Hacker编程常用API函数

最新推荐文章于 2020-12-05 10:17:09 发布
最新推荐文章于 2020-12-05 10:17:09 发布
阅读量201 收藏
点赞数 
1.窗口信息
 
MS 为我们提供了打开特定桌面和枚举桌面窗口的函数。
 
hDesk=OpenDesktop(lpszDesktop,0,FALSE,DESKTOP_ENUMERATE);
 
//打开我们默认的Default 桌面;
 

GetWindowText(hWnd,szWindowText,dwMaxCount);//取得编辑框中的文字
 

GetWindowThreadProcessId(hWnd,&dwPID);
 


2.磁盘信息
 
获得系统所有磁盘的信息,包括软盘,硬盘,光盘等等;
 
GetLogicalDriveStrings(dwBufferLength,lpBuffer); //获得逻辑设备的信息;
 

GetVolumeInformation(lpRootPathName,lpVolumeNameBuffer,
 
dwVolumeNameSize,&dwVolumeSerialNumber,
 
&dwMaximumComponentLength,&dwFileSystemFlags,
 
lpFileSystemNameBuffer,dwFileSystemNameSize);
 
//获得磁盘卷信息,包括卷名称和格式类型;
 

GetDiskFreeSpaceEx(lpRootPathName,&FreeBytesAvailable,
 
&TotalNumberOfBytes,&TotalNumberOfFreeBytes);
 
//探测磁盘的空间使用情况;
 


3.环境变量
 
从注册表中获得环境块的信息:
 
RegOpenKeyEx(HKEY_LOCAL_MACHINE,RegKey,0,KEY_QUERY_VALUE,&hKey);
 
//打开注册表的键;
 

RegEnumValue(hKey,dwIndex,EnvironVariable,
 
&dwVariableLength,NULL,NULL,NULL,NULL);
 
//查询我们需要的信息值;
 

GetEnvironmentVariable(EnvironVariable,EnvironString,1024);
 
//获得环境变量的字符串信息;
 


4.事件记录信息
 
OpenEventLog(NULL,szLog);
 
//打开时间日志记录;
 

GetOldestEventLogRecord(hEvent,&dwThisRecord);
 
//获得最新的日志信息,以便继续查找;
 

ReadEventLog(hEvent,EVENTLOG_FORWARDS_READ │ EVENTLOG_SEQUENTIAL_READ,
 
0,pEventLogRecord,1024*32,&dwRead,&dwNeeded)
 
//读取日志信息;
 

LookupAccountSid(NULL,pSid,szName,&dwName,szDomain,&dwDomain,&SNU);
 
//获取账户的SID,以便获得账户的用户名称;
 

GetNumberOfEventLogRecords(hEvent,&dwTotal);
 
//获得事件日志的总数;
 

CloseEventLog(hEvent);
 
//不要忘记关闭事件句柄;
 


5.网络共享
 
NetShareEnum(NULL,dwLevel,(PBYTE
 
*)&pBuf,MAX_PREFERRED_LENGTH,&entriesread,&totalentries,&resume);
 
//列举所有的共享目录及相关信息;
 

NetApiBufferFree(pBuf);//释放缓冲区;
 

NetShareDel(NULL,(char *)lpShareNameW,0); //删除网络共享目录;
 


6.网络适配器信息
 
我们要探测NIC的信息和网络流量;
 
GetAdaptersInfo(&AdapterInfo,&OutBufLen);
 
//获取适配器信息;
 


7.系统性能
 
获取系统的存储器使用情况;
 
GetPerformanceInfo(&PerfInfo,sizeof(PERFORMACE_INFORMATION))
 
//获取系统性能信息;
 


8.进程/线程/模块信息
 
在此我们使用工具帮助函数(ToolHelp32)和系统
 
OpenProcessToken(GetCurrentProcess(),TOKEN_QUERY │
 
TOKEN_ADJUST_PRIVILEGES,&hToken);
 
//打开进程的令牌,提升权限;
 

AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES
 
),NULL,NULL);
 
//将进程的权限提升到支持调试(Debug);
 

CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
 
//创建进程的快照;
 

Process32First(hProcessSnap,&ProcessEntry32);
 
//枚举所有进程;
 

OpenProcess(PROCESS_QUERY_INFORMATION,FALSE,ProcessEntry32.th32ProcessID);
 
