C++.进程命令行参数

时间：2020-03-11 20:54:28 阅读：169 评论：0 收藏：0 [点我收藏+]

CString GetCmdLine(IN DWORD dwPid)
{
    CString ret;
    try
    {
        if (GetCurrentProcessId() == dwPid)
        {
            return GetCommandLine();
        }
        PBYTE pFunc = (PBYTE)GetProcAddress(LoadLibrary(_T("kernelBase.dll")), "GetCommandLineW");
        if (pFunc && pFunc[0] == 0xA1) /*mov eax, [0x????????]*/
        {
            HANDLE hProcess = OpenProcess(PROCESS_VM_READ, 0, dwPid);
            if (hProcess)
            {
                DWORD dwAddr = 0;
                if (ReadProcessMemory(hProcess, (PVOID)*(DWORD*)(pFunc + 1), &dwAddr, sizeof(DWORD), 0))
                {
                    TCHAR sz[MAX_PATH] = { 0 };
                    ReadProcessMemory(hProcess, (PVOID)dwAddr, sz, MAX_PATH * sizeof(TCHAR) - sizeof(TCHAR), 0);
                    ret.Format(_T("%s"), sz);
                }
                CloseHandle(hProcess);
            }
        }
    }
    catch (...)
    {
        OutputDebugStringA(__FUNCTION__);
    }
    return  ret;
}

#include <iostream>
int main()
{
    STARTUPINFO si = { 0 };
    si.cb = sizeof(si);
    PROCESS_INFORMATION pi = { 0 };
    BOOL b = CreateProcess(_T("C:\\Using\\winmine.exe"), 0, 0, 0, 0, 0, 0, 0, &si, &pi);
    HWND h = 0;
    if (b)
    {
        Sleep(1000);
        CString str = GetCmdLine(pi.dwProcessId);
        wcout.imbue(locale("chs"));    
        wprintf(L"%s\r\n", str.GetString());
        wcout << str.GetString() << endl;   
        TerminateProcess(OpenProcess(PROCESS_ALL_ACCESS, 0, pi.dwProcessId), 0);
    }

    return 0;
}

C++.进程命令行参数

原文：https://www.cnblogs.com/dailycode/p/12465180.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)