Y
ybsnui
Unregistered / Unconfirmed
GUEST, unregistred user!
利用VXD/DRIVER在98/2000下获取当前进程的命令行的方法
WIN2000的KERNEL32.DLL为当前进程ANSI版命令行保留的地址为77EE0694.
一个DRIVER在FastIoDeviceControl里进行处理.也就是:MOV EAX,[77EE0694H],EAX为指向ANSI版本CMDLINE的指针.
在WIN98上,有点复杂.
要用如下代码:
MOV EAX,[BFFFC9CDCH]
MOV ECX,[EAX]
MOV EAX,[ECX+C0H]
TEST EAX,EAX
JNZ ERROR
MOV EAX,[ECX+40H]
MOV EAX,[EAX+8]
现在,EAX为指向ANSI版本CMDLINE的指针.
[red]进程的命令行都知道了,可以干些什么,自己看作办吧![/red]
WIN2000的KERNEL32.DLL为当前进程ANSI版命令行保留的地址为77EE0694.
一个DRIVER在FastIoDeviceControl里进行处理.也就是:MOV EAX,[77EE0694H],EAX为指向ANSI版本CMDLINE的指针.
在WIN98上,有点复杂.
要用如下代码:
MOV EAX,[BFFFC9CDCH]
MOV ECX,[EAX]
MOV EAX,[ECX+C0H]
TEST EAX,EAX
JNZ ERROR
MOV EAX,[ECX+40H]
MOV EAX,[EAX+8]
现在,EAX为指向ANSI版本CMDLINE的指针.
[red]进程的命令行都知道了,可以干些什么,自己看作办吧![/red]
