Как узнать командную строку процесса в Windows?

[DropSoft]

Как найти командную строку нужного процесса в Windows?
Мне нужно для определенных запущенных процессов найти файлы, с которыми процесс запущен.
Сами процессы ищутся так:

Код: Выделить всё

uses ...Windows, jwatlhelp32...

procedure GetProcessParam;
var
  Snapshot: THandle;
  pe: TProcessEntry32;
begin
  Snapshot := CreateToolhelp32Snapshot(TH32CS_SNAPALL, 0);
  try
    pe.dwSize := SizeOf(pe);
    if Process32First(Snapshot, pe) then
      while Process32Next(Snapshot, pe) do
        if pe.szExeFile = 'MyProg.exe' then
          // здесь надо получить строку типа : "C:\Program Files\MyProg\MyProg.exe" "D:\Work\Spisok1.txt"   
  finally
    CloseHandle(Snapshot);
  end;
end;


[xchgeaxeax]

Ну а дальше у вас будет ProcessId. Открываете по нему процесс через OpenProcess и получаете PROCESS_BASIC_INFORMATION через NtQueryInformationProcess
В PEB ищите указатель на PRTL_USER_PROCESS_PARAMETERS и уже из нее вычитываете CommandLine через ReadProcessMemory.

[DropSoft]

Сорри, в каком модуле NtQueryInformationProcess? Windows и jwatlhelp32 недостаточно.

[xchgeaxeax]

https://learn.microsoft.com/en-us/windo ... ionprocess

Вообще она в ntdll. Если не хватает модулей с импортированными функциями, тогда можете просто добавить строку с её импортом у себя в программе.

[sts]

Сорри, в каком модуле NtQueryInformationProcess? Windows и jwatlhelp32 недостаточно.

fpc/3.0.4/source/packages/winunits-jedi/src
я тут нашел пару файлов с импортом NtQueryInformationProcess

Добавлено спустя 3 минуты 6 секунд:
а кстати там и jwatlhelp32
JwaNative
JwaWinternl