常见Windows API(文件、注册表、服务、进程线程、DLL)

最新推荐文章于 2022-08-24 20:38:43 发布
最新推荐文章于 2022-08-24 20:38:43 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: 各种基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fallfeather/article/details/88646447
版权
本文详细介绍了Windows API在文件操作(创建、删除、读写等)、注册表管理(打开、关闭、读写、枚举)、服务控制(启动、停止、枚举)、进程线程操作(创建、结束、枚举)以及DLL动态链接库的使用(加载、注入、卸载)等方面的应用,提供了关键API函数的介绍。
摘要由CSDN通过智能技术生成

文件相关:

创建或打开文件:

HANDLE CreateFile(
  LPCSTR                lpFileName,                    //欲打开或创建的文件名,也可以是设备对象之类的被视为文件的相关对象
  DWORD                 dwDesiredAccess,               //对文件的访问模式,只读,只写,还可以进行位或同时指定两种模式
  DWORD                 dwShareMode,                    //打开文件的共享模式,文件是否允许其他进程进行操作,如果可以,可以指定操作的模式
  LPSECURITY_ATTRIBUTES lpSecurityAttributes,           //表示安全属性可以指定返回的文件句柄是否可以被子进程继承,如果为NULL,表示无法被继承,否则需要将参数指向一个SECURITY_ATTRIBUTES的结构体,通常设为NULL
  DWORD                 dwCreationDisposition,           //在创建或打开的文件存在或不存在的时候该函数的处理方式
  DWORD                 dwFlagsAndAttributes,            //该参数用来指定新建文件的属性和对文件操作的方式
  HANDLE                hTemplateFile                    //文件模块句柄,系统会复制该文件模板的所有属性到当前创建的文件中
);

//该函数若执行成功,则返回文件句柄,若失败则返回INVALID_HANDLE_VALUE。具体失败的原因可以通过GetLastError()函数来得到,该函数即可以打开文件也可以创建文件,创建或打开文件之后要用CloseHandle()将文件句柄关闭 

eg: CreateFile(szTraget,GENERIC_WRITE,0,NULL,CREATE_ALWAYS,FILE_ATTRIBUTES_NORMAL,NULL);

删除文件:

BOOL DeleteFile(
  LPCSTR lpFileName                //表示要删除的文件的文件名
);

读取文件内容:

BOOL ReadFile(
  HANDLE       hFile,                    //文件句柄,通常是CreateFile(返回的句柄)
  LPVOID       lpBuffer,                 //指向一个缓冲区,函数会将从文件中读出的数据保存在该缓冲区中
  DWORD        nNumberOfBytesToRead,     //要求读入的字节数,通常情况下是缓冲区的大小
  LPDWORD      lpNumberOfBytesRead,      //指向一个DWORD类型的变量,用于返回实际读入的字节数
  LPOVERLAPPED lpOverlapped              //一般设置位NULL
);

写入文件内容:

BOOL WriteFile(
  HANDLE       hFile,     
  LPCVOID      lpBuffer,
  DWORD        nNumberOfBytesToWrite,
  LPDWORD      lpNumberOfBytesWritten,
  LPOVERLAPPED lpOverlapped
);

//和ReadFile()函数的参数意义基本相同,所不同的是第二个参数,第二个参数仍指向同一个缓冲区,WriteFile()函数会将该缓冲区的内容进行写入。当用WriteFile()函数写文件时,写入的数据通常被Windows暂时保存在内部的高速缓存中,操作系统会定期进行盘写入,从而避免进行I/O操作影响执行效率。为了保证数据即时写入可以使用

FlushFileBuffers(
    HANDLE hFile //handle to file
)

//该函数会将指定文件句柄的缓冲区进行清空,使得Windows将缓冲区中的文件写入磁盘。该函数只有一个参数,即文件句柄。该文件句柄与ReadFile()和WriteFile()所使用的文件句柄相同

定位到文件的某个位置

DWORD SetFilePointer(
  HANDLE hFile,                    //进行文件操作时的文件句柄
  LONG   lDistanceToMove,          //指定要移动文件指针的距离
  PLONG  lpDistanceToMoveHigh,     //一个指向LONG型的指针,移动距离的高32位,一般为NULL
  DWORD  dwMoveMethod                //指针移动的起始位置。可以从文件开始位置进行移动,可以从当前文件位置开始移动,也可以从文件的末尾开始移动
);

