板 1- 前 次 新 レス
管理人の雑記
[115]管理人 ★:2008/09/12(金) 10:10:36
MouseGesture.ahk ターゲットプロセスのコマンドラインを取得するMG_CommandLine()を追加
AutoHotkeyやJavaなど、ホストプログラムによって実行されるタイプのプログラムは、
ウィンドウクラスや実行ファイル名がどれも一緒になってしまって判別に使えない。
タイトルが不定だったり、他のプログラムと同じだったりすると、プログラムを見分ける手立てがない。
そこで、コマンドラインによる条件判別を可能にする事に。
自分のプロセスのコマンドラインは、「GetCommandLine」というAPIで取得できるのだが、
他のプロセスのコマンドラインを取得するAPIは存在しない。
しかし、何とかして対象プロセスからコマンドライン文字列を盗み出したい。
当初は、フックを利用して関数を注入するとか、WriteProcessMemoryで
機械語のコードを書き込んでCreateRemoteThread()で実行するとか、
ややこしい方法しか思いつかず苦労したが、結局意外と簡単な方法で済んだ。
実は、コマンドライン文字列が格納されているアドレスはどのプロセスでも一定で、
GetCommandLineはそのアドレスを返しているだけなのである。
格納アドレスはkernel32.dllのバージョンによって異なるようだが、GetCommandLineAの
アドレスから機械語のMOV命令の分を飛ばしたアドレスを読めば取得可能である。
都合の良い事に、GetCommandLineAのアドレスは全てのプロセスで共通なので、
自分のプロセス上で文字列の格納アドレスを調べ、「ReadProcessMemory」で
対象プロセスの当該アドレスから文字列をコピーすれば、コマンドラインが得られる。
前 次