常用WinAPI索引

最新推荐文章于 2018-08-08 09:32:14 发布
最新推荐文章于 2018-08-08 09:32:14 发布
阅读量970 收藏 2
点赞数
文章标签: winapi c语言 windows

一、进程

创建进程

CreateProcess("C:\\windows\\notepad.exe",0,0,0,0,0,0,0,&si,&pi);
WinExec("notepad",SW_SHOW);
ShellExecute(0,"open","notepad","c:\\a.txt","",SW_SHOW);
ShellExecuteEx(&sei);

遍历进程

CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
Process32First(hsnap,&pe32);
Process32Next(hsnap,&pe32);

终止进程

ExitProcess(0);
TerminateProcess(hProc,0);

打开进程

OpenProcess(PROCESS_ALL_ACCESS,0,pid);

获取进程ID

GetCurrentProcesssId();

获取进程可执行文件路径

GetModuleFileName(NULL,buf,len);
GetProcessImageFileName(hproc,buf,len);

遍历进程模块信息

CreateToolhelp32Snapshot(TH32CS_SNAPMODILE,pid);
Module32First(hsnap,&mdl32);
Module32Next(hsnap,&mdl2);

获取指定模块句柄

GetModuleHandle(“kernel32.dll”);

获取模块内函数地址

GetProcessAddr(hmdl,”MessageBox”);

动态加载DLL

LoadLibrary(“user32.dll”);

卸载DLL

FreeLibrary(hDll);

获取进程命令行参数

GetCommandLine(); 任何进程GetCommandLine函数地址后偏移一个字节后的4字节地址为命令行地址。

读写远程进程数据

ReadProcessMemory(hproc,baseAddr,buf,len,&size);
WriteProcessMemory(hproc,baseAddr,buf,len,&size);

申请内存

VirtualAlloc(0,size,MEM_COMMIT, PAGE_EXECUTE_READWRITE);
VirtualAllocEx(hproc,0,size,MEM_COMMIT, PAGE_EXECUTE_READWRITE);

修改内存属性

VirtualProtect(addr,size,PAGE_EXECUTE_READWRITE,&oldAddr);
VirtualProtectEx(hproc,addr,size,PAGE_EXECUTE_READWRITE,&oldAddr);

释放内存

VirtualFree( addr, size, MEM_RELEASE);
VirtualFreeEx(hproc, addr, size, MEM_RELEASE);

获取系统版本(Win NT/2K/XP<0x80000000)

getVersion();

读写进程优先级

SetPriorityClass(hproc,Normal);
GetPriority(hproc);
SetProcessPriorityBoost(hproc,true);
GetProcessPriorityBoost(hproc,pBool);

二、线程

创建线程

CreateThread(0,0,startAddr,&para,0,&tid);(CreateThread的线程函数调用了strtok、rand等需使用_endthread()释放内存)
_beginthread(startAddr,0,0);
_beginthreadex(0,0,startAddr,0,0,&tid);
CreateRemoteThread(hproc,0,0,func,&para,0,&tid);

获取线程ID

GetCurrentThreadId();

关闭线程句柄(减少内核对象使用次数,防止内存泄漏)

CloseHandle(hthread);

挂起与激活线程(维护暂停次数)

SuspendThread(hthread);
ResumeThread(hthread);

获取线程退出代码

GetExitCode(hthread,&code);

等待线程退出(线程受信状态或超时)

WaitForSignleObject(htread,1000);
WaitForMultipleObjects(num,handles,true,INFINITE);

遍历线程

CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,0);
Thread32First(hsnap,&mdl32);
Thread32Next(hsnap,&mdl2);

获取线程函数入口

ZwQueryInfomationThread(hthread,ThreadQuerySetWin32StartAddress,&buf,4,NULL);

打开线程

OpenThread(THREAD_ALL_ACCESS,false,&tid);

获取线程函数地址所属模块

GetMappedFileName(hproc,addr,buf,256);

