|
zhclvip
初级用户
积分 138
发帖 50
注册 2007-1-23
状态 离线
|
『楼 主』:
已经取得进程名,如何获取它的全路径?
我用tasklist已经取得进程名,如何获取它的全路径?
全路径的提示作用是很有效的!!!
|
|
 2007-2-1 23:34 |
|
|
electronixtar
铂金会员
积分 7493
发帖 2672
注册 2005-9-2
状态 离线
|
『第
2 楼』:
wmic process
|
C:\>BLOG http://initiative.yo2.cn/
C:\>hh.exe ntcmds.chm::/ntcmds.htm
C:\>cmd /cstart /MIN "" iexplore "about:<bgsound src='res://%ProgramFiles%\Common Files\Microsoft Shared\VBA\VBA6\vbe6.dll/10/5432'>" |
|
|
2007-2-1 23:55 |
|
|
zhclvip
初级用户
积分 138
发帖 50
注册 2007-1-23
状态 离线
|
『第
3 楼』:
wmi命令是不行的,不知道2楼为何不举个例子!?
|
|
|
2007-2-2 09:10 |
|
|
lxmxn
版主
积分 11386
发帖 4938
注册 2006-7-23
状态 离线
|
 『第
4 楼』:
wmic命令为什么不行?我这里可以:
wmic process get commandline,name
|
|
|
2007-2-2 11:36 |
|
|
lbqldos
新手上路
积分 16
发帖 7
注册 2007-2-2
状态 离线
|
『第
5 楼』:
wmic process get caption,executablepath
|
|
|
2007-2-2 13:01 |
|
|
TurboY
中级用户
绝不写垃圾帖
积分 322
发帖 99
注册 2004-7-3
来自 湖北
状态 离线
|
『第
6 楼』:
厉害!这样查木马就方便了。
|
从95年开始用DOS3.2,96年在Windows3.1里认识了鼠标,97年开始用Win95,98年装过NetWare,99年迷过Linux,现在用WinXP、WinME和DOS7.1。一回首,从盲到忙,从忙到茫。 |
|
|
2007-2-4 04:24 |
|
|
qq82015930
中级用户
积分 235
发帖 109
注册 2006-8-24
状态 离线
|
|
|
2007-2-6 06:33 |
|
|
ssadwlll
新手上路
积分 4
发帖 2
注册 2007-2-26
状态 离线
|
『第
8 楼』:
process where(description="进程")
|
|
|
2007-2-26 23:09 |
|
|
marryli
初级用户
积分 36
发帖 13
注册 2007-3-8
状态 离线
|
『第
9 楼』:
D:\>wmic process get caption,cmd.exe
节点 - LY07
错误:
代码 = 0x80041017
说明 = 无效查询
设备 = WMI
为什么啊?
|
|
|
2007-3-10 09:35 |
|
|
oilio
高级用户
前进者
积分 641
发帖 303
注册 2007-1-10
状态 离线
|
『第
10 楼』:
| Quote: | Originally posted by marryli at 2007-3-9 08:35 PM:
D:\>wmic process get caption,cmd.exe
节点 - LY07
错误:
代码 = 0x80041017
说明 = 无效查询
设备 = WMI
为什么啊? |
|
不明白谁告诉你用get后面的是cmd.exe的?应该是commandline,你记忆的方法是对的,这个单词应该是命令行的意思,但不是cmd.exe,cmd.exe是命令行解释器,是XP等操作系统下的,和get要获得的别名属性是两码事。
[ Last edited by oilio on 2007-3-9 at 09:04 PM ]
|
我相信总有一天,总会遇到一个人可以相濡以沫、相吻以湿! |
|
|
2007-3-10 10:01 |
|
|
marryli
初级用户
积分 36
发帖 13
注册 2007-3-8
状态 离线
|
『第
11 楼』:
谢谢
您说的我明白了
wmic process get caption,commandline
是只列举出caption和commandline是吧?
我现在想做的是,知道某一进程名字,例如rundll.exe 如何能找到它的绝对路径呢?
|
|
|
2007-3-10 16:01 |
|
|
oilio
高级用户
前进者
积分 641
发帖 303
注册 2007-1-10
状态 离线
|
『第
12 楼』:
| Quote: | Originally posted by marryli at 2007-3-10 03:01 AM:
您说的我明白了
wmic process get caption,commandline
是只列举出caption和commandline是吧?
我现在想做的是,知道某一进程名字,例如rundll.exe 如何能找到它的绝对路径呢? |
|
wmic process where(name="rundll.exe") get commandline
wmic process where(name="rundll.exe") get executablepath
上面两种都可以,应该没有问题,但要确定你的进程名是不是rundll.exe,如果有偏差就不会询问出。
[ Last edited by oilio on 2007-3-10 at 11:20 AM ]
|
我相信总有一天,总会遇到一个人可以相濡以沫、相吻以湿! |
|
|
2007-3-11 00:18 |
|
|
xycoordinate
中级用户
积分 493
发帖 228
注册 2007-2-16
来自 安徽
状态 离线
|
『第
13 楼』:
| Quote: | wmic process where(name="rundll.exe") get commandline
wmic process where(name="rundll.exe") get executablepath |
|
学习!
|
|
|
2007-3-11 00:58 |
|
|
liu3157551
中级用户
积分 259
发帖 164
注册 2006-9-21
状态 离线
|
|
|
2007-3-11 02:55 |
|
|
leoson88
初级用户
积分 83
发帖 39
注册 2006-12-22
状态 离线
|
『第
15 楼』:
想不到wmic也有这样的功能,值得学习学习~~
|
|
|
2007-3-14 00:35 |
|