获取本地所有逻辑驱动器

DWORD GetLogicalDriveStrings(
  DWORD  nBufferLength,                //表示lpBuffer的长度
  LPWSTR lpBuffer                      //表示接受本地逻辑驱动器名的缓冲区
);

获取驱动器类型

UINT GetDriveType(
  LPCSTR lpRootPathName        //驱动器名
);

创建目录

BOOL CreateDirectory(
  LPCSTR                lpPathName,                //创建目录的目录名称
  LPSECURITY_ATTRIBUTES lpSecurityAttributes       //安全属性,一般设置为NULL
);

移除目录

BOOL RemoveDirectory(
  LPCSTR lpPathName            //指定要移除目录的目录名
);

 

 

注册表相关:

基础知识:注册表是Windows系统管理和维护的配置较为复杂的信息数据库,它以树状形式存储信息,不同版本的Windows系统,其结构基本相同。由于各种软件为了满足自身的不同需求,对注册表中的信息进行读写,导致注册表中存在大量的冗余数据,因此有人戏称注册表是一个数据杂乱的“垃圾场”

注册表主要有这几项信息:根键、子键、键值项!键值项又包含:值名称,值类型和值

 

API:

打开注册表

LSTATUS RegOpenKeyEx(
  HKEY   hKey,                //指定一个父键句柄
  LPCSTR lpSubKey,            //指向一个字符串,用来表示要打开的子健名称
  DWORD  ulOptions,
最低0.47元/天 解锁文章
fa1lr4in
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows API进程创建(1)
qq_42055033的博客
06-04 1048
什么是进程 进程就好比一个仓库,仅仅提供程序所需的资源,比如代码,数据等,是一种空间上的概念 进程空间的概念 对于32位windows程序,每个进程都有4G的虚拟内存空间(这是计算机历史最成功的抽象技术之一,将本来复杂的物理内存地址和虚拟内存(这个虚拟内存指的是将磁盘临时当做内存所产生的空间)地址映射为简单的4G地址空间) 对于每个进程的4G空间,可大致分为4个区域 空指针赋值区 0x00000000 ——0x0000FFFF 64K的空闲空间,没有物理内存与之对应,所以通过空指针进行读写会出现异
windows API 强制杀死进程
01-24
https://blog.csdn.net/qq_18286031/article/details/86607462 使用ntsd.exe 和windows API来杀死进程,其中用好几种方法,开发环境:VS2015+Qt5.9.1
windows中重要的API略解
qq_40026795的博客
01-08 497
——该篇主要记录常用的API基本调用,做整理作用 Shellcode编写必用动态载入DLL需要的三个函数1、LoadLibraryA() 用途:载入指定的DLLHMODULEWINAPILoadLibraryA( _In_LPCSTRlpLibFileName ); WINBA...
Windows注册系统服务
tte_w的专栏
07-02 863
需求:在做程序接口需要托管至服务开机自启动、监听服务等功能的。入口函数:using System; using System.Configuration.Install; using System.ServiceProcess; using System.Windows.Forms; namespace MailServerService { /// <summary> ...
WINDOWS API学习笔记之创建进程
王二娃的生活的博客
08-27 2228
#include<Windows.h> #include<stdio.h> DWORD CreateChildProcess(LPSTR szChildProcessCmd); //这里对参数 int main() { HANDLE hMainProcess; hMainProcess = GetCurrentProcess(); printf("GetProcessId(h
C#WindowsAPI.ppt
最新发布
11-12
- Windows API 包含数千个函数,这些函数主要分为多个类别,如窗口管理、音频控制、文件操作、内存管理、进程线程、设备I/O、调试和错误处理、进程间通信、定时器与消息机制等。 - 关键的底层DLL文件包括:...
Windows相关项目以及WindowsAPI
05-23
Windows API主要由动态链接库(DLL)组成,例如kernel32.dll、user32.dll和gdi32.dll,它们提供了大量的函数调用。通过这些API,开发者可以实现底层功能,而不必关心操作系统的具体实现细节。Windows API参考大全CHM...
