WindowsAPI
文章平均质量分 55
必胜虾
永远保持着一颗年轻好奇的心!
展开
-
WindowsAPI之RegOpenKey和RegSetValueEx函数
以上两个函数可以实现开机自启动 1 RegOpenKey函数打开给定键。这个函数与Windows 3.1兼容。基于Win32的应用程序应该使用RegOpenKeyEx函数。 LONG RegOpenKey( HKEY hKey, // 要打开键的句柄 LPCTSTR lpSubKey, // 要打开子键的名字的地址 PHKEY phkResult // 要打开键的句柄的地址); 参数 h原创 2015-08-24 10:48:33 · 6620 阅读 · 0 评论 -
windowsAPI之OpenProcessToken,AdjustTokenPrivileges 和LookupPrivilegeValue
这三个函数主要用来提升进程的权限 1 OpenProcessToken()函数:获取进程的令牌句柄 OpenProcessToken的原型. BOOL WINAPI OpenProcessToken( __in HANDLE ProcessHandle, __in DWORD DesiredAccess, __out PHA原创 2015-08-28 16:14:41 · 2041 阅读 · 0 评论 -
WindowsAPI之GetFileVersionInfo函数和VerQueryValue函数
VS_FIXEDFILEINFO结构包含了文件的版本信息:typedef struct tagVS_FIXEDFILEINFO { DWORD dwSignature; //包含的值是0xFEEF04BD DWORD dwStrucVersion; //该结构的32位二进制版本号,高16位是主版本号,低16位是副版本号 DWORD dwFileVersionMS; //该文件转载 2015-08-20 10:56:25 · 8557 阅读 · 0 评论 -
WindowsAPI之SetWindowsHookEx()
钩子函数可以用来获取系统的按键消息,进而可以屏蔽某些按键或者按键组合。我们发现WH_KEYBORAD_LL和WH_MOUSE_LL这两个low-level的hook可以被安装成全局的,这我们不妨用这两个low-level的hook替换掉WH_KEYBORAD和WH_MOUSE。 1 首先在xxDlg.h中添加如下代码#if (_WIN32_WINNT >= 0x0400)#define WH_K原创 2015-08-13 17:11:39 · 975 阅读 · 0 评论 -
VC++获取病毒的消息钩子
一、消息钩子的概念 1、基本概念 Windows应用程序是基于消息驱动的,任何线程只要注册窗口类都会有一个消息队列用于接收用户输入的消息和系统消息。为了拦截消息,Windows提出了钩子的概念。钩子(Hook)是Windows消息处理机制中的一个监视点,钩子提供一个回调函数。当在某个程序中安装钩子后,它将监视该程序的消息,在指定消息还没到达窗口之前钩子程序先捕获这个消息。这样就有机会对此消转载 2015-08-14 10:09:19 · 551 阅读 · 0 评论 -
Windows API之FindWindow和FindWindowEx函数
1 FindWindow函数: 函数功能:该函数获得一个顶层窗口的句柄,该窗口的类名和窗口名与给定的字符串相匹配。这个函数不查找子窗口。在查找时不区分大小写。 函数型:HWND FindWindow(LPCTSTR IpClassName,LPCTSTR IpWindowName); 参数: IpClassName :指向一个指定了类名的空结原创 2015-08-12 11:00:57 · 9931 阅读 · 2 评论