获取其他进程命令行

最新推荐文章于 2024-02-03 08:00:00 发布
最新推荐文章于 2024-02-03 08:00:00 发布
阅读量4k 收藏 1
点赞数
文章标签: integer function string object class exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcsor/article/details/1955943
版权

很简单,我们想获取直接取读就好。原理不详细叙述,看代码就一清二楚了,XPVISTA下测试通过,2K03下未测试,应该能通过,98下不能通过。

 

软件下载地址:

http://download.csdn.net/user/zcsor

http://download.csdn.net/source/312771

 

完整源码:

 

Public Class frmMain

 

    'API声明部分

    Private Declare Function OpenProcess Lib "kernel32" (ByVal Access As Int32, ByVal InheritHandle As Boolean, ByVal ProcessId As Int32) As Int32

    Private Declare Function CloseHandle Lib "kernel32" (ByVal Handle As Int32) As Boolean

    Private Declare Function ReadProcessMemory Lib "kernel32" (ByVal hProcess As Integer, ByVal lpBaseAddress As Integer, ByVal lpBuffer() As Byte, ByVal nSize As Integer, ByRef lpNumberOfBytesWritten As Integer) As Integer

    Private Declare Function GetModuleHandle Lib "kernel32" Alias "GetModuleHandleA" (ByVal lpModuleName As String) As Integer

    Private Declare Function GetProcAddress Lib "kernel32" (ByVal hModule As Integer, ByVal lpProcName As String) As Integer

 

    Private Sub GetProInfo_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles GetProInfo.Click

        lstView.Items.Clear()

        '获取启动参数指针

        Dim lpAddress As Integer = GetProcAddress(GetModuleHandle("kernel32"), "GetCommandLineA") + 1

        Dim lpBuffer(511) As Byte, tmpBuffer(3) As Byte

        ReadProcessMemory(OpenProcess(&H 1F 0FFF, True, Process.GetCurrentProcess.Id), lpAddress, tmpBuffer, 4, 0)

        Dim baseaddr As Integer = System.BitConverter.ToInt32(tmpBuffer, 0)

        '遍历进程,取其启动参数

        Dim pros As Process() = Process.GetProcesses

        For i As Integer = 0 To pros.Length - 1

            Dim hProcess As Integer = OpenProcess(&H 1F 0FFF, True, pros(i).Id)

            lstView.Items.Add(pros(i).ProcessName)

            lstView.Items(i).SubItems.Add(Hex(pros(i).Id).PadLeft(8, "0") & "[" & pros(i).Id.ToString.PadLeft(4, "0") & "]")

            ReadProcessMemory(hProcess, baseaddr, tmpBuffer, 4, 0)

            Dim readaddr As Integer = System.BitConverter.ToInt32(tmpBuffer, 0)

            ReadProcessMemory(hProcess, readaddr, lpBuffer, 512, 0)

            lstView.Items(i).SubItems.Add(System.Text.Encoding.GetEncoding("GB2312").GetString(lpBuffer))

        Next

    End Sub

    '以下为非关键代码,仅实现点击表头时的增减序排列

    Private Rise As Boolean

    Private Sub lstView_ColumnClick(ByVal sender As Object, ByVal e As System.Windows.Forms.ColumnClickEventArgs) Handles lstView.ColumnClick

        lstView.ListViewItemSorter = New ListViewItemComparer(e.Column, Rise)

        lstView.ListViewItemSorter = Nothing

        Rise = Not Rise

    End Sub

End Class

'以下非关键类,仅实现IComparer接口

Class ListViewItemComparer

    Implements IComparer

    Private col As Integer

    Private Rs As Boolean

    Public Sub New(ByVal column As Integer, ByVal rise As Boolean)

        col = column

        Rs = rise

    End Sub

    Public Function Compare(ByVal x As Object, ByVal y As Object) As Integer Implements IComparer.Compare

        Try

            If Rs Then

                Return [String].Compare(CType(x, ListViewItem).SubItems(col).Text, CType(y, ListViewItem).SubItems(col).Text)

            Else

                Return [String].Compare(CType(y, ListViewItem).SubItems(col).Text, CType(x, ListViewItem).SubItems(col).Text)

            End If

        Catch ex As Exception

            MsgBox(ex.ToString)

        End Try

    End Function

End Class

效果如下:

 

 