读写线程优先级

SetThreadPriority(hthread,Normal);
GetThreadPriority(hthread);
SetThreadPriorityBoost(hproc,true);
GetThreadPriorityBoost(hproc,pBool);

终止线程

ExitThread(5);
TerminateThread(hthread,5);

线程同步临界区对象

InitializeCriticalSection(&cs);
EnterCriticalSection(&cs);
LeaveCriticalSection(&cs);
DeleteCriticalSection(&cs);

线程同步事件内核对象

OpenEvent(EVENT_ALL_ACCESS,false,name);
CreateEvent(NULL,false,true,NULL);
WaitForSingleObject(hevnt,INFINITE);
SetEvent(hevnt);
ResetEvent(hevnt);

线程同步互斥内核对象

CreateMutex(NULL,false,NULL);
WaitForSingleObject(hmutex,INFINITE);
ReleaseMutex(hmutex);
OpenMutex(MUTEX_ALL_ACCESS,false,name);

三、注册表

创建键

RegCreateKeyEx(HKEY_CURRENT_USER,”TestNewKey”,0,0,REG_OPTION_VOLATILE,KEY_ALL_ACCESS,0,&subkey,&state);

打开键

RegCreateKeyEx(HKEY_CURRENT_USER,”Control Panel”,0,KEY_ALL_ACCESS,&subkey);

关闭键

RegCloseKey(hkey);

遍历键

RegEnumKeyEx(hsubkey,index,keyname,&nameSize,0,0,0,&time);
FileTimeToSystemTime(&time,&systime);
RegQueryInfo(hsubkey,0,0,0,&count,0,0,0,0,0,0,0);

删除键

RegDeleteKeyEx(hmainkey,subkeyName);

创建值

RegSetValueEx(hsubkey,”test”,0,REG_WORD,(BYTE*)&value,4);

遍历值

RegEnumValue(hsubkey,index,name,&nameSize,0,&type,valuebuf,valueLen);
RegQueryValueEx(hsubkey,name,0,type,buf,&size);

删除值

RegDeleteValue(hsubkey,valuename);

四、文件

创建/打开文件

CreateFile(“a.txt”,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ,0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);

设置文件指针

SetFilePointer(hFile,0,NULL,FILE_END);

读写文件

ReadFile(hFile,buf,len,&size,0);
WriteFile(hFile,buf,len,&size,0);

强制文件写入磁盘,清空文件高速缓冲区

FlushFileuffers(hFile);

解/锁文件区域

LockFile(hFile,0,0,100,0);
UnlockFile(hFile,0,0,100,0);

复制文件

CopyFile(src,des,true);
CopyFileEx(src,des,func,&para,false, COPY_FILE_FAIL_IF_EXISTS);

移动文件

MoveFile(src,des);
MoveFileEx(src,des,false);
MoveFileWithProgress(src,des,fun,&para, MOVEFILE_COPY_ALLOWED);

删除文件

DeleteFile(filename);

获取文件类型(FILE_TYPE_PIPE)

GetFileType(hFile);

获取文件大小

GetFileSize(hFile,&high);

获取文件属性(例如FILE_ATTRIBUTE_DIRECTORY进行&运算)

GetFileAttributes(hFile);

遍历文件

FindFirstFile(nameMode,&wfd);
FindNextFile(hFile,&wfd);

创建管道

CreatePipe(&hRead,&hWrite,&sa,0);

创建内存映射文件

CreateFile(“d:\\a.txt”,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ,0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,”myMap”);

加载内存映射文件

MapViewOfFile(hmap,FILE_MAP_ALL_ACCESS,0,0,0);

打开内存映射文件

OpenFileMapping(FILE_AMP_ALL_ACCESS,false,”myMap”);

卸载内存映射文件

UnmapViewOfFile(baseAddr);

强制写入内存映射文件到磁盘

FlushViewOfFile(baseAddr,len);

创建文件夹(只能创建一层)