//打开特定进程,以查询进程相关信息;
 

GetProcessTimes(hProcess,&CreateTime,&ExitTime,&KernelTime,&UserTime);
 
//获取进程的时间信息;
 

GetProcessMemoryInfo(hProcess,&PMCounter,sizeof(PMCounter));
 
//获取进程的存储区信息;
 

GetPriorityClass(hProcess);
 
//获取进程的优先权;
 

GetProcessIoCounters(hProcess,&IoCounters);
 
//获取进程的IO使用情况;
 

CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessID);
 
//创建模块快照;
 

Module32First(hModuleSnap, &ModuleEntry32);
 

Module32Next(hModuleSnap, &ModuleEntry32);
 
//枚举进程模块信息;
 

CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD, 0);
 
//创建线程快照;
 

Thread32First(hThreadSnap, &ThreadEntry32);
 
Thread32Next(hThreadSnap, &ThreadEntry32);
 
//枚举线程信息;
 

OpenThread(THREAD_ALL_ACCESS,FALSE,ThreadEntry32.th32ThreadID);
 
//打开线程,须自己获得此函数地址;
 

TerminateProcess(hProcess,0);
 
//终止进程;
 

SuspendThread(hThread);
 
//悬挂线程;
 

ResumeThread(hThread);
 
//激活线程;
 


9.关机
 
AdjustTokenPrivileges(hToken,FALSE,&TokenPrivileges,sizeof(TOKEN_PRIVILEGES),NU
 
LL,NULL);
 
//调整进程令牌,使其支持关机;
 

ExitWindowsEx(EWX_LOGOFF,0); //注销系统;
 

LockWorkStation(); //锁定系统;
 

InitiateSystemShutdown(NULL,szMessage,dwTimeout,FALSE,bSig);
 
//支持到记时和消息显示的关机/重启;
 

SetSystemPowerState(bSig,FALSE);//系统休眠;
 


10.用户信息
 
NetUserEnum(NULL,dwLevel,FILTER_NORMAL_ACCOUNT,(LPBYTE*)&pBuf,
 
dwPrefMaxLen,&dwEntriesRead,&dwTotalEntries,&dwResumeHandle);
 
//枚举系统用户信息;
 

NetUserDel(NULL,lpUserNameW); //删除指定用户;
 


11.系统版本信息
 
GetVersionEx((LPOSVERSIONINFO)&osviex);//获取操作系统的版本信息;
 
也可以通过注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
 
NT\CurrentVersion)获取相关信息:
 

GetTickCount();
 
//获取开机时间;
 

GetComputerName(szInfo,&dwInfo);
 
//获取计算机名称;
 

GetUserName(szInfo,&dwInfo);
 
//获取计算机用户名;
 

GetWindowsDirectory(szInfo,MAX_PATH+1);
 
//获取Windows目录;
 

GetSystemDirectory(szInfo,MAX_PATH+1);
 
//获取系统目录;
 


12.文件操作
 
DeleteFile(LPCTSTR lpFileName);
 
//删除文件
 

CopyFile(LPCTSTR lpExistingFileName,//存在的源文件
 
LPCTSTR lpNewFileName,//要复制到的目标文件
 
BOOL bFailIfExists
 
)
 
//拷贝文件
 

MoveFile(LPCTSTR lpExistingFileName,//源文件
 
LPCTSTR lpNewFileName//目标文件
 
)
 
//移动文件
 

CreateDirectory(LPCTSTR lpPathName,
 
LPSECURITY_ATTRIBUTES lpSecurityAttributes)
 
//创建目录
 

RemoveDirectory(LPCTSTR lpPathName)
 
//删除目录

 

