8C91E retn
这样,我们就可以调用 OpenProcess 函数打开其它进程,然后用 ReadProcessMemory 读取相应的数据即可。 示例代码:
DWORD g_GetCmdLine(DWORD dwPID,TCHAR* pCmdLine,DWORD dwBufLen)
{
#define BUFFER_LEN    512        //reading buffer for the commandline
 
    HANDLE hProc = OpenProcess(PROCESS_VM_READ,FALSE,dwPID);
    if(hProc == NULL)
    {
        return GetLastError();
    }
    
    DWORD dwRet = -1;
    DWORD dwAddr = *(DWORD*)((DWORD)GetCommandLine + 1);// 第2个字节开始才是我们要读的地址
    TCHAR tcBuf[BUFFER_LEN] = {0};
    DWORD dwRead = 0;
    
    // 判断平台
    DWORD dwVer = GetVersion();
    try
    {
        if(dwVer < 0x80000000)        // Windows NT/2000/XP
        {
            if(ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead))
            {
                if(ReadProcessMemory(hProc,(LPVOID)dwAddr,tcBuf,BUFFER_LEN,&dwRead))
                {
                    _tcsncpy(pCmdLine,tcBuf,dwBufLen);    // 最好检查一下dwRead和dwBufLen的大小,使用较小的那个
                    dwRet = 0;
                }
            }        
        }
        else                        // Windows 95/98/Me    and Win32s
        {
            while(true)                // 使用while是为了出错时方便跳出循环
            {
                if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) break;
                if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) break;
                
                if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0xC0),tcBuf,BUFFER_LEN,&dwRead)) break;
                if(*tcBuf == 0)
                {
                    if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0x40),&dwAddr,4,&dwRead)) break;
                    if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0x8),&dwAddr,4,&dwRead)) break;
                    if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,tcBuf,BUFFER_LEN,&dwRead)) break;
                }
                
                _tcsncpy(pCmdLine,tcBuf,dwBufLen);    // 最好检查一下dwRead和dwBufLen的大小,使用较小的那个
                dwRet = 0;
                break;
            }
        }
    }
    catch(...)
    {
        dwRet = ERROR_INVALID_ACCESS;    //exception
    }
    CloseHandle(hProc);
    
