c语言获取进程参数,如何获取其它程序的命令行参数

最新推荐文章于 2022-09-21 15:43:27 发布
最新推荐文章于 2022-09-21 15:43:27 发布
阅读量394 收藏
点赞数
文章标签: c语言获取进程参数
该代码段展示了如何通过OpenProcess和ReadProcessMemory API从远程进程中读取命令行参数。它首先尝试读取指定进程ID的命令行地址,然后根据不同的操作系统版本进行适当的数据读取。该方法主要用于Windows NT/2000/XP和Windows 95/98/Me及Win32s平台。
摘要由CSDN通过智能技术生成

DWORD g_GetCmdLine(DWORD dwPID,TCHAR* pCmdLine,DWORD dwBufLen)

{

#define BUFFER_LEN 512 //reading buffer for the commandline

HANDLE hProc = OpenProcess(PROCESS_VM_READ,FALSE,dwPID);

if(hProc == NULL)

{

return GetLastError();

}

DWORD dwRet = -1;

DWORD dwAddr = *(DWORD*)((DWORD)GetCommandLine + 1);//第2个字节开始才是我们要读的地址

TCHAR tcBuf[BUFFER_LEN] = {0};

DWORD dwRead = 0;

//判断平台

DWORD dwVer = GetVersion();

try

{

if(dwVer < 0×80000000) // Windows NT/2000/XP

{

if(ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead))

{

if(ReadProcessMemory(hProc,(LPVOID)dwAddr,tcBuf,BUFFER_LEN,&dwRead))

{

_tcsncpy(pCmdLine,tcBuf,dwBufLen); //最好检查一下dwRead和dwBufLen的大小,使用较小的那个

dwRet = 0;

}

}

}

else // Windows 95/98/Me and Win32s

{

while(true) //使用while是为了出错时方便跳出循环

{

if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) break;

if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) break;

if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0xC0),tcBuf,BUFFER_LEN,&dwRead)) break;

if(*tcBuf == 0)

{

if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0×40),&dwAddr,4,&dwRead)) break;

if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0×8),&dwAddr,4,&dwRead)) break;

if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,tcBuf,BUFFER_LEN, &dwRead)) break;

}

_tcsncpy(pCmdLine,tcBuf,dwBufLen); //最好检查一下dwRead和dwBufLen的大小,使用较小的那个

dwRet = 0;

break;

}

}

}

catch(…)

{

dwRet = ERROR_INVALID_ACCESS; //exception

}

CloseHandle(hProc);

return dwRet;

