批处理中想用wmic获取某个进程加载的dll文件是否可能

ftmm · 发表于 2009-4-22 23:45:12

网上搜索到的代码
wmic process where(description="winlogon.exe")
pause
发现根本不行，是不是wmic没有这个功能。

ftmm · 发表于 2009-4-22 23:47:39

我需要导出到txt中，别告诉我用用wsyscheck或者360,

Batcher · 发表于 2009-4-22 23:57:29

复制代码

xiaoshiwei · 发表于 2009-4-23 20:34:29

复制代码

ftmm · 发表于 2009-5-5 07:17:40

不行，没有路径，我需要完整的文件路径。

lxzzr · 发表于 2009-5-5 08:12:24

Batcher · 发表于 2009-5-5 12:13:57

请把你所有的需求全部更新到顶楼
下次提问记得一次性把问题说完

everest79 · 发表于 2009-5-5 16:55:22

windows api

@echo off
for /f "skip=3" %%a in ('tasklist /nh') do (
for /f "tokens=1,2* delims=," %%b in ('tasklist /fi "imagename eq %%a" /m /fo csv /nh') do (
echo ├—进程:%%a 标识符:%%c
for %%e in (%%~d) do (
if "%%~$PATH:e" == "" (
set _%%a_%%e=0
echo │├─注意!额外目录的%%e
) else (echo │├─%%~$PATH:e)
)
)
)
for /f "tokens=1,2 delims=_=" %%i in ('set _') do echo %%i---%%j
pause
goto :eof

复制代码

wmi

@echo off
For /f "skip=1 delims=" %%a in ('WMIC Process WHERE "handle!=0 AND handle!=4" GET ExecutablePath^|more') do (
title %%~na
For /f "tokens=2 delims=/" %%b in ('WMIC Path Win32_PerfFormattedData_PerfProc_FullImage_Costly where "name like "%%~na%%"" GET Name') do echo %%b
pause
)
pause
goto :eof

复制代码

各有优缺点

lxzzr · 发表于 2009-5-9 11:49:09

实在是没有想明白 where "name like "%%~na%%"" 是什么意思？？？？

[ 本帖最后由 lxzzr 于 2009-5-9 11:50 编辑 ]

everest79 · 发表于 2009-5-9 18:58:22

原帖由 lxzzr 于 2009-5-9 11:49 发表
实在是没有想明白 where "name like "%%~na%%"" 是什么意思？？？？

复制代码

复制代码

		自动登录	找回密码
密码			注册

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[系统相关] 批处理中想用wmic获取某个进程加载的dll文件是否可能