CreateDirectory(“D:\\a”,NULL);
CreateDirectory(“C:\\a”,”D:\\b”,NULL);

删除文件夹(只能删除空文件夹)

RemoveDirectory(“C:\\a”);

检测逻辑驱动器

GetLogicalDrives();
GetLogicalDriveStrings(len,buf);

获取驱动器类型(DRIVE_CDROM)

GetDriveType(“D:\\”);

五、网络

打开网络资源枚举过程(winnetwk.h、Mpr.lib)

WNetOpenEnum(RESOURCE_GLOBAL,RESOURCETYPE_ANY,0,NULL,hnet);

枚举网络资源

WNetEnumResource(hnet,&count,pNetRsc,&size);

关闭网络资源枚举过程

WNetCloseEnum(hnet);

打开关闭WinSocket库

WSAStartup(version,&wsa);
WSACleanup();

创建套接字

socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);

绑定套接字IP和端口

bind(sock,&addr,len);

监听TCP连接

listen(sock,10);

接收TCP连接请求

accept(sock,&addr,&len);

客户端连接

connect(sock,&addr,len);

发送TCP数据

send(sock,buf,len,0);

接收TCP数据

recv(sock,buf,len,0);

发送UDP数据

sendto(sock,buf,len,0,&addr,len);

接收UDP数据

recvfrom(sock,buf,len,0,&addr,&len);

六、服务

打开SCM服务控制管理器

OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);

创建服务

CreateService(mgr,"MyService"," MyService",SERVICE_ALL_ACCESS,       SERVICE_WIN32_OWN_PROCESS,SERVICE_AUTO_START,SERVICE_ERROR_IGNORE,path,NULL,NULL,NULL,NULL,NULL);

打开服务对象

OpenService(mgr," MyService ",SERVICE_START);

启动服务

StartService(serv,0,NULL);

查询服务状态

QueryServiceStatus(serv,&state);

关闭服务句柄

CloseServiceHandle(hdl);

连接到SCM

StartServiceCtrlDispatcher(DispatchTable);

注册服务控制函数

RegisterServiceCtrlHandler("MyServicer",ServiceCtrl);

设置服务状态

SetServiceStatus(hss,&ServiceStatus);

控制服务

ControlService(serv,SERVICE_CONTROL_STOP,&state);

删除服务

DeleteService(serv);

遍历服务

EnumServicesStatus(hscm,SERVICE_WIN32|SERVICE_DRIVER,SERVICE_STATE_ALL,&srvSts,len,&size,&count,NULL);

查询服务配置

QueryServiceConfig(hserv,&srvcfg,size,&size);

七、消息

发送消息

SendMessage(HWND_BROADCAST,WM_LBUTTONDOWN,0,0);

接收消息

GetMessage(&msg,NULL,0,0);

投递消息

PostMessage(HWND_BROADCAST,WM_LBUTTONDOWN,0,0);

获取消息

PeekMessage(&msg,NULL,0,0);

转换消息

TranslateMessage (&msg);

分发消息

DispatchMessage (&msg);

等待消息

WaitMessage();

发送退出消息

PostQuitMessage(0);

安装消息钩子

SetWindowsHookEx(WH_KEYBOARD,keyBoardProc,0,tid);

