2019-11-29-dotnet-获取指定进程的输入命令行
| title | author | date | CreateTime | categories |
|---|---|---|---|---|
|
dotnet 获取指定进程的输入命令行
|
lindexi
|
2019-11-29 08:35:11 +0800
|
2019-02-22 11:25:47 +0800
|
dotnet
|
本文告诉大家如何在 dotnet 获取指定的进程的命令行参数
很多的程序在启动的时候都需要传入参数,那么如何拿到这些程序传入的参数?
我找到两个方法,一个需要引用 C++ 库支持 x86 和 x64 程序,另一个都是C#代码,但是只支持 x64 程序
本文提供一个由 StackOverflow 大神开发的库拿到进程的命令行
在使用下面的代码需要引用两个 C++ 的库,可以从 csdn 下载
使用下面的代码就可以拿到传入进程的参数,在使用之前,需要在输出的文件夹里面包含 ProcCmdLine32.dll 和 ProcCmdLine64.dll 可以从csdn 下载
- public static string GetCommandLineOfProcess(Process process)
- {
- // max size of a command line is USHORT/sizeof(WCHAR), so we are going
- // just allocate max USHORT for sanity sake.
- var stringBuilder = new StringBuilder(0xFFFF);
- if (Environment.Is64BitProcess)
- {
- GetProcCmdLine64((uint) process.Id, stringBuilder, (uint) stringBuilder.Capacity);
- }
- else
- {
- GetProcCmdLine32((uint) process.Id, stringBuilder, (uint) stringBuilder.Capacity);
- }
- return stringBuilder.ToString();
- }
- [DllImport("ProcCmdLine32.dll", CharSet = CharSet.Unicode, EntryPoint = "GetProcCmdLine")]
- private static extern bool GetProcCmdLine32(uint nProcId, StringBuilder stringBuilder, uint dwSizeBuf);
- [DllImport("ProcCmdLine64.dll", CharSet = CharSet.Unicode, EntryPoint = "GetProcCmdLine")]
- private static extern bool GetProcCmdLine64(uint nProcId, StringBuilder stringBuilder, uint dwSizeBuf);
获取所有的进程的命令行可以使用这个代码
- foreach (var process in Process.GetProcesses())
- {
- Console.WriteLine($"{process.ProcessName} {GetCommandLineOfProcess(process)}");
- }
上面的代码需要引用一个 C++ 的库,看起来不清真,下面通过全部 C# 的代码
- public static string GetCommandLineOfProcess(int processId)
- {
- var pid = processId;
- var pbi = new NativeMethods.PROCESS_BASIC_INFORMATION();
- IntPtr proc = NativeMethods.OpenProcess
- (
- PROCESS_QUERY_INFORMATION | PROCESS_VM_READ, false, pid
- );
- if (proc == IntPtr.Zero)
- {
- return "";
- }
- if (NativeMethods.NtQueryInformationProcess(proc, 0, ref pbi, pbi.Size, IntPtr.Zero) == 0)
- {
- var buff = new byte[IntPtr.Size];
- if (NativeMethods.ReadProcessMemory
- (
- proc,
- (IntPtr) (pbi.PebBaseAddress.ToInt32() + 0x10),
- buff,
- IntPtr.Size, out _
- ))
- {
- var buffPtr = BitConverter.ToInt32(buff, 0);
- var commandLine = new byte[Marshal.SizeOf(typeof(NativeMethods.UNICODE_STRING))];
- if
- (
- NativeMethods.ReadProcessMemory
- (
- proc, (IntPtr) (buffPtr + 0x40),
- commandLine,
- Marshal.SizeOf(typeof(NativeMethods.UNICODE_STRING)), out _
- )
- )
- {
- var ucsData = ByteArrayToStructure<NativeMethods.UNICODE_STRING>(commandLine);
- var parms = new byte[ucsData.Length];
- if
- (
- NativeMethods.ReadProcessMemory
- (
- proc, ucsData.buffer, parms,
- ucsData.Length, out _
- )
- )
- {
- return Encoding.Unicode.GetString(parms);
- }
- }
- }
- }
- NativeMethods.CloseHandle(proc);
- return "";
- }
- private const uint PROCESS_QUERY_INFORMATION = 0x400;
- private const uint PROCESS_VM_READ = 0x010;
- private static T ByteArrayToStructure<T>(byte[] bytes) where T : struct
- {
- var handle = GCHandle.Alloc(bytes, GCHandleType.Pinned);
- var stuff = (T) Marshal.PtrToStructure(handle.AddrOfPinnedObject(), typeof(T));
- handle.Free();
- return stuff;
- }
- private static class NativeMethods
- {
- [DllImport("kernel32.dll", SetLastError = true)]
- [return: MarshalAs(UnmanagedType.Bool)]
- internal static extern bool CloseHandle(IntPtr hObject);
- [DllImport("kernel32.dll", SetLastError = true)]
- internal static extern IntPtr OpenProcess
- (
- uint dwDesiredAccess,
- [MarshalAs(UnmanagedType.Bool)] bool bInheritHandle,
- int dwProcessId
- );
- [DllImport("kernel32.dll", SetLastError = true)]
- [return: MarshalAs(UnmanagedType.Bool)]
- internal static extern bool ReadProcessMemory
- (
- IntPtr hProcess,
- IntPtr lpBaseAddress,
- byte[] lpBuffer,
- int nSize,
- out IntPtr lpNumberOfBytesRead
- );
- [DllImport("ntdll.dll")]
- internal static extern int NtQueryInformationProcess
- (
- IntPtr ProcessHandle,
- uint ProcessInformationClass,
- ref PROCESS_BASIC_INFORMATION ProcessInformation,
- uint ProcessInformationLength,
- IntPtr ReturnLength
- );
- [StructLayout(LayoutKind.Sequential, Pack = 1)]
- internal struct PROCESS_BASIC_INFORMATION
- {
- internal int ExitProcess;
- internal IntPtr PebBaseAddress;
- internal IntPtr AffinityMask;
- internal int BasePriority;
- internal IntPtr UniqueProcessId;
- internal IntPtr InheritedFromUniqueProcessId;
- internal uint Size => (uint) Marshal.SizeOf(typeof(PROCESS_BASIC_INFORMATION));
- }
- [StructLayout(LayoutKind.Sequential, Pack = 1)]
- internal struct UNICODE_STRING
- {
- internal ushort Length;
- internal ushort MaximumLength;
- internal IntPtr buffer;
- }
- }
获取所有进程的参数
- [STAThread]
- private static void Main(string[] args)
- {
- if (Environment.Is64BitProcess)
- {
- throw new InvalidOperationException("暂时只支持x86程序");
- }
- foreach (var process in Process.GetProcesses())
- {
- Console.WriteLine($"{process.ProcessName} {GetCommandLineOfProcess(process.Id)}");
- }
- }
2019-11-29-dotnet-获取指定进程的输入命令行的更多相关文章
- dotnet 获取指定进程的输入命令行
本文告诉大家如何在 dotnet 获取指定的进程的命令行参数 很多的程序在启动的时候都需要传入参数,那么如何拿到这些程序传入的参数? 我找到两个方法,一个需要引用 C++ 库支持 x86 和 x64 ...
