获取进程命令行参数

最新推荐文章于 2021-08-02 20:57:59 发布
最新推荐文章于 2021-08-02 20:57:59 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: Windows编程 C++ 文章标签: C WinApi
#include <Winternl.h>


void GetProcessCommandLine(DWORD pid)
{
pid = 1688;
HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);


if (INVALID_HANDLE_VALUE != hProc)
{
HANDLE hNewProcess = NULL;
PEB peb;
RTL_USER_PROCESS_PARAMETERS upps;
HMODULE hModule = LoadLibrary(_T("Ntdll.dll"));
typedef NTSTATUS(WINAPI *NtQueryInformationProcessFace)(HANDLE, DWORD, PVOID, ULONG, PULONG);
NtQueryInformationProcessFace NtQueryInformationProcess = (NtQueryInformationProcessFace)GetProcAddress(hModule, "NtQueryInformationProcess");
if (DuplicateHandle(GetCurrentProcess(), hProc, GetCurrentProcess(), &hNewProcess, 0, FALSE, DUPLICATE_SAME_ACCESS))
{
PROCESS_BASIC_INFORMATION pbi;
NTSTATUS isok = NtQueryInformationProcess(hNewProcess, ProcessBasicInformation, (PVOID)&pbi, sizeof(PROCESS_BASIC_INFORMATION), 0);
if (BCRYPT_SUCCESS(isok))
{
if (ReadProcessMemory(hNewProcess, pbi.PebBaseAddress, &peb, sizeof(PEB), 0))
{
if (ReadProcessMemory(hNewProcess, peb.ProcessParameters, &upps, sizeof(RTL_USER_PROCESS_PARAMETERS), 0)) {
WCHAR *buffer = new WCHAR[upps.CommandLine.Length + 1];
ZeroMemory(buffer, (upps.CommandLine.Length + 1) * sizeof(WCHAR));
ReadProcessMemory(hNewProcess, upps.CommandLine.Buffer, buffer, upps.CommandLine.Length, 0);
delete buffer;
}
}
}
CloseHandle(hNewProcess);
}


CloseHandle(hProc);
}

}


typedef struct _PROCESS_BASIC_INFORMATION {
PVOID Reserved1;
PPEB PebBaseAddress;
PVOID Reserved2[2];
ULONG_PTR UniqueProcessId;
PVOID Reserved3;

} PROCESS_BASIC_INFORMATION;