卸载消息钩子

UnhookWindowsHookEx(hhk);
A.A
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WINAPI手册
08-12
本手册根据网上的VBAPI资料整理而成,收录常用API七百多个,基本上包括了大部分的常用和非常用的Windows API 函数,按分类编排,具有索引功能,支持全文检索。
《模拟编程WINAPI手册》
01-02
欢迎使用一鹤为您制作的《模拟编程WinAPI使用手册》!...本手册根据网上的VBAPI资料整理而成,收录常用API七百多个,基本上包括了大部分的常用和非常用的Windows API 函数,按分类编排,具有索引功能,支持全文检索
dotnet调用win32 api实现文件搜索
ztne的专栏
04-15 674
写了一个文件搜索的模块,原用dotnet的System.IO中的接口实现的,发现不支持通配符搜索,只好改用winapi又写一个。以下是代码片段://win32 api 需要一个结构返回查找文件的信息    [StructLayout(LayoutKind.Sequential, CharSet = CharSet.Unicode)]    public struct WIN32_FIN
Windows API Index(微软API索引)
Tody Guo的专栏
08-08 1170
https://docs.microsoft.com/en-us/windows/desktop/apiindex/windows-api-list The following is a list of the reference content for the Windows application programming interface (API) for desktop and ser...
Windows API Index
码农
09-09 559
Windows API Index In this article User InterfaceWindows Environment (Shell)User Input and MessagingData access and storageDiagnosticsGraphics and MultimediaDevicesSystem Se
Windows窗口消息大全
人生几何的博客
03-11 594
////////////////////////////////////////////////////////////////////////// #include "AFXPRIV.H"//消息值的定义来源 #include "Dde.h"//DDE消息值的定义来源 #include "CPL.H"//控制面板消息值的定义来源 #include "WFEXT.H"//文件管理器的消息值...
WINAPI.rar_winapi_winapi手册
09-24
本手册根据网上的VBAPI资料整理而成,收录常用API七百多个,基本上包括了大部分的常用和非常用的Windows API 函数,按分类编排,具有索引功能,支持全文检索。
VC常用操作源码总结
08-25
在VC++中,可以使用`WinAPI`函数来实现计算机的关闭。主要涉及到的函数是`ExitWindowsEx`,它需要`USER32.dll`库的支持。通过调用这个函数并传入适当的参数,例如`EWX_SHUTDOWN`,可以安全地关闭计算机。 2. **...
基于微信公众号的大学课堂点名软件,我又增加了一些功能。主要的编程语言是C语言和winapi..zip
最新发布
06-15
数组是C语言中用于存储同类型数据的结构,可以通过索引访问和修改数组中的元素。字符串是C语言中用于存储文本数据的特殊类型,通常以字符串常量的形式出现,用双引号("...")括起来,末尾自动添加'\0'字符。 7. ...
最新免费版Windows API Viewer,支持23000个windows api msdn 本地查询
08-30
这个版本是免费的。我自己写了一个Windows API Viewer,提供两万多个API的MSDN链接查询及VBA API定义查询。 环境需求:Windows 7.1 SP1及以上操作系统,安装.Net 4.5.2及以上框架。
windows api index windows全部api
10-04
Full Windows API Index,This was formerly called the Win32 API. The name Windows API more accurately
Windows API参考手册完全版.rar
10-03
Windows API参考手册完全版.rar
WINDOWS API函数和常量手册 最全的也是最详细的
08-27
WINDOWS API函数和常量手册 最全的也是最详细的
常用win API 大全
03-15
一些简单的windows常用API函数,发送消息到控件,获取文字显示行数等
WINAPI
一叶舟轻
10-14 2971
Api函数名                               函数说明                             WIN16可用  WIN95可用  WINNT可用---------------------------------------------------------------------------------------------------------
Windows常用API
热门推荐
wadesun_2020的博客
12-23 2万+
目录:   1:MessageBox        -------------------------------- 1 2:MessageBox        ---------------------------------4 3:MessageBox        -------------------------------- 6 4:ShowWindow        ----
转载:Windows API 索引
心想事成
06-06 570
https://msdn.microsoft.com/en-us/library/hh920508(v=vs.85).aspxAPI IndexFull Windows API Index The Windows application programming interface (API) lets you develop desktop and server applications that
labview winapi
10-27
LabVIEW是一种基于图形化编程的系统设计平台,而WinAPI是Windows应用程序开发接口。LabVIEW与WinAPI结合使用,可以为LabVIEW提供更多的功能和灵活性。 首先,WinAPI提供了许多Windows操作系统的功能接口,可以让...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值