如何从CreateToolhelp32Snapshot中获取带有path,process参数的ProcesId,executablefile名称。并将它们作为javaObjects数组发送。
答案 0 :(得分:0)
documentation for CreateToolhelp32Snapshot()告诉您如何获取进程ID和文件名。您可以使用QueryFullProcessImageName(),GetProcessImageFileName()或GetModuleFileNameEx()。
对于命令行参数,您需要手动检索它,方法是使用NtQueryInformationProcess()检索指向进程PEB结构的指针,然后使用ReadProcessMemory()实际读取它。 PEB有一个包含参数的ProcessParameters成员。有关更多详细信息,请参阅此文章: