Часто в сети встречается вот такой код:
Код:
function GetProcessCmdLine(PID:DWORD):string;
{©Drkb v.3(2007): www.drkb.ru}
var
h:THandle;
pbi:TProcessBacicInformation;
ret:NTSTATUS;
r:Cardinal;
ws:WideString;
begin
result:='';
if pid=0 then exit;
h:=OpenProcess(PROCESS_QUERY_INFORMATION or PROCESS_VM_READ, FALSE, pid);
if h=0 then exit;
try
ret:=NtQueryInformationProcess(h,ProcessBasicInformation,@pbi,sizeof(pbi),@r);
if ret=STATUS_SUCCESS then
if ReadProcessMemory(h,pbi.PebBaseAddress.ProcessParameters.CommandLine.Buffer,PWideChar(ws),
pbi.PebBaseAddress.ProcessParameters.CommandLine.Length,r) then
result:=string(ws);
finally
closehandle(h)
end
end;
Но тут ругается сразу же на TProcessBacicInformation - не найден. Наверное что-то прописать еще надо, библиотеку какую-то
