是否可以检查从应用程序外部传递给VB6应用程序的命令行参数

Question

我有一个VB6应用程序，它在VB6中有一个许可模块，用于检查经过身份验证的用户。如果身份验证成功，则此应用程序使用身份验证信息调用主应用程序。现在，我想通过命令行参数将加密格式的信息从许可应用程序传递到主应用程序。主应用程序将读取命令行参数并检查用户是否经过身份验证。在主应用程序中需要认证，因为用户可以直接打开主应用程序并在没有许可证的情况下使用。

我对这种做法的安全程度感到关切。在web应用程序中，我们可以使用各种工具如fiddler来检查和查看web应用程序提出的请求/响应。是否有一个工具，用户可以通过该工具检查或查看传递给/从VB6应用程序的命令行参数？

Answer 1

是的，在VB6中，您可以使用Command$查看命令行参数，类似地，几乎所有编程语言和技术都有这样的命令/工具来查看命令行参数。您可以用自己的exe替换您的exe，只需打印(如MessageBox)命令行参数。

现在，要么更改问题的标题，要么发布新的问题，以获得一些关于安全模型的建议。最好先谷歌一下这个模型和其他好模型的风险。

编辑

如果您的意思是“在应用程序之外”，那么我认为，如果有这样的访问权限，替换exe就可以了，也就是说，s/他可以用他/她自己的exe替换应用程序的exe，后者只需转储参数。

Answer 2

可以看到这一点的工具的一个例子是过程监视器。命令行参数将显示在Detail列中，并显示到exe的完整路径。从Windows开始，这些值也可以在任务管理器中显示。