qq_42577465
关注
使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题
dvlinker的技术专栏
01-09 2万+
本文详细介绍如何使用Process Explorer/Process Hacker与Windbg初步定位软件高CPU占用问题。
未分类
nishuodeqianshou的专栏
04-08 1125
//根据窗口句柄画窗口边框 void CMyMfcSpyDlg::DrawWindowFram(HWND hWnd) {     if (hWnd == NULL)     {         return;     }     //获取窗口宽度高度     RECT rt;     ::GetWindowRect(hWnd, &rt);     //获取桌面DC
窗口与句柄
hk121的博客
10-30 4317
窗口概念 窗口是windows应用程序中一个非常重要的元素,一个windows应用程序至少要有一个窗口,称为主窗口。窗口就是屏幕上的矩形区域,是windows应用程序与用户进行交互的接口。 一个应用程序窗口通常都包含标题栏、菜单栏、系统菜单栏、最小化框、最大化框、可调边框,有的还有滚动条,如图1所示。 窗口可以分为客户区和非客户区,客户区是窗口的一部分,由应用程序管理,可以在客户区完成文字显...
HWND HDC CRect
06-25 602
 hWnd是窗口句柄,通过它可以得到窗口的属性。 hDC是窗口显示上下文句柄,只有在窗口进行图形,文字输出的时候才需要它。 有了hWnd,可以使用API的GetDC()函数得到与其相关的hDC: hDC=::GetDC(hWnd) 获取HDC 通过指针 CRightInDlg *rightInDlg; HDC hdc = rightInDlg->GetDC()->
查看进程、线程、DLL模块等信息
12-28
一个系统安全类工具,可查看进程、线程、DLL模块等信息,可挂起恢复进程、查看进程文件,结束进程等。 功能: 1.查看进程信息 进程信息:名称、PID、用户、线程数、句柄数、命令行等。 模块信息:模块名称、公司、路径,非微软公司模块用红色标识。 线程信息:当前进程所执行的所有线程。 2.创建进程 创建进程用于启动一个进程,只能启动可执行文件。 3.禁止进程创建 防止一个EXE程序自动运行。 4.结束和挂起进程 结束进程或结束任务用于停止一个程序的运行,两者差不多一样,所不同的是只有有窗口的程序才能被结束任务,支持多选(使用Ctrl和Shift键)。 挂起进程即暂停进程的运行。 5.系统启动项 这里的程序可以在系统启动时加载运行,根据情况该删则删。 6.内核模块 当前系统加载的内核模块,一般为驱动程序,红色表示非微软的。 7.SSDT 当前的系统服务函数,红色表示被修改过,多为杀软所为,不必在意。 8.搜索模块 看一个模块被哪些进程所调用。 9.卸载模块 删除一个进程中的模块。 10.增加了输出进程DLL信息的功能,顺便把运行库也加里面了。
精通Windows.API-函数、接口、编程实例
06-08
《精通Windows.API——函数、接口、编程实例》是一本深入探讨Windows操作系统编程的书籍,它主要聚焦于如何利用API函数和接口进行系统级的开发。Windows API是Windows操作系统提供的一系列函数和接口,它们允许...
WebService-HackerNews:官方Hacker News API的接口(用于Perl 5)
02-05
WebService-HackerNews是Perl 5编程语言中一个用于与官方Hacker News API交互的库。这个库使得开发者能够轻松地获取、操作Hacker News社区的数据,包括文章、评论、用户信息等。Hacker News是由Y Combinator创建的一...
HackerRank-[removed]Hack在HackerRank学习JavaScript编程
05-15
7. **DOM操作**:文档对象模型(DOM)是HTML和XML文档的编程接口,JavaScript可以通过DOM API来动态修改页面内容。 8. **AJAX**:异步JavaScript和XML,用于在不刷新整个页面的情况下与服务器交换数据并更新部分...
phnt:Process Hacker项目的本机API头文件
02-06
开发者可以使用SDK中的头文件来声明Windows API函数,并通过库文件链接到相应的实现。 WDK则是专门用于开发Windows驱动程序的工具包,它扩展了SDK的功能,提供了编写内核模式驱动程序所需的一切。虽然主要面向驱动...
[源码和文档分享]编程实现遍历进程遍历线程遍历进程加载模块
qq_38474647的博客
12-25 194
背景 在我们开发程序的时候,经常需要在程序中实现遍历进程、遍历线程和遍历进程加载模块等获取系统信息的操作。 本文是基于Win32 API函数实现这三个常用操作,当然,方法肯定不止有一种。比如,我写的《在VS2013中编程使用WMI》这篇文章中,使用的是WMI去遍历进程的。 现在,我把这个小程序实现的思路以及实现过程,写成文档分享给大...
