如何查询正在运行的进程的参数列表?(Windows、C++)
对于给定的Windows进程,我想知道它是用什么命令行参数启动的。Windows任务管理器能够显示这一点。
解决方案
假设您知道进程ID,使用OpenProcess获取它的句柄(这需要提升权限,如文档中所述)。然后使用NtQueryInformationProcess获取详细的流程信息。使用ProcessBasicInformation选项获取进程的PEB-它包含另一个结构指针,您可以通过该指针设置命令行。
相关文章
对于给定的Windows进程,我想知道它是用什么命令行参数启动的。Windows任务管理器能够显示这一点。
假设您知道进程ID,使用OpenProcess获取它的句柄(这需要提升权限,如文档中所述)。然后使用NtQueryInformationProcess获取详细的流程信息。使用ProcessBasicInformation选项获取进程的PEB-它包含另一个结构指针,您可以通过该指针设置命令行。
相关文章