 
清晨曦月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
获取进程命令行之四
chenhui530的专栏
01-09 4397
在此之前我已经写了3篇关于如何获取进程命令行的文章,并且都提供了完整源码,这次也不例外。 由于博客上发表的文章都是在出差之间发布的有些文章没有详细的注释,只把代码贴了出来在这里请大家谅解。以后我会尽量把注释写上让大家更好的阅读我的文章和代码。这次由于项目接近尾声有了点时间就把怎么“获取进程命令行之四”这篇文章的原理给大家说说。 其实几篇文章的原理都很简单,有的都是通过进程环境块PEB来获取进程
获取进程命令行(3法)的软件源码
04-09
获取进程命令行(3法)这个是很经典的例子,大家做软件可能用到,欢迎下载
Window命令行 如何查看以及关闭进程
最新发布
码农研究僧的博客
02-03 2440
- `Tasklist`: 查看当前正在运行的进程列表。 显示当前所有正在运行的进程的详细信息,包括进程ID(PID)、进程名称、内存使用情况等 - `Taskkill`: 用于终止或结束指定的进程。 /F 参数表示强制结束进程 通过进程ID或进程名称来指定要结束的进程
Linux中查看系统进程的相关命令
qq_59369367的博客
11-13 1万+
操作系统中进程的生命周期是: 创建进程,(服务启动或软件的启动); 进行运行状态; 进程等待状态 进行唤醒; 进程结束 一般主要关注是进行中间的三种状态,三种状态之间装换关系如下: 1、就绪状态:表示进程已经做好了运行的准备状态,只要获得内存空间,就可以立即执行。 2、阻塞状态:进程的某些请求无法获取,暂时无法继续执行的状态。(进程只能自己阻塞自己,因为只有进程自己知道还需要哪些特定事件,才能开始运行) 3、执行状态:进程以进入内存,在CPU处理下,进行执行。 ps命令..
Windows编程-获取其他进程命令行信息
NINE_world的博客
10-04 1206
#include <iostream> #include <windows.h> #include <tchar.h> #include <winternl.h> //如何获得其他进程命令行信息? /* * 每一个进程里面都对应一个环境变量快PEB * 如果想要获得其他进程命令行信息,首先就要获得其他进程的PEB结构体 * * 如何获得其他进程的PEB结构体信息? * NtQueryinformationProcess 函数 * 第一个参数是进
获取进程命令行参数
donglinshengan的专栏
04-14 4411
#include &lt;Winternl.h&gt;void GetProcessCommandLine(DWORD pid){ pid = 1688; HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (INVALID_HANDLE_VALUE != hProc) { HANDLE hNewProcess = NUL...
C++ 获取其它进程命令行参数
DeathMemory的专栏
12-11 7407
wintenl.h 下载地址 #include "stdafx.h" #include "winternl.h" typedef NTSTATUS (WINAPI *NtQueryInformationProcessFake)(HANDLE, DWORD, PVOID, ULONG, PULONG); NtQueryInformationProcessFake ntQ = NU
4.1.3 进程命令行
autumn20080101的专栏
07-05 605
4.1.3 进程命令行 当一个新进程创建时,它要传递一个命令行。该命令行几乎永远不会是空的,至少用于创 建新进程的可执行文件的名字是命令行上的第一个标记。但是在后面介绍C r e a t e P r o c e s s函数时 我们将会看到,进程能够接收由单个字符组成的命令行,即字符串结尾处的零。当C运行期的 启动代码开始运行的时候,它要检索进程命令行,跳过可执行文件的名字,并将指向命令
windows windows10 查看进程命令行
qq_43615820的博客
07-30 1347
windows windows10 查看进程命令行
获取进程命令行参数
wr960204(武稀松)的专栏
04-16 3240
type  UNICODE_STRING = packed record    Length: Word;    MaximumLength: Word;    Buffer: PWideChar;  end;  PUNICODE_STRING = UNICODE_STRING;type  PROCESS_PARAMETERS = packed record    AllocationSize:
c语言获取进程参数,如何获取其它程序的命令行参数
weixin_39875167的博客
05-18 394
DWORD g_GetCmdLine(DWORD dwPID,TCHAR* pCmdLine,DWORD dwBufLen){#define BUFFER_LEN 512 //reading buffer for the commandlineHANDLE hProc = OpenProcess(PROCESS_VM_READ,FALSE,dwPID);if(hProc == ...
windows 命令行获取进程参数
duanbeibei的专栏
12-01 4306
wmic process where name="QQ.exe" get CommandLine
任务管理器显示命令行
菜鸟码农成长记
09-09 1万+
原文地址:http://www.windows7en.com/Win7/19180.html windows任务管理器显示映像路径和命令行设置方法:(以win7系统为例)   1.在键盘上按“Ctrl+Shift+Esc”组合键,打开任务管理器。   2.切换到“进程”选项卡,点击上方的“工具”,选择“选择列”。如图1所示 图1 选择列   3.下拉滚动条,勾选“映像路径名称”和
获取进程命令行之一
chenhui530的专栏
12-10 2370
Private Type CLIENT_ID    UniqueProcess As Long    UniqueThread  As LongEnd TypePrivate Const SYNCHRONIZE As Long = &H100000Private Const STANDARD_RIGHTS_REQUIRED As Long = &HF0000Private Declar
c/c++ 获取命令行参数示例
热门推荐
肖武的专栏
12-12 2万+
# a.out -d /data/ -i /tmp/a.txt -c 1 int main(int argc, char* argv[]) { //参数变量初始化 string type; string db_path; string in_file; string out_file; string sep("\t"); int col = -1; //get查询的列索引0
UNIX系统精灵进程详解:ps命令与进程特性
在`ps`命令的输出中,每一行代表一个进程,列出了诸如父进程ID(PPID)、进程ID(PID)、进程组ID(PGID)、会话ID(SID,对话期ID)、控制终端(TTY)和命令(COMMAND)等信息。在4.3+BSD系统中,SID实际上打印的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清晨曦月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值