API 函数索引
01-08 1015
1.       API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一个网络资源的连接 WNetAddConnection3 创建同一个网络资源的连接 WNetCancelConnection 结束一个网络连接 WNetCancelConnection2 结束一个网络连接 WNetCloseEnum 结束一次枚举操作
API进程线程函数
weixin_34358365的博客
11-04 200
API之进程和线程函数 CancelWaitableTimer 这个函数用于取消一个可以等待下去的计时器操作CallNamedPipe 这个函数由一个希望通过管道通信的一个客户进程调用ConnectNamedPipe 指示一台服务器等待下去,直至客户机同一个命名管道连接CreateEvent 创建一个事件对象CreateMailslot 创建一个邮路。返回的句柄由邮路服务器使用(收件人)...
易语言如何封装免杀防误报大漠多线程api模块
热门推荐
511遇见
06-10 1万+
易语言大漠多线程模块的制作调用,以及常用API的封装,同时在WIN10及虚拟机测试,初步做了免查杀,免误报,还介绍了程序集模块和类模块的制作调用,提供511遇见后台绑定工具,窗口属性查看工具。 1、什么是模块? 易语言模块相当于支持库其中可以包括子程序、常量、自定义数据类型,也相当于在程序中一些自己写的子程序、定义的数据类型和常量,可以在程序中直接调用,但调用时必须遵守模块使用的要求(比如:参数、参数的数据类型、返回的数据类型) 2、如何引入模块? 3、为什么要使用模块? 支持静态编译 通..
黑客常用WinAPI函数整理
weixin_34302798的博客
09-01 603
黑客常用WinAPI函数整理   之前的博客写了很多关于Windows编程的内容,在Windows环境下的黑客必须熟练掌握底层API编程。为了使读者对黑客常用的Windows API有个更全面的了解以及方便日后使用API方法的查询,特将这些常用API按照7大分类进行整理如下,希望对大家的学习有所帮助。 一、进程 创建进程: CreateProcess("C:\\windows\\not...
14、Windows API 进程、线程、模块
weixin_33719619的博客
01-08 92
一、基本概念  1、进程是应用程序的实例。进程包括一个虚拟地址空间及代码、数据、对象等程序运行所需环境和资源的集合。在内存空间中包括若干可执行的代码、数据、资源、一系列对系统对象操作的句柄,安全上下文、进程标识符(PID),环境变量等程序执行的环境。同时,进程还包括一个或多个执行线程。          线程是程序的执行流程。在操作系统层面,线程是需要操作系统为其分配执行时间片的基本单元。...
vc++ hook 拦截自己进程指定的api函数_深入Linux | 如何在任意进程中修改内存保护(含PoC)...
weixin_39640767的博客
12-05 333
前言最近,我们遇到一个非常具体的问题:改变任意进程的内存区域的保护标志。这项任务看似微不足道,但是我们着实遇到了一些麻烦,在此过程中也学到了关于Linux机制和内核开发相关的东西。以下是一些简要概述,其中包括了当时采取的三种方案,每次也在寻求更好解决方案。概述在现代操作系统中,每个进程都有自己的虚拟地址空间(从虚拟地址映射到物理地址)。此虚拟地址空间由内存页(某些固定大小的连续内存块)组...
511遇见易语言API模块线程挂起(SuspendThread)
511遇见
06-25 4792
线程挂起用到的API是SuspendThread API 暂停指定的线程 函数功能: 挂起线程。 参数: 第1个参数: HANDLE hThread 线程句柄。 返回值: 成功:线程的前一个挂起数。 失败:-1。 .版本 2 .DLL命令 SuspendThread, 整数型, "kernel32", "SuspendThread", , 线程_挂起 暂停指定的线程 .参数 hThread, 整数型, , 线程的句柄 封装源码 .版本 2 .子程序 线程_挂起
常用 API 函数(11): 进程和线程函数
weixin_34273046的博客
12-19 164
CancelWaitableTimer这个函数用于取消一个可以等待下去的计时器操作 CallNamedPipe这个函数由一个希望通过管道通信的一个客户进程调用 ConnectNamedPipe指示一台服务器等待下去,直至客户机同一个命名管道连接 CreateEvent创建一个事件对象 CreateMailslot创建一个邮路。返回的句柄由邮路服务器使用(收件人) CreateMute...
程序员面试必备:核函数与算法准备
在C#中实现文件夹的复制和删除操作,可能涉及到文件系统相关的API,如`System.IO`命名空间下的`Directory`和`File`类。复制文件夹通常需要递归地遍历文件和子文件夹,然后逐个复制,而删除文件夹则需要确保没有其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值