如何查看exe文件调用的命令行参数
首先使用参数调用你要查看其参数的exe文件,比如执行某杀毒软件的升级按钮,发现它执行了update.exe,不过不是shell这么简单,后面有跟参数,这参数我们看不到,也是我们想得到的。我们可以使用下面方法得到:
在XP下是可以查看进程命令行参数的。使用下面的命令。
wmic process get caption,commandline /value
如果想查询某一个进程的命令行参数,使用下列方式:
wmic process where caption="update.exe" get caption,commandline /value 其中update.exe可以换成你要查看的
例1:打开QQ的“系统设置”中的“软件更新”,在命令行中输入:
wmic process where caption="auclt.exe" get caption,commandline /value
返回如下结果:
Caption=auclt.exe
CommandLine="C:\Program Files\Tencent\QQ\Bin\auclt.exe" /QQ /PathHash /PathFlag
"1" /LCID "2052" /MU /newpath /G "{D99AB25B-93A0-44fb-B89A-242D2FAB87B7}" /I "95
816282" /network AAAAAAAAAAAAAAA= /Release
例2:打开Foxmail中“帮助”菜单下的“检查新版本”,在命令行中输入:
wmic process where caption="FoxmailLiveUpdate.exe" get caption,commandline /value
返回如下结果:
Caption=FoxmailLiveUpdate.exe
CommandLine="C:\Program Files\Foxmail\foxmailliveupdate.exe" /manual Foxmail
例3:某个应用程序有输入输出两个对话框
在命令行中输入:
wmic process where caption="E
xportImport.exe" get caption, commandline /value
返回如下结果:输入
Caption=ExportImport.exe
CommandLine=ExportImport E:\Program Files\AAA.mdb,i,0
返回如下结果:输出
Caption=ExportImport.exe
CommandLine=ExportImport E:\Program Files\AAA.mdb,e,0