通过C++语言在应用层获取任意进程命令行参数

最新推荐文章于 2022-09-20 21:05:23 发布
最新推荐文章于 2022-09-20 21:05:23 发布
阅读量1.6k 收藏 2
点赞数 3
分类专栏: Windows下C++ 文章标签: C++ 应用层 任意进程 命令行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013676868/article/details/103275407
版权 
#include "stdafx.h"
#include <windows.h>
#include <tchar.h>
#include <Winternl.h>
 
typedef NTSTATUS (NTAPI *_NtQueryInformationProcess)(
    HANDLE ProcessHandle,
    DWORD ProcessInformationClass,
    PVOID ProcessInformation,
    DWORD ProcessInformationLength,
    PDWORD ReturnLength
    );
 
/*
写成一个函数,来获得所有的PEB结构体信息
*/
TCHAR* GetProcessCommandLine(HANDLE hProcess)
{
	UNICODE_STRING commandLine;
	TCHAR *commandLineContents = NULL;
	_NtQueryInformationProcess NtQuery = (_NtQueryInformationProcess)GetProcAddress(GetModuleHandleA("ntdll.dll"), "NtQueryInformationProcess");
	if (NtQuery)
	{
		PROCESS_BASIC_INFORMATION pbi;
		NTSTATUS isok = NtQuery(hProcess, ProcessBasicInformation, &pbi, sizeof(PROCESS_BASIC_INFORMATION), NULL);        
		if (NT_SUCCESS(isok))
		{
			PEB peb;
			RTL_USER_PROCESS_PARAMETERS upps;
			PVOID rtlUserProcParamsAddress;
			if (ReadProcessMemory(hProcess, &(((_PEB*) pbi.PebBaseAddress)->ProcessParameters), &rtlUserProcParamsAddress, sizeof(PVOID), NULL))
			{
				if (ReadProcessMemory(hProcess,
								&(((_RTL_USER_PROCESS_PARAMETERS*) rtlUserProcParamsAddress)->CommandLine),
								&commandLine, sizeof(commandLine), NULL))
				{
					commandLineContents = (TCHAR *)malloc(commandLine.Length + sizeof(TCHAR));
					memset(commandLineContents, 0, commandLine.Length + sizeof(TCHAR));
					ReadProcessMemory(hProcess, commandLine.Buffer,
						commandLineContents, commandLine.Length, NULL);
				}
			}
		}
	}
 
	return commandLineContents;
}
 
int _tmain(int argc,TCHAR* argv[])
{
	HANDLE hProcess = OpenProcess(
        PROCESS_QUERY_INFORMATION | /* required for NtQueryInformationProcess */
        PROCESS_VM_READ, /* required for ReadProcessMemory */
        FALSE, 3088/*ProcessID*/);
	if (hProcess == NULL)
		return -1;
	
	TCHAR* pszProcessCmd = GetProcessCommandLine(hProcess);
	if (pszProcessCmd != NULL)
		wprintf(L"%s", pszProcessCmd);
 
