取得某进程的命令行

最新推荐文章于 2022-05-08 17:39:37 发布
最新推荐文章于 2022-05-08 17:39:37 发布
阅读量564 收藏
点赞数
文章标签: function string 汇编 byte c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhuaju9/article/details/1657435
版权

 '*************************************************************************
'**模 块 名:ModGetRemoteCmdLine
'**说    明:取得某进程的命令行
'**创 建 人:马大哈 http://www.m5home.com/
'**日    期:2007年6月19日
'**版    本:V1.0
'*************************************************************************
Option Explicit

Private Declare Function OpenProcess Lib "kernel32" (ByVal dwDesiredAccess As Long, ByVal bInheritHandle As Long, ByVal dwProcessId As Long) As Long

Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Long, ByVal lpBaseAddress As Long, lpBuffer As Any, ByVal nSize As Long, _
                                                                                                                    lpNumberOfBytesWritten As Long) As Long
Private Declare Function LoadLibrary Lib "kernel32.dll" Alias "LoadLibraryW" (ByVal lpLibFileName As Long) As Long
Private Declare Function FreeLibrary Lib "kernel32.dll" (ByVal hLibModule As Long) As Long
Private Declare Function GetProcAddress Lib "kernel32.dll" (ByVal hModule As Long, ByVal lpProcName As String) As Long

Private Const PROCESS_VM_READ As Long = (&H10)
Private Const kernel32 As String = "kernel32.dll"

Public Function GetRemoteCmdLine(ByVal hPId As Long) As String
    '返回指定进程的命令行
    'hPId - 目标进程PID
    '返回值:
    '           成功返回命令行,失败返回空字符串
    Dim hDll As Long, hProcess As Long, APIPtr As Long, CmdLinePtr As Long, lRet As Long, lRet2 As Long
    Dim CmdLineStr As String, CmdLineByte(511) As Byte
   
    GetRemoteCmdLine = ""
   
    hDll = LoadLibrary(StrPtr(kernel32)):                 Debug.Assert hDll

    APIPtr = GetProcAddress(hDll, "GetCommandLineA") + 1    '取得GetCommandLineA地址 + 1
                                                            'kernel32.dll中的反汇编代码(Win2003版):
                                                            'mov eax,dword ptr [7C88B5D4]
                                                            '机器码:
                                                            'A1D4B5887C
                                                            '+1跳过mov指令,后面4个字节就是指向命令行的指针
                                                            '这个地址在每个进程里都是一样的,可以直接使用
                                                           
    Call FreeLibrary(hDll)

    hProcess = OpenProcess(PROCESS_VM_READ, 0, hPId)        '打开进程
    If hProcess = 0 Then Exit Function
   
    lRet = ReadProcessMemory(hProcess, APIPtr, CmdLinePtr, 4, lRet2)    '得到7C88B5D4
    If lRet <> 1 Then Exit Function
   
    lRet = ReadProcessMemory(hProcess, CmdLinePtr, CmdLinePtr, 4, lRet2)    '再取个指针(竟是两个指针-_-!)
    If lRet <> 1 Then Exit Function
   
    lRet = ReadProcessMemory(hProcess, CmdLinePtr, CmdLineByte(0), 512, lRet2)  '拉一块内存过来
    If lRet <> 1 Then Exit Function
   
    CmdLineStr = StrConv(CmdLineByte, vbUnicode)        '处理一下,可以输出了
    CmdLineStr = Mid(CmdLineStr, 1, InStr(1, CmdLineStr, Chr(0), vbTextCompare) - 1)
    Debug.Print CmdLineStr
    GetRemoteCmdLineEx = CmdLineStr
End Function

保存为ModGetRemoteCmdLine.bas

使用:

