#include <windows.h>

#include <stdio.h>

#define ProcessBasicInformation 0

typedef struct

{

    USHORT Length;

    USHORT MaximumLength;

    PWSTR  Buffer;

} UNICODE_STRING, *PUNICODE_STRING;

typedef struct

{

    ULONG          AllocationSize;

    ULONG          ActualSize;

    ULONG          Flags;

    ULONG          Unknown1;

    UNICODE_STRING Unknown2;

    HANDLE         InputHandle;

    HANDLE         OutputHandle;

    HANDLE         ErrorHandle;

    UNICODE_STRING CurrentDirectory;

    HANDLE         CurrentDirectoryHandle;

    UNICODE_STRING SearchPaths;

    UNICODE_STRING ApplicationName;

    UNICODE_STRING CommandLine;

    PVOID          EnvironmentBlock;

    ULONG          Unknown[];

    UNICODE_STRING Unknown3;

    UNICODE_STRING Unknown4;

    UNICODE_STRING Unknown5;

    UNICODE_STRING Unknown6;

} PROCESS_PARAMETERS, *PPROCESS_PARAMETERS;

typedef struct

{

    ULONG               AllocationSize;

    ULONG               Unknown1;

    HINSTANCE           ProcessHinstance;

    PVOID               ListDlls;

    PPROCESS_PARAMETERS ProcessParameters;

    ULONG               Unknown2;

    HANDLE              Heap;

} PEB, *PPEB;

typedef struct

{

    DWORD ExitStatus;

    PPEB  PebBaseAddress;

    DWORD AffinityMask;

    DWORD BasePriority;

    ULONG UniqueProcessId;

    ULONG InheritedFromUniqueProcessId;

}   PROCESS_BASIC_INFORMATION;

// ntdll!NtQueryInformationProcess (NT specific!)

//

// The function copies the process information of the

// specified type into a buffer

//

// NTSYSAPI

// NTSTATUS

// NTAPI

// NtQueryInformationProcess(

//    IN HANDLE ProcessHandle,              // handle to process

//    IN PROCESSINFOCLASS InformationClass, // information type

//    OUT PVOID ProcessInformation,         // pointer to buffer

//    IN ULONG ProcessInformationLength,    // buffer size in bytes

//    OUT PULONG ReturnLength OPTIONAL      // pointer to a 32-bit

//                                          // variable that receives

//                                          // the number of bytes

//                                          // written to the buffer

// );

typedef LONG (WINAPI *PROCNTQSIP)(HANDLE,UINT,PVOID,ULONG,PULONG);

PROCNTQSIP NtQueryInformationProcess;

BOOL GetProcessCmdLine(DWORD dwId,LPWSTR wBuf,DWORD dwBufLen);

void main(int argc, char* argv[])

{

    if (argc<)

    {

        printf("Usage:\n\ncmdline.exe ProcId\n");

        return;

    }

    NtQueryInformationProcess = (PROCNTQSIP)GetProcAddress(

        GetModuleHandleA("ntdll"),

        "NtQueryInformationProcess"

        );

    if (!NtQueryInformationProcess)

        return;

    DWORD dwId;

    sscanf(argv[],"%lu",&dwId);

    WCHAR wstr[] = {};

    if (GetProcessCmdLine(dwId,wstr,sizeof(wstr)))

        wprintf(L"Command line for process %lu is:\n%s\n",dwId,wstr);

    else

        wprintf(L"Could not get command line!");

    system("pause");

}

BOOL GetProcessCmdLine(DWORD dwId,LPWSTR wBuf,DWORD dwBufLen)

{

    LONG                      status;

    HANDLE                    hProcess;

    PROCESS_BASIC_INFORMATION pbi;

    PEB                       Peb;

    PROCESS_PARAMETERS        ProcParam;

    DWORD                     dwDummy;

    DWORD                     dwSize;

    LPVOID                    lpAddress;

    BOOL                      bRet = FALSE;

    // Get process handle

    hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,dwId);

    if (!hProcess)

        return FALSE;

    // Retrieve information

    status = NtQueryInformationProcess( hProcess,

        ProcessBasicInformation,

        (PVOID)&pbi,

        sizeof(PROCESS_BASIC_INFORMATION),

        NULL

        );

    if (status)

        goto cleanup;

    if (!ReadProcessMemory( hProcess,

        pbi.PebBaseAddress,

        &Peb,

        sizeof(PEB),

        &dwDummy

        )

        )

        goto cleanup;

    if (!ReadProcessMemory( hProcess,

        Peb.ProcessParameters,

        &ProcParam,

        sizeof(PROCESS_PARAMETERS),

        &dwDummy

        )

        )

        goto cleanup;

    lpAddress = ProcParam.CommandLine.Buffer;

    dwSize = ProcParam.CommandLine.Length;

    if (dwBufLen<dwSize)

        goto cleanup;

    if (!ReadProcessMemory( hProcess,

        lpAddress,

        wBuf,

        dwSize,

        &dwDummy

        )

        )

        goto cleanup;

    bRet = TRUE;

cleanup:

    CloseHandle (hProcess);

    return bRet;

}

原文转自:http://blog.donews.com/zwell/archive/2004/09/30/114988.aspx

<转>得到其它进程的命令行的更多相关文章

  1. C#中如何获取其他进程的命令行参数 ( How to get other processes's command line argument )

    Subject: C#中如何获取其他进程的命令行参数 ( How to get other processes&apos;s command line argument )From: jian ...

