获取进程命令行参数

最新推荐文章于 2023-10-25 10:57:54 发布
最新推荐文章于 2023-10-25 10:57:54 发布
阅读量338 收藏
点赞数
文章标签: php
原文链接:https://my.oschina.net/plp626/blog/312657
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

#include <Windows.h>
#include <Stdio.h>
#include <Tchar.h>

//获取进程命令行
BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine)
{
  BOOL      bRet;
  DWORD      dwPos;
  LPBYTE      lpAddr;
  DWORD_PTR    dwRetLen;

  bRet = FALSE;

  dwPos = 0;
  lpAddr = (LPBYTE)GetCommandLine;
Win7:
  if(lpAddr[dwPos] == 0xeb && lpAddr[dwPos + 1] == 0x05)
  {
    dwPos += 2;
    dwPos += 5;
Win8:
    if(lpAddr[dwPos] == 0xff && lpAddr[dwPos + 1] == 0x25)
    {
      dwPos += 2;
      lpAddr = *(LPBYTE*)(lpAddr + dwPos);

      dwPos = 0;
      lpAddr = *(LPBYTE*)lpAddr;
WinXp:
      if(lpAddr[dwPos] == 0xa1)
      {
        dwPos += 1;
        lpAddr = *(LPBYTE*)(lpAddr + dwPos);
        bRet = ReadProcessMemory(hProcess,
          lpAddr,
          &lpAddr,
          sizeof(LPBYTE),
          &dwRetLen);
        if(bRet)
        {
          bRet = ReadProcessMemory(hProcess,
            lpAddr,
            pszCmdLine,
            cchCmdLine,
            &dwRetLen);
        }
      }
    }
    else
    {      
      goto WinXp;
    }
  }
  else
  {
    goto Win8;
  }

  return bRet;
}

int main(int argc, TCHAR *argv[])
{
  TCHAR szPath[1024];
  HANDLE hProcess;

  if(argc != 2)//参数一是进程PID
    return 1;

  hProcess = OpenProcess(PROCESS_VM_READ, FALSE, _tcstoul(argv[1], NULL, 10));
  if(hProcess)
  {
    if(GetProcessCommandLine(hProcess, szPath, 1024))
    {
      printf("%s\n", szPath);
    }

    CloseHandle(hProcess);
  }

  return 0;
}

tcc a.c -o getargv.exe

出处: http://bbs.pediy.com/showthread.php?t=176978



转载于:https://my.oschina.net/plp626/blog/312657

weixin_33719619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取其他进程启动(命令行)参数
11-03
获取其他进程启动(命令行)参数 需要安装.net2.0才能使用
获取进程命令行参数
wr960204(武稀松)的专栏
04-16 3233
type  UNICODE_STRING = packed record    Length: Word;    MaximumLength: Word;    Buffer: PWideChar;  end;  PUNICODE_STRING = UNICODE_STRING;type  PROCESS_PARAMETERS = packed record    AllocationSize:
查看获得进程对应的命令行(参数们)
04-05
获得进程对应的命令行(参数们)
获取进程命令行.e
05-16
在IT领域,尤其是在系统管理和软件开发中,了解和掌握如何获取进程命令行参数进程信息是至关重要的。这里我们关注的资源"获取进程命令行.e"提供了一个易语言(Easy Language)编写的程序,用于实现这个功能。...
如何得到其它进程启动命令行参数.vc这个程序可以得到其他进程命令行参数_NtQueryInformationProcess第二个参数为0
03-20
总结来说,这个程序通过调用Windows API中的NtQueryInformationProcess函数,并设置适当的参数,实现了获取其他进程启动时的命令行参数的功能。这对于系统监控、程序调试或自动化脚本编写有着重要的实用价值。通过...
chromium命令行参数1
08-08
在使用Chromium或Chrome时,可以通过命令行参数来调整浏览器的行为,进行调试或者实验新的功能。本文将详细介绍一些Chromium的命令行开关及其作用。 1. **/prefetch:** 开关 这些参数主要用于Windows系统的预读取...
易语言取进程映像路径及命令行参数
08-22
易语言取进程映像路径及命令行参数系统结构:OpenProcess,Close,SetHandle,GetSaveHandle,GetProcessImagePathAndCommandLine,OpenProcess_API,CloseHandle,GetModuleHandleA,GetProcAddress,CreateRemoteThread,...
监控获取进程启动命令行参数
12-30
监控指定进程获取进程启动的命令行命令行参数
获取其他进程启动参数方法
07-21
获取其他进程启动参数方法 c++代码 IFEO办法等
获取任意进程命令行参数
yu_sn0w的博客
10-19 1361
来源网络,亲测有效Delphi 2009 unit Unit2; interface     function GetProcessCmdLine(PID: Cardinal): string; implementation uses Windows; const   SystemHandleInformation = 16;   ProcessBasicInformation = 0...
查看进程命令行参数
TechTiger的博客
09-30 4056
查看进程命令行参数             我们常常需要知道一个进程支持哪些命令行参数,有很多方法,这里介绍使用wmic(WMI command-line)来获取进程命令行参数。很简单,只要将下面命令中的QQ.exe换成你需要查看的进程名即可: wmic process where caption="QQ.exe" get caption,commandline /value
获取程序执行的命令行参数
YanJinrong的专栏
07-14 892
在主窗体的OnCreate事件中,可以获取程序执行时的命令行参数: ParamCount:传入的参数个数 ParamStr(0):执行程序的文件名(全路径,等同Application.ExeName) ParamStr(n):执行程序时传入的第n个参数,从下标1开始,到ParamCount结束 例如: 程序命令行:"D:\Test\Project1.exe" -abc -123 procedure TForm1.FormCreate(Sender: TObject); var i: Inte.
linux获取进程命令行参数,linux下如何获取进程的id和命令行参数
weixin_39605455的博客
05-12 595
liunx上获取进程ID和启动参数的命令主要有以下两个:如ps –ef | grep mysql //查看mysql的进程;查看后台运行的进程;查看用户的UID、GID及所归属的用户组--ps |grep 后面要加要找的进程。是列出主要的进程。而ps -aux|grep 列出所有的进程 并在其中查找一般我们用ps -aux|grep 这个命令比较通用,前后台的程序都可以查找。我们用管道来执行这个命...
.NET/C# 获取一个正在运行的进程命令行参数
walterlv - 吕毅
03-04 4935
在自己的进程内部,我们可以通过 Main 函数传入的参数,也可以通过 Environment.GetCommandLineArgs 来获取命令行参数。 但是,可以通过什么方式来获取另一个运行着的程序的命令行参数呢? 进程内部获取传入参数的方法,可以参见我的另一篇博客:.NET 命令行参数包含应用程序路径吗?。 .NET Framework / .NET Core 框架内部是不包含获取其他进程命令...
Windows下查看进程命令行参数
最新发布
尹平华
10-25 604
由于Windows任务管理器信息显示不完整,因此需要用到命令行来查看Windows进程启动命令行参数.
windows下 程序里和cmd获取/查看进程的参数的方法,打开进程
热门推荐
System Architect
04-17 1万+
最近在写一个进程管理的程序,
Windows 驱动根据EPROCESS获取进程命令行参数
05-31
获取进程命令行参数可以通过EPROCESS结构体中的Peb成员实现。具体来说,可以使用PsLookupProcessByProcessId函数获取EPROCESS结构体指针,然后通过Peb成员获取PEB结构体指针,最后通过PEB结构体中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值