Как из под юзер-мод узнать полный путь и комадную строку процесса?

Process Explorer умеет это находить..... Также интересует, как узнать имя пользователя под которым запущен процесс

 

http://www.elists.org/pipermail/delphi-talk/2004-September/019577.html
http://www.codeproject.com/useritems/processownersid.asp
Use google before ask question =)))

 

Спасибо большое!

 

Про GetModuleNameEx, я и раньше знал! Мне нужна полная командная строка процесса

 

ладно, я погуглил все-таки и понял, что с этим проблемы, нужно лезть в Zw-функции и так далее. Остановлюсь просто на списке процессов.

 

Вроде проклевывается решение через WMI. В Windows XP Home есть WMI ?

 

ну можно сделать инжект если так уже нужна полная командная строка
WMI должна быть.

 

у меня GetCommandLineA сводится к

Код (Text):

1. mov eax,dword ptr ds:[7C8835F4]

может тупо получить этот указатель в своем процессе и прочитать память по этому адресу в другом?

 

В PEB есть структура типа PROCESS_PARAMETERS, там есть вся нужная вам инфа.