第三行的参数/k cd "C:\"用于外壳调用cmd.exe。如果指定了/k,则cmd.exe执行指定的命令,但是不退出。由于这时调用的应用程序,所以在你构造的工具中这样使用行不通的,必须通过API函数调用。
TLIST工具的源代码可以在MSDN中找到,也可以在vckbase站点下载。可惜用这个代码只能得到进程的ID,名称和主窗口。可以用三种不同的途径来获取某个进程的命令行。第一种是比较猛的一种方法:那就是在汇编一级钻研TLIST程序。Process.cpp文件中的GetProcessCmdLine
就是钻研的成果,这个函数可以在特定的进程的地址空间中找到进程的命令行。指向命令行(Unicode字符)的指针存储在一个内存块中,这个内存块就是进程环境块--Process
Environment Block(PEB)中的一个域所指的地址。有关PEB结构的详细内容将在下一部分讨论。
逆@风@者
第二种方法是在Web上搜索,看看是否有人已经解决了这个问题!GetCommandLine可以得到命令行,但仅用于调用进程。最好是用CreateRemoteThread在另一个进程上下文中执行这个调用。此方法的细节请参考
Felix Kasza 的文章:CreateRemoteThread。
第三种方法是代码重用,或者说得更确切一些是输出重用。你可以通过捕获TLIST程序的输出,然后解析这些输出,从而获得命令行。在本文的后面部分,我们会对这个方法进行完全的讨论。
参考资料
下回我们将讨论如何通过 WTS APIs(Windows 终端服务 APIs)获取进程信息。
(待续)
 作者简介
Christophe Nasarre 是法国 Business Objects 公司的技术经理(technical
manager)。他在 Windows 平台上(3.0 以后的版本)编写了若干个低级工具。他的联系方式:cnasarre@montataire.net.
.
本文出自 MSDN
Magazine 的
June 2002 期刊,可通过当地报摊获得,或者最好是
订阅
 本文由 VCKBASE MTT 翻译
本文章更多内容:<<上一页 - 1 - 2 | 
您的位置:逆风者
→ VC++
→ 正文
本文章所属分类:首页
→ VC++