	CloseHandle(hProcess);
	return 0;
}
kyrie song
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ 获取其它进程命令行
sder3445555的专栏
08-11 6462
winxp,win7,win8测试有效   #include #include #include //获取进程命令行 BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine) { BOOL bRet; DWORD dwPos; LPBYTE
获取所有进程命令行和文件全路径
11-29
可以获取到所有进程命令行和可执行文件全路径
C++ 获取其它进程命令行参数
DeathMemory的专栏
12-11 7400
wintenl.h 下载地址 #include "stdafx.h" #include "winternl.h" typedef NTSTATUS (WINAPI *NtQueryInformationProcessFake)(HANDLE, DWORD, PVOID, ULONG, PULONG); NtQueryInformationProcessFake ntQ = NU
获取其他进程启动(命令行)参数
11-03
获取其他进程启动(命令行)参数 需要安装.net2.0才能使用
查看获得进程对应的命令行(参数们)
04-05
获得进程对应的命令行(参数们)
MFC关闭其他进程
mdcire的专栏
12-19 1893
#include void CloseProgram(CString strProgram) { HANDLE handle; //定义CreateToolhelp32Snapshot系统快照句柄 HANDLE handle1; //定义要结束进程句柄 handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//获得系统快照句柄
Visual C++编程技巧精选500例.pdf
09-01
《Visual C++编程技巧精选500例》pdf Visual C++编程技巧精选500例.pdf 第1章 消息框 001 如何创建消息框? 002 如何设置消息框标题? 003 如何使用资源串创建消息框? 004 如何使用资源串动态显示消息框内容? 005 如何...
C++游戏设计.docx
04-04
综上所述,C++游戏设计中应用了MVC模式,通过模型层、视图层和控制层的协同工作,实现了游戏的逻辑、界面和用户交互。Pascal代码示例展示了具体的游戏实现细节,包括欢迎屏幕的绘制、游戏逻辑的处理以及用户输入的...
sqliteDB通用访问类
10-31
SQLite被广泛应用于嵌入式系统和移动应用,因为它无需单独的服务器进程,且能直接在应用程序中使用。本话题将深入探讨如何使用C++来创建一个通用的SQLite数据库访问类。 首先,为了访问SQLite数据库,我们需要一个...
完整word版Linux操作系统下复习题.pdf
最新发布
10-18
* TCP/IP协议的参考模型共分为四层:网络接口层、网络层、传输层、应用层。 Linux操作系统是一个功能强大、灵活、可靠的操作系统,具有广泛的应用前景。了解Linux操作系统的基本概念、文件系统、Shell编程、高级...
获取其他进程启动参数方法
07-21
获取其他进程启动参数方法 c++代码 IFEO办法等
NtQuerySystemInformation获得某进程某时刻占用的CPU、内存、虚拟内存、句柄数等信息.zip
03-19
NtQuerySystemInformation获得某进程某时刻占用的CPU、内存、虚拟内存、句柄数等信息.zip
2021-2022计算机二级等级考试试题及答案No.18108.docx
10-30
15. TCP/IP协议分为四层:链路层、网络层、运输层和应用层,分别对应网络通信的不同阶段。 16. Java中的SequenceInputStream类可以将多个InputStream对象合并为一个。 17. 在Word中,可以通过设置对象格式对话框...
获取其他进程命令行
zcsor的专栏
12-20 3998
很简单,我们想获取直接取读就好。原理不详细叙述,看代码就一清二楚了,XP及VISTA下测试通过,2K、03下未测试,应该能通过,98下不能通过。 软件下载地址:http://download.csdn.net/user/zcsorhttp://download.csdn.net/source/312771 完整源码: Public Class frmMain 
获取其他程序的命令行参数《转》
mjesse88的专栏
05-23 2279
通过各种research及其debug后,发现如下代码可用 #include "stdafx.h" #include "GetCmdLine.h" int _tmain(int argc, _TCHAR* argv[]) { if (argc < 2) { printf("Format is GetCmdLine \n"); return 0;
c++ 程序中使用命令行
师范大学生的博客
09-20 6228
头文件函数原型函数功能popen()会调用fork()产生子进程,然后从子进程中调用/bin/sh -c来执行参数command的指令。参数type可使用“r”代表读取,“w”代表写入。如果type是"r"则文件指针连接到command的标准输出,读取命令的标准输出;如果type是"w"则文件指针连接到command的标准输入,写入命令的标准输入。依照此type值,popen()会建立管道连到子进程的标准输出设备或标准输入设备,然后返回一个文件指针。
获取进程命令行参数
donglinshengan的专栏
04-14 4410
#include &lt;Winternl.h&gt;void GetProcessCommandLine(DWORD pid){ pid = 1688; HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (INVALID_HANDLE_VALUE != hProc) { HANDLE hNewProcess = NUL...
linux QT 结束当前进程_Qt 进程间交互
weixin_39929465的博客
11-20 223
进程间交互所谓 IO 其实不过是与其他设备之间的数据交互。在 Linux 上这个概念或许会更加清楚一些。Linux 把所有设备都看作是一种文件,因此所有的 IO 都归结到对文件的数据交互。同样,与其他进程之间也存在着数据交互,这就是进程间交互。为什么需要进程间交互呢?Qt 虽然是一个很庞大的库,但是也不能面面俱到。每个需求都提供一种解决方案是不现实的。比如操作系统提供了查看当前文件夹下所...
c++查找进程,杀死进程,启动进程
martinkeith的博客
07-05 2743
出处:https://www.cnblogs.com/hul201610101100/p/10069310.html https://blog.csdn.net/feier7501/article/details/9445207 头文件 #include <Windows.h> #include <tlhelp32.h> #include &lt...
Linux中用C++通过管道来获取命令行输出的内容
07-14
可以使用Linux中的管道(pipe)来获取命令行输出的内容。在C++中,可以通过fork()函数创建一个子进程,并在子进程中执行要获取输出的命令。然后,将子进程的标准输出重定向到管道的写端,父进程从管道的读端读取命令行输出。 下面是一个简单的示例代码: ```cpp #include <iostream> #include <unistd.h> #include <sys/wait.h> int main() { int pipefd[2]; pipe(pipefd); pid_t pid = fork(); if (pid == 0) { // 子进程中执行命令并将输出写入管道 close(pipefd[0]); // 关闭管道的读端 dup2(pipefd[1], STDOUT_FILENO); // 将标准输出重定向到管道的写端 // 执行命令 execlp("your_command", "your_command", nullptr); // 替换为你要执行的命令 // 执行失败则退出 std::cerr << "Failed to execute command" << std::endl; exit(1); } else { // 父进程从管道中读取命令行输出 close(pipefd[1]); // 关闭管道的写端 char buffer[4096]; ssize_t bytesRead; while ((bytesRead = read(pipefd[0], buffer, sizeof(buffer))) > 0) { // 处理读取到的数据,例如打印输出 std::cout.write(buffer, bytesRead); } // 等待子进程结束 int status; waitpid(pid, &status, 0); } return 0; } ``` 在上面的代码中,需要将"your_command"替换为你要执行的命令。执行该程序时,它将创建一个子进程来执行命令,并将命令行输出通过管道传递给父进程,父进程则读取并处理输出。你可以根据需要对读取到的数据进行进一步处理或存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值