  2. 获取其他进程的命令行(ReadProcessMemory其它进程的PPROCESS_PARAMETERS和PEB结构体)

    type   UNICODE_STRING = packed record     Length: Word;     MaximumLength: Word;     Buffer: PWideCh ...

  3. Docker命令行与守护进程如何交互?

    译者按: Docker是典型的C/S架构,其守护进程(daemon)与命令行(CLI)是通过REST API进行交互的. 原文: Understanding how the Docker Daemon ...

  4. windows上,任务管理器中,进程命令行太长怎么办

    一.前言 在windows上,有时候需要查看进程命令行,但是有的进程的命令行太长了,很难看全 此时,可以使用下面的方法解决(红框改为自己要查看的进程即可): C:\Users\Gaoyu>wmi ...

  5. 2019-11-29-dotnet-通过-WMI-获取指定进程的输入命令行

    原文:2019-11-29-dotnet-通过-WMI-获取指定进程的输入命令行 title author date CreateTime categories dotnet 通过 WMI 获取指定进 ...

  6. 2019-11-29-dotnet-获取指定进程的输入命令行

    title author date CreateTime categories dotnet 获取指定进程的输入命令行 lindexi 2019-11-29 08:35:11 +0800 2019-0 ...

  7. 2019-8-31-dotnet-获取指定进程的输入命令行

    title author date CreateTime categories dotnet 获取指定进程的输入命令行 lindexi 2019-08-31 16:55:58 +0800 2019-0 ...

  8. 2019-8-31-dotnet-通过-WMI-获取指定进程的输入命令行

    title author date CreateTime categories dotnet 通过 WMI 获取指定进程的输入命令行 lindexi 2019-08-31 16:55:59 +0800 ...

  9. dotnet 获取指定进程的输入命令行

    本文告诉大家如何在 dotnet 获取指定的进程的命令行参数 很多的程序在启动的时候都需要传入参数,那么如何拿到这些程序传入的参数? 我找到两个方法,一个需要引用 C++ 库支持 x86 和 x64 ...

随机推荐

  1. ARC 080 - C 4-adjacent

    题面在这里! 把每个数替换成它在2上的指数,然后发现0只能和>=2的相邻,所以手玩一下就好啦. #include<bits/stdc++.h> #define ll long lon ...

  2. 【模拟退火】poj2069 Super Star

    题意:让你求空间内n个点的最小覆盖球. 模拟退火随机走的时候主要有这几种走法:①随机旋转角度. ②直接不随机,往最远的点的方向走,仅仅在尝试接受解的时候用概率.(最小圆/球覆盖时常用) ③往所有点的方 ...

  3. 【线段树】HDU1754-I hate it

    单点修改,区间最值的标程,没什么好说的. #include<iostream> #include<cstdio> #include<cstring> #includ ...

  4. MySort

    实验概述: 本次试验的内容:模拟实现Linux下Sort -t : -k 2的功能.参考Sort的实现.提交码云链接和代码运行截图. 截图如下 实验过程 在实验课上真的很崩溃,可以说脑子里一团乱麻,下 ...

  5. MySQL v5.7.18 版本解压安装

    下载MySQL https://dev.mysql.com/downloads/mysql/5.1.html#downloads 个人机子是64位的,所以选择下载:Windows (x86, 64-b ...

  6. MATLAB/Octave warning: mx_el_eq: automatic broadcasting operation applied 错误分析

    在进行对一个mXn的矩阵与mX1的矩阵进行==比较时,原意是想让mXn的矩阵的每一行分别与mX1的矩阵每一行进行比较,得到的结果虽然是对的,但会报一个warning: mx_el_eq: automa ...

  7. 详解MySQL性能优化(二)

    http://www.jb51.net/article/70530.htm 七.MySQL数据库Schema设计的性能优化高效的模型设计 适度冗余-让Query尽两减少Join 大字段垂直分拆-sum ...

  8. .net中的泛型

    泛型把类或方法的类型的确定推迟到实例化该类或方法的时候 ,也就是说刚开始声明是不指定类型,等到要使用(实例化)时再指定类型 泛型可以用于  类.方法.委托.事件等 下面先写一个简单的泛型 public ...

  9. appium+python自动化50-生成定位对象模板templet(jinja2)

    前言 每次自己写pageobject定位元素对象太繁琐,格式都差不多,只是换个定位方法,这种就可以才有模板的方式,批量生成pageobject定位元素对象的模板 python里面生成模板有两个模块可以 ...

  10. MapReduce报错:Error: java.io.IOException: Initialization of all the collectors failed. Error in last collector was :interface javax.xml.soap.Text

    这个问题折腾了我一天了,最主要的是真的不懂在哪里看log,所以虽然折腾地很没有道理但还是一直在折腾. 这个问题很好解决,在main函数处错误import了 javax.xml.soap.Text,应该 ...