积木首页 | 500多种网页特效 | 函数手册 | 广播电台 | 高清晰图片素材 | 服务器合租 | 万年历 | 网友最新浏览记录
程序开发 网页设计 搜索引擎 特效代码 操作系统 防范病毒 黑客技术 图形图象 电脑硬件 网络技术 服 务 器 数 据 库 网文精粹
您的位置:积木首页 >> 黑客技术频道 >> 黑客编程 >> 正文:
标题:摆脱DLL地狱的困扰之获取进程的命令行
时间:2006-3-4 来源:不详 浏览数:
方法 描述 GetName 以NULL作为参数,调用 GetModuleBaseName ,最后去掉扩展名 “.EXE” GetFileName 以NULL作为参数,调用 GetModuleFileNameEx GetMainWindowHandle 参见GetMainWindowHandle GetMainWindowTitle   GetParentProcessID 用ProcessBasicInformation作为参数调用NtQueryInformationProcess GetKERNELHandleCount 用ProcessHandleCount作为参数调用NtQueryInformationProcess GetUSERHandleCount 用GR_USEROBJECTS作为参数调用GetGuiResources GetGDIHandleCount 用GR_GDIOBJECTS作为参数调用GetGuiResources GetWorkingSet 调用GetProcessMemoryInfo GetCmdLine 参见GetProcessCmdLine GetOwner 参见GetProcessOwner的细节 GetSessionID ProcessIdToSessionId (参见对快速用户转换的讨论部分——Windows XP的一个新特性) GetModuleList CModuleList是一个对EnumProcessModules 和GetModuleFileNameEx的打包类 GetChildrenCount 以及子进程清单 要获取某个进程的子进程列表,目前还没这样的API(即便有也未公开)可供使用。但是,因为某个进程的父进程是已知的,所以将某个进程加到其父进程的子进程列表中不难(参见SetChildrenList的实现)
  上表列出的方法中有一个是 GetCmdLine,这个函数返回进程的命令行。实际上,它并不是真正地返回命令行,而是返回进程启动时接收的参数。例如,如果你安装了微软Power Toys中的TweakUI程序(可以在vckbase站点下载),当你在Windows的资源管理器中的任何文件夹上单击右键,则在弹出的上下文菜单中都会有一个"Run Command Prompt Here"菜单项。执行这个菜单命令后,会弹出命令提示窗口,并且所点击的目录为当前工作目录。
(责任编辑:欣欣裴)
关于本站 | 广告服务 | 联系我们 | 版权申明 | 强强联盟 | 投稿热线 | 网站地图 | 申请链接
Copyright ©2005-2006 Gimoo.net All rights reserved. 积木网 版权所有
E-mail:gimoohr@gmail.com 京ICP备05050695号