您好我在Windows 7上使用 NtQueryInformationProcess()检索当前进程的命令行(通过NtQueryInformationProcess()返回的PEB中的RTL_USER_PROCESS_PARAMETERS)。
但问题是 NtQueryInformationProcess函数及其返回的结构是操作系统的内部结构,而可能会从一个版本的Windows更改为另一个版本
因此,请建议一些替代方案以保持应用程序的兼容性
答案 0 :(得分:2)
对于当前流程,很容易(在用户模式下),只需使用GetCommandLine。对于不同的进程,您必须转到Win32 API之外:
另请参阅:The Old New Thing