Regular Windows API

最新推荐文章于 2021-05-22 21:04:32 发布
最新推荐文章于 2021-05-22 21:04:32 发布
阅读量365 收藏
点赞数
分类专栏: windows # C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/104028069
版权

文章目录

一、进程

创建进程

CreateProcess(((("C:\\windows\\notepad.exe",0,0,0,0,0,0,0,&si,&pi);
WinExec("notepad",SW_SHOW);
ShellExecute(0,"open","notepad","c:\\a.txt","",SW_SHOW);
ShellExecuteEx(&sei);

遍历进程

CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
Process32First(hsnap,&pe32);
Process32Next(hsnap,&pe32);

终止进程

ExitProcess(0);
TerminateProcess(hProc,0);

打开进程

OpenProcess(PROCESS_ALL_ACCESS,0,pid);

获取进程 ID

GetCurrentProcesssId();

获取进程可执行文件路径

GetModuleFileName(NULL,buf,len);
GetProcessImageFileName(hproc,buf,len);

遍历进程模块信息

CreateToolhelp32Snapshot(TH32CS_SNAPMODILE,pid);
Module32First(hsnap,&mdl32);
Module32Next(hsnap,&mdl2);

获取指定模块句柄

GetModuleHandle(“kernel32.dll”);

获取模块内函数地址

GetProcAddrss(hmdl,”MessageBox”);

动态加载 DLL

LoadLibrary(“user32.dll”);

卸载DLL

FreeLibrary(hDll);

获取进程命令行参数

GetCommandLine();

任何进程 GetCommandLine 函数地址后偏移一个字节后的 4 字节地址为
命令行地址。

读写远程进程数据:

ReadProcessMemory(hproc,baseAddr,buf,len,&size);
WriteProcessMemory(hproc,baseAddr,buf,len,&size);

申请内存

VirtualAlloc(0,size,MEM_COMMIT, PAGE_EXECUTE_READWRITE);
VirtualAllocEx(hproc,0,size,MEM_COMMIT,
PAGE_EXECUTE_READWRITE);

修改内存属性:

VirtualProtect(addr,size,PAGE_EXECUTE_READWRITE,&oldAddr);
VirtualProtectEx(hproc,addr,size,PAGE_EXECUTE_READWRITE,&oldAd
dr);

释放内存

VirtualFree( addr, size, MEM_RELEASE);
VirtualFreeEx(hproc, addr, size, MEM_RELEASE);

获取系统版本(Win NT/2K/XP<0x80000000)

getVersion();

读写进程优先级

SetPriorityClass(hproc,Normal);
GetPriority(hproc);

SetProcessPriorityBoost(hproc,true);
GetProcessPriorityBoost(hproc,pBool);

2. 线程

创建线程

CreateThread 的线程函数调用了 strtok、rand等需使用_endthread() 释放内存。

CreateThread(0,0,startAddr,&para,0,&tid);
_beginthread(startAddr,0,0);
_beginthreadex(0,0,startAddr,0,0,&tid);
CreateRemoteThread(hproc,0,0,func,&para,0,&tid);

挂起与激活线程

SuspendThread(hthread);
ResumeThread(hthread);

获取线程退出代码:

GetExitCode(hthread,&code);

等待线程退出(线程受信状态或超时):

WaitForSignleObject(htread,1000);
WaitForMultipleObjects(num,handles,true,INFINITE);

遍历线程

CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,0);
Thread32First(hsnap,&mdl32);
Thread32Next(hsnap,&mdl2);

获取线程函数入口

ZwQueryInfomationThread(
    hthread,
    ThreadQuerySetWin32StartAddress,
    &buf,
    4,
    NULL);

打开线程

OpenThread(THREAD_ALL_ACCESS,false,&tid);

获取线程函数地址所属模块

GetMappedFileName(hproc,addr,buf,256);

读写线程优先级

SetThreadPriority(hthread,Normal);
GetThreadPriority(hthread);
SetThreadPriorityBoost(hproc,true);
GetThreadPriorityBoost(hproc,pBool);

终止线程

  • ExitThread(5);
  • TerminateThread(hthread,5);

线程同步临界区对象:

InitializeCriticalSection(&cs);
EnterCriticalSection(&cs);
LeaveCriticalSection(&cs);
DeleteCriticalSection(&cs);

线程同步事件内核对象:

OpenEvent(EVENT_ALL_ACCESS,false,name);
CreateEvent(NULL,false,true,NULL);
WaitForSingleObject(hevnt,INFINITE);
SetEvent(hevnt);
ResetEvent(hevnt);

线程同步互斥内核对象:

CreateMutex(NULL,false,NULL);
WaitForSingleObject(hmutex,INFINITE);
ReleaseMutex(hmutex);
OpenMutex(MUTEX_ALL_ACCESS,false,name);