Msgbox GetRemoteCmdLine([PID])
http://community.csdn.net/Expert/topic/5601/5601470.xml?temp=.9897425

yanhuaju9
关注
windows核心编程-如何获取进程命令行信息
qq_22423659的博客
11-28 4571
如何获取其他进程命令行信息 每一个进程都有一个PEB数据块(PEB:Process Environment Block),这个进程环境块信息(如下结构体), 每个PEB中有_RTL_USER_PROCESS_PARAMETERS   结构体,是一个指针,指向一个结构体,这个结构体里面有一个CommandLine 命令行参数。所以要获得其他进程命令行参数CommandLine,首先要获得其他
DOS查看进程和端口
dragon3100的博客
08-27 1069
DOS查看进程和端口 1,CMD 1),win+R, 2)开始-命令行 2, help -h /? 3, 查看端口和进程 目标:在Windows环境下,用netstat命令查看某个端口号是否占用,为哪个进程所占用. 操作:操作分为两步: (1)查看该端口被那个PID所占用; 方法一:有针对性的查看端口,使用命令 Netstat –ano|findstr “<端口号>”,最后一列为P...
获取进程命令行.e
05-16
获取进程的启动参数 和进程信息 含有源码 和一个已编译文件 易语言
<转>得到其它进程命令行
weixin_33809981的博客
10-29 103
#include &lt;windows.h&gt; #include &lt;stdio.h&gt; #define ProcessBasicInformation 0 typedef struct { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } UNICODE_STRING, *...
第四章 进程(3)进程命令行&环境变量
04-26 956
  2、进程命令行创建一个新进程时,要传递一个命令行(几乎永远不会为空)用于创建新进程的可执行文件的名字时命令行上的第一个标记。A: 当 C运行期的启动代码开始运行的时候,要检索进程命令行,跳过可执行文件的名字,并将指向命令行其余部分的指针传递给WinMain的pszCmdLine参数。(pszCmdLine参数总是指向一个A N S I字符串。将WinMain改为wWinMain
根据进程ID,获取该进程命令行
BirdHong的博客
08-02 593
参考 Windows核心编程(第5版中文版) source code 04-ProcessInfo #include <windows.h> #include <winternl.h> #include <Psapi.h> typedef struct { DWORD Filler[4]; DWORD InfoBlockAddress; } __PEB; typedef struct { DWORD Filler[17]; DWORD
14、JVM监控及诊断工具-命令行
HK_Milky的博客
02-13 1636
文章目录第1章、概述1、简单命令行工具第2章、jps:查看正在运行的Java进程1、基本情况2、基本语法【1】options参数【2】hostid参数第3章、jstat:查看JVM统计信息1、简介2、基本语法【1】option参数【2】interval参数【3】count参数【4】-t参数【5】-h参数3、补充第4章、jinfo:实时查看和修改JVM配置参数1、基本情况2、基本语法【1】查看【2】修改3、拓展第5章、jmap:导出内存映像文件&内存使用情况1、基本情况2、基本语法3、使用:导出内存映
Linux操作系统基础 --进程宝典
Iiverson2000的博客
08-04 710
操作系统初探认识冯诺依曼体系结构数据是如何读取到内存中的?操作系统(OS)的概念 认识冯诺依曼体系结构 冯诺依曼的的体系结构: 冯诺依曼体系结构是由5部分组成的:输入设备、输出设备、内存、运算器、控制器 其中运算器主要的功能是:算术运算、逻辑运算 运算器和控制器一般就集成在我们的CPU当中。 输入设备:键盘、网卡、硬盘、话筒、摄像头 输出设备:显示器、音响、网卡、硬盘 理解: 硬件角度上、数据层面上,cpu只和内存交互。输入设备无法直接联系到cpu计算,cpu无法直接给显示器输出运算结果 为什么?因为cp
操作系统-----进程的同步
qq_46924416的博客
12-07 1976
