寻手游端游逆向技术人员合作TG:@yy997758 包年位置,投放QQ190959022 包年位置,投放QQ190959022
包排广告 整排显示,投放QQ190959022 包排广告 整排显示,投放QQ190959022 包排广告 整排显示,投放QQ190959022
无忧ip 注册即送银牌会员,尽享9.5折优惠 15年老牌技术团队 寻暗黑4对接合作QQ:2594293044 大神破解软件v18841787999
招海外手游端游游戏技术开发合作TG:@w66861 收过期未吊销数字签名每个300 qq1027057876 全站文字广告位 点击查看报价 投放QQ190959022
发帖 回复
返回列表
  • 2833阅读
  • 7回复

[转]C++获取进程启动参数 [复制链接]

 上一主题 下一主题
离线iokey
韶华一笑间
 

发帖
15
金钱
854
威望
759
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
冻结资金
0
保证金
0
只看楼主 倒序阅读 楼主   发表于: 2019-08-14
原文地址 G\h8j*o  
lD2>`s 5  
复制代码
  1. #include "stdafx.h"
  2. #include <Windows.h>
  4. #include <stdio.h>
  6. #define Process_BasicInformation 0
  8. typedef struct
  9. {
  10.         USHORT Length;
  11.         USHORT MaximumLength;
  12.         PWSTR  Buffer;
  13. } UNICODE_STRING, *PUNICODE_STRING;
  15. typedef struct
  16. {
  17.         ULONG          AllocationSize;
  18.         ULONG          ActualSize;
  19.         ULONG          Flags;
  20.         ULONG          Unknown1;
  21.         UNICODE_STRING Unknown2;
  22.         HANDLE         InputHandle;
  23.         HANDLE         OutputHandle;
  24.         HANDLE         ErrorHandle;
  25.         UNICODE_STRING CurrentDirectory;
  26.         HANDLE         CurrentDirectoryHandle;
  27.         UNICODE_STRING SearchPaths;
  28.         UNICODE_STRING ApplicationName;
  29.         UNICODE_STRING CommandLine;
  30.         PVOID          EnvironmentBlock;
  31.         ULONG          Unknown[9];
  32.         UNICODE_STRING Unknown3;
  33.         UNICODE_STRING Unknown4;
  34.         UNICODE_STRING Unknown5;
  35.         UNICODE_STRING Unknown6;
  36. } PROCESS_PARAMETERS, *PPROCESS_PARAMETERS;
  38. typedef struct
  39. {
  40.         ULONG               AllocationSize;
  41.         ULONG               Unknown1;
  42.         HINSTANCE           ProcessHinstance;
  43.         PVOID               ListDlls;
  44.         PPROCESS_PARAMETERS ProcessParameters;
  45.         ULONG               Unknown2;
  46.         HANDLE              Heap;
  47. } PEB, *PPEB;
  49. typedef struct
  50. {
  51.         DWORD ExitStatus;
  52.         PPEB  PebBaseAddress;
  53.         DWORD AffinityMask;
  54.         DWORD BasePriority;
  55.         ULONG UniqueProcessId;
  56.         ULONG InheritedFromUniqueProcessId;
  57. }   PROCESS_BASIC_INFORMATION;
  60. typedef LONG (WINAPI *PROCNTQSIP)(HANDLE,UINT,PVOID,ULONG,PULONG);
  62. PROCNTQSIP NtQueryInformationProcess;
  64. BOOL GetProcessCmdLine(DWORD dwPId,__out LPTSTR lpString)
  65. {
  66.         HANDLE                    hProcess;
  67.         PROCESS_BASIC_INFORMATION pbi;
  68.         PEB                       Peb;
  69.         PROCESS_PARAMETERS        ProcParam;
  70.         DWORD                     dwDummy;
  71.         DWORD                     dwSize;
  72.         LPVOID                    lpAddress;
  74.         BOOL RetValue = FALSE;
  76.         //得到进程句柄
  77.         hProcess = OpenProcess(PROCESS_QUERY_INFORMATION|PROCESS_VM_READ,FALSE,dwPId);
  78.         if (!hProcess)
  79.                 goto Ret;
  80.         //获取信息
  81.         if (0!=NtQueryInformationProcess(hProcess,0,(PVOID)&pbi,sizeof(PROCESS_BASIC_INFORMATION),NULL))
  82.                 goto Ret;
  83.         if (!ReadProcessMemory(hProcess,pbi.PebBaseAddress,&Peb,sizeof(PEB),&dwDummy))
  84.                 goto Ret;
  85.         if (!ReadProcessMemory(hProcess,Peb.ProcessParameters,&ProcParam,sizeof(PROCESS_PARAMETERS),&dwDummy))
  86.                 goto Ret;
  88.         lpAddress = ProcParam.CommandLine.Buffer;
  89.         dwSize = ProcParam.CommandLine.Length;
  91.         RetValue = ReadProcessMemory( hProcess,lpAddress,(LPVOID)lpString,dwSize,&dwDummy );
  92. Ret:
  93.         if(hProcess)
  94.                 CloseHandle (hProcess);
  95.         return RetValue;
  96. }
  97. int _tmain(int argc, _TCHAR* argv[])
  98. {
  99.         NtQueryInformationProcess = (PROCNTQSIP)GetProcAddress(GetModuleHandle(_T("ntdll")),
  100.                 "NtQueryInformationProcess");
  101.         if (!NtQueryInformationProcess)
  102.         {
  103.                 //MessageBox(0,"无法定位NtQueryInformationProcess,程序退出","启动错误",MB_ICONERROR);
  104.                 return -1;
  105.         }
  106.         TCHAR str[255] = {0};
  107.         GetProcessCmdLine(2816, str);
  109.         return 0;
  110. }
js Tb0  
`xe[\Z 2  
YlOYgr^  
+Cx~4zEq  
sw*k(i  
7-Rn{"5  
PS:你是进来看代码的,还是看美女的? Y%qhgzz?/  
广海社区提醒您:
1.忘记账号、密码、安全问题等常见站务问题,请查看论坛左上角站点帮助
2.请理性对待商业信息,如有交易,强烈建议您选择广海中介进行交易
3.欢迎购买广海社区广告位,感谢您的支持,报价及位置详见广海社区广告服务
4.特殊会员售价50元,积分(金钱和威望)无限,更多权限,欢迎到广海淘宝购买
5.广海社区唯一域名ghoffice.cc,唯一QQ190959022,其他均为假冒,谨防上当受骗
6.如您被骗,请查看广海社区举报中心,按照要求和流程提交举报材料,未经核实的举报帖子将一律删除
7.如您发现违规违法内容,欢迎点击帖子右下角举报按钮进行举报,也可到站务办公版块匿名发帖举报
免责声明
文中内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 私下交易造成损失的,本站概不负责。
 