3. 注册表

创建键

RegCreateKeyEx(
    HKEY_CURRENT_USER,
    "TestNewKey",
    0,
    0,
    REG_OPTION_VOLATILE,
    KEY_ALL_ACCESS,
    0,
    &subkey,
    &state);

打开键

RegCreateKeyEx(
    HKEY_CURRENT_USER,
    "ControlPanel",
    0,
    KEY_ALL_ACCESS,
    &subkey);

关闭键

RegCloseKey(hkey);

遍历键

RegEnumKeyEx(hsubkey,index,keyname,&nameSize,0,0,0,&time);
FileTimeToSystemTime(&time,&systime);
RegQueryInfo(hsubkey,0,0,0,&count,0,0,0,0,0,0,0);

删除键

RegDeleteKeyEx(hmainkey,subkeyName);

创建值

RegSetValueEx(
    hsubkey,
    "test",
    0,
    REG_WORD,
    (BYTE*)&value,
    4);

遍历值

RegEnumValue(
    hsubkey,
    index,
    name,
    &nameSize,
    0,
    &type,
    valuebuf,
    valueLen);
RegQueryValueEx(
    hsubkey,
    name,
    0,
    type,
    buf,
    &size);

删除值

RegDeleteValue(hsubkey,valuename);

4. 文件

创建打开文件:

CreateFile(
    "a.txt",
    GENERIC_READ | GENERIC_WRITE,
    FILE_SHARE_READ,
    0,
    OPEN_EXISTING,
    FILE_ATTRIBUTE_NORMAL,
    0);

设置文件指针:

  • SetFilePointer(hFile,0,NULL,FILE_END);

读写文件:

  • ReadFile(hFile,buf,len,&size,0);
  • WriteFile(hFile,buf,len,&size,0);

强制文件写入磁盘,清空文件高速缓冲区:

FlushFileuffers(hFile);

[解]锁文件区域:

  • LockFile(hFile,0,0,100,0);
  • UnlockFile(hFile,0,0,100,0);

复制文件:

  • CopyFile(src,des,true);
  • CopyFileEx(src,des,func,&para,false, COPY_FILE_FAIL_IF_EXISTS);

移动文件:

MoveFile(src,des);
MoveFileEx(src,des,false);
MoveFileWithProgress(src,des,fun,&para,
MOVEFILE_COPY_ALLOWED);

删除文件:

DeleteFile(filename);

获取文件类型(FILE_TYPE_PIPE)

GetFileType(hFile);

获取文件大小

GetFileSize(hFile,&high);

获取文件属性

GetFileAttributes(hFile);

遍历文件

FindFirstFile(nameMode,&wfd);
FindNextFile(hFile,&wfd);

创建管道

CreatePipe(&hRead,&hWrite,&sa,0);

创建内存映射文件

CreateFile(“d:\\a.txt”,GENERIC_READ|GENERIC_WRITE,FILE_SHARE
_READ,0,OPEN_EXISTI
NG,FILE_ATTRIBUTE_NORMAL,”myMap”);

加载内存映射文件:

MapViewOfFile(hmap,FILE_MAP_ALL_ACCESS,0,0,0);

打开内存映射文件:

OpenFileMapping(FILE_AMP_ALL_ACCESS,false,”myMap”);

卸载内存映射文件:

UnmapViewOfFile(baseAddr);

强制写入内存映射文件到磁盘:

FlushViewOfFile(baseAddr,len);创建文件夹((((只能创建一层))))CreateDirectory(“D:\\a”,NULL);
CreateDirectory(“C:\\a”,”D:\\b”,NULL);

删除文件夹(只能删除空文件夹)

RemoveDirectory(“C:\\a”);

检测逻辑驱动器

GetLogicalDrives();
GetLogicalDriveStrings(len,buf);

获取驱动器类型(DRIVE_CDROM)

GetDriveType(“D:\\”);

5. 网络

打开网络资源枚举过程

winnetwk.h, Mpr.lib Mpr.lib

WNetOpenEnum(RESOURCE_GLOBAL,RESOURCETYPE_ANY,0,NULL,hnet);

枚举网络资源

WNetEnumResource(hnet,&count,pNetRsc,&size);

关闭网络资源枚举过程

WNetCloseEnum(hnet);

打开关闭

WinSocket WinSocket WinSocket WinSocket 库:
WSAStartup(version,&wsa);
WSACleanup();

