精易论坛

标题: 进程_PID取命令行 [打印本页]

作者: 呵呵仙 时间: 2025-5-28 00:50
标题: 进程_PID取命令行

作者: 784326742 时间: 2025-5-28 02:27
额精易模块不是有吗

作者: pinglin 时间: 2025-5-28 03:18

66666666666666

作者: 亿意亦易 时间: 2025-5-28 08:04
支持大佬。正需要

作者: 亿意亦易 时间: 2025-5-28 08:09
报错大佬

QQ截图20250528080839.png (16.7 KB, 下载次数: 1)

作者: 亿意亦易 时间: 2025-5-28 08:51
感谢大佬教我用嵌入代码。这个是重新用AI写的不报错了

WMI取进程命令行.zip

33.5 KB, 下载次数: 5, 下载积分: 精币 -2 枚

作者: wmv520 时间: 2025-5-28 09:29
6666666666666

作者: sangco 时间: 2025-5-28 09:49
看下代码, 栓克油

作者: pjm123 时间: 2025-5-28 09:59
谢谢分享

作者: 文西哥 时间: 2025-5-28 10:57
感谢分享

作者: woaiplz123 时间: 2025-5-28 11:09

谢谢分享

作者: wan942182718 时间: 2025-5-28 16:46
.版本 2
.支持库 spec

.子程序取进程命令行_WMI
.参数进程名称, 文本型, 可空, e.exe
.局部变量 hr, 整数型
.局部变量 pLoc, IWbemLocator
.局部变量 pSvc, IWbemServices
.局部变量 v, 整数型
.局部变量 cha询语句, 文本型
.局部变量 pEnumerator, IEnumWbemClassObject
.局部变量 pclsObj, IWbemClassObject
.局部变量 uReturn, 整数型
.局部变量 vtProp, 字节集
.局部变量 vt, 整数型
.局部变量 pType, 整数型
.局部变量 plFlavor, 整数型
.局部变量 pvarg, 整数型
.局部变量 ptr, 整数型

' 初始化 COM
hr ＝ CoInitializeEx (0, #COINIT_MULTITHREADED)
.如果真 (hr ＝ -2147417850)  ' 线程占用
CoUninitialize ()
hr ＝ CoInitializeEx (0, #COINIT_MULTITHREADED)
.如果真结束
.如果真 (hr ＜ 0)
调试输出 (“COM 初始化失败: ”, hr)
返回 ()
.如果真结束
' 设置安全级别
hr ＝ CoInitializeSecurity (0, -1, 0, 0, #RPC_C_AUTHN_LEVEL_DEFAULT, #RPC_C_IMP_LEVEL_IMPERSONATE, 0, #EOAC_NONE, 0)
' 创建 WMI 连接
hr ＝ CoCreateInstance (pLoc.CLSID (), 0, #CLSCTX_INPROC_SERVER, pLoc.uuid (), pLoc.地址 ())
.如果真 (hr ＜ 0)
CoUninitialize ()
返回 ()
.如果真结束
hr ＝ pLoc.ConnectServer (编码转换.文本到宽文本 (“ROOT\CIMV2”), , , , , , , pSvc)
' hr ＝ pLoc.ConnectServer (编码转换.文本到宽文本 (“ROOT\DEFAULT”), , , , , , , pSvc)
.如果真 (hr ＜ 0)
CoUninitialize ()
返回 ()
.如果真结束
' 设置代理安全级别
hr ＝ CoSetProxyBlanket (pSvc.this (), #RPC_C_AUTHN_WINNT, #RPC_C_AUTHZ_NONE, 0, #RPC_C_AUTHN_LEVEL_CALL, #RPC_C_IMP_LEVEL_IMPERSONATE, 0, #EOAC_NONE)
' 执行 WQL cha询
.判断开始 (取反 (是否为空 (进程名称)))
cha询语句＝ “SELECT CommandLine FROM Win32_Process” ＋ “ WHERE Name = '” ＋进程名称＋ “'”
.默认
cha询语句＝ “SELECT CommandLine FROM Win32_Process”
.判断结束

hr ＝ pSvc.ExecQuery (编码转换.文本到宽文本 (“WQL”), 编码转换.文本到宽文本 (cha询语句), 位或 (#WBEM_FLAG_FORWARD_ONLY, #WBEM_FLAG_RETURN_IMMEDIATELY), , pEnumerator)
.如果真 (hr ＜ 0)
pSvc.Release ()
CoUninitialize ()
返回 ()
.如果真结束

.判断循环首 (真)
hr ＝ pEnumerator.Next (#WBEM_INFINITE, 1, pclsObj, uReturn)
.如果真 (uReturn ＝ 0)
      跳出循环 ()
.如果真结束
' 获取管道属性
vtProp ＝取空白字节集 (16)
hr ＝ pclsObj.Get (编码转换.文本到宽文本 (“CommandLine”), , vtProp, pType, plFlavor)

vt ＝取字节集数据 (vtProp, #整数型, 1)
.判断开始 (vt ≠ #VT_NULL)
      .判断开始 (pType ＝ #CIM_STRING)
         ptr ＝取字节集数据 (vtProp, #整数型, 9)
         调试输出 (编码转换.宽文本到文本 (指针到字节集 (ptr, __getPtrLen (ptr))))

      .默认

         调试输出 (pType, plFlavor, vtProp)
      .判断结束

.默认
      ' 调试输出 (“**** VT ****”, vt, vtProp)
.判断结束

pclsObj.Release ()
.判断循环尾 ()

pSvc.Release ()
pLoc.Release ()
pEnumerator.Release ()
CoUninitialize ()
调试输出 (“========================= ok ============================”)

作者: kedy928 时间: 2025-5-28 19:35
66666666666666666666666666

作者: a1372704087 时间: 2025-5-28 21:52
666666666666

作者: xinqing 时间: 2025-6-2 06:58
..................返hi

作者: lanmao 时间: 2025-6-2 07:20
sssssssssssssssss

作者: xiaoxiaow 时间: 2025-6-2 14:13
555555555555555

作者: kk2apple 时间: 2025-6-2 18:06
谢谢分享

作者: nike123 时间: 2025-6-4 15:57
感谢分享学习一下啊

作者: 正气 时间: 2025-6-4 17:03

感谢分享学习一下啊

作者: 阿白不爱吃菜 时间: 2025-6-8 02:46
正需要aaa

作者: 深蓝浅蓝 时间: 2025-6-8 14:42
666666666666666666

作者: dakeshui 时间: 2025-6-11 17:16
程_PID取命令行

作者: lryx 时间: 2025-6-12 12:54
路过看看

作者: 鱼雨遇玉羽 时间: 2025-6-12 17:32
感谢分享

作者: 凹凸◆小怪兽 时间: 2025-6-14 11:10
看看是什么东西

欢迎光临精易论坛 (https://125.confly.eu.org/)