首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[求助]拦截createprocess后,如何获取其进程命令行?
2008-8-11 10:49 4263

[求助]拦截createprocess后,如何获取其进程命令行?

davisneilp 活跃值
2008-8-11 10:49
4263
想拦截进程,并获取其详细命令行
类似ssm

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (2)
jjnet
雪    币: 101
活跃值: (12)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
jjnet 5 2008-8-11 10:54
2
0
BOOL CreateProcess(
  LPCTSTR lpApplicationName,
  LPTSTR lpCommandLine,
  LPSECURITY_ATTRIBUTES lpProcessAttributes,
  LPSECURITY_ATTRIBUTES lpThreadAttributes,
  BOOL bInheritHandles,
  DWORD dwCreationFlags,
  LPVOID lpEnvironment,
  LPCTSTR lpCurrentDirectory,
  LPSTARTUPINFO lpStartupInfo,
  LPPROCESS_INFORMATION lpProcessInformation
);

函数调用都能拦住, 看下堆栈不就知道了命令行信息..
hldgaofeng
雪    币: 383
活跃值: (115)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hldgaofeng 2008-8-11 11:20
3
0
你自己写的CreateProcess函数的第二个参数不就是它的命令行吗?
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回