    return dwRet;
}
 
 
Ackarlix
关注
专栏目录
获取其他进程启动(命令行)参数
11-03
获取其他进程启动(命令行)参数 需要安装.net2.0才能使用
C#读取命令行参数的方法
01-01
本文实例讲述了C#读取命令行参数的方法。分享给大家供大家参考。具体如下: 下面的代码用于从命令行读取参数,参数个数不定,程序将会输出用户在命令行输入的所有参数列表 using System; namespace W3M { class ...
如何得到其它进程的启动命令行参数
神经网络爱好者
04-26 1966
如何得到其它进程的启动命令行参数 ILSY:这个程序可以得到其他进程的命令行参数。// procmdline.cpp (Windows NT/2000)//// This example shows how to get the command line for almost any process// on the system for Windows NT/2000// //// (c)199
任务计划程序提示“一个或多个指定的参数无效”修改解决办法
hsh的专栏
08-12 148
设置任务计划程序时,报错提示“一个或多个指定的参数无效”把用户组更改为administrator就可以了。
获取其他程序命令行参数《转》
mjesse88的专栏
05-23 2287
通过各种research及其debug后,发现如下代码可用 #include "stdafx.h" #include "GetCmdLine.h" int _tmain(int argc, _TCHAR* argv[]) { if (argc < 2) { printf("Format is GetCmdLine \n"); return 0;
如何得到其它进程的启动命令行参数.vc这个程序可以得到其他进程的命令行参数_NtQueryInformationProcess第二个参数为0
03-20
总结来说,这个程序通过调用Windows API中的NtQueryInformationProcess函数,并设置适当的参数,实现了获取其他进程启动时的命令行参数的功能。这对于系统监控、程序调试或自动化脚本编写有着重要的实用价值。通过...
shell脚本命令行参数简介
01-20
之所以用到命令行参数,关键在于shell脚本需要与运行脚本的人员进行交互。bash shell提供了命令行参数添加在命令后面的数据值)、命令行选项修改命令行为的单字符值)和直接读取键盘输入。 1、命令行参数向shell脚本...
C语言程序设计技巧之命令行参数
07-26
### C语言程序设计技巧之命令行参数 #### 一、命令行参数简介 在C语言程序设计中,命令行参数是一种非常实用的功能,它允许用户通过命令行传递参数给程序,从而实现对程序行为的定制化调整。命令行参数不仅在实际...
mfc程序获得命令行参数
01-27
mfc程序获得命令行参数,vc6.0实现 // 获取命令行 CString strCommandLine = "获得的命令行参数为:"; strCommandLine += GetCommandLine(); MessageBox(strCommandLine);
获取程序执行的命令行参数
YanJinrong的专栏
07-14 921
在主窗体的OnCreate事件中,可以获取程序执行时的命令行参数: ParamCount:传入的参数个数 ParamStr(0):执行程序的文件名(全路径,等同Application.ExeName) ParamStr(n):执行程序时传入的第n个参数,从下标1开始,到ParamCount结束 例如: 程序命令行:"D:\Test\Project1.exe" -abc -123 procedure TForm1.FormCreate(Sender: TObject); var i: Inte.
使用ParamStr获取程序命令行参数
kyfvc的专栏
05-02 1661
在鼠标键盘里程计中,有段如下代码: AnsiString keyval="\"" ParamStr(0) "\""; 这个意思很简单,就是获取当前执行程序的全路径。 再比如命令行:C:/Test/bcbgame.exe \- w 那么: ParamStr[0] = 'C:/Test/bcbgame.exe' ParamStr[1] = '\- w' 说明:这里只是举个例子,这些参数就
Windows编程-获取其他进程的命令行信息
NINE_world的博客
10-04 1274
#include <iostream> #include <windows.h> #include <tchar.h> #include <winternl.h> //如何获得其他进程的命令行信息? /* * 每一个进程里面都对应一个环境变量快PEB * 如果想要获得其他进程的命令行信息,首先就要获得其他进程的PEB结构体 * * 如何获得其他进程的PEB结构体信息? * NtQueryinformationProcess 函数 * 第一个参数是进
c语言获取进程参数,如何获取其它程序命令行参数
weixin_39875167的博客
05-18 423
DWORD g_GetCmdLine(DWORD dwPID,TCHAR* pCmdLine,DWORD dwBufLen){#define BUFFER_LEN 512 //reading buffer for the commandlineHANDLE hProc = OpenProcess(PROCESS_VM_READ,FALSE,dwPID);if(hProc == ...
delphi 取得任意程序命令行
weixin_34419321的博客
01-08 381
program GetCommandLineExDemo;uses Windows;constSystemHandleInformation = 16;ProcessBasicInformation = 0;STATUS_SUCCESS = cardinal($00000000);SE_DEBUG_PRIVILEGE =20;STATUS_ACCESS_DENIED = cardinal($C00...
获取其他进程命令行
zcsor的专栏
12-20 4005
很简单,我们想获取直接取读就好。原理不详细叙述,看代码就一清二楚了,XP及VISTA下测试通过,2K、03下未测试,应该能通过,98下不能通过。 软件下载地址:http://download.csdn.net/user/zcsorhttp://download.csdn.net/source/312771 完整源码: Public Class frmMain 
获取窗口程序命令行参数文本的函数
最新发布
09-10
对于控制台应用程序命令行参数通过`main`函数的参数获取。 对于窗口程序,典型的`WinMain`函数定义如下: ```cpp int WINAPI WinMain( HINSTANCE hInstance, // handle to current instance HINSTANCE ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值