Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Можно ли, не внедряясь в чужой процесс, получить его текущий каталог и/или командную строку? Права доступа не ограничены.
Уточняйте, под какой системой.
/proc/<pid>/cmdline
/proc/<pid>/cwd
Обязательно бахнем! И не раз. Весь мир в труху! Но потом. (ДМБ)
Re[2]: Получить текущий каталог и/или командную строку чужог
Здравствуйте, ДимДимыч, Вы писали:
ЕМ>>Можно ли, не внедряясь в чужой процесс, получить его текущий каталог и/или командную строку? Права доступа не ограничены.
ДД>Уточняйте, под какой системой.
По умолчанию традиционно подразумевается Win32.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re: Получить текущий каталог и/или командную строку чужого п
От:
Аноним
Дата:
12.12.07 09:22
Оценка:
ЕМ>Можно ли, не внедряясь в чужой процесс, получить его текущий каталог и/или командную строку? Права доступа не ограничены.
через ZwQueryInformationProcess узнается указатель на PEB того процесса и все нужные жанные вычитываются из памяти процесса.
Re[2]: Получить текущий каталог и/или командную строку чужог
Здравствуйте, <Аноним>, Вы писали:
А>через ZwQueryInformationProcess узнается указатель на PEB того процесса и все нужные жанные вычитываются из памяти процесса.
Спасибо. Надеялся обойтись без ZwQueryInformationProcess, но, видать, не судьба
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Re: Получить текущий каталог и/или командную строку чужого п
ЕМ>Можно ли, не внедряясь в чужой процесс, получить его текущий каталог и/или командную строку? Права доступа не ограничены.
NtQueryInformationProcess/ProcessBasicInformation получает адрес PEBа.
Сам PEB читается через ReadProcessMemory, там лежит текущая директория, а командная строка лежит в связанной с PEBом структуре RTL_USER_PROCESS_PARAMETERS.
Все недокументировано, но расхакано давно и есть на вебе.
Кстати, документированная psapi!GetModuleFileNameEx дает по крайней мере полный путь к EXE (если не всю командную строку), и действует именно так, как описано выше (я расковыривал).
Занимайтесь LoveCraftом, а не WarCraftом!
Re[3]: Получить текущий каталог и/или командную строку чужог