读取其它进程启动参数(综合网上文章)

最新推荐文章于 2023-01-09 15:23:25 发布
最新推荐文章于 2023-01-09 15:23:25 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 专业技术-学习笔记 文章标签: parameters string buffer struct basic command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincent_1011/article/details/3852502
版权

 

方法:

1.先用OpenProcess 打开目标进程的进程空间,得到句柄

2.使用NtQueryInformationProcess这个API去读取进程里面的PE块的基地址也就是:PebBaseAddress

3.继续使用ReadProcessMemory,从这个PebBaseAddress,开始读取PEB(PE Block),这时候可以得到ProcessParameters,进程的参数地址

4. 继续使用ReadProcessMemory,从这个ProcessParameters,开始读取PROCESS_PARAMETERS,这时候可以得 到CommandLine.Length和CommandLine.Buffer,也就是启动参数的长度和启动参数的地址。

5.最后再使 用ReadProcessMemory,根据记动参数的地址和长度去读取启动参数。特别要注意的事情是,如果在unicode的系统中,这时候读到的启动 参数也是unicode的,所以得定义对应的字串类型去读取,不然打印出来的字串只有第一个字母(比如说参数是:abc,如果用ansi的字串,结果就 是:a/0b/0c/0,/0这个就表示字串的结束了)。

最后,如果发现在第2步的时候出现读取错误,这时候应该是程序没有debug的权限了,可以用以下方法来提升程序的权限:

1.先用LookupPrivilegeValue来查看能否拥有:SeDebugPrivilege这个权限

2.如果可以,就用以下代码来提升权限:

Privileges.Privileges[0].Luid:=DebugNameValue;
Privileges.

