C++获取进程启动参数_c++ 获取启动参数_ts1011的博客-程序员秘密

技术标签： c/c++

#include "stdafx.h"
#include <Windows.h>

#include <stdio.h>

#define ProcessBasicInformation 0

typedef struct
{
	USHORT Length;
	USHORT MaximumLength;
	PWSTR  Buffer;
} UNICODE_STRING, *PUNICODE_STRING;

typedef struct
{
	ULONG          AllocationSize;
	ULONG          ActualSize;
	ULONG          Flags;
	ULONG          Unknown1;
	UNICODE_STRING Unknown2;
	HANDLE         InputHandle;
	HANDLE         OutputHandle;
	HANDLE         ErrorHandle;
	UNICODE_STRING CurrentDirectory;
	HANDLE         CurrentDirectoryHandle;
	UNICODE_STRING SearchPaths;
	UNICODE_STRING ApplicationName;
	UNICODE_STRING CommandLine;
	PVOID          EnvironmentBlock;
	ULONG          Unknown[9];
	UNICODE_STRING Unknown3;
	UNICODE_STRING Unknown4;
	UNICODE_STRING Unknown5;
	UNICODE_STRING Unknown6;
} PROCESS_PARAMETERS, *PPROCESS_PARAMETERS;

typedef struct
{
	ULONG               AllocationSize;
	ULONG               Unknown1;
	HINSTANCE           ProcessHinstance;
	PVOID               ListDlls;
	PPROCESS_PARAMETERS ProcessParameters;
	ULONG               Unknown2;
	HANDLE              Heap;
} PEB, *PPEB;

typedef struct
{
	DWORD ExitStatus;
	PPEB  PebBaseAddress;
	DWORD AffinityMask;
	DWORD BasePriority;
	ULONG UniqueProcessId;
	ULONG InheritedFromUniqueProcessId;
}   PROCESS_BASIC_INFORMATION;


typedef LONG (WINAPI *PROCNTQSIP)(HANDLE,UINT,PVOID,ULONG,PULONG);

PROCNTQSIP NtQueryInformationProcess;

BOOL GetProcessCmdLine(DWORD dwPId,__out LPTSTR lpString)
{
	HANDLE                    hProcess;
	PROCESS_BASIC_INFORMATION pbi;
	PEB                       Peb;
	PROCESS_PARAMETERS        ProcParam;
	DWORD                     dwDummy;
	DWORD                     dwSize;
	LPVOID                    lpAddress;

	BOOL RetValue = FALSE;

	//得到进程句柄
	hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,dwPId);
	if (!hProcess)
		goto Ret;
	//获取信息
	if (0!=NtQueryInformationProcess(hProcess,0,(PVOID)&pbi,sizeof(PROCESS_BASIC_INFORMATION),NULL))
		goto Ret;
	if (!ReadProcessMemory(hProcess,pbi.PebBaseAddress,&Peb,sizeof(PEB),&dwDummy))
		goto Ret;
	if (!ReadProcessMemory(hProcess,Peb.ProcessParameters,&ProcParam,sizeof(PROCESS_PARAMETERS),&dwDummy))
		goto Ret;

	lpAddress = ProcParam.CommandLine.Buffer;
	dwSize = ProcParam.CommandLine.Length;

	RetValue = ReadProcessMemory( hProcess,lpAddress,(LPVOID)lpString,dwSize,&dwDummy );
Ret:
	if(hProcess)
		CloseHandle (hProcess);
	return RetValue;
}
int _tmain(int argc, _TCHAR* argv[])
{
	NtQueryInformationProcess = (PROCNTQSIP)GetProcAddress(GetModuleHandle(_T("ntdll")),
		"NtQueryInformationProcess");
	if (!NtQueryInformationProcess)
	{
		//MessageBox(0,"无法定位NtQueryInformationProcess，程序退出","启动错误",MB_ICONERROR);
		return -1;
	}
	TCHAR str[255] = {0};
	GetProcessCmdLine(2816, str);

	return 0;
}

本文链接：https://blog.csdn.net/ts1011/article/details/8968723

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

EfficientNet图示_efficient的模型_阿芒Aris的博客-程序员秘密

EfficientNet的基本结构和B0至B7的整体结构图示

Java练手项目1：基于RFID的图书仓储管理系统(可做毕设)_基于rfid的图书管理系统毕业设计_JavaToShare的博客-程序员秘密

**一、系统概述**基于RFID的图书仓储管理系统的设计以物联网的三层架构思想为理念，实现了图书仓储的入库、盘点、出库、查询等功能，从图书信息采集到数据传输处理再到数据应用，有效的提高了图书仓储的管理效率，为现代化图书仓储提供了便捷化的管理平台。本系统的设计包括应用层Web端管理软件、传输层C#数据采集中间软件以及感知层RFID硬件阅读器，通过这三个主要的部分，系统完成了数据从感知到应用的有...

ipa代码签名探析_嘎嘎嘎498451的博客-程序员秘密

http://www.objccn.io/issue-17-2/"用户会感激代码签名带来的好处" – Apple Developer Library: Code Signing Guide在 iOS 或 OS X 平台上进行应用开发时，你所需要使用的 API 大多设计得简洁明了。你可以轻易地实现酷炫的动画效果，便捷地进行应用发布前测试，或是用Core Data 将数

Bash Shell初学者 —— 学习笔记_imnujf的博客-程序员秘密

Tips1：【别坑同事】每个重要、循环、需要人管的脚本开头必写： set -euo pipefail如果不去 set -euo pipefail，脚本中可能有指令失败了，然而脚本运行完毕之后仍然显示成功。调试bash脚本用set -x，这样每个指令开跑之前都会print出来再跑。 Tips2：【相对路径】cd "$(dirname "$0")"这个命令写在脚本文件...

单、双精度浮点型转换为十六进制方法_浮点数转16进制数计算规则_求上进的小怪兽的博客-程序员秘密

在透传测试时，遇到了数据转换的问题，在此处总结：一、对于字节：一字节（byte）为8bit，数据范围：2^7~-2^7;单精度浮点型为4个字节，双精度浮点型为8个字节；二、单精度浮点型计算4字节（32位）浮点型数据在计算机中表示为：符数（1位表示正负）+阶码（8位）+尾数（23位）1、符数：0正1负；2.、阶码：8位以2为底，阶码=127+阶码真值（实际的二进制科学计数法指数）；3、尾数：23位，隐含1为最高位的后续数值表示，如1.1101，其尾数为1101；（可以直接

RecyclerView 配合 DiffUtil，RecyclerView局部刷新_recyclerview diffresult snake_Android格调小窝的博客-程序员秘密

一个问题：每次从服务器取到数据后，都是调用adapter.notifyDataSetChanged();进行刷新。那局部刷新（adapter.notifyItemChanged();）的这些东西不是白瞎了吗？对性能也不好，还没有动画。怎么办：用DiffUtil吧！号称可以进行局部刷新神器，让你的item 该刷新的地方就刷新，数据没有改变的地方不刷新（DiffUtil 内部调用了的局部刷...