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线baohongyu
特殊会员

发帖
38
金钱
614
威望
614
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
冻结资金
0
保证金
0
只看该作者 沙发   发表于: 2020-07-20
111111111
回复
举报
离线baohongyu
特殊会员

发帖
38
金钱
614
威望
614
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
冻结资金
0
保证金
0
只看该作者 板凳   发表于: 2020-07-20
2222222
回复
举报
离线baohongyu
特殊会员

发帖
38
金钱
614
威望
614
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
冻结资金
0
保证金
0
只看该作者 地板   发表于: 2020-07-20
33333
回复
举报
离线q630107501
特殊会员

发帖
20
金钱
9820
威望
9820
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
冻结资金
0
保证金
0
只看该作者 4楼  发表于: 2020-12-03
dddddddddddddddddd
回复
举报
离线q630107501
特殊会员

发帖
20
金钱
9820
威望
9820
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
冻结资金
0
保证金
0
只看该作者 5楼  发表于: 2020-12-03
ddddddddddddddddddd
回复
举报
离线xiaoxin
韶华一笑间

发帖
24
金钱
16
威望
0
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
冻结资金
0
保证金
0
只看该作者 6楼  发表于: 2021-10-06
dadadad
回复
举报
离线xiaoxin
韶华一笑间

发帖
24
金钱
16
威望
0
贡献值
0
诚信值
0
社区警告
0
纠纷记录
0
冻结资金
0
保证金
0
只看该作者 7楼  发表于: 2021-10-06
ddddddddddddddddddd
回复
举报
发帖 回复
返回列表
快速回复
限150 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个