- dotnet 通过 WMI 获取指定进程的输入命令行
本文告诉大家如何使用 WMI 通过 Process 获取这个进程传入的命令行 使用下面代码,使用 Win32_Process 拿到所有的进程,通过 WHERE 判断当前的进程,然后拿到进程传入的命令 ...
- 2019-8-31-dotnet-获取指定进程的输入命令行
title author date CreateTime categories dotnet 获取指定进程的输入命令行 lindexi 2019-08-31 16:55:58 +0800 2019-0 ...
- 2019-11-29-dotnet-通过-WMI-获取指定进程的输入命令行
原文:2019-11-29-dotnet-通过-WMI-获取指定进程的输入命令行 title author date CreateTime categories dotnet 通过 WMI 获取指定进 ...
- 2019-8-31-dotnet-通过-WMI-获取指定进程的输入命令行
title author date CreateTime categories dotnet 通过 WMI 获取指定进程的输入命令行 lindexi 2019-08-31 16:55:59 +0800 ...
- Delphi 获取进程路径及命令行参数
Delphi 获取进程路径及命令行参数, 但有的进程获取时会报错,不知为啥 type PVOID64 = UINT64; _UNICODE_STRING = packed record Length ...
- 获取指定进程号,并kill掉
直接上案例: 例子:获取nginx进程 方法:$ps -aux |grep nginx |grep -v grep |awk '{print $2}' 或者 $ps -ef |grep nginx ...
- python 中 使用sys模块 获取运行脚本时在命令行输入的参数
在python项目的开发的过程中, 经常需要运行各种python脚本, 有时候还需要根据不同的使用情况输入不同的参数, 如果每次都去编辑一下脚本那就太麻烦,太耗费时间了, 这时就可以使用Python自 ...
- 在Shell脚本中获取指定进程的PID
注意这条命令用反引号(Tab上面的那个键)括起来,作用类似于${ } processId = ` ps -ef | grep fms.jar | grep -v grep | awk '{print ...
随机推荐
- 【转】diamond专题(三)—— diamond架构
特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...
- AJAX请求和普通HTTP请求区别
两者本质区别: AJAX通xmlHttpRequest象请求服务器服务器接受请求返数据实现刷新交互 普通http请求通httpRequest象请求服务器接受请求返数据需要页面刷新 AJAX请求 普通请 ...
- 百度echars 插件 横坐标信息倾斜显示
只需要 在xAxis 中加入 axisLabel:{ interval:0,//横轴信息全部显示 ...
- 让socket端口不被子进程继承
有两个程序A,B A绑定端口8000,然后用system函数启动程序B,然后再把A杀掉,这个时候再重启A的时候会发现绑定端口失败, 原因是端口被B绑定了,实际上是被继承了,为了避免这种情况,需要对主s ...
- CNN入门讲解-为什么要有最后一层全连接?
原文地址:https://baijiahao.baidu.com/s?id=1590121601889191549&wfr=spider&for=pc 今天要说的是CNN最后一层了,C ...
- Random Initialization for K-Means
K-Means的中心初始化惯用方式是随机初始化.也就是说:从training set中随机挑选出K个 作为中心,再进行下一步的K-Means算法. 这个方法很容易导致收敛到局部最优解,当簇个个数(K) ...
- EMQTT测试--安装与测试 (windows)
我下载的是windows版 安装 参考http://emqtt.com/docs/install.html 将下载的压缩包解压,我解压到了D盘 命令行窗口,cd到程序目录 控制台模式启动: .\bin ...
- python文档的数据读取,把读取数据写入到新的表里
目的:接口自动化过程需要从表格文件读取,然后把结果写到表格中.没有多余内容全部是精华! 读取文件1 读取文件2 代码如下图: # -*-coding:utf-8 -*-# Author:wangjun ...
- Metinfo5.1 /message/access.php SQL注入漏洞
- 四、Kubernetes_V1.10集群部署-master-创建kubeconfig
1.生成配置文件 # 创建 TLS Bootstrapping Token # export BOOTSTRAP_TOKEN=$( /dev/urandom | od -An -t x | tr -d ...