如何獲取其它程序的命令行參數

開發環境：VC6 Windows XP

測試環境：WindowsXP

我們都知道，在程序裡獲取命令行參數很簡單，WinMain函數會以參數的形式傳遞給我們，或者可以調用API GetCommandLine 獲取。但是GetCommandLine函數不接受參數，獲取的只是自己程序的命令行參數。那麼如果我們想獲取別的應用程序的命令行參數應該怎麼辦呢？

有的同學說，既然GetCommandLine只能獲取本程序的命令行參數，我們可以在其它進程裡插入一個Dll，在那個進程的地址空間調用GetCommandLine函數，然後傳回來就可以了。這樣好像有點兒不太友好。讓我們想想還有沒有別的辦法。

我們想，自己的命令行參數既然隨時都可以獲取到，那麼在該進程裡一定有一個地方存放它。那麼在哪兒呢？看一下GetCommandLine函數的反匯編代碼，我們發現，原來世界是如此的美好！

以下是WinXP系統的GetCommandLine函數反匯編代碼：

.text:7C812C8D GetCommandLineA proc near
.text:7C812C8D mov eax, dword_7C8835F4　　 //dword_7C8835F4 就是命令行參數字符串的地址
　　　　　　　　　　　　//該指令機器碼為 A1 F4 35 88 7C，從第2個字節開始的4個字節就是我們要的地址
.text:7C812C92 retn
.text:7C812C92 GetCommandLineA endp既然知道了放在哪兒了，我們自己去拿就可以了。因為GetCommandLine函數的地址在各個進程內都是一樣的，所以可以直接用我們進程裡的地址。 win2000/xp系統很簡單，98下稍微麻煩一點兒，需要進行一些簡單的計算。 以下是GetCommandLine函數在win98下的匯編代碼：.text:BFF8C907 GetCommandLineA proc near
.text:BFF8C907 mov eax, dword_BFFCADE4
.text:BFF8C90C mov ecx, [eax]
.text:BFF8C90E mov eax, [ecx+0C0h]
.text:BFF8C914 test eax, eax
.text:BFF8C916 jnz short locret_BFF8C91E
.text:BFF8C918 mov eax, [ecx+40h]
.text:BFF8C91B mov eax, [eax+8] //算到這兒，才是我們想要的地址
.text:BFF8C91E
.text:BFF8C91E locret_BFF8C91E: ; CODE XREF: GetCommandLineA+F.
.text:BFF8C91E retn這樣，我們就可以調用OpenProcess函數打開其它進程，然後用ReadProcessMemory讀取相應的數據即可。 示例代碼：DWORD g_GetCmdLine(DWORD dwPID,TCHAR* pCmdLine,DWORD dwBufLen)
{
#define BUFFER_LEN　　512　//reading buffer for the commandline
　　HANDLE hProc = OpenProcess(PROCESS_VM_READ,FALSE,dwPID);
　　if(hProc == NULL)
　　{
　　　　return GetLastError();
　　}

　　DWORD dwRet = -1;
　　DWORD dwAddr = *(DWORD*)((DWORD)GetCommandLine + 1);//第2個字節開始才是我們要讀的地址
　　TCHAR tcBuf[BUFFER_LEN] = {0};
　　DWORD dwRead = 0;

　　//判斷平台
　　DWORD dwVer = GetVersion();
　　try
　　{
　　　　if(dwVer < 0x80000000)　　// Windows NT/2000/XP
　　　　{
　　　　　　if(ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead))
　　　　　　{
　　　　　　　　if(ReadProcessMemory(hProc,(LPVOID)dwAddr,tcBuf,BUFFER_LEN,&dwRead))
　　　　　　　　{
　　　　　　　　　　_tcsncpy(pCmdLine,tcBuf,dwBufLen);　　//最好檢查一下dwRead和dwBufLen的大小，使用較小的那個
　　　　　　　　　　dwRet = 0;
　　　　　　　　}
　　　　　　}
　　　　}
　　　　else　　// Windows 95/98/Me　　and Win32s
　　　　{
　　　　　　while(true)　//使用while是為了出錯時方便跳出循環
　　　　　　{
　　　　　　　　if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) break;
　　　　　　　　if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,&dwAddr,4,&dwRead)) break;

　　　　　　　　if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0xC0),tcBuf,BUFFER_LEN,&dwRead)) break;
　　　　　　　　if(*tcBuf == 0)
　　　　　　　　{
　　　　　　　　　　if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0x40),&dwAddr,4,&dwRead)) break;
　　　　　　　　　　if(!ReadProcessMemory(hProc,(LPVOID)(dwAddr + 0x8),&dwAddr,4,&dwRead)) break;
　　　　　　　　　　if(!ReadProcessMemory(hProc,(LPVOID)dwAddr,tcBuf,BUFFER_LEN,&dwRead)) break;
　　　　　　　　}

　　　　　　　　_tcsncpy(pCmdLine,tcBuf,dwBufLen);　　//最好檢查一下dwRead和dwBufLen的大小，使用較小的那個
　　　　　　　　dwRet = 0;
　　　　　　　　break;
　　　　　　}
　　　　}
　　}
　　catch(...)
　　{
　　　　dwRet = ERROR_INVALID_ACCESS;　　//exception
　　}
　　CloseHandle(hProc);

　　return dwRet;
}

全文完

本文配套源碼