套接字相关

  • 创建套接字:socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
  • 绑定套接字 IP 和端口:bind(sock,&addr,len);
  • 监听 TCP 连接:listen(sock,10);
  • 接收 TCP 连接请求:accept(sock,&addr,&len);
  • 客户端连接:connect(sock,&addr,len);
  • 发送 TCP 数据:send(sock,buf,len,0);
  • 接收 TCP 数据:recv(sock,buf,len,0);
  • 发送 UDP 数据:sendto(sock,buf,len,0,&addr,len);
  • 接收 UDP 数据:recvfrom(sock,buf,len,0,&addr,&len);

6. 服务

打开 SCM 服务控制管理器:OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);

创建服务:

CreateService(
    mgr,
    "MyService",
    "MyService",
    SERVICE_ALL_ACCESS,
    SERVICE_WIN32_OWN_PROCESS,
    SERVICE_AUTO_START,
    SERVICE_ERROR_IGNORE,
    path,
    NULL,NULL,NULL,NULL,NULL);
  • 打开服务对象:OpenService(mgr," MyService ",SERVICE_START);
  • 启动服务:StartService(serv,0,NULL);
  • 查询服务状态:QueryServiceStatus(serv,&state);
  • 关闭服务句柄:CloseServiceHandle(hdl);
  • 连接到 SCM:StartServiceCtrlDispatcher(DispatchTable);
  • 注册服务控制函数:RegisterServiceCtrlHandler("MyServicer",ServiceCtrl);
  • 设置服务状态:SetServiceStatus(hss,&ServiceStatus);
  • 控制服务:ControlService(serv,SERVICE_CONTROL_STOP,&state);
  • 删除服务:DeleteService(serv);
  • 查询服务配置:QueryServiceConfig(hserv,&srvcfg,size,&size);

遍历服务:

EnumServicesStatus(
    hscm,
    SERVICE_WIN32 | SERVICE_DRIVER,
    SERVICE_STATE_ALL,
    &srvSts,
    len,
    &size,
    &count,
    NULL);

