C++ 获取其它进程命令行参数

最新推荐文章于 2025-09-06 14:31:15 发布
原创 最新推荐文章于 2025-09-06 14:31:15 发布 · 7.7k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#原创 #c语言

本文介绍了一种通过使用Windows API函数NtQueryInformationProcess来获取指定进程的命令行参数的方法。该方法首先打开目标进程,然后利用动态链接库Ntdll.dll中的NtQueryInformationProcess函数读取进程的基本信息,并进一步获取PEB及进程启动参数结构,最终读取出进程的完整命令行。

wintenl.h 下载地址


#include "stdafx.h"
#include "winternl.h"

typedef NTSTATUS  (WINAPI *NtQueryInformationProcessFake)(HANDLE, DWORD, PVOID, ULONG, PULONG);

NtQueryInformationProcessFake ntQ = NULL;


void getProcCMD(DWORD pid) {
	HANDLE hproc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid );
	if (INVALID_HANDLE_VALUE != hproc){
		HANDLE hnewdup = NULL;
		PEB peb;
		RTL_USER_PROCESS_PARAMETERS upps;
		WCHAR buffer[MAX_PATH] = {NULL};
		HMODULE hm = LoadLibrary(_T("Ntdll.dll"));
		ntQ = (NtQueryInformationProcessFake)GetProcAddress(hm, "NtQueryInformationProcess");
		if ( DuplicateHandle(GetCurrentProcess(), hproc, GetCurrentProcess(), &hnewdup, 0, FALSE, DUPLICATE_SAME_ACCESS) ) {
			PROCESS_BASIC_INFORMATION pbi;
			NTSTATUS isok = ntQ(hnewdup, 0/*ProcessBasicInformation*/, (PVOID)&pbi, sizeof(PROCESS_BASIC_INFORMATION), 0);        
			if (BCRYPT_SUCCESS(isok)) {
				if ( ReadProcessMemory(hnewdup, pbi.PebBaseAddress, &peb, sizeof(PEB), 0) )
					if ( ReadProcessMemory(hnewdup, peb.ProcessParameters, &upps, sizeof(RTL_USER_PROCESS_PARAMETERS), 0) ) {
						WCHAR *buffer = new WCHAR[upps.CommandLine.Length + 1];
						ZeroMemory(buffer, (upps.CommandLine.Length + 1) * sizeof(WCHAR));
						ReadProcessMemory(hnewdup, upps.CommandLine.Buffer, buffer, upps.CommandLine.Length, 0);
						delete buffer;
					}
			}
			CloseHandle(hnewdup);
		}

