获取进程命令行之一

最新推荐文章于 2023-04-27 21:01:05 发布
最新推荐文章于 2023-04-27 21:01:05 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: VB原创 文章标签: attributes function string object thread access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenhui530/article/details/1928409
版权

Private Type CLIENT_ID
    UniqueProcess As Long
    UniqueThread  As Long
End Type

Private Const SYNCHRONIZE As Long = &H100000

Private Const STANDARD_RIGHTS_REQUIRED As Long = &HF0000

Private Declare Function NtOpenProcess Lib "NTDLL.DLL" (ByRef ProcessHandle As Long, _
                                ByVal AccessMask As Long, _
                                ByRef ObjectAttributes As OBJECT_ATTRIBUTES, _
                                ByRef ClientID As CLIENT_ID) As Long

Private Type OBJECT_ATTRIBUTES
    Length As Long
    RootDirectory As Long
    ObjectName As Long
    Attributes As Long
    SecurityDescriptor As Long
    SecurityQualityOfService As Long
End Type

Private Const PROCESS_VM_READ = &H10
Private Const PROCESS_CREATE_THREAD = &H2
Private Const PROCESS_VM_OPERATION = &H8
Private Const PROCESS_QUERY_INFORMATION As Long = (&H400)

Private Const PROCESS_ALL_ACCESS As Long = (STANDARD_RIGHTS_REQUIRED Or SYNCHRONIZE Or &HFFF)

Private Const PROCESS_DUP_HANDLE As Long = (&H40)
Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, lpBaseAddress As Any, lpBuffer As Any, ByVal nSize As Long, lpNumberOfBytesWritten As Long) As Long
Private Declare Function LoadLibrary Lib "kernel32" Alias "LoadLibraryA" (ByVal lpLibFileName As String) As Long
Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Long, ByVal lpProcName As String) As Long
Private Declare Function FreeLibrary Lib "kernel32" (ByVal hLibModule As Long) As Long
Private Declare Function NtClose Lib "NTDLL.DLL" (ByVal ObjectHandle As Long) As Long
Private Declare Sub CopyMemory Lib "kernel32.dll" Alias "RtlMoveMemory" (ByRef Destination As Any, _
                                      ByRef Source As Any, _
                                      ByVal Length As Long)
Private Function GetProcessCommandLine(ByVal dwProcessId As Long) As String
    Dim objCid As CLIENT_ID
    Dim objOa As OBJECT_ATTRIBUTES
    Dim ntStatus As Long, hKernel As Long, strName As String
    Dim hProcess As Long, dwAddr As Long, dwRead As Long
    objOa.Length = Len(objOa)
    objCid.UniqueProcess = dwProcessId
    ntStatus = NtOpenProcess(hProcess, &H10, objOa, objCid)
    If hProcess = 0 Then
        GetProcessCommandLine = ""
        Exit Function
    End If
    hKernel = LoadLibrary("kernel32")
    dwAddr = GetProcAddress(hKernel, "GetCommandLineA")
    CopyMemory dwAddr, ByVal dwAddr + 1, 4
    If ReadProcessMemory(hProcess, ByVal dwAddr, dwAddr, 4, dwRead) Then
        strName = String(260, Chr(0))
        If ReadProcessMemory(hProcess, ByVal dwAddr, ByVal strName, 260, dwRead) Then
            strName = Left(strName, InStr(strName, Chr(0)) - 1)
            NtClose hProcess
            GetProcessCommandLine = strName
            Exit Function
        End If
    End If
    NtClose hProcess
End Function

