1
我想了解如何做到這一點,我目前正在使用CreateToolHelp32SnapShot獲取正在運行的進程的列表,我已經得到了可執行文件的FilePaths目前正在運行,但我需要能夠找出哪些命令行選項用於啓動該進程。查找命令行選項一個進程啓動與
我知道它可能的,因爲你可以看到它的進程資源管理器,我試圖找到舊進程資源管理器的源代碼,但沒有運氣:(發生幾乎立即將注入線程
A
回答
3
檢查,如果NtQueryInformationProcess和ReadProcessMemory共贏API調用會做你的需要。有沒有簡單的例子,爲使檢查源代碼在這裏:Get Process Info with NtQueryInformationProcess
另一種方式獲得此數據是throgh WMI,水木清華這樣的:
SELECT CommandLine FROM Win32_Process WHERE ProcessId = ???
更多的信息在這裏:Win32_Process Class
0
一種可能性到目標進程(CreateRemoteThread),並有通話。
5
獲取正在運行的進程不能以可靠的方式來完成的命令行。這是非常可能正在運行的進程的命令行改變而改變存儲這些命令的內存。
Raymond Chen在這個問題上做了一篇很好的文章,最近詳細說明了爲什麼它不可靠。
0
IIRC命令行參數存儲在過程環境中 - 如果您可以訪問它,您也可以閱讀它們。
相關問題
- 1. os.execute()與命令行選項
- 2. 如何啓動一個psql命令行?
- 3. JVM命令啓動選項複製
- 4. 讀取/寫入多個啓動的進程命令行
- 5. 使用另一個可執行文件的命令行參數啓動進程
- 6. 查找命令不接受-mmin選項
- 7. 主管用一個命令啓動更多進程
- 8. 在OS X中運行進程,查找啓動程序進程
- 9. 無法找到項目與春季啓動命令maven
- 10. 命令查找進程的Linux終端
- 11. 命令行選項
- 12. 命令行選項
- 13. 命令行選項
- 14. 如果進程沒有運行,啓動Windows命令行
- 15. 如何用命令行參數啓動遠程進程?
- 16. Windows命令提示符「啓動」命令在哪裏查找程序?
- 17. Perl的一個班輪與-pl命令行選項
- 18. 命令行進程
- 19. 用一個選項作爲參數運行一個命令行
- 20. 將查找結果用作另一個進程的命令行參數
- 21. 在運行時查找jvm的啓動命令(1.6.0_12)
- 22. 如何在Selenium中使用命令行選項啓動PhantomJS?
- 23. PackageMaker命令行選項需要重新啓動
- 24. Java應用程序命令行啓動
- 25. 從命令行啓動應用程序
- 26. 在啓動時啓動PHP命令行
- 27. 啓動一個啓動另一個命令行應用程序從不響應一個命令行應用程序
- 28. 如何查找.EXE是否具有命令行選項?
- 29. 查找與find命令
- 30. 從不是子進程的命令行在Windows中啓動EXE