最低0.47元/天 解锁文章
vincent_1011
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取其他进程启动参数方法
07-21
获取其他进程启动参数方法 c++代码 IFEO办法等
获取其他进程启动(命令行)参数
11-03
获取其他进程启动(命令行)参数 需要安装.net2.0才能使用
如何得到其它进程启动命令行参数
神经网络爱好者
04-26 1952
如何得到其它进程启动命令行参数 ILSY:这个程序可以得到其他进程的命令行参数。// procmdline.cpp (Windows NT/2000)//// This example shows how to get the command line for almost any process// on the system for Windows NT/2000// //// (c)199
C++ 获取进程启动参数
CAir2的专栏
09-21 1394
C++获取其他进程启动参数
查看进程启动参数
Boss__Y的专栏
08-30 1088
有时候为了跟踪一些程序的行为,需要查看程序运行的启动参数 1. 启动游戏 2.在开始-->运行-->输入 cmd  回车 3.输入:WMIC  出来提示后 输入: process  就会显示所有的进程命令行信息了 以上,如果进程启动参数很多,后面的看不到,可以使用以下办法 wmic process > process.txt
监控获取进程启动命令行.zip_ubuntu 命令行启动
12-30
在IT领域,尤其是在系统管理和软件开发中,了解如何监控并获取进程启动的命令行参数是一项重要的技能。在Windows操作系统中,这些参数可以提供关于进程如何启动的详细信息,包括程序的执行路径、附加的选项以及可能...
SpringBoot如何读取配置文件参数并全局使用
08-25
SpringBoot如何读取配置文件参数并全局使用 SpringBoot 框架中读取配置文件参数并全局使用是非常重要的,特别是在实际开发中,我们经常需要读取配置文件中的参数来实现灵活的配置管理。本文将主要介绍如何在 ...
C#实现读取进程占用的文件实现方法
09-03
主要介绍了C#实现读取进程占用的文件实现方法,涉及C#进程操作及文件读取的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
获取及修改其他进程启动命令行-易语言
06-11
在IT领域,尤其是在系统编程和软件开发中,有时我们需要对其他进程进行监控或者操作,比如获取它们的启动命令行参数。易语言是一种流行的中文编程语言,它提供了丰富的API和库来帮助开发者实现这类功能。本教程将...
MFC学习之创建进程、获取进程相关信息、获取启动参数
分享型博主
01-09 1151
执行程序时,在命令行中输入的参数是程序的启动参数。如果进程知道其他进程的标识 (PID),还可以通过 OpenProcess 函数取进程的柄,也可以通过 GetProcessId 通过柄取 PID,在具有权限的情况下,也可以通过相关函数获取其他进程的信息。需要注意的是,在本实例中,为 CreateProcess 设置了尽可能简单的参数,使用 pi变量获取返回的子进程信息并使用了进程句柄等信息。如果一个进程创建了另外一个进程,那么被创建的进程称为子进程,创建者称为子进程的父进程。3,进程句柄和进程标识。
进程命令行参数
09-10
进程命令行参数 简单取 指定进程 启动参数
Shell获取进程参数
蓝关故人
08-19 791
场景: 1.服务器端需要进行复杂判断; 2.Shell中条件语句判断 3.过滤关键信息 觉得举个例子比较好说明: ps -ef | grep 'java'| grep -v grep | awk '{ print $2; }' ps -ef --查询进程 ps -ef | grep 'java' 查询与‘java’相关的进程信息 [root@localhost ~]# ...
获取进程命令行参数
donglinshengan的专栏
04-14 4409
#include <Winternl.h>void GetProcessCommandLine(DWORD pid){ pid = 1688; HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (INVALID_HANDLE_VALUE != hProc) { HANDLE hNewProcess = NUL...
查看进程命令行参数
TechTiger的博客
09-30 4059
查看进程命令行参数             我们常常需要知道一个进程支持哪些命令行参数,有很多方法,这里介绍使用wmic(WMI command-line)来获取进程的命令行参数。很简单,只要将下面命令中的QQ.exe换成你需要查看的进程名即可: wmic process where caption="QQ.exe" get caption,commandline /value
根据进程名获取启动参数
chaoguodong的专栏
02-07 1335
#define STATUS_SUCCESS                   ((NTSTATUS)0x00000000L) #define STATUS_INFO_LENGTH_MISMATCH      ((NTSTATUS)0xC0000004L) typedef enum { ObjectNameInformation = 1 } OBJECT_INFORMATION_CLASS;
获取任意进程的命令行参数
yu_sn0w的博客
10-19 1362
来源网络,亲测有效Delphi 2009 unit Unit2; interface     function GetProcessCmdLine(PID: Cardinal): string; implementation uses Windows; const   SystemHandleInformation = 16;   ProcessBasicInformation = 0...
获取程序运行参数相关命令
du_lollipop的博客
10-17 416
获得时间:ntpdate cn.pool.ntp.org 查看内存 cat /proc/2189/status|grep VmRSS 查看端口对应程序PID lsof -i:8080 查看进程 netstat -talp
获取所有进程的映像路径以及命令行参数
lzj85的专栏
06-11 3565
/*****************************************************************************************    在网上,我们似乎很难找到关于获取其他进程命令行的方案或源代码,呵呵~,反正我找了很久还是找不着~~~。废话就不说了,开始进入正题。    我们知道,如果获取本进程命令行的话,可以通过调用 GetCommandLi
基于visual c++之windows核心编程代码分析(52)使用WMI 获取进程启动参数
weixin_30817749的博客
01-24 140
WMI,是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础,CIMOM即公共信息模型对象管理器(Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有了WMI,工具软件和脚本程序访问操作系统的...
CGO中使用ReadProcessMemory读取其他进程内存
最新发布
02-06
在CGO中使用ReadProcessMemory读取其他进程内存需要使用Windows API函数。首先需要使用OpenProcess函数打开目标进程,然后使用ReadProcessMemory函数读取目标进程的内存。最后使用CloseHandle函数关闭打开的进程句柄。 示例代码: ``` #include <windows.h> int main() { DWORD pid = 1234; // 进程ID HANDLE processHandle; DWORD buffer; SIZE_T bytesRead; // 打开目标进程 processHandle = OpenProcess(PROCESS_VM_READ, FALSE, pid); if (processHandle == NULL) { printf("OpenProcess failed"); return 1; } // 读取目标进程内存 if (!ReadProcessMemory(processHandle, (LPCVOID)0x12345678, &buffer, sizeof(buffer), &bytesRead)) { printf("ReadProcessMemory failed"); return 1; } printf("Read %d bytes: %d", bytesRead, buffer); // 关闭进程句柄 CloseHandle(processHandle); return 0; } ``` 需要注意的是需要相应的权限才能执行这些操作,请确保运行这段代码的用户有相应的权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值