Windows_API.rar_Windows_API_windows_windows api
09-24
Windows API提供了`VirtualAlloc`和`VirtualFree`等函数来管理进程的虚拟内存,而`GlobalAlloc`和`LocalAlloc`用于全局和线程局部内存分配。 5. **文件操作** 文件操作是通过`CreateFile`、`ReadFile`和`...
Windows API视频教程.zip
12-29
8. **进程线程**:如何创建和管理进程线程,包括CreateProcess、CreateThread等函数的使用。 9. **错误处理**:如何使用GetLastError和SetLastError获取和设置错误代码,以及如何使用FormatMessage转换错误代码...
Windows7中各个dll文件作用和用途
03-14
10. advapi32.dll:高级Windows 32基本API,包含了大量系统服务,如注册表操作、进程线程管理等。 11. aeevts.dll:应用程序体验事件资源,与Windows应用程序兼容性和性能监视有关。 12. aelupsvc.dll:应用程序...
Windows api关于注册表的操作经验和总结
09-15
主要介绍了Windows api关于注册表的操作经验和总结,本文讲解了读取注册表常用的函数以及一个注册表操作实例,需要的朋友可以参考下
dll文件的注册方法
05-12
教您怎么样将dll文件加入注册表,用于各种计算机编程
windows api实现停止并禁用系统服务
04-25
输入一个服务名,调用该函数能够实现停止并禁用该服务
Dll注入技术之注册表注入
ProgrammingRing的专栏
02-06 6717
DLL注入技术之REG注入     DLL注入技术指的是将一个DLL文件强行加载到EXE文件中,并成为EXE文件中的一部分,这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据,(例如 HOOK EXE文件中的API),或以被注入EXE的身份去执行一些操作等等。     REG注入原理是利用在Windows 系统中,当REG以下键值中存在有DLL文件路径时,会跟随EXE文件的启动加载这
关于注册表组件线程设置
第四类人
05-16 3149
技术总监问我,在注册表关于组件多线程设置,在服务器找到已注册dll发现ThreadingModel键值,真不知什么意思,以下文章我看了真不懂,反正发现值是free,是支持多线程,以下备忘留用。       转自http://blog.sina.com.cn/s/blog_56dee71a0100ngrv.html -------------------------------------
文件(.dll)写入注册表
weixin_43529968的博客
02-08 1412
dll文件注册: regsvr32.exe regasm.exe(.NET)
Runscanner :专业的 注册表进程服务检测和分析工具
weixin_33753003的博客
12-09 401
RunscannerRunScanner是一个免费的功能强大的 windows 系统功能软件,它可以检测所有正在 运行的程序,自动启动项,驱动文件服务 和 劫持点。你可以使用RunScanner 检测你系统上 因为间谍软件,病毒和人 导致的 任何的 文件更改 和 错误配置。为什么使用Runscanner ? 1.启动软件 有两种模式 可以选择2.扫描系统进程服务开始...
DLL注入——使用注册表
希望能帮助大家,希望大家多多支持,你们的支持是我前进的动力。
08-24 4061
整个系统的配置都保存在注册表中,我们可以通过调整其中的设置来改变系统的行为。该方式依赖User32.dll,也就是说,需要可执行程序调用到这个系统动态库,我们注入的dll才会被执行到。基本上所有基于GUI的应用程序都使用了User32.dll。// AppInit_Dlls(64位程序读取)//AppInit_Dlls(32位程序读取)//32位系统查看注册表windows+R键,输入regedit。
如何注册全部DLL文件以及DLL简要说明
feiyu84的专栏
05-04 7338
将您下载的 "*. DLL" 文件复制到 "C:\Windows\system32\" 系统目录下然后按 "Win键+R" 或单击 "开始"->"运行" 输入 "regsvr32 *.dll" 命令注册到系统文件。适用于Windows95/98/xp/2000/vista/win7.       比如我们要重新注册shdocvw.dll这个文件的话,我们可以在开始菜单的运行中输入regsvr32
Windows7 dll文件详解:功能与作用
1. advapi32.dll:这是高级Windows32基本API,包含许多系统级的服务,如安全、注册表和日志记录等功能。 2. aeevts.dll:应用程序体验事件资源,与Windows的应用程序兼容性相关,用于监测和处理应用程序的运行状况...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值