chenhui530
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell编程中的特殊变量之进程状态变量介绍
01-20
1、$$获取当前shell的进程号(PID) 2、$!执行上一个指令的PID 3、$?获取执行上一个命令的返回值(0为成功,非零为失败,这个很常用) 4、$_在此之前执行的命令或脚本的最后一个参数 代码如下: cat> test$.sh echo...
获取进程命令行之四
chenhui530的专栏
01-09 4371
在此之前我已经写了3篇关于如何获取进程命令行的文章,并且都提供了完整源码,这次也不例外。 由于博客上发表的文章都是在出差之间发布的有些文章没有详细的注释,只把代码贴了出来在这里请大家谅解。以后我会尽量把注释写上让大家更好的阅读我的文章和代码。这次由于项目接近尾声有了点时间就把怎么“获取进程命令行之四”这篇文章的原理给大家说说。 其实几篇文章的原理都很简单,有的都是通过进程环境块PEB来获取进程
linux如何查看某个进程的文件描述符(查看文件描述符、查看描述符)(文件描述符、socket描述符不断递增、不断增加问题排查)ls -l /proc/[pid]/fd
Dontla的博客
05-18 3498
查看进程文件描述符命令:ls -l /proc/[pid]/fd 如:ls -l /proc/5732/fd 文章目录问题解决方法:查看进程的文件描述符 问题 如图,可以看到我的程序运行是,每次连接的socket_fd是不断增加的,但是我在新建下一个之前确实是把上一个先close掉的 解决方法:查看进程的文件描述符 先ps找到进程号,比如我的是5767 然后ls -l /proc/5767/fd,就能看到了 我们可以看到,并且大致猜测到,socket_fd不断增加的原因是,我们每次新创建socket_
使用Python对GTA学习研究
Wrpzkb
10-10 1101
EPIC送了GTA5,最近考完试和朋友一起玩了下,由于刚开始,等级低,朋友带我打任务的时候,完全就打不过,我的甲没几下就爆了,刚开始没什么。 但是今天去打末日3的时候,由于只有两个人,玩过的都知道,末日3是需要一个人去玩小游戏,然后其他人保护玩小游戏那个队友,末日3的NPC是会一直刷,怎么打都打不完,有一瞬间就变成了CSGO练爆头模式,完全没得打(打不过就充钱,没得充钱就变强)。后面搜了搜,发现别人歪瓜的截图,有锁血功能,就想去了解一下。 打开GTAV,进入故事模式。GTAV官方在故事模式中,有给出作弊代.
Inno Setup安装服务的代码
weixin_34144450的博客
11-21 1464
我们编写的程序经常需要在安装的时候将它安装成服务。使用Inno Setup如何实现呢?一下是我实现的相关代码。希望对大家有所帮助。{*************加入服务部分*************}// // Services functions for InnoSetup 5.x // Version 1.1 // // The contents o...
查看进程的命令
2302_76775707的博客
04-27 622
通常会全屏显示,而且会随着进程状态的变化不断更新整个系统的信息也会显示,为查找问题提供了便利可以显示系统总共有多少CPU和内存资源以及负载平衡等信息(q键退出)将所有行程以树状图显示,树状图将会以pid(如果有指定)或是以init这个基本进程为根,如果有指定使用者id,则树状图会只显示该使用者所拥有的进程。kill命令向指定的进程发出一个信号signal,在默认情况下,kill命令向指定进程发出信号15,正常情下,将杀死那些不捕捉或不忽略这个信号的进程。语法:ps [options]
【网络编程】linux常用查看进程号、端口号命令
guanlizhongxintishi的博客
09-06 4142
netstat -tunlp|grep 端口号。cmdline就是程序运行时输入的命令行命令。netstat -nap|grep 进程号。fd目录下是进程打开或使用的文件的符号连接。environ记录了进程运行时的环境变量。exe符号连接就是执行程序的绝对路径。ps -ef|grep 关键字。ps aux|grep 关键字。cwd符号链接的是进程运行目录。ll /proc/进程号。lsof -i :端口号。
ps 命令
weixin_30949361的博客
09-05 389
NAME ps - report a snapshot of the current processes. SYNOPSIS ps [-aAcdefHjlmNVwy][acefghLnrsSTuvxX][-C <指令名称>][-g <群组名称>] 参数说明:  -a 显示所有终端机下执行的进程,除了阶段作业领导者之外。   a 显示现行...
Windows进程和线程常用API
weixin_43488671的博客
05-23 1198
文章目录GetModuleFileNameA 获取一个可执行文件或DLL文件的位置GetCommandLine 获取指向当前进程命令行的指针GetEnvironmentStrings 获取完整环境块GetCurrentDirectory 获取当前进程所在的目录CreateProcess 创建一个进程获取当前进程ID GetModuleFileNameA 获取一个可执行文件或DLL文件的位置 DWORD GetModuleFileNameA(HMDULE hModule,LPSTR lpFilename,D
UNIX/Linux系统取证之信息采集案例
02-25
在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。在UNIX/Linux取证时很多系统和...
获取进程命令行.e
05-16
获取进程的启动参数 和进程信息 含有源码 和一个已编译文件 易语言
获取其他进程启动(命令行)参数
11-03
获取其他进程启动(命令行)参数 需要安装.net2.0才能使用
获取所有进程命令行和文件全路径
11-29
可以获取到所有进程命令行和可执行文件全路径
进程命令行参数
09-10
进程命令行参数 简单取 指定进程 启动参数
API之网络函数---整理网络函数及功能
09-01
AddJob 用于获取一个有效的路径名,以便用它为作业创建一个后台打印文件。它也会为作业分配一个作业编号 AddMonitor 为系统添加一个打印机监视器 AddPort 启动“添加端口”对话框,允许用户在系统可用端口列表中...
反病毒工具之注册表监视器
热门推荐
chenhui530的专栏
01-31 1万+
本程序实现了ring3下的注册表监管工作.由VB+VC实现.功能和瑞星的注册表监视非常类似,如下图:目前只监视了启动项.VC DLL下载地址是:http://p.blog.csdn.net/images/p_blog_csdn_net/chenhui530/RegistryInfo.bmp代码先公布VB部分源码,等整理后再给出VC部分的源码:frmRegMonitor.frmV
VB 给你的程序提供暂停功能
chenhui530的专栏
10-02 9973
VERSION 5.00Begin VB.Form frmMain    Caption         =   "Form1"   ClientHeight    =   3195   ClientLeft      =   60   ClientTop       =   345   ClientWidth     =   4680   LinkTopic       =   "Form1" 
天琊 V1.0(测试 1125版)
chenhui530的专栏
09-05 8593
 “天琊 V1.0(测试版)”是一款集进程管理,文件管理,注册表管理,SSDT服务表管理,SHADOW服务表管理,内核模块察看,Inline Hook扫描,日志导出,保险箱,主动防御(主要针对保险箱功能)于一身的强大的安全反病毒辅助工具。进程管理:    提供了丰富的进程相关信息。分别有“状态”(主要是标志是否是隐藏进程和保护的进程,保护的进程主要是针对于保险箱功能的),“映像名”(进程名),
java操作命令行cd进入windows某一目录,并执行git pull
最新发布
05-31
好的,您可以使用以下命令来实现: ...上述示例中,我们使用 ProcessBuilder 类创建一个新进程来执行指定的命令,并通过读取进程的输出来获取结果。您可以替换 `directory` 变量的值来指定要进入的目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值