进程的同步 本章要点 1 2 1、进程的同步与互斥 2、经典的进程同步与互斥问题 3、AND信号量 – 4、管程 5、进程通信 (一) 进程间的同步 在多道程序设计系统中,进程的并发执行提高了系统的资源利用率。但是也打破了程序执行结果的再现性。在相同的情况下,两次执行结果可能不同。 所以在这种前提之下,我们的进程的互斥与同步的主要任务是使在并发执行的多进程之间能有效地共享资源和相互合作,从而使程序地执行重新具有可再现性。 同步的概念 多个相互合作地进
Linux学习05——进程管理与控制
m0_52248951的博客
05-08 822
概述 学习目标: 理解逻辑流、并发流基本概念 理解进程概念、结构与描述 理解进程基本状态及状态转换关系图,了解进程PCB组织,分辨进程与程序的区别与联系 掌握利用进程创建、程序加载、进程终止、进程撤销进行多进程并发编程基本方法 理解多进程并发执行特征,掌握程序并发运行的基本分析方法 理解信号机制与应用,掌握利用信号机制编程基本框架 理解守护进程概念,了解应用编程方法 进程基本概念(属性、结构、组织、基本状态与转换) 进程创建与程序加载 多进程并发特征 进程等待、终止、回收 非本地跳转
易语言取进程命令行模块源码
08-01
新手学习的好资料 易语言取进程命令行模块源码 学会了自己可以写模块了
获取其他进程启动(命令行)参数
11-03
获取其他进程启动(命令行)参数 需要安装.net2.0才能使用
进程命令行参数
09-10
进程命令行参数 简单取 指定进程 启动参数
获取进程命令行(3法)的软件源码
04-09
获取进程命令行(3法)这个是很经典的例子,大家做软件可能用到,欢迎下载
获取进程列表、进程命令行、结束进程
dubuzherui的专栏
10-30 1563
装载地址:CString MyGetProcess() { CString csTemp = "", csPid; HANDLE hSnapshot, mehandle; hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 pe; MODULEENTRY32 me; pe.dwS
获取其他进程命令行
zcsor的专栏
12-20 4005
很简单,我们想获取直接取读就好。原理不详细叙述,看代码就一清二楚了,XP及VISTA下测试通过,2K、03下未测试,应该能通过,98下不能通过。 软件下载地址:http://download.csdn.net/user/zcsorhttp://download.csdn.net/source/312771 完整源码: Public Class frmMain 
Windows编程-获取其他进程命令行信息
NINE_world的博客
10-04 1272
#include <iostream> #include <windows.h> #include <tchar.h> #include <winternl.h> //如何获得其他进程命令行信息? /* * 每一个进程里面都对应一个环境变量快PEB * 如果想要获得其他进程命令行信息,首先就要获得其他进程的PEB结构体 * * 如何获得其他进程的PEB结构体信息? * NtQueryinformationProcess 函数 * 第一个参数是进
获取进程命令行之四
chenhui530的专栏
01-09 4402
在此之前我已经写了3篇关于如何获取进程命令行的文章,并且都提供了完整源码,这次也不例外。 由于博客上发表的文章都是在出差之间发布的有些文章没有详细的注释,只把代码贴了出来在这里请大家谅解。以后我会尽量把注释写上让大家更好的阅读我的文章和代码。这次由于项目接近尾声有了点时间就把怎么“获取进程命令行之四”这篇文章的原理给大家说说。 其实几篇文章的原理都很简单,有的都是通过进程环境块PEB来获取进程
摆脱DLL"地狱"的困扰之获取进程命令行
JamesXing的专栏
03-03 1301
摆脱DLL"地狱"的困扰之获取进程命令行2006-03-03 10:11 作者: NorthTibet编译 出处: vckbase 责任编辑:方舟 方法 描述 GetName 以
win隐藏进程命令行参数
最新发布
06-01
在 Windows 系统中,可以通过以下方法隐藏进程命令行参数: 1. 使用 CreateProcessWithLogonW API 函数创建进程。该函数可以在以指定用户身份运行进程时隐藏命令行参数。这种方式需要使用管理员权限运行程序,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值