}

weixin_39875167
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何得到其它进程的启动命令行参数.vc这个程序可以得到其他进程命令行参数_NtQueryInformationProcess第二个参数为0
03-20
如何得到其它进程的启动命令行参数.vc这个程序可以得到其他进程命令行参数_NtQueryInformationProcess第二个参数为0
如何得到其它进程的启动命令行参数
神经网络爱好者
04-26 1954
如何得到其它进程的启动命令行参数 ILSY:这个程序可以得到其他进程命令行参数。// procmdline.cpp (Windows NT/2000)//// This example shows how to get the command line for almost any process// on the system for Windows NT/2000// //// (c)199
如何获取其它程序命令行参数
Ackarlix的专栏
08-30 2309
 如何获取其它程序命令行参数整理:Ackarlix下载源代码开发环境: VC6 Windows XP测试环境: WindowsXP我们都知道,在程序获取命令行参数很简单,WinMain函数会以参数的形式传递给我们,或者可以调用API GetCommandLine 获取。但是GetCommandLine函数不接受参数获取的只是自己程序命令行参数。那么如果我们想获取别的应用
Windows编程-获取其他进程的命令行信息
NINE_world的博客
10-04 1208
#include <iostream> #include <windows.h> #include <tchar.h> #include <winternl.h> //如何获得其他进程的命令行信息? /* * 每一个进程里面都对应一个环境变量快PEB * 如果想要获得其他进程的命令行信息,首先就要获得其他进程的PEB结构体 * * 如何获得其他进程的PEB结构体信息? * NtQueryinformationProcess 函数 * 第一个参数是进
C++ 获取进程启动参数
最新发布
CAir2的专栏
09-21 1412
C++获取其他进程启动参数
查看获得进程对应的命令行(参数们)
04-05
获得进程对应的命令行(参数们)
C语言获取进程识别码的相关函数
09-03
本篇文章将详细讲解C语言获取进程识别码的两个关键函数:`getpid()`和`getppid()`。 1. `getpid()`函数: `getpid()`函数用于获取当前进程进程识别码。这个函数包含在头文件`<unistd.h>`中。其原型如下: ```...
商业编程-源码-如何获取系统进程的命令行.zip
06-23
如果需要编程实现,可以使用Darwin库中的`kern.procargs2`系统调用来获取进程命令行参数。这个系统调用需要`sysctl`函数来执行。 对于Unix-like系统,如Solaris或FreeBSD,也可以使用`kvm`库来访问内核数据结构,...
C语言编写获取Linux本地目录及本机信息的小程序实例
09-02
在 `main` 函数中,程序会根据命令行参数(如果提供)或默认值(当前目录 '.')来确定要展示的顶级目录。然后调用 `printdir` 函数开始遍历,并在完成时输出 "done."。 现在,让我们转向获取本机信息的部分。虽然...
c语言自编置顶/结束进程程序(含c语言代码)
04-07
- 通过`OpenProcess`函数,使用进程ID获取进程句柄,需要足够的权限(如`PROCESS_TERMINATE`)。 - 最后,调用`TerminateProcess`结束指定进程。 提供的代码.c文件很可能是实现了上述功能的C语言源代码。而`top_...
进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序集是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
C程序获取命令行参数
半旧。
03-31 2154
命令行参数: 命令行界面中,可执行文件可以在键入命令的同一行中获取参数用于具体的执行命令。无论是Python、Java还是C等等,这些语言都能够获取命令行参数(Command-line argument,与命令同一行中的附加项)。 C编写的可执行文件的程序入口函数是main函数,因此C程序真正读命令行参数的就是main函数。 例: #include <stdio.h> //test....
通过PID获取进程相关信息,如cmdline
热门推荐
crazyleen专栏
11-30 1万+
linux系统命令ps和top都是通过读/proc/$PID 目录下的信息获取进程的相关信息, 它遍历/proc目录下的首字符为数字的目录,获取系统进程的信息。 我们经常会把pid写到/var/run/xxx.pid中,可能会有获取进程相关信息的需要,可以通过读/proc/$PID得ps命令可获取的一切进程信息。 下面是通过PID获取进程cmdline的实现: /* * getc
获取进程命令行之四
chenhui530的专栏
01-09 4397
在此之前我已经写了3篇关于如何获取进程命令行的文章,并且都提供了完整源码,这次也不例外。 由于博客上发表的文章都是在出差之间发布的有些文章没有详细的注释,只把代码贴了出来在这里请大家谅解。以后我会尽量把注释写上让大家更好的阅读我的文章和代码。这次由于项目接近尾声有了点时间就把怎么“获取进程命令行之四”这篇文章的原理给大家说说。 其实几篇文章的原理都很简单,有的都是通过进程环境块PEB来获取进程
关于获取C/C++程序自身启动参数的问题
zcy5157912的博客
09-11 257
解决C/C++获取启动参数的问题
C语言 获取其他软件的数据,利用strstr与atoi的结合实现一个C语言获取文件中数据的工具...
weixin_39969568的博客
05-23 129
源代码如下:#include #include #include #include #include int get_buf_data(char *buf,char *data){char *p1 =NULL,* p2=NULL;int num =0;p1 = buf;p2 = strstr(p1,data);if(p2 == NULL){printf("%s no find %s --- %s...
获取进程命令行参数
donglinshengan的专栏
04-14 4411
#include &lt;Winternl.h&gt;void GetProcessCommandLine(DWORD pid){ pid = 1688; HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (INVALID_HANDLE_VALUE != hProc) { HANDLE hNewProcess = NUL...
C#中如何获取其他进程命令行参数 ( How to get other processes's command line argument )
muzizongheng的专栏
07-10 5247
Subject: C#中如何获取其他进程命令行参数 ( How to get other processes's command line argument )From: jiangong.li_SWTo: dongpo.zhu_SWDate Sent: 12/29/2012 10:42:37 AM private static IEnumerablestring> GetCommandLine
c语言常量 反编译,常用算法反编译的代码
weixin_31200621的博客
05-22 1586
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?exchange(a, b)123v3 = *(_DWORD *)(a);*(_DWORD *)(a) = *(_DWORD *)(b);*(_DWORD *)(b) = v3;123*(_DWORD *)(a2 + 32) ^= *(_DWORD *)(a2 + 24);*(_DWORD *)(a2 + 24) ^= ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值