[求助]拦截createprocess后,如何获取其进程命令行?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 2 楼 BOOL CreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCTSTR lpCurrentDirectory, LPSTARTUPINFO lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation ); 函数调用都能拦住，看下堆栈不就知道了命令行信息.. 2008-8-11 10:54 0
hldgaofeng 雪币： 335 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 3 楼你自己写的CreateProcess函数的第二个参数不就是它的命令行吗？ 2008-8-11 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 0 关注私信	jjnet 5 2 楼 BOOL CreateProcess( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD dwCreationFlags, LPVOID lpEnvironment, LPCTSTR lpCurrentDirectory, LPSTARTUPINFO lpStartupInfo, LPPROCESS_INFORMATION lpProcessInformation ); 函数调用都能拦住，看下堆栈不就知道了命令行信息.. 2008-8-11 10:54 0
hldgaofeng 雪币： 335 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 3 楼你自己写的CreateProcess函数的第二个参数不就是它的命令行吗？ 2008-8-11 11:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复