		CloseHandle(hproc);
	}
}


获取其他进程启动(命令行)参数
11-03
获取其他进程启动(命令行)参数 需要安装.net2.0才能使用
获取其他进程启动参数方法
07-21
获取其他进程启动参数方法 c++代码 IFEO办法等
通过C++语言在应用层获取任意进程命令行参数
u013676868的博客
11-27 2169
#include"stdafx.h" #include<windows.h> #include<tchar.h> #include<Winternl.h> typedefNTSTATUS(NTAPI*_NtQueryInformationProcess)( HANDLEProcessHandle, DWORDProcess...
随机信号自相关与互相关函数MATLAB实现详解
最新发布
weixin_42143092的博客
09-06 1038
自相关函数(Autocorrelation Function, ACF)用于衡量同一信号在不同时间点的相似性。数学定义如下:其中:- $ x(t) $ 表示信号在时间 $ t $ 的值;- $ \tau $ 是时间延迟;- $ E[\cdot] $ 表示期望运算;- $ x^* $ 表示复共轭,适用于复信号。ACF反映了信号在时间延迟 $ \tau $ 下的自相关程度。当 $ \tau = 0 $ 时,ACF取得最大值,表示信号自身的能量;
查看获得进程对应的命令行(参数们)
04-05
获得进程对应的命令行(参数们)
C++ 获取其它进程命令行
sder3445555的专栏
08-11 6670
winxp,win7,win8测试有效   #include #include #include //获取进程命令行 BOOL GetProcessCommandLine(HANDLE hProcess, LPTSTR pszCmdLine, DWORD cchCmdLine) { BOOL bRet; DWORD dwPos; LPBYTE
Windows C++ 根据进程id 获取命令行参数
programer_wei的博客
08-21 708
if (!PEB peb;
(源码)基于C++的macOS进程命令行参数获取库.zip
04-02
# 基于C++的macOS进程命令行参数获取库 ## 项目简介 libgetargv++ 是一个基于C++的库,专为macOS系统设计,用于获取其他运行中进程命令行参数。该库通过解析KERNPROCARGS2系统调用的输出,提供了类似于Linux系统...
如何得到其它进程启动命令行参数.vc这个程序可以得到其他进程命令行参数_NtQueryInformationProcess第二个参数为0
03-20
这些文件共同构成了一个完整的Visual C++项目,通过编译和运行,我们可以得到一个能够查询其他进程命令行参数的工具。 总结来说,这个程序通过调用Windows API中的NtQueryInformationProcess函数,并设置适当的参数...
基于C++的macOS进程命令行参数获取
“基于C++的macOS进程命令行参数获取库”是一个专为苹果操作系统设计的系统级开发工具,其核心目标是帮助开发者在macOS环境下安全、高效地获取任意运行中进程的命令行启动参数。该库以C++语言实现,并封装了底层的...
获取其他进程的命令行
伴水之剑
09-12 2360
type  UNICODE_STRING = packed record    Length: Word;    MaximumLength: Word;    Buffer: PWideChar;  end;  PUNICODE_STRING = UNICODE_STRING;type  PROCESS_PARAMETERS = packed record
获取所有进程的命令行和文件全路径
11-29
可以获取到所有进程的命令行和可执行文件全路径
C++ 获取进程启动参数
CAir2的专栏
09-21 1795
C++获取其他进程启动参数
如何得到其它进程启动命令行参数
神经网络爱好者
04-26 2085
如何得到其它进程启动命令行参数 ILSY:这个程序可以得到其他进程命令行参数。// procmdline.cpp (Windows NT/2000)//// This example shows how to get the command line for almost any process// on the system for Windows NT/2000// //// (c)199
获取其他进程命令行
zcsor的专栏
12-20 4083
很简单,我们想获取直接取读就好。原理不详细叙述,看代码就一清二楚了,XP及VISTA下测试通过,2K、03下未测试,应该能通过,98下不能通过。 软件下载地址:http://download.youkuaiyun.com/user/zcsorhttp://download.youkuaiyun.com/source/312771 完整源码: Public Class frmMain 
C程序获取命令行参数
世事茫茫,光阴何其有限!(准备迁移至github.io)
11-04 780
命令行参数 命令行界面中,可执行文件可以在键入命令的同一行中获取参数用于具体的执行命令。无论是Python、Java还是C等等,这些语言都能够获取命令行参数(Command-line argument,与命令同一行中的附加项)。 C编写的可执行文件的程序入口函数是main函数,因此C程序真正读取命令行参数的就是main函数。 例: #include &lt;stdio.h&gt; /* * t...
获取其他程序的命令行参数《转》
mjesse88的专栏
05-23 2409
通过各种research及其debug后,发现如下代码可用 #include "stdafx.h" #include "GetCmdLine.h" int _tmain(int argc, _TCHAR* argv[]) { if (argc < 2) { printf("Format is GetCmdLine \n"); return 0;
C++ 获取进程信息
qq_38933606的博客
08-28 2646
通常对于一个正在执行的进程而言,我们会关注进程的内存/CPU占用,网络连接,启动参数,映像路径,线程,堆栈等信息。windows平台没有直接提供获取进程启动参数的接口,但是可以通过解析进程的PEB(进程环境块)地址,获取信息。:这个文件包含了有关进程状态的各种信息,如进程ID、父进程ID、运行状态、内存使用情况等。:这个文件包含了进程的内存映射信息,显示了进程所使用的内存地址范围及其对应的权限。:这是一个文件夹,包含了进程当前打开的文件描述符列表。:这是每个正在运行的进程都有一个对应的目录,其中。
MFC关闭其他进程
mdcire的专栏
12-19 1991
#include void CloseProgram(CString strProgram) { HANDLE handle; //定义CreateToolhelp32Snapshot系统快照句柄 HANDLE handle1; //定义要结束进程句柄 handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);//获得系统快照句柄
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值