标题: 已经取得进程名,如何获取它的全路径? [打印本页]
作者: zhclvip 时间: 2007-2-1 23:34 标题: 已经取得进程名,如何获取它的全路径?
我用tasklist已经取得进程名,如何获取它的全路径?
全路径的提示作用是很有效的!!!
作者: electronixtar 时间: 2007-2-1 23:55
wmic process
作者: zhclvip 时间: 2007-2-2 09:10
wmi命令是不行的,不知道2楼为何不举个例子!?
作者: lxmxn 时间: 2007-2-2 11:36
wmic命令为什么不行?我这里可以:
wmic process get commandline,name
作者: lbqldos 时间: 2007-2-2 13:01
wmic process get caption,executablepath
作者: TurboY 时间: 2007-2-4 04:24
厉害!这样查木马就方便了。
作者: qq82015930 时间: 2007-2-6 06:33
学习 知识 天天进步
作者: ssadwlll 时间: 2007-2-26 23:09
process where(description="进程")
作者: marryli 时间: 2007-3-10 09:35
D:\>wmic process get caption,cmd.exe
节点 - LY07
错误:
代码 = 0x80041017
说明 = 无效查询
设备 = WMI
为什么啊?
作者: oilio 时间: 2007-3-10 10:01
| Quote: | |
|
不明白谁告诉你用get后面的是cmd.exe的?应该是commandline,你记忆的方法是对的,这个单词应该是命令行的意思,但不是cmd.exe,cmd.exe是命令行解释器,是XP等操作系统下的,和get要获得的别名属性是两码事。
[ Last edited by oilio on 2007-3-9 at 09:04 PM ]
作者: marryli 时间: 2007-3-10 16:01 标题: 谢谢
您说的我明白了
wmic process get caption,commandline
是只列举出caption和commandline是吧?
我现在想做的是,知道某一进程名字,例如rundll.exe 如何能找到它的绝对路径呢?
作者: oilio 时间: 2007-3-11 00:18
| Quote: | |
|
wmic process where(name="rundll.exe") get commandline
wmic process where(name="rundll.exe") get executablepath
上面两种都可以,应该没有问题,但要确定你的进程名是不是rundll.exe,如果有偏差就不会询问出。
[ Last edited by oilio on 2007-3-10 at 11:20 AM ]
作者: xycoordinate 时间: 2007-3-11 00:58
| Quote: | |
|
学习!
作者: liu3157551 时间: 2007-3-11 02:55
^_^,想不到还有这些东东
作者: leoson88 时间: 2007-3-14 00:35
想不到wmic也有这样的功能,值得学习学习~~
作者: abczxc 时间: 2007-6-12 19:05
wmic process where(name="svchost.exe") get commandline
谢谢啊,这个命令真经典啊