7. 消息

  • 发送消息:SendMessage(HWND_BROADCAST,WM_LBUTTONDOWN,0,0);
  • 接收消息:GetMessage(&msg,NULL,0,0);
  • 投递消息:PostMessage(HWND_BROADCAST,WM_LBUTTONDOWN,0,0);
  • 获取消息:PeekMessage(&msg,NULL,0,0);
  • 转换消息:TranslateMessage (&msg);
  • 分发消息:DispatchMessage (&msg);
  • 等待消息:WaitMessage();
  • 发送退出消息:PostQuitMessage(0);
  • 安装消息钩子:SetWindowsHookEx(WH_KEYBOARD,keyBoardProc,0,tid);
  • 卸载消息钩子:UnhookWindowsHookEx(hhk);
CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RESTful API的版本管理、安全性、可用性、文档和测试、监控
禅与计算机程序设计艺术
08-06 827
REST (Representational State Transfer) 是一种架构风格,它定义了一组约束条件和原则。它主要用于客户端和服务器之间交换数据,通过一系列的REST API调用来实现服务。REST是基于HTTP协议标准化的一种Web服务接口标准。RESTful API是一种遵循REST规范的API。REST API的版本管理每个新版本的REST API都应该有其文档。RESTful API的版本管理可以有效防止API的过时或废弃,并让开发者清楚地知道自己在使用的哪个版本的API
看看这后端API接口写得,那真叫一个巴适~
AMSRY的博客
09-19 5843
在移动互联网,分布式、微服务盛行的今天,现在项目绝大部分都采用的微服务框架,前后端分离方式,(题外话:前后端的工作职责越来越明确,现在的前端都称之为大前端,技术栈以及生态圈都已经非常成熟;以前后端人员瞧不起前端人员,那现在后端人员要重新认识一下前端,前端已经很成体系了)。 一般系统大致架构如下: 需要说明的是,有些小伙伴会回复说,这个架构太简单了吧,太low了,什么网关啊,缓存啊,消息中间件啊,都没有。因为这篇主要聊API接口,所以我们聚焦这一点。 接口交互 前端和后端进行交互,前端按照约定
CoppeliaSim Regular API说明和介绍
feima9999的博客
12-12 1049
本说明将持续整理和总结在使用CoppeliaSim的过程中,对Regular API中各个函数的说明和介绍。方便大家在使用LUA语言编写控制脚本的时候,能快速查阅相应的函数。 本说明并不是对CoppeliaSim帮助文档中的Regular API List的翻译和复制,在介绍的过程中,会添加使用时的心得和经验,请大家放心食用。 因为RegularAPI命名比较规范,从名字上基本就能看出函数的功能,因此本说明将按照英文字母顺序进行排序,方便大家查找, 本说明持续更新ing。 Regular API List
V-REP 常规API(在lua脚本中使用的API)---(1)
qq_33243369的博客
06-06 2611
文章目录V-REP API框架Regular API 常规APIRegular API function list (by category) 常规API函数列表(按类别)File operations 文件操作General object handle retrieval 一般对象句柄检索General functionality handling 一般功能处理Collision det...
remote API和regular API 的区别
魂淡林的博客
03-22 1592
问题: socket 阻塞 非阻塞 同步 异步 verp remote API和regular API 的区别 remote API 什么是remote API: V-REP offers a remote API allowing to control a simulation (or the simulator itself) from an external ...
有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗?
misterliwei的专栏
03-12 2312
有方法读取一个已被其他进程打开且dwSharemode = 0的文件吗?
根据文件句柄获得文件名
aapow22288的专栏
08-23 850
今天心血来潮,在MSDN中看到了一篇Obtain file name from Handle的文章,貌似是这么个标题,看到文章中用到了一个很重要的函数 GetMappedFileName,缺点就是只能获得自己进程打开的文件,其它进程打开的文件貌似不行。 基本思路就是根据HANDLE 创建映射文件,调用GetMappedFileName获得一个DosDevice路径,然后GetLogi...
cups-windows-6.0-source.tar.gz_cups_cups-windows
09-22
为了在Windows上编译和运行CUPS,你需要安装开发工具链,如GCC编译器,以及可能需要的库文件,如OpenSSL、PCRE(Perl Compatible Regular Expressions)等。完成编译后,你可以按照CUPS的安装指南进行安装和配置,以...
win32 c语言检测文件是否存在,判断文件、目录是否存在:C、C++、Windows API、 boost...
weixin_35599225的博客
05-22 1673
一、判断文件是否存在#ifdef WIN32#include //C (Windows) access#else#include //C (Linux) access#endif#include //C++ fstream#ifdef WIN32...
JavaIO怎么调用WindowsAPI的——从Native层剖析JavaIO文件读写
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
08-20 2205
上一篇文章中列举了JavaIO中FileDescriptor和File类提供的一些文件操作,这些操作还只是对文件系统中的文件进行创建或删除操作。鉴于大一玩过Window编程(对Linux API不是很熟悉),所以这篇文章会从Windows C API去分析一下Java提供给我们的几个文件读写类。 建议结合着源代码看这篇文章(这篇文章就是记录我看源代码的过程,这里的java版本是1.8.0_...
jdk 1.4 旧版 windows zip压缩包
最新发布
06-25
在这个版本中,Java引入了许多新的特性和改进,对于Windows操作系统用户来说,这个版本的JDK在当时的软件开发环境中扮演了关键角色。 首先,JDK 1.4的主要改进之一是引入了正则表达式(Regular Expressions)的支持...
Python中调用exe同步等待的使用(ShellExecuteEx)
s651665496的专栏
07-02 2424
参考https://www.programcreek.com/python/example/97304/win32com.shell.shell.ShellExecuteEx import win32api import win32event import win32process import win32con import os from win32com.shell.shell imp...
不一样的获取数据方式——爬虫学习(2)
打代码的小明的博客
03-18 577
目录1 Re解析 上一篇文章中简单介绍了怎么获取一整个页面的数据,但是多数情况下并不需要整个页面的内容,只需要其中的一部分,所以就要学会数据提取 1 Re解析 Re的全称是Regular Expression正则表达式,是一种用表达式的方式对字符串进行匹配的语法规则,简单说就是指出一个字符串的格式,然后根据这个格式去匹配字符串是否符合这个格式。 我们抓取到的一整个页面源代码可以理解为是一个非常长的字符串,我们要做的就是在这个超长字符串中找到wTOC](目录) 上一篇文章中简单介绍了怎么获取一整个页面的数据,
启动外部程序并等待它结束
garlicer的专栏
07-02 1975
  如果在你的软件中留下了你的网页地址和邮件地址,你肯定希望人们点击它就会启动浏览器或者电子邮件软件。这其实就是如何启动外部软件的问题,很简单,不是吗?不过,如果我问你,如何启动外部程序并等待它结束,你还能告诉我吗?其实,这是一个“古老”的话题,在WIN95时代就被讨论过了。不过,既然这么多人不知道,我感觉还是有必要再讨论一下。一、为什么要启动外部程序也许,你想让你的程序完成全部的
c++ win32调用exe,并等待其结束
weixin_33682790的博客
02-23 869
调用exe 有诸如 ShellExecute(Ex) , System 之类的函数,本文以ShellExecuteEx为例子,调用exe,并等待其结束。         char ActiveCmd[200] ={0};        sprintf(ActiveCmd, "%s %s", argv[1]  , argv[2] );        printf( "%s\n", ActiveCm...
嵌入cmd命令行
08-24 1316
package test; import org.eclipse.swt.SWT; import org.eclipse.swt.graphics.Point; import org.eclipse.swt.graphics.Rectangle; import
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值