该结构中的Reserved3为父进程id,当然,这个值可能在以后的系统API中被修改

donglinshengan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
delphi通过pid获取进程路径
06-14
delphi通过pid获取进程路径
C++ 获取其它进程命令行
sder3445555的专栏
08-11 6482
winxp,win7,win8测试有效   #include #include #include //获取进程命令行 BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine) { BOOL bRet; DWORD dwPos; LPBYTE
vb得到一个进程的启动参数?
两天打鱼三天晒网
11-24 2670
Option Explicit Private Sub Form_Load() getProcessCommandLine "iexplore.exe" End Sub '得到所有进程名为proName的详细列表,参数一定要写完整。 Private Function getProcessCommandLine(ByVal proName As String) As String
.NET/C# 获取一个正在运行的进程命令行参数
walterlv - 吕毅
03-04 4969
在自己的进程内部,我们可以通过 Main 函数传入的参数,也可以通过 Environment.GetCommandLineArgs 来获取命令行参数。 但是,可以通过什么方式来获取另一个运行着的程序的命令行参数呢? 进程内部获取传入参数的方法,可以参见我的另一篇博客:.NET 命令行参数包含应用程序路径吗?。 .NET Framework / .NET Core 框架内部是不包含获取其他进程命令...
获取进程命令行参数
wr960204(武稀松)的专栏
04-16 3243
type  UNICODE_STRING = packed record    Length: Word;    MaximumLength: Word;    Buffer: PWideChar;  end;  PUNICODE_STRING = UNICODE_STRING;type  PROCESS_PARAMETERS = packed record    AllocationSize:
查看获得进程对应的命令行(参数们)
04-05
获得进程对应的命令行(参数们)
获取进程命令行.e
05-16
在IT领域,尤其是在系统管理和软件开发中,了解和掌握如何获取进程命令行参数进程信息是至关重要的。这里我们关注的资源"获取进程命令行.e"提供了一个易语言(Easy Language)编写的程序,用于实现这个功能。...
如何得到其它进程的启动命令行参数.vc这个程序可以得到其他进程命令行参数_NtQueryInformationProcess第二个参数为0
03-20
总结来说,这个程序通过调用Windows API中的NtQueryInformationProcess函数,并设置适当的参数,实现了获取其他进程启动时的命令行参数的功能。这对于系统监控、程序调试或自动化脚本编写有着重要的实用价值。通过...
chromium命令行参数1
08-08
在使用Chromium或Chrome时,可以通过命令行参数来调整浏览器的行为,进行调试或者实验新的功能。本文将详细介绍一些Chromium的命令行开关及其作用。 1. **/prefetch:** 开关 这些参数主要用于Windows系统的预读取...
易语言取进程映像路径及命令行参数
08-22
易语言取进程映像路径及命令行参数系统结构:OpenProcess,Close,SetHandle,GetSaveHandle,GetProcessImagePathAndCommandLine,OpenProcess_API,CloseHandle,GetModuleHandleA,GetProcAddress,CreateRemoteThread,...
监控获取进程启动命令行参数
12-30
监控指定进程获取进程启动的命令行命令行参数
易语言取进程映像路径及命令行参数-易语言
06-13
"易语言取进程映像路径及命令行参数"这个主题涉及到的是在易语言中获取正在运行的进程的两个关键信息:进程映像路径和命令行参数。 首先,我们需要理解什么是进程映像路径。在操作系统中,每个运行的程序都是一个...
监控获取进程启动命令行.zip_ubuntu 命令行启动
12-30
在IT领域,尤其是在系统管理和软件开发中,了解如何监控并获取进程启动的命令行参数是一项重要的技能。在Windows操作系统中,这些参数可以提供关于进程如何启动的详细信息,包括程序的执行路径、附加的选项以及可能...
获取进程命令行(3法)的软件源码
04-09
在IT领域,获取进程命令行参数是常见的需求,特别是在系统监控、调试或者安全分析中。本文将详细解析三种方法来实现这一功能,并提供VB(Visual Basic)语言的源码示例。 方法一:使用Windows API函数 Windows操作...
易语言源码易语言取进程映像路径及命令行参数.rar
07-14
在计算机编程领域,特别是在系统级编程中,获取进程的映像路径和命令行参数是至关重要的操作。易语言,作为一款中国本土开发的、面向普通用户的编程语言,以其简单易学的特点深受初学者和专业开发者的喜爱。本文将...
windows下 程序里和cmd中获取/查看进程的参数的方法,打开进程
热门推荐
System Architect
04-17 1万+
最近在写一个进程管理的程序,
windows核心编程-如何获取进程命令行信息
qq_22423659的博客
11-28 4563
如何获取其他进程命令行信息 每一个进程都有一个PEB数据块(PEB:Process Environment Block),这个进程环境块信息(如下结构体), 每个PEB中有_RTL_USER_PROCESS_PARAMETERS   结构体,是一个指针,指向一个结构体,这个结构体里面有一个CommandLine 命令行参数。所以要获得其他进程命令行参数CommandLine,首先要获得其他
根据进程ID,获取进程的命令行
BirdHong的博客
08-02 592
参考 Windows核心编程(第5版中文版) source code 04-ProcessInfo #include <windows.h> #include <winternl.h> #include <Psapi.h> typedef struct { DWORD Filler[4]; DWORD InfoBlockAddress; } __PEB; typedef struct { DWORD Filler[17]; DWORD
Windows 驱动根据EPROCESS获取进程命令行参数
最新发布
05-31
获取进程命令行参数可以通过EPROCESS结构体中的Peb成员实现。具体来说,可以使用PsLookupProcessByProcessId函数获取EPROCESS结构体指针,然后通过Peb成员获取PEB结构体指针,最后通过PEB结构体中的ProcessParameters成员获取RTL_USER_PROCESS_PARAMETERS结构体指针,从而获取命令行参数。以下是示例代码: ```c NTSTATUS GetCommandLineByProcessId(HANDLE processId, PUNICODE_STRING *commandLine) { NTSTATUS status = STATUS_SUCCESS; PEPROCESS process = NULL; PPEB peb = NULL; PRTL_USER_PROCESS_PARAMETERS processParameters = NULL; // 根据进程ID获取EPROCESS结构体指针 status = PsLookupProcessByProcessId(processId, &process); if (!NT_SUCCESS(status)) { DbgPrint("Failed to lookup process by process ID, status: 0x%x\n", status); goto Cleanup; } // 获取PEB结构体指针 peb = PsGetProcessPeb(process); if (peb == NULL) { DbgPrint("Failed to get process PEB\n"); status = STATUS_UNSUCCESSFUL; goto Cleanup; } // 获取RTL_USER_PROCESS_PARAMETERS结构体指针 processParameters = peb->ProcessParameters; if (processParameters == NULL) { DbgPrint("Failed to get process parameters\n"); status = STATUS_UNSUCCESSFUL; goto Cleanup; } // 获取命令行参数 *commandLine = &processParameters->CommandLine; Cleanup: if (process != NULL) { ObDereferenceObject(process); } return status; } ``` 注意,这段代码只是一个示例,实际使用时需要根据具体情况做出适当的修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值