-
-
[求助]关于内核修改进程commandline参数
-
发表于: 2015-8-13 18:47
-
求助各位大大,我在做一个xp下的内核项目,要求能在内核监控进程,并修改特定进程的启动参数,于是我注册了一个进程启动回调,里面获取的peb中的USER_PROCESS_PARAMETER还没初始化,根据另外一位大大的方法
lpwszCmdLine =(WCHAR *)((DWORD)puCmdLine->Buffer + (ULONG)ulParameters)
确实获取到了参数,如果进程启动带了参数,我们改这个地方可以让进程带我们的命令行参数启动
但是如果进程启动不带参数,不管怎么改都不起作用,请问下各位大大能告诉我原因吗
lpwszCmdLine =(WCHAR *)((DWORD)puCmdLine->Buffer + (ULONG)ulParameters)
确实获取到了参数,如果进程启动带了参数,我们改这个地方可以让进程带我们的命令行参数启动
但是如果进程启动不带参数,不管怎么改都不起作用,请问下各位大大能告诉我原因吗
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
